【正文】 具是否是第三方的商業(yè)產(chǎn)品1應具有軟件設計的相關文檔和使用指南1應具有需求分析說明書、軟件設計說明書、軟件操作手冊等開發(fā)文檔應指定專門部門或人員按照工程實施方案的要求對工程實施過程進行進度和質(zhì)量控制2應具有工程實施過程應按照實施方案形成各種文檔，如階段性工程進程匯報報告，工程實施方案2在信息系統(tǒng)正式運行前，應委托第三方測試機構根據(jù)設計方案或合同要求對信息系統(tǒng)進行獨立的安全性測試（第三方測試機構出示的系統(tǒng)安全性測試驗收報告）2應具有工程測試驗收方案（測試驗收方案與設計方案或合同要求內(nèi)容一致）2應具有測試驗收報告2應指定專門部門負責測試驗收工作（具有對系統(tǒng)測試驗收報告進行審定的意見）2根據(jù)交付清單對所交接的設備、文檔、軟件等進行清點（系統(tǒng)交付清單）2應具有系統(tǒng)交付時的技術培訓記錄2應具有系統(tǒng)建設文檔（如系統(tǒng)建設方案）、指導用戶進行系統(tǒng)運維的文檔（如服務器操作規(guī)程書）以及系統(tǒng)培訓手冊等文檔。2對便攜式和移動式設備的網(wǎng)絡接入應進行限制管理應具有內(nèi)部網(wǎng)絡外聯(lián)的授權批準書，應具有網(wǎng)絡違規(guī)行為（如撥號上網(wǎng)等）的檢查手段和工具?，F(xiàn)印發(fā)給你們，請認真貫徹執(zhí)行。第四條 信息系統(tǒng)主管部門應當依照本辦法及相關標準規(guī)范，督促、檢查、指導本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。第十一條 信息系統(tǒng)的安全保護等級確定后，運營、使用單位應當按照國家信息安全等級保護管理規(guī)范和技術標準，使用符合國家有關規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術產(chǎn)品，開展信息系統(tǒng)安全建設或者改建工作。第十五條 已運營（運行）的第二級以上信息系統(tǒng)，應當在安全保護等級確定后30日內(nèi)，由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。對第三級信息系統(tǒng)每年至少檢查一次，對第四級信息系統(tǒng)每半年至少檢查一次。必要時，公安機關可以對整改情況組織檢查。對于包含多個安全域的涉密信息系統(tǒng)，各安全域可以分別確定保護等級。已投入使用的涉密信息系統(tǒng)，其建設使用單位在按照分級保護要求完成系統(tǒng)整改后，應當向保密工作部門備案。根據(jù)被保護對象在國家安全、社會穩(wěn)定、經(jīng)濟建設中的作用和重要程度，被保護對象的安全防護要求和涉密程度，被保護對象被破壞后的危害程度以及密碼使用部門的性 質(zhì)等，確定密碼的等級保護準則。在監(jiān)督檢查過程中，發(fā)現(xiàn)存在安全隱患或者違反密碼管理相關規(guī)定或者未達到密碼相關標準要求的，應當按照國家密碼管理的相關規(guī)定進行處置。第四十四條 本辦法自發(fā)布之日起施行，《信息安全等級保護管理辦法（試行）》（公通字[2006]7號）同時廢止。第三十八條信息系統(tǒng)中的密碼及密碼設備的測評工作由國家密碼管理局認可的測評機構承擔，其他任何部門、單位和個人不得對密碼進行評測和監(jiān)控。對秘密級、機密級信息系統(tǒng)每兩年至少進行一次保密檢查或者系統(tǒng)測評，對絕密級信息系統(tǒng)每年至少進行一次保密檢查或者系統(tǒng)測評；（七）了解掌握各級各類涉密信息系統(tǒng)的管理使用情況，及時發(fā)現(xiàn)和查處各種違規(guī)違法行為和泄密事件。第二十九條 涉密信息系統(tǒng)建設使用單位在系統(tǒng)工程實施結束后，應當向保密工作部門提出申請，由國家保密局授權的系統(tǒng)測評機構依據(jù)國家保密標準BMB222007《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》，對涉密信息系統(tǒng)進行安全保密測評。第二十五條 涉密信息系統(tǒng)按照所處理信息的最高密級，由低到高分為秘密、機 密、絕密三個等級。運營、使用單位應當根據(jù)整改通知要求，按照管理規(guī)范和技術標準進行整改。運營、使用單位或者主管部門重新確定信息系統(tǒng)等級后，應當按照本辦法向公安機關重新備案。第三級信息系統(tǒng)應當每年至少進行一次自查，第四級信息系統(tǒng)應當每半年至少進行一次自查，第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行自查。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。涉及其他職能部門管轄范圍的事項，由有關職能部門依照國家法律法規(guī)的規(guī)定進行管理。4應對系統(tǒng)相關人員進行應急預案培訓（應急預案培訓記錄）4應定期對應急預案進行演練（應急預案演練記錄）50、應對應急預案定期進行審查并更新5應具有更新的應急預案記錄、應急預案審查記錄。2對設備的安全配置應遵循最小服務原則，應對配置文件進行備份（具有網(wǎng)絡設備配置數(shù)據(jù)的離線備份）2系統(tǒng)網(wǎng)絡的外聯(lián)種類（互聯(lián)網(wǎng)、合作伙伴企業(yè)網(wǎng)、上級部門網(wǎng)絡等）應都得到授權與批準，由何人/何部門批準。對關鍵崗位人員的安全審查和考核與一般崗位人員有何不同，審查內(nèi)容是否包括操作行為和社會關系等。一、物理安全應具有機房和辦公場地的設計/驗收文檔（機房場地的選址說明、地線連接要求的描述、建筑材料具有相應的耐火等級說明、接地防靜電措施）應具有有來訪人員進入機房的申請、審批記錄；來訪人員進入機房的登記記錄應配置電子門禁系統(tǒng)(三級明確要求)；電子門禁系統(tǒng)有驗收文檔或產(chǎn)品安全認證資質(zhì)，電子門禁系統(tǒng)運行和維護記錄主要設備或設備的主要部件上應設置明顯的不易除去的標記介質(zhì)有分類標識；介質(zhì)分類存放在介質(zhì)庫或檔案室內(nèi)，磁介質(zhì)、紙介質(zhì)等分類存放應具有攝像、傳感等監(jiān)控報警系統(tǒng)；機房防盜報警設施的安全資質(zhì)材料、安裝測試和驗收報告；機房防盜報警系統(tǒng)的運行記錄、定期檢查和維護記錄；應具有機房監(jiān)控報警設施的安全資質(zhì)材料、安裝測試和驗收報告；機房監(jiān)控報警系統(tǒng)的運行記錄、定期檢查和維護記錄應具有機房建筑的避雷裝置；通過驗收或國家有關部門的技術檢測；應在電源和信號線上增加有資質(zhì)的防雷保安器；具有防雷檢測資質(zhì)的檢測部門對防雷裝置的檢測報告應具有自動檢測火情、自動報警、自動滅火的自動消防系統(tǒng)；自動消防系統(tǒng)的運行記錄、檢查和定期維護記錄；消防產(chǎn)品有效期合格；自動消防系統(tǒng)是經(jīng)消防檢測部門檢測合格的產(chǎn)品1應具有除濕裝置；空調(diào)機和加濕器；溫濕度定期檢查和維護記錄1應具有水敏感的檢測儀表或元件；對機房進行防水檢測和報警；防水檢測裝置的運行記錄、定期檢查和維護記錄1應具有溫濕度自動調(diào)節(jié)設施；溫濕度自動調(diào)節(jié)設施的運行記錄、定期檢查和維護記錄1應具有短期備用電力供應設備（如UPS）；短期備用電力供應設備的運行記錄、定期檢查和維護記錄1應具有冗余或并行的電力電纜線路（如雙路供電方式）1應具有備用供電系統(tǒng)（如備用發(fā)電機）；備用供電系統(tǒng)運行記錄、定期檢查和維護記錄二、安全管理制度應具有對重要管理操作的操作規(guī)程，如系統(tǒng)維護手冊和用戶操作規(guī)程應具有安全管理制度的制定程序：應具有專門的部門或人員負責安全管理制度的制定（發(fā)布制度具有統(tǒng)一的格式，并進行版本控制）應對制定的安全管理制度進行論證和審定，論證和審定方式如何（如召開評審會、函審、內(nèi)部審核等），應具有管理制度評審記錄應具有安全管理制度的收發(fā)登記記錄，收發(fā)應通過正式、有效的方式（如正式發(fā)文、領導簽署和單位蓋章等）安全管理制度應注明發(fā)布范圍，并對收發(fā)文進行登記。3．4計算機網(wǎng)絡病毒的防范技術計算機病毒是威脅計算機網(wǎng)絡安全的重大因素，因此應該對常見的計算機病毒知識進行熟練地掌握，對其基本的防治技術手段有一定的了解，能夠在發(fā)現(xiàn)病毒的第一時間里對其進行及時的處理，將危害降到最低。2．2按照保護數(shù)據(jù)的價值劃分保護等級不同類別的數(shù)據(jù)信息需要實施不同安全等級的保護，這樣不僅能使信息系統(tǒng)中的數(shù)據(jù)信息的安全得到應有的保證，而且又能縮減一部分不必要的開銷。該級別是安全標記保護級。信息安全等級保護2003年，中辦、國辦轉(zhuǎn)發(fā) 國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003327號)，提出實行信息安全等級保護，建立國家信息安全保障體系的明確要求。4應對系統(tǒng)相關人員進行應急預案培訓（應急預案培訓記錄）4應定期對應急預案進行演練（應急預案演練記錄）50、應對應急預案定期進行審查并更新5應具有更新的應急預案記錄、應急預案審查記錄。2對設備的安全配置應遵循最小服務原則，應對配置文件進行備份（具有網(wǎng)絡設備配置數(shù)據(jù)的離線備份）2系統(tǒng)網(wǎng)絡的外聯(lián)種類（互聯(lián)網(wǎng)、合作伙伴企業(yè)網(wǎng)、上級部門網(wǎng)絡等）應都得到授權與批準，由何人/何部門批準。應對各類人員（普通用戶、運維人員、單位領導等）進行安全教育、崗位技能和安全技術培訓。信息安全領導小組定期對安全管理制度體系的合理性和適用性進行審定，審定周期多長。在網(wǎng)絡安全方面，我們嚴格按照內(nèi)、外網(wǎng)物理隔離的標準建設網(wǎng)絡系統(tǒng)，并采用虛擬局域網(wǎng)技術，通過交換機端口的ip綁定，防止非法網(wǎng)絡接入；在網(wǎng)絡出口以及不同網(wǎng)絡互聯(lián)邊界全面部署硬件防火墻，部署日志服務器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡地址對應關系； 在集團互聯(lián)網(wǎng)出口部署網(wǎng)絡行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應用的網(wǎng)絡流量，實現(xiàn)網(wǎng)絡帶寬動態(tài)分配，保障了信息系統(tǒng)正常應用的網(wǎng)絡環(huán)境。嚴格執(zhí)行安全事故報告和處置管理制度。完成定級備案后，選擇市衛(wèi)生局推薦的等級測評機構，對已確定安全保護等級信息系統(tǒng)，按照國家信息安全等級保護工作規(guī)范和《信息安全技術信息系統(tǒng)安全等級保護基本要求》等國家標準開展等級測評，信息系統(tǒng)測評后，及時將測評機構出具的《信息系統(tǒng)等級測評報告》向?qū)俚毓矙C關報備。此次定級工作完成后，請各部門按照《信息安全等級保護管理辦法》和有關技術標準，依據(jù)系統(tǒng)所定保護等級的要求，定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查，并不斷完善安全管理制度，今后，若信息系統(tǒng)備案資料發(fā)生變化，應及時進行變更備案篇二：醫(yī)院信息系統(tǒng)安全等級保護工作實施方案 醫(yī)院信息系統(tǒng)安全等級 保護工作實施方案醫(yī)院信息系統(tǒng)是醫(yī)療服務的重要支撐體系。根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負責備案工作。四、主要內(nèi)容、工作步驟（一）開展信息系統(tǒng)基本情況的摸底調(diào)查。電教組負責定級工作的檢查、指導、評審。第一篇：信息安全等級保護工作計劃篇一：信息安全等級保護工作實施方案 白魯?shù)A九年制學校信息安全等級保護工作實施方案為加強信息安全等級保護，規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進我校信息化建設。安全保衛(wèi)處負責定級工作的監(jiān)督。成立由赴省參加過計算機培訓的教師組成的評審組，主要負責：一是為我校信息與網(wǎng)絡安全提供技術支持與服務咨詢；二是參與信息安全等級保護定級評審工作；三是參與重要信息與網(wǎng)絡安全突發(fā)公共事件的分析研判和為領導決策提供依據(jù)。（四）備案。（四）自查自糾、完善制度。做好系統(tǒng)等級測評工作。應急預案是安全等級保護的重要組成部分，按可能出現(xiàn)問題的不同情形制定相應的應急措施，在系統(tǒng)出現(xiàn)故障和意外且無法短時間恢復的情況下能確保醫(yī)療活動持續(xù)進行。關鍵網(wǎng)絡設備和服務器做到有主有備，確保在發(fā)生物理故障時可以及時更換。一、物理安全應具有機房和辦公場地的設計/驗收文檔（機房場地的選址說明、地線連接要求的描述、建筑材料具有相應的耐火等級說明、接地防靜電措施）應具有有來訪人員進入機房的申請、審批記錄；來訪人員進入機房的登記記錄應配置電子門禁系統(tǒng)(三級明確要求)；電子門禁系統(tǒng)有驗收文檔或產(chǎn)品安全認證資質(zhì)，電子門禁系統(tǒng)運行和維護記錄主要設備或設備的主要部件上應設置明顯的不易除去的標記介質(zhì)有分類標識；介質(zhì)分類存放在介質(zhì)庫或檔案室內(nèi)，磁介質(zhì)、紙介質(zhì)等分類存放應具有攝像、傳感等監(jiān)控報警系統(tǒng)；機房防盜報警設施的安全資質(zhì)材料、安裝測試和驗收報告；機房防盜報警系統(tǒng)的運行記錄、定期檢查和維護記錄；應具有機房監(jiān)控報警設施的安全資質(zhì)材料、安裝測試和驗收報告；機房監(jiān)控報警系統(tǒng)的運行記錄、定期檢查和維護記錄應具有機房建筑的避雷裝置；通過驗收或國家有關部門的技術檢測；應在電源和信號線上增加有資質(zhì)的防雷保安器；具有防雷檢測資質(zhì)的檢測部門對防雷裝置的檢測報告應具有自動檢測火情、自動報警、自動滅火的自動消防系統(tǒng)；自動消防系統(tǒng)的運行記錄、檢查和定期維護記錄；消防產(chǎn)品有效期合格；自動消防系統(tǒng)是經(jīng)消防檢測部門檢測合格的產(chǎn)品1應具有除濕裝置；空調(diào)機和加濕器；溫濕度定期檢查和維護記錄1應具有水敏感的檢測儀表或元件；對機房進行防水檢測和報警；防水檢測裝置的運行記錄、定期檢查和維護記錄1應具有溫濕度自動調(diào)節(jié)設施；溫濕度自動調(diào)節(jié)設施的運行記錄、定期檢查和維護記錄1應具有短期備用電力供應設備（如UPS）；短期備用電力供應設備的運行記錄、定期檢查和維護記錄