第一篇:2011信息安全工作计划
福州市烟草公司罗源分公司
2011年信息安全工作计划
2011年罗源烟草根据省、市局信息化工作会议精神,以安全、服务为宗旨,紧紧围绕“卷进烟上水平”的基本方针和战略任务,进一步明确目标,落实责任,加强信息安全工作,为信息化建设上水平打好基础。
一、加强考核,落实责任
结合质量管理体系建设,建立健全信息化管理和考核制度,进一 步优化流程,明确责任,与各部门重点涉密岗位签订《信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。
二、做好信息安全保障体系建设
进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应
变能力。
三、加强各应用系统管理
进一步作好专卖系统、营销平台、OA等业务系统应用管理。加强 与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
四、加强信息安全宣传教育培训
利用局域网、OA系统,通过宣传栏等形式,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
2011年3月11日罗源烟草信息中心
第二篇:信息安全工作计划
医院****年信息安全工作计划 2014年将是我院加快发展步伐的重要的一年,为进一步加快数字化医院建设,更好的为医院信息化建设服务,加强信息安全工作,计划如下:
一、不定期对院信息系统的安全工作进行检查,加强信息系统安全管理工作,防患于未然,确保信息系统安全、稳定运行。
二、加强患者信息管理,确保患者信在本院就医信息不泄露。
三、对信息系统核心数据作好备份工作。
四、配合相关科室日常工作,确保机房核心设备安全、稳定运行。
四、配合相关人员作好医院网站信息发布维护工作。
五、定期加强对我院临床全体工作人员进行计算机操作技能及信息系统安全问题培训,保证临床各科业务的正常开展。
六、做好各种统计报表的上报工作,及时、准确的上报各种统计报表。
七、完成领导交办的其它各项工作任务。2014-3-20篇二:网络安全工作计划
上户镇杜尔比村小学网络安全活动
计 划
围绕学校2013年工作重点,坚持科学发展观,充分发挥学校网络的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创教学示范学校,办优质教育,特制订以下计划:
一、网络管理与建设
1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。
2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。
二、网站建设
加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好学校网络。
三、信息技术使用与培训工作
加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。篇三:2011信息安全工作计划
福州市烟草公司罗源分公司
2011年信息安全工作计划 2011年罗源烟草根据省、市局信息化工作会议精神,以安全、服务为宗旨,紧紧围绕“卷进烟上水平”的基本方针和战略任务,进一步明确目标,落实责任,加强信息安全工作,为信息化建设上水平打好基础。
一、加强考核,落实责任
结合质量管理体系建设,建立健全信息化管理和考核制度,进一 步优化流程,明确责任,与各部门重点涉密岗位签订《信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。
二、做好信息安全保障体系建设
进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、u盘、cd光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应
变能力。
三、加强各应用系统管理
进一步作好专卖系统、营销平台、oa等业务系统应用管理。加强 与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
四、加强信息安全宣传教育培训
利用局域网、oa系统,通过宣传栏等形式,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。2011年3月11日 罗源烟草信息中心篇四:2014信息部工作计划 2014年信息部工作计划
在公司新一年的总体发展框架指引下,信息部愿与公司一道共同迎接挑战,在强练内功基础上:改革及完善信息系统,规范公司信息化管理制度及服务流程,提升专业技能、提高服务质量。将信息部2014工作计划汇报如下:
一、紧跟公司调整步伐,及时改革及完善信息系统建设。
目前公司信息系统使用状况:使用天子星系统门店15家,使用石川系统门店约13家,使用深播系统门店约2家。为了紧跟公司调整步伐,对3家软件进行评估,选择切合公司实际的信息化模式,进行信息系统整合,进一步满足公司信息化需求。
二、规范公司信息化管理制度及服务流程。
严格遵守系统管理制度和信息安全保密制度,做好信息系统安全工作。规范信息系统日常工作,严格执行计算机操作流程。科学合理划分角色权限,保证数据的独立安全。管理电脑操作人员正确使用电脑资源,杜绝非法操作电脑,和不规范操作系统。规范服务流程,做到服务严格按照信息化服务流程办事,做到有证可依。使服务更细致快捷。
三、保障机房安全,确保设备正常运转。
认真监视设备的运行状态和警示信息,及早评估现有设备运行情况,做好设备的备份储备工作。增强服务器性能以满足公司业务日益发展的需要,启用服务器的冷热备份,实现服务器的合理高效。
四、做好公司现有系统的维护管理工作,保障信息系统安全稳定。
1、做好系统的维护工作,严格管理erp系统的使用操作,保障系统的安全稳定运行。
2、根据公司或门店发展需要及时2次开发及改进信息化系统
3、维护及优化公司网站,做好定期更新网站信息,优化网站关键词。提升公司网站的对外宣传。
4、坚持执行服务器热备冷备方案,保障服务器数据信息的安全准确
5、随时监控资源占用情况,定期整理系统资源,合理清理系统运行形成的垃圾数据和系统沉余数据,保证系统的高效安全运行。
6、加大服务器数据流的日常监控力度,做好数据维护工作,及时更正差错数据,建立数据日志文件,做好错误数据的日常记录。
五、加大设备的维护保养力度。
加大对所有计算机、打印机、触摸屏、平板、点菜宝等硬件设备的保养、维修、维护工
作。合理评估陈旧设备的使用价值,逐步替换落后设备,保证各部门工作的正常进行。
六、保证门店收银软件正常运转,确保门店正常运营。
1、及时解决收银软件系统故障,保正收银软件正常运行。
2、重点保护管理好各收银软件各终端设备,定期巡检做好pos终端设备的保养、清洁工作。
3、认真研究终结收银软件及终端设备故障,杜绝收银软件及终端设备故障为萌芽状态。保证pos系统的良好运行。
七、加强计算机安全、防范病毒侵袭。
加大公司各部门及门店电脑病毒的查杀力度,及时升级病毒库,发现病毒及时隔离,科学配置用户注册表,杜绝从外部存储设备传染病毒。制定选择最佳病毒防火方案与软件。
八、保证网络安全稳定。
加强公司及门店网络安全检查,做好网络线路和网络设备参数的安全检查,保证网络系统的安全。加强网络传输设备的维护保养,确保设备稳定安全运行。认真分析设备运行状态,做好网络传输设备的备份储备工作,保证公司网络的安全畅通。
九、其他工作
1、及时处理上级领导分配的任务。
2、协同其它部门完成共同工作
信息部
2014年3月11日篇五:信息技术安全工作计划 信息技术安全工作计划
xxx小学 xxx
一、指导思想
围绕市信息中心和学校2012年工作计划要点,充分发挥信息技术在学校工作的作用,强化服务意识、责任意识、发展意识,以加强信息技术管理和应用为重点,争创教育信息化管理应用先进学校,进一步推动我校的信息化进程。
二、工作目标及措施
(一)加强学校网络建设与管理,进一步优化网络结构
采取切实可行的措施,加强学校网络的管理,进一步完善相关的规章制度,落实各项管理措施,确保网络安全、畅通。
1、加强领导。学校成立教育信息化工作小组,积极、认真地开展工作。
2、网络管理。学校网管中心将进一步完善网络管理制度,加大学校考核力度,杜绝网络安全信息事故的发生,确保网络畅通,更好地为学校的教育教学服务。杜绝教师上班时间上网聊天、打扑克、玩游戏等不良现象,制定《三村镇中心小学关于上网的有关规定》。继续深入开展网络研究应用问题,充分发挥的网络和信息技术在教育教学中的应用,提高教学质量。
3、网络防毒。学校规定所有教师的计算机必须经过网管中心审核后方能接入教育信息网,并将定期对学校的机器进行查毒,对教师在规定时间内未按要求打补丁、安装正版杀毒软件将做出严肃处理,从而根本上解决网络病毒问题,保证网络不因病毒导致堵塞、停网等现象。
(二)加强网站建设,为教育教学提供优质服务
树立网站是为教育教学服务的思想,继续加强网站的建设和管理力度,改进和提高网站的服务质量,更好的为教育教学、教育科研、教学管理服务。
1、加强xxx小学教育信息网建设和应用。中心小学教育信息网对内服务于教育教学,对外是学校重要的宣传阵地,使整体反映学校教育形象的最主要媒体。今年学校进一步优化学校网站资源,建立、完善校园网和班班通工程,改进相关栏目结构,扩大信息量,做到新颖美观,图文并茂,布局合理,内容正确充实,语言文字表达规范,层次分明。
2、教师网站建设。组织指导骨干教师、教研员建设好一批具有个人特色的网站,加大学校资源库建设,通过学校网站的服务性栏目,使网站成为教师、学生交流的园地,充分发挥论坛、读者评论等交互性栏目的作用。
(三)加强网络资源建设,更好的满足教育教学
1、继续加大资源库建设。我校的网站资源库由学校网管中心和教导处负责建设,资源的建设内容主要分为教学公开月优质课件、优质教案,根据新课程标准学校的各种电子音像制品教育资源,教师优秀的教学论文等,学校将继续以搜集、购买等方式加大视频资源建设力度,建设成较完善的视频资源库,满足师生需要。
2、图库建设。学校网管中心将把图库建设作为今年网管中心的一项重要工作来抓,主要建设教学图库、学校风景图库、学校艺术活动图库、同江市名胜图库。
(四)继续抓好培训工作,提高全体师生使用信息技术的能力
1、加强学校教师信息技术的培训,学校将举办网页制作、flash制作、幻
灯片制作培训班。五月组织教师参加中小学信息技术专职教师资格考试,十月份组织教师参加全镇信息技术应用能力考试(合格级、中级)。
2、抓好教师资源上传的培训工作。针对今年同江教育教育升级,资源上传作了很大调整,我校将积极组织教师做好新资源的利用培训,教师优秀资源的上传培训,提高教师使用资源库的能力。
3、继续抓好教师教学网站的培训、评选活动,提高教师制作网站的水平。
(五)加强信息技术学科教研和信息技术与学科课程整合研究
学校将加大信息技术在课堂教学中应用研究力度、努力发动全校教师研究探索信息技术在课堂教学中的使用规范。积极开展信息技术与学科课程的整合课题研究,重点研究基于网络环境下的“教”与“学”改革的理论与实践问题。以信息技术的应用于新课程改革密切结合起来,提高全体教师对新课程的认识,积极实践新课程改革,把新课程改革与信息技术的应用和整合密切结合。
(六)健全制度、强化措施,加强信息技术的
1、高度重视网络信息安全,加强对全校师生的网络信息安全教育,杜绝病毒及垃圾文件的传播,杜绝通过校园网传播不良信息。对出现事故的,学校将对个人做出严厉查处。
2、积极响应市教育局要求,建设“绿网工程”,让网吧中的学生回到校园,积极推进校园信息技术应用,建立“绿色机房”,课外活动、节假日全面对学生开放,为广大学生提供健康、安全的网络环境。杜绝师生上班时间玩电脑游戏,上与教育教学无关的网站,建设“无游戏校园”。
3、加强软件管理。认真学习《中小学软件购买机使用评估办法》,积极使用正版软件,提高软件质量,充分发挥软件系统在教育教学中的作用。
(七)加强网管中心内部建设,提高网管中心文化层次 继续完善网管中心各项管理制度,建立充满活力的工作机制。牢固树立为全校师生服务的意识,提高技术指导能力和计算机应用能力。
第三篇:信息安全工作计划
信息安全工作计划
在本学期,组织部将完成由团委向学生会的过度和转折,这即是意味着组织部将成为沟通团委和学生会的枢纽.如何在转变中实现自身价值,秉承传统优势,搭建联络平台,构建和-谐信安是我们今后努力的导向.现将本学期工作计划公布如下,望各位同学监督指正,不吝赐教:
一.传统文化
1.“牵手闵行,心系交大”
与上海市闵行区闵行中学的共建项目开展于XX年10月份,自开展以来受到了学校各界的积极好评.本项目主要包括对高三紧张应考的学生进行学习指导,人生规划指导,报考指导.借鉴自身经历,向更多高三学子传授备考经验等.时至今年,我们将在今年10份继续“牵手闵行,心系交大”,以指引更多优秀的同学加入到交大人信安人的行伍之中.与此同时,我们将在借鉴往年经验的基础上,扩大规模,扩大范围至整个闵行区,并展开与学院学习部协作的机制,共同开展实施共建项目.届时,我们将在基础学年招募相关志愿者加入我们的行列,我们期待你的加盟!
2.“团改金”项目培训指导
“团改金”全称是团组织生活改革基金,是交大一个极具特色的学生活动,做为每个交大的学生都有必要参加.主要是为了提供大家一个课外社会实践的平台,促进提高大家的能力.现在也有许多其他的高校采纳)了我们的做法,可见它的效果,信息安全工作计划,工作计划《信息安全工作计划》。而且,优秀的团改金活动会得到相应的奖励,来鼓励大家继续将这个活动做下去。
本学期,我们将继续对大一各个班级的团支书同学进行培训,以使得各个班级能顺利的开展团改金活动,并提高支部的凝聚力.欢迎大家前来学院组织部咨询相关事宜.3.责任和义务
作为一名团员,按时交纳团费,积极完成团组织的下达的指令和任务,切实履行团员的职责.本学期,我们将配合校团委按时完成团费上缴和团员统计工作,切实履行团组织工作职能.我们感谢你的配合和理解!
二.前人种树,后人乘凉
首先,感谢过去一年为我们工作创造良好环境的老干部们---陈欣蔚,苏浩,李-鹏杰.(但凡组织部的干事,日后找此三人,自报家门,必衣食无忧!)
1.破冰
我们将在学生会的统一安排下进行招新工作,吸纳更多的优秀同学成为我部干事.并将对其进行定期的培训,内容包括:
a.与名师对话:邀请有学生工作经验的学长,老师进行工作交流和指导.b.破冰:在招募完成后,立即进行团队组建和破冰活动,我们将突破以往的形式,实施新的部门工作形式.以工作小组和工作团队的形式进行项目攻关,以提高效率和责任制.同时,我们也希望组织各个班级的班长以及团支书进行相应的培训,以鼓励大家在日后工作中积极的配合和协作!
c.交换生:我们将定期与其他部门进行干事交换项目,以锻炼更多的人才.2.utjs项目
utjs即是体验式培训项目的简称,我们将在大一年级开展相关培训,以增强支部的凝聚力.我们将邀请我院资深培训导师,院团委书记朱春玲老师为我们新生进行指导培训工作.3.过度和转折
加强与学生会其他的共建工作.包括:与学习部,外联部高三备考指导项目;与宣传部博客网络宣传项目;与文体部支部风采大赛;与人力资源部团员档案共建项目;
我们在本学期也将相继出台相关的部门工作规章制度,干事工作评比制度,团支部评比制度等一系列规章制度.以完善我部的建设和过度.定期指定工作计划.设置团委(组织部)工作信箱,及时反馈学生建议和意见.(xiexiebang.com www.xiexiebang.com)
第四篇:2014年信息安全工作计划
医院****年信息安全工作计划
2014年将是我院加快发展步伐的重要的一年,为进一步加快数字化医院建设,更好的为医院信息化建设服务,加强信息安全工作,计划如下:
一、不定期对院信息系统的安全工作进行检查,加强信息系统安全管理工作,防患于未然,确保信息系统安全、稳定运行。
二、加强患者信息管理,确保患者信在本院就医信息不泄露。
三、对信息系统核心数据作好备份工作。
四、配合相关科室日常工作,确保机房核心设备安全、稳定运行。
四、配合相关人员作好医院网站信息发布维护工作。
五、定期加强对我院临床全体工作人员进行计算机操作技能及信息系统安全问题培训,保证临床各科业务的正常开展。
六、做好各种统计报表的上报工作,及时、准确的上报各种统计报表。
七、完成领导交办的其它各项工作任务。
2014-3-20
第五篇:信息安全等级保护工作计划
篇一:信息安全等级保护工作实施方案 白鲁础九年制学校
信息安全等级保护工作实施方案
为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【2011】321号文件精神,结合我校实际,制订本实施方案。
一、指导思想
以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。
二、定级范围
学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。
三、组织领导
(一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。安全保卫处负责定级工作的监督。
电教组负责定级工作的检查、指导、评审。
各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。
(二)协调领导机制。
1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。
2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。
3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务咨询;二是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。
四、主要内容、工作步骤
(一)开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。
(二)初步确定安全保护等级。各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。
(三)评审。初步确定信息系统安全保护等级后,上报学校信息系统安全等级保护评审组进行评审。
(四)备案。根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。
五、定级工作要求
(一)加强领导,落实保障。各部门要落实责任,并于12月15日前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报九年制学校。
(二)加强培训,严格定级。为切实落实评审工作,保证定级准确,备案及时,全面提高我校基础信息网络和重要信息系统的信息安全保护能力和水平,保证定级工作顺利进行,各部门要认真学习《信息安全等级保护管理办法》、《文保处教育系统单位信息分级培训材料》、《信息系统安全保护等级定级指南(国标)》、《信息系统安全等级保护基本要求(报批)》、《信息系统安全等级保护实施指南(报批)》等材料。
(三)积极配合、认真整改。各部门要认真按照评级要求,组织开展等级保护工作,切实做好重要信息系统的安全等级保护。
(四)自查自纠、完善制度。此次定级工作完成后,请各部门按照《信息安全等级保护管理办法》和有关技术标准,依据系统所定保护等级的要求,定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查,并不断完善安全管理制度,今后,若信息系统备案资料发生变化,应及时进行变更备案篇二:医院信息系统安全等级保护工作实施方案 医院信息系统安全等级 保护工作实施方案
医院信息系统是医疗服务的重要支撑体系。为确保我院信息系统安全可靠运行,根据公安部等四部、局、办印发的《关于信息安全等级保护工作的实施意见》公通字【2004】66号、《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》卫办综函【2011】1126号、卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知 卫办发【2011】85号和省市有关文件精神,并结合我院信息化建设的工作实际,特制定《德江县民族中医院信息系统安全等级保护工作实施方案》确保我院信息系统安全。
一、组织领导 组 长: 副组长: 组 员:
领导小组办公室设在xx科,由xx同志兼任主任,xx等同志负责具体工作。
二、工作任务
1、做好系统定级工作。定级系统包括基础支撑系统,面向患者服务信息系统,内部行政管理信息系统、网络直报系统及门户网站,定级方法由市卫生局统一与市公安局等信息安全相关部门协商。
2、做好系统备案工作。按照市卫生系统信息安全等级保护划分定级要求,对信息系统进行定级后,将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案电子数据报卫生局,由卫生局报属地公安机关办理备案手续。
3、做好系统等级测评工作。完成定级备案后,选择市卫生局推荐的等级测评机构,对已确定安全保护等级信息系统,按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准开展等级测评,信息系统测评后,及时将测评机构出具的《信息系统等级测评报告》向属地公安机关报备。
4、完善等级保护体系建设做好整改工作。按照测评报告评测结果,对照《信息系统安全等级保护基本要求》(gb/t22239-2008)等有关标准,结合医院工作实际,组织开展等级保护安全建设整改工作,具体要求如下:
三、工作要求
1、建立安全管理组织机构。成立信息安全工作组,网络办负责人为安全责任人,拟定实施医院信息系统安全等级保护的具体方案,并制定相应的岗位责任制,确保信息安全等级保护工作顺利实施。
2、建立健全信息系统安全管理制度。根据信息安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。
3、制定保障医疗活动不中断的应急预案。应急预案是安全等级保护的重要组成部分,按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。
4、严格执行安全事故报告和处置管理制度。医院信息系统所有使用或管理人员均有责任发现和报告信息安全可疑事件,应视情况及时以口头或书面的形式报告院网络办。对重大信息网络安全事件、安全事故和计算机违法犯罪案件,应在24小时内向公安机关报告,并保护好现场。篇三:2013年信息安全等级保护工作汇报 2013年信息安全等级保护工作汇报
一、加强领导
二、完善制度
为贯彻落实全市加强和改进互联网建设与管理工作会议和市委办公室、市政府办公室《扬州市深入推进信息安全等级保护工作的实施意见》(扬办发[2012]57号)文件精神,对集团信息系统安全等级保护工作做出了具体的要求,根据等级保护要求,开展了信息安全制度的前期完善工作。陆续制定了“增加扬州网一些网站新闻发布审核的制度”、《外部人员访问机房审批管理制度》、《中心机房管理办法》、《机房消防安全管理制度》等制度。
三、信息等级安全保护基本情况
目前,集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网和多个内部信息系统根据等级保护的要求进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房安装门禁系统,严格管理机房人员进出,消防设施完善,所有设备通过ups供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。
在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的ip绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系; 在集团互联网出口部署网络行为管理系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。
在主机安全方面,终端计算机采用双硬盘及物理隔离互联网及内网应用,通过部署趋势网络防毒墙网络版,安装联软安全管理软件保障客户机系统安全,并且做到漏洞补丁及时更新,重要的应用系统安装了计算机监控与审计系统,实现对主机的usb等外设接口的控制管理,采用key用户名密码等方式控制用户登陆行为。
对于应用安全,严格做好系统安全测试,配备了专门的漏洞 扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工作;在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出sql注入,ftp匿名登录,网站目录遍历,探测主机地址漏洞等。
在数据安全方面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份进行严格的权限控制。
四、建议
信息系统安全等级保护工作责任重大,技术性强,工作量巨大,集团在该项工作上虽然取得一些进展,但是与市里要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。
建议市里加强工作指导,通过多种方式的等级保护技术交流和培训,提高单位领导及员工的等级保护意识,进一步推进集团的信息系统等级保护工作。
点击咨询 