【文章內(nèi)容簡介】 據(jù)《信息安全等級保護(hù)管理辦法》和本方案要求，開展信息系統(tǒng)自評工作。（二）協(xié)調(diào)領(lǐng)導(dǎo)機(jī)制。成立領(lǐng)導(dǎo)小組，校長任組長，副校長任副組長、各部門負(fù)責(zé)人為成員，負(fù)責(zé)我校信息安全等級保護(hù)工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。督促各部門按照總體方案落實工作任務(wù)和責(zé)任，對等級保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督，指導(dǎo)安全保密方案制定。成立由電教組牽頭的工作機(jī)構(gòu)，主要職責(zé)：在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，切實抓好我校定級保護(hù)工作的日常工作。做好組織各信息系統(tǒng)運營使用部門參加信息系統(tǒng)安全等級保護(hù)定級相關(guān)會議；組織開展政策和技術(shù)培訓(xùn)，掌握定級工作規(guī)范和技術(shù)要求，為定級工作打好基礎(chǔ)；全面掌握學(xué)校各部門定級保護(hù)工作的進(jìn)展情況和存在的問題，對存在的問題及時協(xié)調(diào)解決，形成定級工作總結(jié)并按時上報領(lǐng)導(dǎo)小組。成立由赴省參加過計算機(jī)培訓(xùn)的教師組成的評審組，主要負(fù)責(zé)：一是為我校信息與網(wǎng)絡(luò)安全提供技術(shù)支持與服務(wù)咨詢；二是參與信息安全等級保護(hù)定級評審工作；三是參與重要信息與網(wǎng)絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導(dǎo)決策提供依據(jù)。四、主要內(nèi)容、工作步驟（一）開展信息系統(tǒng)基本情況的摸底調(diào)查。各部門要組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》的要求，確定定級對象。（二）初步確定安全保護(hù)等級。各使用部門要按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》，初步確定定級對象的安全保護(hù)等級，起草定級報告。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。（三）評審。初步確定信息系統(tǒng)安全保護(hù)等級后，上報學(xué)校信息系統(tǒng)安全等級保護(hù)評審組進(jìn)行評審。（四）備案。根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負(fù)責(zé)備案工作。五、定級工作要求（一）加強(qiáng)領(lǐng)導(dǎo)，落實保障。各部門要落實責(zé)任，并于12月15日前將《信息系統(tǒng)安全等級保護(hù)備案表》、《信息系統(tǒng)安全等級保護(hù)定級報告》上報九年制學(xué)校。（二）加強(qiáng)培訓(xùn)，嚴(yán)格定級。為切實落實評審工作，保證定級準(zhǔn)確，備案及時，全面提高我校基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平，保證定級工作順利進(jìn)行，各部門要認(rèn)真學(xué)習(xí)《信息安全等級保護(hù)管理辦法》、《文保處教育系統(tǒng)單位信息分級培訓(xùn)材料》、《信息系統(tǒng)安全保護(hù)等級定級指南（國標(biāo)）》、《信息系統(tǒng)安全等級保護(hù)基本要求（報批）》、《信息系統(tǒng)安全等級保護(hù)實施指南（報批）》等材料。（三）積極配合、認(rèn)真整改。各部門要認(rèn)真按照評級要求，組織開展等級保護(hù)工作，切實做好重要信息系統(tǒng)的安全等級保護(hù)。（四）自查自糾、完善制度。此次定級工作完成后，請各部門按照《信息安全等級保護(hù)管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn)，依據(jù)系統(tǒng)所定保護(hù)等級的要求，定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實情況進(jìn)行自查，并不斷完善安全管理制度，今后，若信息系統(tǒng)備案資料發(fā)生變化，應(yīng)及時進(jìn)行變更備案篇二：醫(yī)院信息系統(tǒng)安全等級保護(hù)工作實施方案 醫(yī)院信息系統(tǒng)安全等級 保護(hù)工作實施方案醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系。為確保我院信息系統(tǒng)安全可靠運行，根據(jù)公安部等四部、局、辦印發(fā)的《關(guān)于信息安全等級保護(hù)工作的實施意見》公通字【2004】66號、《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》衛(wèi)辦綜函【2011】1126號、衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知 衛(wèi)辦發(fā)【2011】85號和省市有關(guān)文件精神，并結(jié)合我院信息化建設(shè)的工作實際，特制定《德江縣民族中醫(yī)院信息系統(tǒng)安全等級保護(hù)工作實施方案》確保我院信息系統(tǒng)安全。一、組織領(lǐng)導(dǎo) 組 長： 副組長： 組 員：領(lǐng)導(dǎo)小組辦公室設(shè)在xx科，由xx同志兼任主任，xx等同志負(fù)責(zé)具體工作。二、工作任務(wù)做好系統(tǒng)定級工作。定級系統(tǒng)包括基礎(chǔ)支撐系統(tǒng)，面向患者服務(wù)信息系統(tǒng)，內(nèi)部行政管理信息系統(tǒng)、網(wǎng)絡(luò)直報系統(tǒng)及門戶網(wǎng)站，定級方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安全相關(guān)部門協(xié)商。做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級保護(hù)劃分定級要求，對信息系統(tǒng)進(jìn)行定級后，將本單位《信息系統(tǒng)安全等級保護(hù)備案表》《信息系統(tǒng)定級報告》和備案電子數(shù)據(jù)報衛(wèi)生局，由衛(wèi)生局報屬地公安機(jī)關(guān)辦理備案手續(xù)。做好系統(tǒng)等級測評工作。完成定級備案后，選擇市衛(wèi)生局推薦的等級測評機(jī)構(gòu)，對已確定安全保護(hù)等級信息系統(tǒng)，按照國家信息安全等級保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》等國家標(biāo)準(zhǔn)開展等級測評，信息系統(tǒng)測評后，及時將測評機(jī)構(gòu)出具的《信息系統(tǒng)等級測評報告》向?qū)俚毓矙C(jī)關(guān)報備。完善等級保護(hù)體系建設(shè)做好整改工作。按照測評報告評測結(jié)果，對照《信息系統(tǒng)安全等級保護(hù)基本要求》（gb/t222392008）等有關(guān)標(biāo)準(zhǔn)，結(jié)合醫(yī)院工作實際，組織開展等級保護(hù)安全建設(shè)整改工作，具體要求如下：三、工作要求建立安全管理組織機(jī)構(gòu)。成立信息安全工作組，網(wǎng)絡(luò)辦負(fù)責(zé)人為安全責(zé)任人，擬定實施醫(yī)院信息系統(tǒng)安全等級保護(hù)的具體方案，并制定相應(yīng)的崗位責(zé)任制，確保信息安全等級保護(hù)工作順利實施。建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級保護(hù)的要求，制定各項信息系統(tǒng)安全管理制度，對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。制定保障醫(yī)療活動不中斷的應(yīng)急預(yù)案。應(yīng)急預(yù)案是安全等級保護(hù)的重要組成部分，按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無法短時間恢復(fù)的情況下能確保醫(yī)療活動持續(xù)進(jìn)行。嚴(yán)格執(zhí)行安全事故報告和處置管理制度。醫(yī)院信息系統(tǒng)所有使用或管理人員均有責(zé)任發(fā)現(xiàn)和報告信息安全可疑事件，應(yīng)視情況及時以口頭或書面的形式報告院網(wǎng)絡(luò)辦。對重大信息網(wǎng)絡(luò)安全事件、安全事故和計算機(jī)違法犯罪案件，應(yīng)在24小時內(nèi)向公安機(jī)關(guān)報告，并保護(hù)好現(xiàn)場。篇三：2013年信息安全等級保護(hù)工作匯報 2013年信息安全等級保護(hù)工作匯報一、加強(qiáng)領(lǐng)導(dǎo)二、完善制度為貫徹落實全市加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理工作會議和市委辦公室、市政府辦公室《揚州市深入推進(jìn)信息安全等級保護(hù)工作的實施意見》（揚辦發(fā)[2012]57號）文件精神，對集團(tuán)信息系統(tǒng)安全等級保護(hù)工作做出了具體的要求，根據(jù)等級保護(hù)要求，開展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問機(jī)房審批管理制度》、《中心機(jī)房管理辦法》、《機(jī)房消防安全管理制度》等制度。三、信息等級安全保護(hù)基本情況目前，集團(tuán)已有揚州網(wǎng)、揚州晚報網(wǎng)、揚州汽車網(wǎng)、藝術(shù)在線網(wǎng)和多個內(nèi)部信息系統(tǒng)根據(jù)等級保護(hù)的要求進(jìn)行了整改優(yōu)化，積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè)，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，機(jī)房安裝門禁系統(tǒng)，嚴(yán)格管理機(jī)房人員進(jìn)出，消防設(shè)施完善，所有設(shè)備通過ups供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備，確保在發(fā)生物理故障時可以及時更換。在網(wǎng)絡(luò)安全方面，我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機(jī)端口的ip綁定，防止非法網(wǎng)絡(luò)接入；在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻，部署日志服務(wù)器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系； 在集團(tuán)互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應(yīng)用的網(wǎng)絡(luò)流量，實現(xiàn)網(wǎng)絡(luò)帶寬動態(tài)分配，保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。在主機(jī)安全方面，終端計算機(jī)采用雙硬盤及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應(yīng)用，通過部署趨勢網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版，安裝聯(lián)軟安全管理軟件保障客戶機(jī)系統(tǒng)安全，并且做到漏洞補丁及時更新，重要的應(yīng)用系統(tǒng)安裝了計算機(jī)監(jiān)控與審計系統(tǒng)，實現(xiàn)對主機(jī)的usb等外設(shè)接口的控制管理，采用key用戶名密碼等方式控制用戶登陸行為。對于應(yīng)用安全，嚴(yán)格做好系統(tǒng)安全測試，配備了專門的漏洞 掃描儀定期掃描應(yīng)用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復(fù)和加固工作；在網(wǎng)站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測、記錄安全事件，及時阻斷入侵行為，自部署起已多次成功檢測出sql注入，ftp匿名登錄，網(wǎng)站目錄遍歷，探測主機(jī)地址漏洞等。在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備份，保證數(shù)據(jù)庫服務(wù)器的可用性和高效性，在出現(xiàn)故障時可以快速恢復(fù)；數(shù)據(jù)庫的訪問按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。四、建議信息系統(tǒng)安全等級保護(hù)工作責(zé)任重大，技術(shù)性強(qiáng)，工作量巨大，集團(tuán)在該項工作上雖然取得一些進(jìn)展，但是與市里要求還有相當(dāng)?shù)牟罹?，在等級保護(hù)意識、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。建議市里加強(qiáng)工作指導(dǎo)，通過多種方式的等級保護(hù)技術(shù)交流和培訓(xùn)，提高單位領(lǐng)導(dǎo)及員工的等級保護(hù)意識，進(jìn)一步推進(jìn)集團(tuán)的信息系統(tǒng)等級保護(hù)工作。第四篇：淺談信息安全等級保護(hù)問題淺談信息安全等級保護(hù)問題 當(dāng)今，我國關(guān)于實現(xiàn)信息安全的一項重要的舉措就是信息系統(tǒng)安全等級保護(hù)。嚴(yán)格按照等級保護(hù)的規(guī)定，建設(shè)安全的信息系統(tǒng)成為了目前面臨的主要問題。本文主要介紹了信息安全等級的劃分以及如何對具體的信息系統(tǒng)實施安全等級保護(hù)措施的方法。隨著現(xiàn)在高科技的快速發(fā)展以及當(dāng)前社會對信息系統(tǒng)需求的不斷增加，信息系統(tǒng)的規(guī)模也在日益擴(kuò)大，它的諸多應(yīng)用都給社會創(chuàng)造了巨大的財富，與此同時，信息系統(tǒng)也成為了威脅、攻擊以及破壞的對象。由于信息在網(wǎng)絡(luò)上的存儲、傳輸和共享等過程的非法利用，導(dǎo)致目前如何確保信息系統(tǒng)的安全性就成為了我們現(xiàn)階段亟待解決的重點問題。當(dāng)前，我們正在有計劃的開展信息安全等級保護(hù)制度實施工作。為了確保計算機(jī)信息系統(tǒng)的安全，一定要系統(tǒng)地、深入地研究