信息安全等級保護(hù)工作計(jì)劃

1、文檔來源為:從網(wǎng)絡(luò)收集整理.word 版本可編輯.歡迎下載支持.信息安全等級保護(hù)工作計(jì)劃篇一：信息安全等級保護(hù)工作計(jì)劃醫(yī)院信息系統(tǒng)安全等級保護(hù)工作實(shí)施方案醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系。為確保我院信息系統(tǒng)安全 可靠運(yùn)行，根據(jù)公安部等四部、局、辦印發(fā)的關(guān)于信息安全等級保護(hù)工 作的實(shí)施意見公通字【XX】66 號、衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保 護(hù)工作的通知衛(wèi)辦綜函【XX】1126號、衛(wèi)生部關(guān)于印發(fā)衛(wèi)生行業(yè)信息安全等級保護(hù)工作 的指導(dǎo)意見的通知 衛(wèi)辦發(fā)【XX】85 號和省市有關(guān)文件精神，并結(jié)合我院信息化建設(shè)的工作實(shí)際，特制定德江縣民族中醫(yī)院信息系統(tǒng)安全等級保護(hù)工作實(shí)施方案確保我

2、院信息系 統(tǒng)安全。一、 組織領(lǐng)導(dǎo) 組 長： 副組長： 組 員：領(lǐng)導(dǎo)小組辦公室設(shè)在 xx 科，由 xx 同志兼任主任，xx 等同志負(fù)責(zé)具體工作。 二、工作任務(wù)1、做好系統(tǒng)定級工作。定級系統(tǒng)包括基礎(chǔ)支撐系統(tǒng)， 面向患者服務(wù)信息系統(tǒng)，內(nèi)部行政管理信息系統(tǒng)、絡(luò)直報(bào)系統(tǒng)及門戶站，定級方法由市衛(wèi) 生局統(tǒng)一與市公安局等信息安全相關(guān)部門協(xié)商。2、做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級 保護(hù)劃分定級要求，對信息系統(tǒng)進(jìn)行定級后，將本單位信息系統(tǒng)安全等級保護(hù)備案表信息系統(tǒng)定級報(bào)告和備案電子數(shù)據(jù)報(bào)衛(wèi)生局，由衛(wèi)生局報(bào)屬地公安機(jī)關(guān)辦理備案手續(xù)。 3、做好系統(tǒng)等級測評工作。完成定級備案后，選擇市衛(wèi)生局推薦的等級測評機(jī)

3、構(gòu)，對已確定安全保護(hù)等級信息系統(tǒng)，按照國家信息安全等級保 護(hù)工作規(guī)范和信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求等國家標(biāo)準(zhǔn)開展等級測評， 信息系統(tǒng)測評后，及時(shí)將測評機(jī)構(gòu)出具的信息系統(tǒng)等級測評報(bào)告向?qū)俚毓矙C(jī)關(guān)報(bào)備。 4、完善等級保護(hù)體系建設(shè)做好整改工作。按照測評報(bào)告評測結(jié)果，對照信息系統(tǒng)安全等級保護(hù)基本要求（gb/t22239-XX）等有關(guān)標(biāo)準(zhǔn)，結(jié) 合醫(yī)院工作實(shí)際，組織開展等級保護(hù)安全建設(shè)整改工作，具體要求如下： 三、工作要求1、建立安全管理組織機(jī)構(gòu)。成立信息安全工作組，絡(luò) 辦負(fù)責(zé)人為安全責(zé)任人，擬定實(shí)施醫(yī)院信息系統(tǒng)安全等級保護(hù)的具體方案，并制定相應(yīng) 的崗位責(zé)任制，確保信息安全等級保護(hù)工作順利實(shí)

4、施。2、建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等 級保護(hù)的要求，制定各項(xiàng)信息系統(tǒng)安全管理制度，對安全管理人員或操作人員執(zhí)行的重要 管理操作建立操作規(guī)程和執(zhí)行記錄文檔。3、制定保障醫(yī)療活動(dòng)不中斷的應(yīng)急預(yù)案。應(yīng)急預(yù)案是 安全等級保護(hù)的重要組成部分，按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng) 出現(xiàn)故障和意外且無法短時(shí)間恢復(fù)的情況下能確保醫(yī)療活動(dòng)持續(xù)進(jìn)行。4、嚴(yán)格執(zhí)行安全事故報(bào)告和處置管理制度。醫(yī)院信息 系統(tǒng)所有使用或管理人員均有責(zé)任發(fā)現(xiàn)和報(bào)告信息安全可疑事件，應(yīng)視情況及時(shí)以口頭或 書面的形式報(bào)告院絡(luò)辦。對重大信息絡(luò)安全事件、安全事故和計(jì)算機(jī)違法犯罪案件，應(yīng)在 24 小時(shí)內(nèi)向公安機(jī)關(guān)報(bào)告，

5、并保護(hù)好現(xiàn)場。篇二：信息安全等級保護(hù)工作實(shí)施方案 白魯?shù)A九年制學(xué)校信息安全等級保護(hù)工作實(shí)施方案為加強(qiáng)信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力 和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)我校 信息化建設(shè)。根據(jù)商教發(fā)【XX】321號文件精神，結(jié)合我校實(shí)際，制訂本實(shí)施方案。 一、指導(dǎo)思想以科學(xué)發(fā)展觀為指導(dǎo)，以黨的十七大、十七屆五中全會(huì)精神為 指針，深入貫徹執(zhí)行信息安全等級保護(hù)管理辦法等文件精神，全面推進(jìn)信息 安全等級保護(hù)工作，維護(hù)我?；A(chǔ)信息絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行。二、定級范圍學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財(cái)務(wù)管理等重要 信息系統(tǒng)以及其他重要信息系統(tǒng)。三、

6、組織領(lǐng)導(dǎo)（一）工作分工。定級工作由電教組牽頭，會(huì)同學(xué)校辦 公室、安全保衛(wèi)處等共同組織實(shí)施。學(xué)校辦公室負(fù)責(zé)定級工作的部門間協(xié)調(diào)。 安全保衛(wèi)處負(fù)責(zé)定級工作的監(jiān)督。 電教組負(fù)責(zé)定級工作的檢查、指導(dǎo)、評審。 各部門依據(jù)信息安全等級保護(hù)管理辦法和本方案要求，開展信息系統(tǒng)自評工作。（二）協(xié)調(diào)領(lǐng)導(dǎo)機(jī)制。1、成立領(lǐng)導(dǎo)小組，校長任組長，副校長任副組長、各 部門負(fù)責(zé)人為成員，負(fù)責(zé)我校信息安全等級保護(hù)工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。督促各部門按照 總體方案落實(shí)工作任務(wù)和責(zé)任，對等級保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督，指導(dǎo)安全保密 方案制定。2、成立由電教組牽頭的工作機(jī)構(gòu)，主要職責(zé)：在領(lǐng)導(dǎo) 小組的領(lǐng)導(dǎo)下，切實(shí)抓好我校定級保護(hù)工作

7、的日常工作。做好組織各信息系統(tǒng)運(yùn)營使用部 門參加信息系統(tǒng)安全等級保護(hù)定級相關(guān)會(huì)議；組織開展政策和技術(shù)培訓(xùn)，掌握定級工作規(guī)范 和技術(shù)要求，為定級工作打好基礎(chǔ)；全面掌握學(xué)校各部門定級保護(hù)工作的進(jìn)展情況和存在 的問題，對存在的問題及時(shí)協(xié)調(diào)解決，形成定級工作總結(jié)并按時(shí)上報(bào)領(lǐng)導(dǎo)小組。3、成立由赴省參加過計(jì)算機(jī)培訓(xùn)的教師組成的評審組， 主要負(fù)責(zé)：一是為我校信息與絡(luò)安全提供技術(shù)支持與服務(wù)咨詢；二是參與信息安全等 級保護(hù)定級評審工作；三是參與重要信息與絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導(dǎo)決策 提供依據(jù)。四、主要內(nèi)容、工作步驟（一）開展信息系統(tǒng)基本情況的摸底調(diào)查。各部門要組 織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面

8、掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用 或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照信息安全等級保護(hù)管理辦法和信息系統(tǒng)安全 等級保護(hù)定級指南的要求，確定定級對象。（二）初步確定安全保護(hù)等級。各使用部門要按照信 息安全等級保護(hù)管理辦法和信息系統(tǒng)安全等級保護(hù)定級指南，初步確定定級對象的 安全保護(hù)等級，起草定級報(bào)告。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn) 執(zhí)行。（三）評審。初步確定信息系統(tǒng)安全保護(hù)等級后，上報(bào)學(xué)校信息系統(tǒng)安全等級保護(hù)評審組進(jìn)行評審。（四）備案。根據(jù)信息安全等級保護(hù)管理辦法，信 息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負(fù)責(zé)備案工作。五、定級工作要求（一）加強(qiáng)領(lǐng)導(dǎo)，落

9、實(shí)保障。各部門要落實(shí)責(zé)任，并于 12 月 15 日前將信息系統(tǒng)安全等級保護(hù)備案表、信息系統(tǒng)安全等級保護(hù)定級報(bào)告 上報(bào)九年制學(xué)校。（二）加強(qiáng)培訓(xùn)，嚴(yán)格定級。為切實(shí)落實(shí)評審工作，保 證定級準(zhǔn)確，備案及時(shí)，全面提高我?；A(chǔ)信息絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能 力和水平，保證定級工作順利進(jìn)行，各部門要認(rèn)真學(xué)習(xí)信息安全等級保護(hù)管理辦法文 保處教育系統(tǒng)單位信息分級培訓(xùn)材料、信息系統(tǒng)安全保護(hù)等級定級指南（國標(biāo)）、信息系 統(tǒng)安全等級保護(hù)基本要求（報(bào)批）、信息系統(tǒng)安全等級保護(hù)實(shí)施指南（報(bào)批）等材料。（三）積極配合、認(rèn)真整改。各部門要認(rèn)真按照評級要 求，組織開展等級保護(hù)工作，切實(shí)做好重要信息系統(tǒng)的安全等級保護(hù)。（

10、四）自查自糾、完善制度。此次定級工作完成后，請 各部門按照信息安全等級保護(hù)管理辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，依據(jù)系統(tǒng)所定保護(hù)等級的 要求，定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查，并不斷完善安 全管理制度，今后，若信息系統(tǒng)備案資料發(fā)生變化，應(yīng)及時(shí)進(jìn)行變更備案篇三：XX 年信息安全等級保護(hù)工作匯報(bào) XX 年信息安全等級保護(hù)工作匯報(bào)一、加強(qiáng)領(lǐng)導(dǎo)XX 年，根據(jù)揚(yáng)州市信息安全等級保護(hù)辦公室的的通知， 集團(tuán)高度重視非涉密重要信息系統(tǒng)的信息安全保護(hù)工作。集團(tuán)安全等級保護(hù)工作由集 團(tuán)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)，具體工作由絡(luò)技術(shù)部和揚(yáng)州等部門承擔(dān)，負(fù)責(zé)集團(tuán)信息系統(tǒng)等級 保護(hù)工作，并開展對集團(tuán)所屬單位的監(jiān)督

11、指導(dǎo)。根據(jù)安排，集團(tuán)自 XX 年以來就開展了信息系統(tǒng)安全等級保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作，全面開展信息系統(tǒng)安全等級保護(hù)，同時(shí)通 過組織培訓(xùn)等方式，不斷加強(qiáng)技術(shù)人員的培養(yǎng)，強(qiáng)化信息安全保護(hù)能力。二、完善制度為貫徹落實(shí)全市加強(qiáng)和改進(jìn)互聯(lián)建設(shè)與管理工作會(huì)議 和市委辦公室、市政府辦公室揚(yáng)州市深入推進(jìn)信息安全等級保護(hù)工作的實(shí)施意見（揚(yáng) 辦發(fā)XX57 號）文件精神，對集團(tuán)信息系統(tǒng)安全等級保護(hù)工作做出了具體的要求，根據(jù)等 級保護(hù)要求，開展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚(yáng)州一些站新聞發(fā)布 審核的制度”、外部人員訪問機(jī)房審批管理制度、中心機(jī)房管理辦法、機(jī)房消防安 全管理制度等制度。三、信息等級安全

12、保護(hù)基本情況目前，集團(tuán)已有揚(yáng)州、 揚(yáng)州晚報(bào)、揚(yáng)州汽車、藝術(shù)在線和多個(gè)內(nèi)部信息系統(tǒng)根據(jù)等級保護(hù)的要求進(jìn)行了整改優(yōu)化，積極加強(qiáng)信息系統(tǒng) 安全環(huán)境建設(shè)，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，機(jī)房安裝門禁系統(tǒng)，嚴(yán)格管 理機(jī)房人員進(jìn)出，消防設(shè)施完善，所有設(shè)備通過 ups 供電。關(guān)鍵絡(luò)設(shè)備和服務(wù)器做到有主有備，確保在發(fā)生物理故障時(shí)可以及時(shí)更換。在絡(luò)安全方面，我們嚴(yán)格按照內(nèi)、外物理隔離的標(biāo)準(zhǔn)建設(shè)絡(luò)系統(tǒng)，并采用虛擬局域技術(shù)，通過交換機(jī)端口的 ip 綁定，防止非法絡(luò)接入； 在絡(luò)出口以及不同絡(luò)互聯(lián)邊界全面部署硬件防火墻，部署日志服務(wù)器，記錄并留存 使用互聯(lián)和內(nèi)部絡(luò)地址對應(yīng)關(guān)系；在集團(tuán)互聯(lián)出口部署絡(luò)行 為管理系

13、統(tǒng)，規(guī)范和記錄上行為，合理控制不同應(yīng)用的絡(luò)流量，實(shí)現(xiàn)絡(luò)帶寬動(dòng)態(tài)分配，保障了信息系統(tǒng)正常應(yīng) 用的絡(luò)環(huán)境。 在主機(jī)安全方面，終端計(jì)算機(jī)采用雙硬盤及物理隔離互聯(lián)及內(nèi)應(yīng)用，通過部署趨勢絡(luò)防毒墻絡(luò)版，安裝聯(lián)軟安全管理軟件保障客戶機(jī)系統(tǒng) 安全，并且做到漏洞補(bǔ)丁及時(shí)更新，重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)，實(shí) 現(xiàn)對主機(jī)的 usb 等外設(shè)接口的控制管理，采用 key 用戶名密碼等方式控制用戶登陸行為。 對于應(yīng)用安全，嚴(yán)格做好系統(tǒng)安全測試，配備了專門的漏洞 掃描儀定期掃描應(yīng)用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復(fù)和加固工 作；在站區(qū)， 部屬入侵防御系統(tǒng)，監(jiān)測、記錄安全事件，及時(shí)阻斷入侵行為，自部署起已多次成功

14、檢測出 sql 注入，ftp 匿名登錄，站目錄遍歷，探測主機(jī)地址漏洞等。 在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備份， 保證數(shù)據(jù)庫服務(wù)器的可用性和高效性，在出現(xiàn)故障時(shí)可以快速恢復(fù)；數(shù)據(jù)庫的訪問按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。四、建議信息系統(tǒng)安全等級保護(hù)工作責(zé)任重大，技術(shù)性強(qiáng)，工作 量巨大，集團(tuán)在該項(xiàng)工作上雖然取得一些進(jìn)展，但是與市里要求還有相當(dāng)?shù)牟罹啵诘?級保護(hù)意識、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。建議市里加強(qiáng)工作 指導(dǎo)，通過多種方式的等級保護(hù)技術(shù)交流和培訓(xùn)，提高單位 領(lǐng)導(dǎo)及員工的等級保護(hù)意識，進(jìn)一步推進(jìn)集團(tuán)的信息系統(tǒng)等級保 護(hù)工作。篇四

15、：全省財(cái)政系統(tǒng)信息安全等級保護(hù)工作方案全省財(cái)政系統(tǒng)信息安全等級保護(hù)工作方案 7 月初，省財(cái)政廳會(huì)同省公安廳印發(fā)了關(guān)于開展全省財(cái)政系統(tǒng)信息安全等級保護(hù)工作的通知（魯財(cái)信XX12 號，以下簡稱通知），要求各級財(cái)政部門切實(shí)做好財(cái)政信息安全等級保護(hù)工作。為做好此項(xiàng)工作，現(xiàn)提出本方案。一、系統(tǒng)定級。按照通知要求，各市、縣財(cái)政內(nèi)部業(yè)務(wù)專的安全保護(hù)等級統(tǒng)一確定為第三級；基于應(yīng)用支撐平臺財(cái)政業(yè)務(wù)一體化系統(tǒng)的 安全保護(hù)等級今年暫定為第二級，今后根據(jù)系統(tǒng)應(yīng)用程度再作調(diào)整；內(nèi)其他業(yè)務(wù)系統(tǒng)、外門 戶站的安全保護(hù)等級由各市財(cái)政部門商當(dāng)?shù)厥屑壒矙C(jī)關(guān)統(tǒng)一確定。二、定級備案。系統(tǒng)定級后，各市、縣財(cái)政部門要編寫 系統(tǒng)定級報(bào)告

16、，填寫備案表，到當(dāng)?shù)厥屑壒膊块T進(jìn)行備案。其中，對第三級及以上等 級系統(tǒng)進(jìn)行備案時(shí)，需要提供有資質(zhì)的測評機(jī)構(gòu)提供的測評報(bào)告。根據(jù)通知要求，各市、 縣財(cái)政部門要于 8 月 31 日前將財(cái)政內(nèi)部業(yè)務(wù)專、財(cái)政業(yè)務(wù)一體化系統(tǒng)的定級材料報(bào)當(dāng)?shù)厥?級公安機(jī)關(guān)備案。三、安全整改。為使整改工作更具有針對性，擬將整改 階段和測評階段工作交叉進(jìn)行。即先進(jìn)行測評，找出差距，提出整改建議，由各級財(cái)政 部門組織進(jìn)行整改，然后再對整改后的系統(tǒng)進(jìn)行復(fù)測，最后出具測評報(bào)告。四、安全測評。由山東省計(jì)算中心負(fù)責(zé)對市、縣財(cái)政第 三級 1 信息系統(tǒng)進(jìn)行測評。內(nèi)部業(yè)務(wù)專：由省財(cái)政廳統(tǒng)一規(guī)劃、建設(shè)，省級為核心區(qū)，各市、縣為接入?yún)^(qū)?？紤]

17、到各接入?yún)^(qū)的絡(luò)架構(gòu)、設(shè)備選型、安裝配置、管理方式等均由省財(cái)政廳統(tǒng)一確定，對財(cái)政內(nèi)部業(yè)務(wù)專的測評，計(jì)劃采取核心區(qū)全覆蓋、接入?yún)^(qū)抽 測的方式進(jìn)行。其中，核心區(qū)為重點(diǎn)，接入?yún)^(qū)分別抽測 2 個(gè)市和 2 個(gè)縣。在此基礎(chǔ)上，形成全省財(cái)政內(nèi)部業(yè)務(wù)專的測評報(bào)告。今年年底前，須完成測評工作。財(cái)政業(yè)務(wù)一體化系統(tǒng)： 該系統(tǒng)基于應(yīng)用支撐平臺建設(shè)，包括預(yù)算管理、國庫集中支 付、非稅收入、工資統(tǒng)發(fā)等子系統(tǒng)。鑒于市、縣財(cái)政業(yè)務(wù)一 體化系統(tǒng)的保護(hù)等級確定為第二級，因此，市、縣財(cái)政只需備案，無需測評。 其他業(yè)務(wù)系統(tǒng)、門戶站：由市級財(cái)政會(huì)當(dāng)?shù)毓膊块T商定安全保護(hù)等級 及測評事項(xiàng)。具體工作安排由各市自行確定。五、安全檢查。按照國家

18、和省有關(guān)要求，對于第三級信 息系統(tǒng)，公安機(jī)關(guān)每年檢查一次。各運(yùn)行維護(hù)單位需找有資質(zhì)的測評單位對第三級信息 系統(tǒng)每年測評一次，并報(bào)公安機(jī)關(guān)備案。對于第二級信息系統(tǒng)，需到當(dāng)?shù)毓矙C(jī)關(guān)備案，每年進(jìn)行自查自糾，按照國家標(biāo)準(zhǔn)進(jìn)行自測評。篇二：信息安全等級保護(hù)工作計(jì)劃篇一：信息安全等級保護(hù)工作實(shí)施方案白魯?shù)A九年制學(xué)校信息安全等級保護(hù)工作實(shí)施方案為加強(qiáng)信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理， 提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)我校信息化建設(shè)。根據(jù)商教發(fā)【 XX】321 號文件精神，結(jié)合我校實(shí)際，制訂本實(shí)施方案。一、指導(dǎo)思想以科學(xué)發(fā)展觀為指導(dǎo)，以黨的十七大、十七屆五中

19、全會(huì) 精神為指針，深入貫徹執(zhí)行信息安全等級保護(hù)管理辦法 等文件精神，全面推進(jìn)信息安全等級保護(hù)工作，維護(hù)我?；?礎(chǔ)信息絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行。二、定級范圍學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財(cái)務(wù)管理等重要 信息系統(tǒng)以及其他重要信息系統(tǒng)。三、組織領(lǐng)導(dǎo)（一）工作分工。定級工作由電教組牽頭，會(huì)同學(xué)校辦 公室、安全保衛(wèi)處等共同組織實(shí)施。 學(xué)校辦公室負(fù)責(zé)定級工作的部門間協(xié)調(diào)。安全保衛(wèi)處負(fù)責(zé)定級工作的監(jiān)督。電教組負(fù)責(zé)定級工作的檢查、指導(dǎo)、評審。各部門依據(jù)信息安全等級保護(hù)管理辦法和本方案要 求，開展信息系統(tǒng)自評工作。（二）協(xié)調(diào)領(lǐng)導(dǎo)機(jī)制。1、成立領(lǐng)導(dǎo)小組，校長任組長， 副校長任副組長、各部門負(fù)責(zé)人為成員，負(fù)

20、責(zé)我校信息安全等級保護(hù)工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。督促各部門按照總體方案落實(shí)工作任務(wù)和責(zé)任，對等級保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督，指導(dǎo)安全保密方案制定。2、成立由電教組牽頭的工作機(jī)構(gòu)，主要職責(zé)：在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，切實(shí)抓好我校定級保護(hù)工作的日常工作。做 好組織各信息系統(tǒng)運(yùn)營使用部門參加信息系統(tǒng)安全等級保護(hù)定級相關(guān)會(huì)議；組織開展政策和技術(shù)培訓(xùn)，掌握定級工作 規(guī)范和技術(shù)要求，為定級工作打好基礎(chǔ)；全面掌握學(xué)校各部 門定級保護(hù)工作的進(jìn)展情況和存在的問題，對存在的問題及 時(shí)協(xié)調(diào)解決，形成定級工作總結(jié)并按時(shí)上報(bào)領(lǐng)導(dǎo)小組。3、成立由赴省參加過計(jì)算機(jī)培訓(xùn)的教師組成的評審組， 主要負(fù)責(zé)：一是為我校信息與絡(luò)安全提供技

21、術(shù)支持與服務(wù)咨詢；二是參與信息安全等級保護(hù)定級評審工作；三是參與重要信息與絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導(dǎo)決策提供依據(jù)。四、主要內(nèi)容、工作步驟（一）開展信息系統(tǒng)基本情況的摸底調(diào)查。各部門要組 織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù) 量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情 況，按照信息安全等級保護(hù)管理辦法和信息系統(tǒng)安全 等級保護(hù)定級指南的要求，確定定級對象。（二）初步確定安全保護(hù)等級。各使用部門要按照信 息安全等級保護(hù)管理辦法和信息系統(tǒng)安全等級保護(hù)定級 指南，初步確定定級對象的安全保護(hù)等級，起草定級報(bào)告。 涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。

22、（三）評審。初步確定信息系統(tǒng)安全保護(hù)等級后，上報(bào) 學(xué)校信息系統(tǒng)安全等級保護(hù)評審組進(jìn)行評審。（四）備案。根據(jù)信息安全等級保護(hù)管理辦法，信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負(fù)責(zé)備案工作。五、定級工作要求（一）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)保障。各部門要落實(shí)責(zé)任，并于 12 月 15 日前將信息系統(tǒng)安全等級保護(hù)備案表、信息系統(tǒng)安全等級保護(hù)定級報(bào)告上報(bào)九年制學(xué)校。（二）加強(qiáng)培訓(xùn)，嚴(yán)格定級。為切實(shí)落實(shí)評審工作，保證定級準(zhǔn)確，備案及時(shí)，全面提高我校基礎(chǔ)信息絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平，保證定級工作順利進(jìn)行，各部門要認(rèn)真學(xué)習(xí)信息安 全等級保護(hù)管理辦法、文保處教育系統(tǒng)單位信息分級培訓(xùn) 材料、信息

23、系統(tǒng)安全保護(hù)等級定級指南（國標(biāo)）、信息 系統(tǒng)安全等級保護(hù)基本要求（報(bào)批）、信息系統(tǒng)安全等級保護(hù)實(shí)施指南（報(bào)批）等材料。（三）積極配合、認(rèn)真整改。各部門要認(rèn)真按照評級要 求，組織開展等級保護(hù)工作，切實(shí)做好重要信息系統(tǒng)的安全 等級保護(hù)。（四）自查自糾、完善制度。此次定級工作完成后，請各部門按照信息安全等級保護(hù)管理辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)， 依據(jù)系統(tǒng)所定保護(hù)等級的要求，定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查，并不斷完善安全管理制度，今后，若信息系統(tǒng)備案資料發(fā)生變化，應(yīng)及時(shí)進(jìn)行變更備案篇二：醫(yī)院信息系統(tǒng)安全等級保護(hù)工作實(shí)施方案醫(yī)院信息系統(tǒng)安全等級 保護(hù)工作實(shí)施方案醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)

24、的重要支撐體系。為確保我院 信息系統(tǒng)安全可靠運(yùn)行，根據(jù)公安部等四部、局、辦印發(fā)的關(guān)于信息安全等級保護(hù)工作的實(shí)施意見公通字【XX】66 號、衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知衛(wèi)辦綜函【XX】1126 號、衛(wèi)生部關(guān)于印發(fā)衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見的通知 衛(wèi)辦發(fā)【XX】85 號和省市有關(guān)文件精神，并結(jié)合我院信息化建設(shè)的工作實(shí)際，特制定德江縣民族中醫(yī)院信息系統(tǒng)安全等級保 護(hù)工作實(shí)施方案確保我院信息系統(tǒng)安全。一、 組織領(lǐng)導(dǎo) 組 長： 副組長： 組 員：領(lǐng)導(dǎo)小組辦公室設(shè)在 xx 科，由 xx 同志兼任主任，xx 等同志負(fù)責(zé)具體工作。 二、工作任務(wù)1、做好系統(tǒng)定級工作。定

25、級系統(tǒng)包括基礎(chǔ)支撐系統(tǒng)， 面向患者服務(wù)信息系統(tǒng)，內(nèi)部行政管理信息系統(tǒng)、絡(luò)直報(bào)系 統(tǒng)及門戶站，定級方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安 全相關(guān)部門協(xié)商。2、做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級 保護(hù)劃分定級要求，對信息系統(tǒng)進(jìn)行定級后，將本單位信息系統(tǒng)安全等級保護(hù)備案表信息系統(tǒng)定級報(bào)告和備案 電子數(shù)據(jù)報(bào)衛(wèi)生局，由衛(wèi)生局報(bào)屬地公安機(jī)關(guān)辦理備案手續(xù)。3、做好系統(tǒng)等級測評工作。完成定級備案后，選擇市 衛(wèi)生局推薦的等級測評機(jī)構(gòu)，對已確定安全保護(hù)等級信息系統(tǒng)，按照國家信息安全等級保護(hù)工作規(guī)范和信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求等國家標(biāo)準(zhǔn)開展等級測評， 信息系統(tǒng)測評后，及時(shí)將測評機(jī)構(gòu)出具的信息系

26、統(tǒng)等級測評報(bào)告向?qū)俚毓矙C(jī)關(guān)報(bào)備。4、完善等級保護(hù)體系建設(shè)做好整改工作。按照測評報(bào) 告評測結(jié)果，對照信息系統(tǒng)安全等級保護(hù)基本要求（gb/t22239-XX）等有關(guān)標(biāo)準(zhǔn)，結(jié)合醫(yī)院工作實(shí)際，組織開 展等級保護(hù)安全建設(shè)整改工作，具體要求如下：三、工作要求1、建立安全管理組織機(jī)構(gòu)。成立信息安全工作組，絡(luò)辦負(fù)責(zé)人為安全責(zé)任人，擬定實(shí)施醫(yī)院信息系統(tǒng)安全等級保 護(hù)的具體方案，并制定相應(yīng)的崗位責(zé)任制，確保信息安全等 級保護(hù)工作順利實(shí)施。2、建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級保護(hù)的要求，制定各項(xiàng)信息系統(tǒng)安全管理制度，對安全管 理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。3、制定保障

27、醫(yī)療活動(dòng)不中斷的應(yīng)急預(yù)案。應(yīng)急預(yù)案是安全等級保護(hù)的重要組成部分，按可能出現(xiàn)問題的不同情形 制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無法短時(shí)間 恢復(fù)的情況下能確保醫(yī)療活動(dòng)持續(xù)進(jìn)行。4、嚴(yán)格執(zhí)行安全事故報(bào)告和處置管理制度。醫(yī)院信息系統(tǒng)所有使用或管理人員均有責(zé)任發(fā)現(xiàn)和報(bào)告信息安全可疑事件，應(yīng)視情況及時(shí)以口頭或書面的形式報(bào)告院絡(luò)辦。對重大信息絡(luò)安全事件、安全事故和計(jì)算機(jī)違法犯罪案件，應(yīng) 在 24 小時(shí)內(nèi)向公安機(jī)關(guān)報(bào)告，并保護(hù)好現(xiàn)場。篇三：XX 年信息安全等級保護(hù)工作匯報(bào)XX 年信息安全等級保護(hù)工作匯報(bào)一、加強(qiáng)領(lǐng)導(dǎo)二、完善制度為貫徹落實(shí)全市加強(qiáng)和改進(jìn)互聯(lián)建設(shè)與管理工作會(huì)議和市委辦公室、市政府辦公室揚(yáng)州

28、市深入推進(jìn)信息安全等 級保護(hù)工作的實(shí)施意見（揚(yáng)辦發(fā)XX57 號）文件精神，對集團(tuán)信息系統(tǒng)安全等級保護(hù)工作做出了具體的要求，根據(jù)等 級保護(hù)要求，開展了信息安全制度的前期完善工作。陸續(xù)制 定了“增加揚(yáng)州一些站新聞發(fā)布審核的制度”、外部人員訪 問機(jī)房審批管理制度、中心機(jī)房管理辦法、機(jī)房消防安 全管理制度等制度。三、信息等級安全保護(hù)基本情況目前，集團(tuán)已有揚(yáng)州、揚(yáng)州晚報(bào)、揚(yáng)州汽車、藝術(shù)在線 和多個(gè)內(nèi)部信息系統(tǒng)根據(jù)等級保護(hù)的要求進(jìn)行了整改優(yōu)化， 積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè)，消除安全管理中的薄弱環(huán) 節(jié)。在物理安全方面，機(jī)房安裝門禁系統(tǒng)，嚴(yán)格管理機(jī)房人 員進(jìn)出，消防設(shè)施完善，所有設(shè)備通過 ups 供電。關(guān)鍵

29、絡(luò)設(shè)備和服務(wù)器做到有主有備，確保在發(fā)生物理故障時(shí)可以及時(shí)更換。在絡(luò)安全方面，我們嚴(yán)格按照內(nèi)、外物理隔離的標(biāo)準(zhǔn)建設(shè)絡(luò)系統(tǒng)，并采用虛擬局域技術(shù)，通過交換機(jī)端口的 ip 綁定，防止非法絡(luò)接入；在絡(luò)出口以及不同絡(luò)互聯(lián)邊界全面部署硬件防火墻，部署日志服務(wù)器，記錄并留存使用互聯(lián)和內(nèi)部絡(luò)地址對應(yīng)關(guān)系； 在集團(tuán)互聯(lián)出口部署絡(luò)行為管理系統(tǒng)， 規(guī)范和記錄上行為，合理控制不同應(yīng)用的絡(luò)流量，實(shí)現(xiàn)絡(luò)帶寬動(dòng)態(tài)分配，保障了信息系統(tǒng)正常應(yīng)用的絡(luò)環(huán)境。在主機(jī)安全方面，終端計(jì)算機(jī)采用雙硬盤及物理隔離互 聯(lián)及內(nèi)應(yīng)用，通過部署趨勢絡(luò)防毒墻絡(luò)版，安裝聯(lián)軟安全管 理軟件保障客戶機(jī)系統(tǒng)安全，并且做到漏洞補(bǔ)丁及時(shí)更新， 重要的應(yīng)用系統(tǒng)安裝了

30、計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)，實(shí)現(xiàn)對主機(jī) 的usb 等外設(shè)接口的控制管理，采用key 用戶名密碼等方式控制用戶登陸行為。對于應(yīng)用安全，嚴(yán)格做好系統(tǒng)安全測試，配備了專門的 漏洞 掃描儀定期掃描應(yīng)用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復(fù)和加固工作；在站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測、記 錄安全事件，及時(shí)阻斷入侵行為，自部署起已多次成功檢測 出 sql 注入，ftp 匿名登錄，站目錄遍歷，探測主機(jī)地址漏洞等。在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備份，保證數(shù)據(jù)庫服務(wù)器的可用性 和高效性，在出現(xiàn)故障時(shí)可以快速恢復(fù)；數(shù)據(jù)庫的訪問按不 同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。四、建議信息系統(tǒng)安全等級

31、保護(hù)工作責(zé)任重大，技術(shù)性強(qiáng)，工作 量巨大，集團(tuán)在該項(xiàng)工作上雖然取得一些進(jìn)展，但是與市里 要求還有相當(dāng)?shù)牟罹?，在等級保護(hù)意識、宣傳力度、技術(shù)人 才的培養(yǎng)和制度的建立上仍然存在問題。建議市里加強(qiáng)工作指導(dǎo)，通過多種方式的等級保護(hù)技術(shù) 交流和培訓(xùn)，提高單位領(lǐng)導(dǎo)及員工的等級保護(hù)意識，進(jìn)一步 推進(jìn)集團(tuán)的信息系統(tǒng)等級保護(hù)工作。篇三：信息安全等級保護(hù)工作實(shí)施方案白魯?shù)A九年制學(xué)校信息安全等級保護(hù)工作實(shí)施方案為加強(qiáng)信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理， 提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)我校信息化建設(shè)。根據(jù)商教發(fā)【 XX】321 號文件精神，結(jié)合我校實(shí)際，制訂本實(shí)施方案

32、。一、指導(dǎo)思想以科學(xué)發(fā)展觀為指導(dǎo)，以黨的十七大、十七屆五中全會(huì) 精神為指針，深入貫徹執(zhí)行信息安全等級保護(hù)管理辦法等文件精神，全面推進(jìn)信息安全等級保護(hù)工作，維護(hù)我校基 礎(chǔ)信息絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行。二、定級范圍學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財(cái)務(wù)管理等重要 信息系統(tǒng)以及其他重要信息系統(tǒng)。三、組織領(lǐng)導(dǎo)（一）工作分工。定級工作由電教組牽頭，會(huì)同學(xué)校辦 公室、安全保衛(wèi)處等共同組織實(shí)施。學(xué)校辦公室負(fù)責(zé)定級工作的部門間協(xié)調(diào)。安全保衛(wèi)處負(fù)責(zé)定級工作的監(jiān)督。電教組負(fù)責(zé)定級工作的檢查、指導(dǎo)、評審。各部門依據(jù)信息安全等級保護(hù)管理辦法和本方案要 求，開展信息系統(tǒng)自評工作。（二）協(xié)調(diào)領(lǐng)導(dǎo)機(jī)制。1、成立領(lǐng)導(dǎo)小組，校長任組長，副校長任副組長、各 部門負(fù)責(zé)人為成員，負(fù)責(zé)我校信息安全等級保護(hù)工作的領(lǐng)導(dǎo)、 協(xié)調(diào)工作。督促各部門按照總體方案落實(shí)工作任務(wù)和責(zé)任， 對等級保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督，指導(dǎo)安全保密方案制定