【正文】 并不斷完善安全管理制度，今后，若信息系統(tǒng)備案資料發(fā)生變化，應(yīng)及時(shí)進(jìn)行變更備案篇二：醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案 醫(yī)院信息系統(tǒng)安全等級(jí) 保護(hù)工作實(shí)施方案醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系。為確保我院信息系統(tǒng)安全可靠運(yùn)行，根據(jù)公安部等四部、局、辦印發(fā)的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》公通字【2004】66號(hào)、《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》衛(wèi)辦綜函【2011】1126號(hào)、衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》的通知 衛(wèi)辦發(fā)【2011】85號(hào)和省市有關(guān)文件精神，并結(jié)合我院信息化建設(shè)的工作實(shí)際，特制定《德江縣民族中醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案》確保我院信息系統(tǒng)安全。一、組織領(lǐng)導(dǎo) 組 長： 副組長： 組 員：領(lǐng)導(dǎo)小組辦公室設(shè)在xx科，由xx同志兼任主任，xx等同志負(fù)責(zé)具體工作。二、工作任務(wù)做好系統(tǒng)定級(jí)工作。定級(jí)系統(tǒng)包括基礎(chǔ)支撐系統(tǒng)，面向患者服務(wù)信息系統(tǒng)，內(nèi)部行政管理信息系統(tǒng)、網(wǎng)絡(luò)直報(bào)系統(tǒng)及門戶網(wǎng)站，定級(jí)方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安全相關(guān)部門協(xié)商。做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級(jí)保護(hù)劃分定級(jí)要求，對(duì)信息系統(tǒng)進(jìn)行定級(jí)后，將本單位《信息系統(tǒng)安全等級(jí)保護(hù)備案表》《信息系統(tǒng)定級(jí)報(bào)告》和備案電子數(shù)據(jù)報(bào)衛(wèi)生局，由衛(wèi)生局報(bào)屬地公安機(jī)關(guān)辦理備案手續(xù)。做好系統(tǒng)等級(jí)測評(píng)工作。完成定級(jí)備案后，選擇市衛(wèi)生局推薦的等級(jí)測評(píng)機(jī)構(gòu)，對(duì)已確定安全保護(hù)等級(jí)信息系統(tǒng)，按照國家信息安全等級(jí)保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國家標(biāo)準(zhǔn)開展等級(jí)測評(píng)，信息系統(tǒng)測評(píng)后，及時(shí)將測評(píng)機(jī)構(gòu)出具的《信息系統(tǒng)等級(jí)測評(píng)報(bào)告》向?qū)俚毓矙C(jī)關(guān)報(bào)備。完善等級(jí)保護(hù)體系建設(shè)做好整改工作。按照測評(píng)報(bào)告評(píng)測結(jié)果，對(duì)照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（gb/t222392008）等有關(guān)標(biāo)準(zhǔn)，結(jié)合醫(yī)院工作實(shí)際，組織開展等級(jí)保護(hù)安全建設(shè)整改工作，具體要求如下：三、工作要求建立安全管理組織機(jī)構(gòu)。成立信息安全工作組，網(wǎng)絡(luò)辦負(fù)責(zé)人為安全責(zé)任人，擬定實(shí)施醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)的具體方案，并制定相應(yīng)的崗位責(zé)任制，確保信息安全等級(jí)保護(hù)工作順利實(shí)施。建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級(jí)保護(hù)的要求，制定各項(xiàng)信息系統(tǒng)安全管理制度，對(duì)安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。制定保障醫(yī)療活動(dòng)不中斷的應(yīng)急預(yù)案。應(yīng)急預(yù)案是安全等級(jí)保護(hù)的重要組成部分，按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無法短時(shí)間恢復(fù)的情況下能確保醫(yī)療活動(dòng)持續(xù)進(jìn)行。嚴(yán)格執(zhí)行安全事故報(bào)告和處置管理制度。醫(yī)院信息系統(tǒng)所有使用或管理人員均有責(zé)任發(fā)現(xiàn)和報(bào)告信息安全可疑事件，應(yīng)視情況及時(shí)以口頭或書面的形式報(bào)告院網(wǎng)絡(luò)辦。對(duì)重大信息網(wǎng)絡(luò)安全事件、安全事故和計(jì)算機(jī)違法犯罪案件，應(yīng)在24小時(shí)內(nèi)向公安機(jī)關(guān)報(bào)告，并保護(hù)好現(xiàn)場。篇三：2013年信息安全等級(jí)保護(hù)工作匯報(bào) 2013年信息安全等級(jí)保護(hù)工作匯報(bào)一、加強(qiáng)領(lǐng)導(dǎo)二、完善制度為貫徹落實(shí)全市加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理工作會(huì)議和市委辦公室、市政府辦公室《揚(yáng)州市深入推進(jìn)信息安全等級(jí)保護(hù)工作的實(shí)施意見》（揚(yáng)辦發(fā)[2012]57號(hào)）文件精神，對(duì)集團(tuán)信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求，根據(jù)等級(jí)保護(hù)要求，開展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚(yáng)州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問機(jī)房審批管理制度》、《中心機(jī)房管理辦法》、《機(jī)房消防安全管理制度》等制度。三、信息等級(jí)安全保護(hù)基本情況目前，集團(tuán)已有揚(yáng)州網(wǎng)、揚(yáng)州晚報(bào)網(wǎng)、揚(yáng)州汽車網(wǎng)、藝術(shù)在線網(wǎng)和多個(gè)內(nèi)部信息系統(tǒng)根據(jù)等級(jí)保護(hù)的要求進(jìn)行了整改優(yōu)化，積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè)，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，機(jī)房安裝門禁系統(tǒng)，嚴(yán)格管理機(jī)房人員進(jìn)出，消防設(shè)施完善，所有設(shè)備通過ups供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備，確保在發(fā)生物理故障時(shí)可以及時(shí)更換。在網(wǎng)絡(luò)安全方面，我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機(jī)端口的ip綁定，防止非法網(wǎng)絡(luò)接入；在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻，部署日志服務(wù)器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系； 在集團(tuán)互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應(yīng)用的網(wǎng)絡(luò)流量，實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配，保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。在主機(jī)安全方面，終端計(jì)算機(jī)采用雙硬盤及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應(yīng)用，通過部署趨勢網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版，安裝聯(lián)軟安全管理軟件保障客戶機(jī)系統(tǒng)安全，并且做到漏洞補(bǔ)丁及時(shí)更新，重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)主機(jī)的usb等外設(shè)接口的控制管理，采用key用戶名密碼等方式控制用戶登陸行為。對(duì)于應(yīng)用安全，嚴(yán)格做好系統(tǒng)安全測試，配備了專門的漏洞 掃描儀定期掃描應(yīng)用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復(fù)和加固工作；在網(wǎng)站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測、記錄安全事件，及時(shí)阻斷入侵行為，自部署起已多次成功檢測出sql注入，ftp匿名登錄，網(wǎng)站目錄遍歷，探測主機(jī)地址漏洞等。在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備份，保證數(shù)據(jù)庫服務(wù)器的可用性和高效性，在出現(xiàn)故障時(shí)可以快速恢復(fù)；數(shù)據(jù)庫的訪問按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。四、建議信息系統(tǒng)安全等級(jí)保護(hù)工作責(zé)任重大，技術(shù)性強(qiáng)，工作量巨大，集團(tuán)在該項(xiàng)工作上雖然取得一些進(jìn)展，但是與市里要求還有相當(dāng)?shù)牟罹啵诘燃?jí)保護(hù)意識(shí)、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。建議市里加強(qiáng)工作指導(dǎo)，通過多種方式的等級(jí)保護(hù)技術(shù)交流和培訓(xùn)，提高單位領(lǐng)導(dǎo)及員工的等級(jí)保護(hù)意識(shí)，進(jìn)一步推進(jìn)集團(tuán)的信息系統(tǒng)等級(jí)保護(hù)工作。第五篇：淺談信息安全等級(jí)保護(hù)問題淺談信息安全等級(jí)保護(hù)問題 當(dāng)今，我國關(guān)于實(shí)現(xiàn)信息安全的一項(xiàng)重要的舉措就是信息系統(tǒng)安全等級(jí)保護(hù)。嚴(yán)格按照等級(jí)保護(hù)的規(guī)定，建設(shè)安全的信息系統(tǒng)成為了目前面臨的主要問題。本文主要介紹了信息安全等級(jí)的劃分以及如何對(duì)具體的信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)措施的方法。隨著現(xiàn)在高科技的快速發(fā)展以及當(dāng)前社會(huì)對(duì)信息系統(tǒng)需求的不斷增加，信息系統(tǒng)的規(guī)模也在日益擴(kuò)大，它的諸多應(yīng)用都給社會(huì)創(chuàng)造了巨大的財(cái)富，與此同時(shí)，信息系統(tǒng)也成為了威脅、攻擊以及破壞的對(duì)象。由于信息在網(wǎng)絡(luò)上的存儲(chǔ)、傳輸和共享等過程的非法利用，導(dǎo)致目前如何確保信息系統(tǒng)的安全性就成為了我們現(xiàn)階段亟待解決的重點(diǎn)問題。當(dāng)前，我們正在有計(jì)劃的開展信息安全等級(jí)保護(hù)制度實(shí)施工作。為了確保計(jì)算機(jī)信息系統(tǒng)的安全，一定要系統(tǒng)地、深入地研究和學(xué)習(xí)信息系統(tǒng)安全技術(shù)和等級(jí)保護(hù)方法。信息安全等級(jí)保護(hù)2003年，中辦、國辦轉(zhuǎn)發(fā) 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003327號(hào))，提出實(shí)行信息安全等級(jí)保護(hù)，建立國家信息安全保障體系的明確要求。信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。該級(jí)別是用戶自主保護(hù)級(jí)。完全由用戶自己來決定如何對(duì)資源進(jìn)行保護(hù)，以及采用何種方式進(jìn)行保護(hù)。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全。該級(jí)別是系統(tǒng)審計(jì)保護(hù)級(jí)。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害。該級(jí)別是安全標(biāo)記保護(hù)級(jí)。除具有第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能外，它還要求對(duì)訪問者和訪問對(duì)象實(shí)施強(qiáng)制訪問控制，并能夠進(jìn)行記錄，以便事后的監(jiān)督 審計(jì)。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害。該級(jí)別是結(jié)構(gòu)化保護(hù)級(jí)。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。該級(jí)別是訪問驗(yàn)證保護(hù)級(jí)。這一個(gè)級(jí)別除了具備前四級(jí)的所有功能外還特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)管理訪問者對(duì)訪問對(duì)象的所有訪問活動(dòng)，管理訪問者能否訪問某些對(duì)象從而對(duì)訪問對(duì)象實(shí)行專控，保護(hù)信息不能被非授權(quán)獲取。信息安全等級(jí)劃分2．1按相關(guān)政策規(guī)定劃分安全保護(hù)等級(jí)對(duì)于我國中央和國家各級(jí)機(jī)關(guān)、國家重點(diǎn)科研部門機(jī)構(gòu)、國防建設(shè)部門等需要對(duì)信息系統(tǒng)施行特殊隔離和保護(hù)的單位機(jī)關(guān)，均應(yīng)按照相關(guān)政策、相關(guān)法律法規(guī)，實(shí)施安全等級(jí)保護(hù)。2．2按照保護(hù)數(shù)據(jù)的價(jià)值劃分保護(hù)等級(jí)不同類別的數(shù)據(jù)信息需要實(shí)施不同安全等級(jí)的保護(hù)，這樣不僅能使信息系統(tǒng)中的數(shù)據(jù)信息的安全得到應(yīng)有的保證，而且又能縮減一部分不必要的開銷。信息安全等級(jí)保護(hù)具體方法信息系統(tǒng)安全等級(jí)劃分的最優(yōu)的選擇是全方位劃分等級(jí)，其最基本的思想為重點(diǎn)保護(hù)和適度保護(hù)。在此基礎(chǔ)上，投入合理的安全投入，運(yùn)用以下兩點(diǎn)信息安全等級(jí)保護(hù)方法，努力使信息系統(tǒng)得到應(yīng)有的安全保護(hù)。3．1全系統(tǒng)的同一安全等級(jí)的安全保護(hù)全系統(tǒng)同一安全等級(jí)安全保護(hù)：在一個(gè)需要進(jìn)行安全等級(jí)保護(hù)的信息系統(tǒng)中，在組成系統(tǒng)的任何部分，所存儲(chǔ)、傳輸和處理的全部數(shù)據(jù)信息，都需進(jìn)行相同的安全保護(hù)等級(jí)的保護(hù)措施。當(dāng)有這樣要求，規(guī)定所要保護(hù)的數(shù)據(jù)信息，不管處于系統(tǒng)中任何位置，進(jìn)行任何形式的數(shù)據(jù)處理都需采取相同安全保護(hù)等級(jí)是，都應(yīng)嚴(yán)格按照全系統(tǒng)同一安全等級(jí)安全保護(hù)方法開展系統(tǒng)安全性設(shè)計(jì)，設(shè)計(jì)出要求所需的安全機(jī)制。3．2分系統(tǒng)不同安全等級(jí)安全保護(hù)所謂分系統(tǒng)不同安全等級(jí)安全保護(hù)：在一個(gè)需要進(jìn)行安全等級(jí)保護(hù)的計(jì)算機(jī)信息系統(tǒng)中，其中所存儲(chǔ)、傳輸和處理的全部數(shù)據(jù)信息，應(yīng)該按照信息在組成計(jì)算機(jī)信息系統(tǒng)的每個(gè)分系統(tǒng)中的不同保護(hù)要求的原則，對(duì)其實(shí)施不同安全保護(hù)等級(jí)的安全保護(hù)。3．3虛擬系統(tǒng)不同安全等級(jí)安全保護(hù)絡(luò)信息安全進(jìn)行控制。具體的實(shí)施措施可以使用路由器對(duì)外界進(jìn)行控制，將路由器作為網(wǎng)關(guān)的局域網(wǎng)上的諸?~llnternet等網(wǎng)絡(luò)服務(wù)的信息流量，也可以通過對(duì)系統(tǒng)文件權(quán)限的設(shè)置來確認(rèn)訪問是否合法，以此來保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。3．4計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范技術(shù)計(jì)算機(jī)病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重大因素，因此應(yīng)該對(duì)常見的計(jì)算機(jī)病毒知識(shí)進(jìn)行熟練地掌握，對(duì)其基本的防治技術(shù)手段有一定的了解，能夠在發(fā)現(xiàn)病毒的第一時(shí)間里對(duì)其進(jìn)行及時(shí)的處理，將危害降到最低。對(duì)于計(jì)算機(jī)病毒的防范可以采用以下一些技術(shù)手段，可以通過加密執(zhí)行程序，引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫控制等手段，對(duì)系統(tǒng)中是否有病毒進(jìn)行監(jiān)督判斷，進(jìn)而阻止病毒侵人計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)系統(tǒng)中的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的極大隱患，因此，要定期對(duì)計(jì)算機(jī)進(jìn)行全方位的系統(tǒng)漏洞掃描，以確認(rèn)當(dāng)前的計(jì)算機(jī)系統(tǒng)中是否存在著系統(tǒng)漏洞。一旦發(fā)現(xiàn)計(jì)算機(jī)中存在系統(tǒng)漏洞，要及時(shí)的對(duì)其進(jìn)行修復(fù)，避免被黑客等不放法子利用。漏洞的修復(fù)分兩種，有的漏洞系統(tǒng)自身可以進(jìn)行恢復(fù)，而有一部分漏洞則需要手動(dòng)進(jìn)行修復(fù)。結(jié)語在當(dāng)前通信與信息產(chǎn)業(yè)高速發(fā)展的形勢下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用也應(yīng)該與時(shí)俱進(jìn)，不斷地研究探討更加優(yōu)化的計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)，將其應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中，減少計(jì)算機(jī)網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)。實(shí)現(xiàn)安全的進(jìn)行信息交流，資源共享的目的，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更好的為人們的生活工作服務(wù)。