【正文】 并不斷完善安全管理制度，今后，若信息系統(tǒng)備案資料發(fā)生變化，應(yīng)及時進行變更備案篇二：醫(yī)院信息系統(tǒng)安全等級保護工作實施方案 醫(yī)院信息系統(tǒng)安全等級 保護工作實施方案醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系。為確保我院信息系統(tǒng)安全可靠運行，根據(jù)公安部等四部、局、辦印發(fā)的《關(guān)于信息安全等級保護工作的實施意見》公通字【2004】66號、《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》衛(wèi)辦綜函【2011】1126號、衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知 衛(wèi)辦發(fā)【2011】85號和省市有關(guān)文件精神，并結(jié)合我院信息化建設(shè)的工作實際，特制定《德江縣民族中醫(yī)院信息系統(tǒng)安全等級保護工作實施方案》確保我院信息系統(tǒng)安全。一、組織領(lǐng)導(dǎo) 組 長： 副組長： 組 員：領(lǐng)導(dǎo)小組辦公室設(shè)在xx科，由xx同志兼任主任，xx等同志負責具體工作。二、工作任務(wù)做好系統(tǒng)定級工作。定級系統(tǒng)包括基礎(chǔ)支撐系統(tǒng)，面向患者服務(wù)信息系統(tǒng)，內(nèi)部行政管理信息系統(tǒng)、網(wǎng)絡(luò)直報系統(tǒng)及門戶網(wǎng)站，定級方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安全相關(guān)部門協(xié)商。做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級保護劃分定級要求，對信息系統(tǒng)進行定級后，將本單位《信息系統(tǒng)安全等級保護備案表》《信息系統(tǒng)定級報告》和備案電子數(shù)據(jù)報衛(wèi)生局，由衛(wèi)生局報屬地公安機關(guān)辦理備案手續(xù)。做好系統(tǒng)等級測評工作。完成定級備案后，選擇市衛(wèi)生局推薦的等級測評機構(gòu)，對已確定安全保護等級信息系統(tǒng)，按照國家信息安全等級保護工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》等國家標準開展等級測評，信息系統(tǒng)測評后，及時將測評機構(gòu)出具的《信息系統(tǒng)等級測評報告》向?qū)俚毓矙C關(guān)報備。完善等級保護體系建設(shè)做好整改工作。按照測評報告評測結(jié)果，對照《信息系統(tǒng)安全等級保護基本要求》（gb/t222392008）等有關(guān)標準，結(jié)合醫(yī)院工作實際，組織開展等級保護安全建設(shè)整改工作，具體要求如下：三、工作要求建立安全管理組織機構(gòu)。成立信息安全工作組，網(wǎng)絡(luò)辦負責人為安全責任人，擬定實施醫(yī)院信息系統(tǒng)安全等級保護的具體方案，并制定相應(yīng)的崗位責任制，確保信息安全等級保護工作順利實施。建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級保護的要求，制定各項信息系統(tǒng)安全管理制度，對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。制定保障醫(yī)療活動不中斷的應(yīng)急預(yù)案。應(yīng)急預(yù)案是安全等級保護的重要組成部分，按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無法短時間恢復(fù)的情況下能確保醫(yī)療活動持續(xù)進行。嚴格執(zhí)行安全事故報告和處置管理制度。醫(yī)院信息系統(tǒng)所有使用或管理人員均有責任發(fā)現(xiàn)和報告信息安全可疑事件，應(yīng)視情況及時以口頭或書面的形式報告院網(wǎng)絡(luò)辦。對重大信息網(wǎng)絡(luò)安全事件、安全事故和計算機違法犯罪案件，應(yīng)在24小時內(nèi)向公安機關(guān)報告，并保護好現(xiàn)場。篇三：2013年信息安全等級保護工作匯報 2013年信息安全等級保護工作匯報一、加強領(lǐng)導(dǎo)二、完善制度為貫徹落實全市加強和改進互聯(lián)網(wǎng)建設(shè)與管理工作會議和市委辦公室、市政府辦公室《揚州市深入推進信息安全等級保護工作的實施意見》（揚辦發(fā)[2012]57號）文件精神，對集團信息系統(tǒng)安全等級保護工作做出了具體的要求，根據(jù)等級保護要求，開展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問機房審批管理制度》、《中心機房管理辦法》、《機房消防安全管理制度》等制度。三、信息等級安全保護基本情況目前，集團已有揚州網(wǎng)、揚州晚報網(wǎng)、揚州汽車網(wǎng)、藝術(shù)在線網(wǎng)和多個內(nèi)部信息系統(tǒng)根據(jù)等級保護的要求進行了整改優(yōu)化，積極加強信息系統(tǒng)安全環(huán)境建設(shè)，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，機房安裝門禁系統(tǒng)，嚴格管理機房人員進出，消防設(shè)施完善，所有設(shè)備通過ups供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備，確保在發(fā)生物理故障時可以及時更換。在網(wǎng)絡(luò)安全方面，我們嚴格按照內(nèi)、外網(wǎng)物理隔離的標準建設(shè)網(wǎng)絡(luò)系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機端口的ip綁定，防止非法網(wǎng)絡(luò)接入；在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻，部署日志服務(wù)器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系； 在集團互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應(yīng)用的網(wǎng)絡(luò)流量，實現(xiàn)網(wǎng)絡(luò)帶寬動態(tài)分配，保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。在主機安全方面，終端計算機采用雙硬盤及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應(yīng)用，通過部署趨勢網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版，安裝聯(lián)軟安全管理軟件保障客戶機系統(tǒng)安全，并且做到漏洞補丁及時更新，重要的應(yīng)用系統(tǒng)安裝了計算機監(jiān)控與審計系統(tǒng)，實現(xiàn)對主機的usb等外設(shè)接口的控制管理，采用key用戶名密碼等方式控制用戶登陸行為。對于應(yīng)用安全，嚴格做好系統(tǒng)安全測試，配備了專門的漏洞 掃描儀定期掃描應(yīng)用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復(fù)和加固工作；在網(wǎng)站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測、記錄安全事件，及時阻斷入侵行為，自部署起已多次成功檢測出sql注入，ftp匿名登錄，網(wǎng)站目錄遍歷，探測主機地址漏洞等。在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機熱備份，保證數(shù)據(jù)庫服務(wù)器的可用性和高效性，在出現(xiàn)故障時可以快速恢復(fù)；數(shù)據(jù)庫的訪問按不同用戶身份進行嚴格的權(quán)限控制。四、建議信息系統(tǒng)安全等級保護工作責任重大，技術(shù)性強，工作量巨大，集團在該項工作上雖然取得一些進展，但是與市里要求還有相當?shù)牟罹?，在等級保護意識、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。建議市里加強工作指導(dǎo)，通過多種方式的等級保護技術(shù)交流和培訓(xùn)，提高單位領(lǐng)導(dǎo)及員工的等級保護意識，進一步推進集團的信息系統(tǒng)等級保護工作。第五篇：淺談信息安全等級保護問題淺談信息安全等級保護問題 當今，我國關(guān)于實現(xiàn)信息安全的一項重要的舉措就是信息系統(tǒng)安全等級保護。嚴格按照等級保護的規(guī)定，建設(shè)安全的信息系統(tǒng)成為了目前面臨的主要問題。本文主要介紹了信息安全等級的劃分以及如何對具體的信息系統(tǒng)實施安全等級保護措施的方法。隨著現(xiàn)在高科技的快速發(fā)展以及當前社會對信息系統(tǒng)需求的不斷增加，信息系統(tǒng)的規(guī)模也在日益擴大，它的諸多應(yīng)用都給社會創(chuàng)造了巨大的財富，與此同時，信息系統(tǒng)也成為了威脅、攻擊以及破壞的對象。由于信息在網(wǎng)絡(luò)上的存儲、傳輸和共享等過程的非法利用，導(dǎo)致目前如何確保信息系統(tǒng)的安全性就成為了我們現(xiàn)階段亟待解決的重點問題。當前，我們正在有計劃的開展信息安全等級保護制度實施工作。為了確保計算機信息系統(tǒng)的安全，一定要系統(tǒng)地、深入地研究和學習信息系統(tǒng)安全技術(shù)和等級保護方法。信息安全等級保護2003年，中辦、國辦轉(zhuǎn)發(fā) 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003327號)，提出實行信息安全等級保護，建立國家信息安全保障體系的明確要求。信息系統(tǒng)的安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)的安全保護等級分為五級：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。該級別是用戶自主保護級。完全由用戶自己來決定如何對資源進行保護，以及采用何種方式進行保護。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。該級別是系統(tǒng)審計保護級。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。該級別是安全標記保護級。除具有第二級系統(tǒng)審計保護級的所有功能外，它還要求對訪問者和訪問對象實施強制訪問控制，并能夠進行記錄，以便事后的監(jiān)督 審計。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。該級別是結(jié)構(gòu)化保護級。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。該級別是訪問驗證保護級。這一個級別除了具備前四級的所有功能外還特別增設(shè)了訪問驗證功能，負責管理訪問者對訪問對象的所有訪問活動，管理訪問者能否訪問某些對象從而對訪問對象實行?？?，保護信息不能被非授權(quán)獲取。信息安全等級劃分2．1按相關(guān)政策規(guī)定劃分安全保護等級對于我國中央和國家各級機關(guān)、國家重點科研部門機構(gòu)、國防建設(shè)部門等需要對信息系統(tǒng)施行特殊隔離和保護的單位機關(guān)，均應(yīng)按照相關(guān)政策、相關(guān)法律法規(guī)，實施安全等級保護。2．2按照保護數(shù)據(jù)的價值劃分保護等級不同類別的數(shù)據(jù)信息需要實施不同安全等級的保護，這樣不僅能使信息系統(tǒng)中的數(shù)據(jù)信息的安全得到應(yīng)有的保證，而且又能縮減一部分不必要的開銷。信息安全等級保護具體方法信息系統(tǒng)安全等級劃分的最優(yōu)的選擇是全方位劃分等級，其最基本的思想為重點保護和適度保護。在此基礎(chǔ)上，投入合理的安全投入，運用以下兩點信息安全等級保護方法，努力使信息系統(tǒng)得到應(yīng)有的安全保護。3．1全系統(tǒng)的同一安全等級的安全保護全系統(tǒng)同一安全等級安全保護：在一個需要進行安全等級保護的信息系統(tǒng)中，在組成系統(tǒng)的任何部分，所存儲、傳輸和處理的全部數(shù)據(jù)信息，都需進行相同的安全保護等級的保護措施。當有這樣要求，規(guī)定所要保護的數(shù)據(jù)信息，不管處于系統(tǒng)中任何位置，進行任何形式的數(shù)據(jù)處理都需采取相同安全保護等級是，都應(yīng)嚴格按照全系統(tǒng)同一安全等級安全保護方法開展系統(tǒng)安全性設(shè)計，設(shè)計出要求所需的安全機制。3．2分系統(tǒng)不同安全等級安全保護所謂分系統(tǒng)不同安全等級安全保護：在一個需要進行安全等級保護的計算機信息系統(tǒng)中，其中所存儲、傳輸和處理的全部數(shù)據(jù)信息，應(yīng)該按照信息在組成計算機信息系統(tǒng)的每個分系統(tǒng)中的不同保護要求的原則，對其實施不同安全保護等級的安全保護。3．3虛擬系統(tǒng)不同安全等級安全保護絡(luò)信息安全進行控制。具體的實施措施可以使用路由器對外界進行控制，將路由器作為網(wǎng)關(guān)的局域網(wǎng)上的諸?~llnternet等網(wǎng)絡(luò)服務(wù)的信息流量，也可以通過對系統(tǒng)文件權(quán)限的設(shè)置來確認訪問是否合法，以此來保證計算機網(wǎng)絡(luò)信息的安全。3．4計算機網(wǎng)絡(luò)病毒的防范技術(shù)計算機病毒是威脅計算機網(wǎng)絡(luò)安全的重大因素，因此應(yīng)該對常見的計算機病毒知識進行熟練地掌握，對其基本的防治技術(shù)手段有一定的了解，能夠在發(fā)現(xiàn)病毒的第一時間里對其進行及時的處理，將危害降到最低。對于計算機病毒的防范可以采用以下一些技術(shù)手段，可以通過加密執(zhí)行程序，引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控和讀寫控制等手段，對系統(tǒng)中是否有病毒進行監(jiān)督判斷，進而阻止病毒侵人計算機系統(tǒng)。計算機系統(tǒng)中的漏洞是計算機網(wǎng)絡(luò)安全中存在的極大隱患，因此，要定期對計算機進行全方位的系統(tǒng)漏洞掃描，以確認當前的計算機系統(tǒng)中是否存在著系統(tǒng)漏洞。一旦發(fā)現(xiàn)計算機中存在系統(tǒng)漏洞，要及時的對其進行修復(fù)，避免被黑客等不放法子利用。漏洞的修復(fù)分兩種，有的漏洞系統(tǒng)自身可以進行恢復(fù)，而有一部分漏洞則需要手動進行修復(fù)。結(jié)語在當前通信與信息產(chǎn)業(yè)高速發(fā)展的形勢下，計算機網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用也應(yīng)該與時俱進，不斷地研究探討更加優(yōu)化的計算機網(wǎng)絡(luò)防范技術(shù)，將其應(yīng)用到計算機網(wǎng)絡(luò)系統(tǒng)的運行中，減少計算機網(wǎng)絡(luò)使用的安全風險。實現(xiàn)安全的進行信息交流，資源共享的目的，使計算機網(wǎng)絡(luò)系統(tǒng)更好的為人們的生活工作服務(wù)。