【正文】 實(shí)現(xiàn)安全的進(jìn)行信息交流，資源共享的目的，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更好的為人們的生活工作服務(wù)。計(jì)算機(jī)系統(tǒng)中的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的極大隱患，因此，要定期對計(jì)算機(jī)進(jìn)行全方位的系統(tǒng)漏洞掃描，以確認(rèn)當(dāng)前的計(jì)算機(jī)系統(tǒng)中是否存在著系統(tǒng)漏洞。3．3虛擬系統(tǒng)不同安全等級(jí)安全保護(hù)絡(luò)信息安全進(jìn)行控制。在此基礎(chǔ)上，投入合理的安全投入，運(yùn)用以下兩點(diǎn)信息安全等級(jí)保護(hù)方法，努力使信息系統(tǒng)得到應(yīng)有的安全保護(hù)。這一個(gè)級(jí)別除了具備前四級(jí)的所有功能外還特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)管理訪問者對訪問對象的所有訪問活動(dòng)，管理訪問者能否訪問某些對象從而對訪問對象實(shí)行?？?，保護(hù)信息不能被非授權(quán)獲取。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。該級(jí)別是系統(tǒng)審計(jì)保護(hù)級(jí)。信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。當(dāng)前，我們正在有計(jì)劃的開展信息安全等級(jí)保護(hù)制度實(shí)施工作。嚴(yán)格按照等級(jí)保護(hù)的規(guī)定，建設(shè)安全的信息系統(tǒng)成為了目前面臨的主要問題。在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備份，保證數(shù)據(jù)庫服務(wù)器的可用性和高效性，在出現(xiàn)故障時(shí)可以快速恢復(fù)；數(shù)據(jù)庫的訪問按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備，確保在發(fā)生物理故障時(shí)可以及時(shí)更換。篇三：2013年信息安全等級(jí)保護(hù)工作匯報(bào) 2013年信息安全等級(jí)保護(hù)工作匯報(bào)一、加強(qiáng)領(lǐng)導(dǎo)二、完善制度為貫徹落實(shí)全市加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理工作會(huì)議和市委辦公室、市政府辦公室《揚(yáng)州市深入推進(jìn)信息安全等級(jí)保護(hù)工作的實(shí)施意見》（揚(yáng)辦發(fā)[2012]57號(hào)）文件精神，對集團(tuán)信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求，根據(jù)等級(jí)保護(hù)要求，開展了信息安全制度的前期完善工作。應(yīng)急預(yù)案是安全等級(jí)保護(hù)的重要組成部分，按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無法短時(shí)間恢復(fù)的情況下能確保醫(yī)療活動(dòng)持續(xù)進(jìn)行。成立信息安全工作組，網(wǎng)絡(luò)辦負(fù)責(zé)人為安全責(zé)任人，擬定實(shí)施醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)的具體方案，并制定相應(yīng)的崗位責(zé)任制，確保信息安全等級(jí)保護(hù)工作順利實(shí)施。做好系統(tǒng)等級(jí)測評工作。二、工作任務(wù)做好系統(tǒng)定級(jí)工作。（四）自查自糾、完善制度。（二）加強(qiáng)培訓(xùn)，嚴(yán)格定級(jí)。（四）備案。各使用部門要按照《信息安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，初步確定定級(jí)對象的安全保護(hù)等級(jí)，起草定級(jí)報(bào)告。成立由赴省參加過計(jì)算機(jī)培訓(xùn)的教師組成的評審組，主要負(fù)責(zé)：一是為我校信息與網(wǎng)絡(luò)安全提供技術(shù)支持與服務(wù)咨詢；二是參與信息安全等級(jí)保護(hù)定級(jí)評審工作；三是參與重要信息與網(wǎng)絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導(dǎo)決策提供依據(jù)。成立領(lǐng)導(dǎo)小組，校長任組長，副校長任副組長、各部門負(fù)責(zé)人為成員，負(fù)責(zé)我校信息安全等級(jí)保護(hù)工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。安全保衛(wèi)處負(fù)責(zé)定級(jí)工作的監(jiān)督。二、定級(jí)范圍學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財(cái)務(wù)管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。按照信息安全等級(jí)保護(hù)工作檢查表的要求，細(xì)化各項(xiàng)檢查指標(biāo)，落實(shí)各項(xiàng)指標(biāo)。編制整改方案，限期完成整改計(jì)劃。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，填寫信息系統(tǒng)安全等級(jí)保護(hù)備案表。該系統(tǒng)主要服務(wù)于省、市環(huán)保部門環(huán)境管理，同時(shí)對審核后數(shù)據(jù)通過網(wǎng)站向公眾發(fā)布。制定應(yīng)急處置預(yù)案，定期演練并不斷完善 監(jiān)控中心制定了安全應(yīng)急預(yù)案，根據(jù)預(yù)警信息，啟動(dòng)相應(yīng)應(yīng)急程序，加強(qiáng)值班值守工作，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。（四）大力加強(qiáng)信息系統(tǒng)運(yùn)維開展日常信息安全監(jiān)測和預(yù)警監(jiān)控中心建立日常信息安全監(jiān)測和預(yù)警機(jī)制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強(qiáng)網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。制定信息安全責(zé)任追究制度監(jiān)控中心制定出相應(yīng)信息安全責(zé)任追究制度，定崗到人，明確責(zé)任分工，把信息安全責(zé)任事故降低到最低。有關(guān)主要領(lǐng)導(dǎo)認(rèn)真聽取等級(jí)保護(hù)工作匯報(bào)并做出重要指示省環(huán)保廳陳新貴副廳長、易旭生副巡視員分別對等級(jí)保護(hù)工作給與批示，要求認(rèn)真做好有關(guān)工作。明確等級(jí)保護(hù)責(zé)任部門和工作崗位監(jiān)控中心非常注重環(huán)境自動(dòng)監(jiān)控系統(tǒng)建設(shè)，多次開會(huì)明確等級(jí)保護(hù)責(zé)任部門，做到分工明確，責(zé)任具體到人。環(huán)保部和省委、省政府領(lǐng)導(dǎo)高度重視環(huán)境自動(dòng)監(jiān)控系統(tǒng)建設(shè)和應(yīng)用工作。是否出現(xiàn)過大規(guī)模的病毒事件，如何處理3應(yīng)具有惡意代碼檢測記錄、惡意代碼庫升級(jí)記錄和分析報(bào)告 應(yīng)具有變更方案評審記錄和變更過程記錄文檔。2對便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入應(yīng)進(jìn)行限制管理應(yīng)具有內(nèi)部網(wǎng)絡(luò)外聯(lián)的授權(quán)批準(zhǔn)書，應(yīng)具有網(wǎng)絡(luò)違規(guī)行為（如撥號(hào)上網(wǎng)等）的檢查手段和工具。對保密性較高的介質(zhì)銷毀前是否有領(lǐng)導(dǎo)批準(zhǔn)）（送修記錄、帶出記錄、銷毀記錄）1應(yīng)對某些重要介質(zhì)實(shí)行異地存儲(chǔ)，異地存儲(chǔ)環(huán)境是否與本地環(huán)境相同（防潮、防盜、防火、防磁，專用存儲(chǔ)空間）1介質(zhì)上應(yīng)具有分類的標(biāo)識(shí)或標(biāo)簽1應(yīng)對各類設(shè)施、設(shè)備指定專人或?qū)ｉT部門進(jìn)行定期維護(hù)。2應(yīng)指定部門負(fù)責(zé)系統(tǒng)交付工作應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運(yùn)維商和等級(jí)測評機(jī)構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議（文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容3選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)3應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書1采購產(chǎn)品前應(yīng)預(yù)先對產(chǎn)品進(jìn)行選型測試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品名單1應(yīng)具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品名單及更新記錄（產(chǎn)品選型測試結(jié)果文檔）1應(yīng)具有軟件設(shè)計(jì)相關(guān)文檔，專人保管軟件設(shè)計(jì)的相關(guān)文檔，應(yīng)具有軟件使用指南或操作手冊1對程序資源庫的修改、更新、發(fā)布應(yīng)進(jìn)行授權(quán)和批準(zhǔn)1應(yīng)具有程序資源庫的修改、更新、發(fā)布文檔或記錄1軟件交付前應(yīng)依據(jù)開發(fā)協(xié)議的技術(shù)指標(biāo)對軟件功能和性能等進(jìn)行驗(yàn)收檢測1軟件安裝之前應(yīng)檢測軟件中的惡意代碼（該軟件包的惡意代碼檢測報(bào)告），檢測工具是否是第三方的商業(yè)產(chǎn)品1應(yīng)具有軟件設(shè)計(jì)的相關(guān)文檔和使用指南1應(yīng)具有需求分析說明書、軟件設(shè)計(jì)說明書、軟件操作手冊等開發(fā)文檔應(yīng)指定專門部門或人員按照工程實(shí)施方案的要求對工程實(shí)施過程進(jìn)行進(jìn)度和質(zhì)量控制2應(yīng)具有工程實(shí)施過程應(yīng)按照實(shí)施方案形成各種文檔，如階段性工程進(jìn)程匯報(bào)報(bào)告，工程實(shí)施方案2在信息系統(tǒng)正式運(yùn)行前，應(yīng)委托第三方測試機(jī)構(gòu)根據(jù)設(shè)計(jì)方案或合同要求對信息系統(tǒng)進(jìn)行獨(dú)立的安全性測試（第三方測試機(jī)構(gòu)出示的系統(tǒng)安全性測試驗(yàn)收報(bào)告）2應(yīng)具有工程測試驗(yàn)收方案（測試驗(yàn)收方案與設(shè)計(jì)方案或合同要求內(nèi)容一致）2應(yīng)具有測試驗(yàn)收報(bào)告2應(yīng)指定專門部門負(fù)責(zé)測試驗(yàn)收工作（具有對系統(tǒng)測試驗(yàn)收報(bào)告進(jìn)行審定的意見）2根據(jù)交付清單對所交接的設(shè)備、文檔、軟件等進(jìn)行清點(diǎn)（系統(tǒng)交付清單）2應(yīng)具有系統(tǒng)交付時(shí)的技術(shù)培訓(xùn)記錄2應(yīng)具有系統(tǒng)建設(shè)文檔（如系統(tǒng)建設(shè)方案）、指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)維的文檔（如服務(wù)器操作規(guī)程書）以及系統(tǒng)培訓(xùn)手冊等文檔。應(yīng)及時(shí)終止離崗人員的所有訪問權(quán)限（離崗人員所有訪問權(quán)限終止的記錄）應(yīng)及時(shí)取回離崗人員的各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備等（交還身份證件和設(shè)備等的登記記錄）人員離崗應(yīng)辦理調(diào)離手續(xù)，是否要求關(guān)鍵崗位調(diào)離人員承諾相關(guān)保密義務(wù)后方可離開（具有按照離崗程序辦理調(diào)離手續(xù)的記錄，調(diào)離人員的簽字）對各個(gè)崗位人員應(yīng)定期進(jìn)行安全技能考核；具有安全技能考核記錄，考核內(nèi)容要求包含安全知識(shí)、安全技能等。（應(yīng)具有安全管理制度修訂記錄）三、安全管理機(jī)構(gòu)應(yīng)設(shè)立信息安全管理工作的職能部門應(yīng)設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人應(yīng)設(shè)立機(jī)房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等重要崗位（分工明確，各司其職），數(shù)量情況（管理人員名單、崗位與人員對應(yīng)關(guān)系表）安全管理員應(yīng)是專職人員關(guān)鍵事物需要配備2人或2人以上共同管理，人員具體配備情況如何。第二篇：信息安全等級(jí)保護(hù)信息安全等級(jí)保護(hù)(二級(jí))信息安全等級(jí)保護(hù)(二級(jí))備注：其中黑色字體為信息安全等級(jí)保護(hù)第二級(jí)系統(tǒng)要求，藍(lán)色字體為第三級(jí)系統(tǒng)等保要求。（三）嚴(yán)格防范內(nèi)外網(wǎng)移動(dòng)存儲(chǔ)混用，加強(qiáng)對移動(dòng)存儲(chǔ)的分類管理，嚴(yán)禁在外網(wǎng)機(jī)器處理或保存涉稅文件，嚴(yán)格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度。進(jìn)行計(jì)算機(jī)信息系統(tǒng)建設(shè)規(guī)劃時(shí)，主要考慮了業(yè)務(wù)需求和系統(tǒng)技術(shù)性能要求，沒有很好地將系統(tǒng)的安全保護(hù)措施一并考慮，造成安