教育部办公厅关于开展信息系统安全等级保护工作的通知5篇

时间:2019-05-14 18:38:29下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《教育部办公厅关于开展信息系统安全等级保护工作的通知》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《教育部办公厅关于开展信息系统安全等级保护工作的通知》。

第一篇:教育部办公厅关于开展信息系统安全等级保护工作的通知

附件1:

教育部办公厅关于开展信息系统安全等级

保护工作的通知

教办厅函[2009]80

各省、自治区、直辖市教育厅(教委),各计划单列市教育局,新疆生产建设兵团教育局,部属各高等学校:

信息系统安全等级保护制度是构建国家信息安全保障体系的基本制度。为进一步做好教育系统信息安全工作,提高教育信息系统安全保障能力和水平,经研究,决定在教育系统全面开展信息系统安全等级保护工作。有关要求通知如下:

一、教育信息系统安全等级保护工作的目标

落实国家有关信息系统安全等级保护制度建设的文件要求,增强各地、各校主管部门领导的信息安全保护意识;开展技术培训,建立信息安全技术队伍,建立健全教育系统信息安全等级保护技术保障体系;全面开展教育系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改,用3年左右时间,基本建立教育系统信息系统安全等级保护体系,切实提高教育信息系统安全水平,保证教育信息化的健康持续发展。

二、教育信息系统安全等级保护工作的内容

1.按照国家信息安全等级保护有关要求,对教育系统各级行政部门、各级各类学校信息安全工作部门主管领导及技术骨干人员进行培训。

2.信息系统安全定级和备案。各单位对本单位信息系统进行定级,对二级以上的信息系统要办理备案手续。

3.对三级以上信息系统开展信息安全等级测评工作。根据测评结果,不符合要求的,要制订整改方案进行整改。

4.根据公安部门要求,在教育系统联合开展信息系统安全等级保护监督检查工作。

三、教育信息系统安全等级保护工作的安排

1.教育部教育管理信息中心负责教育系统信息安全等级保护工作的组织实施,并配合公安部门在教育系统内开展监督检查工作。

2.人员培训。到2010年底,基本完成高校及地市级以上教育行政部门的培训工作,每单位至少培训1名信息系统安全主管和1名技术骨干;到2012年,基本完成其余教育行政部门和学校的培训工作,每单位至少培训1名信息安全人员。对参加培训考核合格人员颁发相应证书。

3.信息系统定级备案。由参加过培训并具有考核合格证书的人员对本单位信息系统协助进行定级。高校及地市级以上教育行政部门三级以上的信息系统要在教育部教育管理信息中心和当地公安部门同时办理备案手续。已建三级以上信息系统未办理备案手续或仅在当地公安部门办理手续的,2010年4月前要完成补办工作。

4.信息系统安全等级测评和整改。教育部教育管理信息中心根据国家有关规定对三级教育信息系统每年进行一次安全等级测评,四级教育信息系统每半年进行一次等级测评。每年11月前完成安全测评。不符合要求的信息系统在第二年4月前完成整改工作。

各地、各校要充分认识信息安全等级保护工作的重要性,提高信息系统安全意识,明确机构和责任,将信息安全等级保护建设、测评、培训等各项费用纳入年度预算,并为信息安全等级保护工作开展提供必要的工作便利。

教育部办公厅

二○○九年十一月十一日

第二篇:关于开展电力行业信息系统安全等级保护定级工作的通知

关于开展电力行业信息系统安全等级保护定级工作的通知

电监信息〔2007〕34号

国家电网公司,南方电网公司,华能、大唐、华电、国电、中电投集团公司,各有关电力公司:

为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发<信息安全等级保护管理办法>的通知》(公通字〔2007〕43号)和《关于开展全国重要信息系统安全

等级保护定级工作的通知》(公信安〔2007〕861号)要求,提高电力行业网络和信息系统的信息安全保护能力和水平,定于2007年8月至10月在电力行业组织开展信息系统安全等级保护定级工作。现就有关事项通知如下:

一、工作组织

电力行业网络与信息安全领导小组:统一协调领导电力行业信息系统安全等级保护定级工作。

电力行业网络与信息安全领导小组办公室(以下简称领导小组办公室):具体负责组织开展电力行业信息系统安全等级保护定级工作,监督指导信息系统运营使用单位的定级工作。

电力行业信息系统安全等级保护定级工作专家组(以下简称专家组):对电力行业信息系统安全定级工作进行指导、咨询,对定级结果进行评审。

各有关电力公司(名单附后)等级保护责任部门(以下简称公司责任部门):负责组织开展本单位(系统)信息系统安全等级保护定级工作。

信息系统运营使用单位(以下简称运营使用单位):具体负责所运营、使用的信息系统的安全定级工作。

技术支持单位:中国电力科学研究院信息安全研究所等单位为本次信息系统安全定级工作的技术支持单位,负责提供技术支持。

二、主要工作内容

1、摸底调查

各公司责任部门要组织本系统的信息系统运营使用单位,开展对所属网络和信息系统的摸底调查工作,全面掌握信息网络和信息系统的数量、分布、业务类型、系统结构、应用或服务范围等基本情况。

2、初步定级

各单位在摸底调查的基础上,要按照《信息安全等级保护管理办法》(以下简称《管理办法》,附件1)和《信息系统安全等级保护定级指南》(附件2)的要求,确定各定级对象。并初步确定定级对象的安全保护等级,起草定级报告(报告模板见附件3)。各公司责任部门将本单位(系统)运营使用单位的定级报告汇总后统一报送领导小组办公室。

涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。

3、评审

领导小组办公室组织专家对上报的定级报告进行分类评审。评审后领导小组办公室印发《电力行业信息系统安全等级保护定级实施指南》,指导各电力公司和信息系统运营使用单位的定级工作。

对于跨电力公司联网运行的信息系统,由领导小组办公室统一确定安全保护等级。

对于属同一电力公司,但跨省联网运行的信息系统,由公司责任部门统一确定安全保护等级。对于通用信息系统,由领导小组办公室提出安全保护等级建议,运营使用单位自主确定安全保护等级。

对于运营使用单位所特有的信息系统,各运营使用单位自行确定安全保护等级。

对拟确定为第四级以上信息系统的,由领导小组办公室邀请国家信息安全保护等级专家评审委员会评审。

4、审批与备案

根据《管理办法》,信息系统安全等级确定为二级以上的信息系统运营使用单位到公安部网站下载《信息系统安全等级保护备案表》(见附件4)和辅助备案工具,持填写的备案表和利用辅助备案工具生成的备案电子数据,到公安机关办理备案手续,提交有关备案材料及电子数据文件。其中,第二级信息系统的备案单位只需填写备案表中的表

一、表二和表三,第三级以上信息系统的备案单位还应当同时提交备案表表四所列各项内容的书面材料。

各运营使用单位要参照《电力行业信息系统安全等级保护定级实施指南》,结合本单位实际,填写备案表,由公司责任部门审定后,统一汇总报送领导小组办公室审批。

备案表经领导小组办公室审查批准后,各有关单位应根据下列要求到公安机关办理备案手续。

(1)跨电力公司联网运行,且由领导小组办公室统一确定安全等级的信息系统,领导小组办公室负责统一向公安部办理备案手续。

(2)电力公司内部跨省联网运行,且由公司责任部门统一确定安全等级的信息系统,由公司责任部门负责统一向公安部办理备案手续。

(3)其它信息系统的由运营使用单位直接向当地设区的市级以上公安机关备案。

(4)跨省联网运行的信息系统,在各地运行、应用的分支系统,向当地设区的市级以上公安机关备案。

涉密信息系统建设使用单位依据《管理办法》和国家保密局的有关规定,填写《涉及国家秘密的信息系统分级 保护备案表》(见附件5),按照属地化管理原则,中央和国家机关单位的涉密信息系统向国家保密局备案;地方单位的涉密信息系统向所在地的市(地)级以上保密工作部门备案;中央和国家机关地方所属单位的涉密信息系统,向所在地的省级保密工作部门备案。

5、备案管理

公安机关和国家保密工作部门负责受理电力行业信息系统等级保护定级备案,并进行备案管理。信息系统备案后,公安机关对信息系统的备案情况进行审核,对符合等级保护要求的,颁发信息系统安全保护等级备案证明。发现不符合《管理办法》及有关标准的,将通知备案单位予以纠正。发现定级不准的,通知运营使用单位或者领导小组办公室重新审核确定。各级保密工作部门加强对涉密信息系统定级工作的指导、监督和检查。

三、进度安排

动员部署阶段,8月15日前印发通知,对定级工作进行动员部署。

摸底调查及初步定级阶段,8月31日前完成。开展信息系统基本摸底调查,初步确定定级对象的安全保护等级,起草定级报告。

评审阶段,9月24日前完成。领导小组办公室对上报的初步定级报告进行分类评审,并编制印发《电力行业信息系统安全等级保护定级实施指南》。

审批与备案阶段,10月15日前完成。各运营使用单位按照《电力行业信息系统安全等级保护定级实施指南》,填写备案表并上报领导小组办公室审核,审核批准后按要求向公安机关备案。

总结阶段,10月20日前完成。各公司责任部门对本单位(系统)信息系统安全定级工作进行总结,并向领导小组办公室报送总结报告。领导小组办公室对行业信息系统安全定级工作进行总结,并报送公安部。

四、工作要求

1、加强领导,落实保障

各电力公司要按照领导小组办公室的统一部署,明确等级保护责任部门,加强组织领导,及时掌握工作进展情况。信息系统运营使用单位要落实责任部门、责任人员和经费,保障定级工作顺利进行。

2、明确责任,密切配合

信息系统的运营使用单位是安全等级保护工作的责任主体,要切实落实运营使用单位的责任。电力公司对所属单位信息系统的安全等级保护工作负总责,各单位要承担起本单位(本系统)信息系统安全等级保护工作的组织管理职责。

各电力公司、各运营使用单位要按照领导小组办公室的部署,积极协调做好本系统、本单位信息系统的安全等级保护工作。

3、动员部署,开展培训

各单位要按照统一部署,广泛进行宣传动员,举办形式多样的培训班、研讨班等,层层培训。领导小组办公室将根据电力行业特点,按照国家要求,会同有关专业培训单位,组织开展电力行业等级保护培训工作。

4、及时总结,提出建议

各电力公司、运营使用单位要结合本单位、本系统开展定级工作的实际,认真总结经验和不足,提出改进和完善定级方法的意见和建议。各公司责任部门要及时总结定级工作经验,形成定级工作总结报告,及时报送领导小组办公室。

此次定级工作完成后,领导小组办公室将按照《管理办法》和有关技术标准,继续组织开展信息系统安全等级保护的系统建设或整改、等级测评、自查自纠等后续工作。

联系方式:

电力行业网络与信息安全领导小组办公室

联系人:胡红升 010-58681816 温红子 010-58681815 电子邮件:xxtb@serc.gov.cn 传真:010-58681835 技术支持电话:010-82812516 附件:1.《信息安全等级保护管理办法》 2.《信息安全等级保护定级指南》

3.《信息系统安全等级保护定级报告》模版 4.《信息安全等级保护备案表》

5.《涉及国家秘密的信息系统分级保护备案表》

二○○七年八月十三日

【来源】电监会办公厅 【日期】2007-08-20

【字体: 大 中 小】 【打印】 【关闭】

Copyright ®1998-2007 All Rights Reserved 国家电力监管委员会 版权所有

第三篇:西安市信息系统安全等级保护

西安市信息系统安全等级保护

西安市公安局网安支队印制

信息系统安全等级保护

责 任 书

甲方: 西安市公安局网安支队

乙方:

为加强我市信息系统安全等级保护工作,保证信息系统安全,建设平安西安、和谐西安,依据《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)文件精神和《信息安全等级保护管理办法》相关规定,制定本责任书。

一、双方职责及义务

(一)网安支队

按照相关法律法规赋予的职能,认真履行以下职责及义务:

1、负责西安市非涉密、非密码信息系统的安全等级保护工作;

2、负责对信息系统信息安全等级保护工作进行监督、检查、指导。审核等级保护单位填写的《信息系统安全等级保护备案表》,并对各单位提出定级建议;

3、负责对通过审核的信息系统进行备案管理。建立档案,进行备案统计,并按照国家有关规定逐级上报;

4、负责监督、检查各单位信息系统安全保护状况。依据《信息安全等级保护管理办法》规定组织运营、使用单位定期对信息系统安全等级状况开展等级测评及自查工作。对测评及自查后发现问题的单位,下发整改通知,督促其制定整改方案,整改存在问题。必要时,对整改情况组织检查;

5、负责督促从事信息系统安全等级测评的机构履行《信息安全等级保护管理办法》规定的义务;

6、负责对信息系统备案通过审核、符合等级保护要求的单位颁发信息系统安全等级保护备案证明。

7、负责定期对等保单位安全员组织信息系统安全等级保护相关知识培训。

(二)信息系统等级保护单位:

按照国家相关法律法规的规定,要认真履行以下职责及义务:

1、负责落实本单位及下属单位开展信息系统安全等级保护工作;

2、在公安机关的指导下,负责对本单位的信息系统自定等级,如实填写《信息系统安全等级保护备案表》和定级报告,到公安机关办理备案手续。建立本单位信息系统等级保护工作领导小组,并及时向公安机关部门报告领导小组人员

变更调整情况;

3、负责落实本单位的信息系统安全等级保护措施。建立健全信息系统安全保护制度及措施,及时修订信息系统安全应急方案,积极配合公安机关对本单位信息系统安全等级状况开展测评,对测评后存在的问题及时出台整改措施进行整改;

4、负责如实向公安机关提供开展等级保护工作所需要的所有文档材料。

二、双方负有的安全责任

(一)网安支队

1、指导各单位落实信息系统安全保护制度,检查各单位等级保护工作开展情况,做好信息系统安全等级保护备案工作。

2、审查等保评测机构资质,指导做好测评工作,努力减少系统漏洞。

3、查办信息系统案件。

4、依据《信息安全等级保护管理办法》,组织各单位、部门定期开展信息系统等级测评工作。

(二)信息系统安全等级保护单位

信息系统安全等级保护单位及相关人员,在公安机关指导下开展本单位信息系统安全保护工作。

1、要指定专人负责,制定并落实等保人防措施,不断完

善等等保技术手段,确保信息系统平稳、安全运行。

2、配合公安机关组织开展的信息系统测评工作,根据测评情况及时认真实施整改。

3、制定信息系统应急预案,保证系统不间断运行。

4、及时向公安机关报告本系统发生的问题,协助公安机关的查处工作。

5、做好本单位等保宣传教育工作,确保信息系统安全。

三、本责任书未尽事宜,严格按照法律法规的规定执行。

本责任书自签字盖章后两年内有效,一式两份,双方各执一份。

网安支队领导签字:

(单位盖章)(单位盖章)

年 月 日 年 月 日

信息系统安全等级保护

单位领导签字:

第四篇:关于开展全国重要信息系统安全等级保护定级工作的通知

附件二:

中华人民共和国公安部 国

国家密码管理局 国务院信息化工作办公室

关于开展全国重要信息系统安全等级保护

定级工作的通知

公信安[2007]861号

各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民团体保密委员会办公室:

为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》(以下简称《管理办法》)精神,提高我国基础信息网络和重要信息系统的信息安全保护能力和水平,根据国家网络与信息安全协调小组2007年的工作部署,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室定于2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作(以下简称“定级工作”)。现就有关事项通知如下:

一、定级范围

(一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

(二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。

(三)市(地)级以上党政机关的重要网站和办公信息系统。

(四)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。

二、定级工作的主要内容

(一)开展信息系统基本情况的摸底调查。各行业主管部门、运营使用单位要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。各行业主管部门要根据行业特点提出指导本地区、本行业定级工作的具体意见。

(二)初步确定安全保护等级。各信息系统主管部门和运营使用单位要按照《管理办法》和《信息系统安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草定级报告(报告模版见附件1)。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。

(三)评审与审批。初步确定信息系统安全保护等级后,可以聘请专家进行评审。对拟确定为第四级以上信息系统的,由运营使用单位或主管部门请国家信息安全保护等级专家评审委员会评审。运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级,形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时,由运营使用单位或主管部门自主决定信息系统安全保护等级。信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报经上级行业主管部门审批同意。

(四)备案。根据《管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门到公安部网站下载《信息系统安全等级保护备案表》(见附件2)和辅助备案工具,持填写的备案表和利用辅助备案工具生成的备案电子数据,到公安机关办理备案手续,提交有关备案材料及电子数据文件。其中,第二级信息系统的备案单位只需填写备案表中的表

一、表二和表三,第三级以上信息系统的备案单位还应当同时提交备案表表四所列各项内容的书面材料。隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,向当地设区的市级以上公安机关备案。

涉密信息系统建设使用单位依据《管理办法》和国家保密局的有关规定,填写《涉及国家秘密的信息系统分级保护备案表》(见附件3),按照属地化管理原则,中央和国家机关单位的涉密信息系统向国家保密局备案;地方单位的涉密信息系统向所在地的市(地)级以上保密工作部门备案;中央和国家机关地方所属单位的涉密信息系统,向所在地的省级保密工作部门备案。

(五)备案管理。公安机关和国家保密工作部门负责受理备案并进行备案管理。信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,颁发信息系统安全保护等级备案证明。发现不符合《管理办法》及有关标准的,应当通知备案单位予以纠正。发现定级不准的,应当通知运营使用单位或其主管部门重新审核确定。各级保密工作部门加强对涉密信息系统定级工作的指导、监督和检查。

三、定级工作的要求

(一)加强领导,落实保障。各地区、各部门要加强对本地区、本行业信息安全等级保护工作的组织领导,及时掌握工作进展情况,并可组织成立专家组,明确技术支持力量。信息系统运营使用单位要成立等级保护工作组,落实责任部门、责任人员和经费,保障定级工作顺利进行。

(二)明确责任,密切配合。定级工作由各级公安机关牵头,会同国家保密工作部门、国家密码管理部门和信息化领导小组办事机构共同组织实施。公安机关负责定级工作的监督、检查、指导;国家保密工作部门负责涉密系统定级工作的监督、检查、指导;国家密码管理部门负责定级工作中有关密码工作的监督、检查、指导;信息化领导小组办事机构负责定级工作的部门间协调。各信息系统主管部门组织本行业、本部门信息系统运营使用单位开展定级工作,督促其落实定级工作各项任务。各信息系统运营使用单位依据《管理办法》和本通知要求,具体实施定级工作。

(三)动员部署,开展培训。各地区、各部门要按照统一部署广泛进行宣传动员,举办形式多样的培训班、研讨班等,层层培训。公安部会同国家保密局、国家密码管理局、国务院信息化工作办公室对国家有关部委、各省级公安、保密、密码和信息化领导小组办事机构就《管理办法》和《信息系统安全等级保护定级指南》等内容进行培训。信息系统主管部门对所管辖的信息系统运营使用单位进行培训。各地参照上述培训模式开展培训工作。

(四)及时总结,提出建议。各地区、各部门要结合本地区、本行业开展定级工作的实际,认真总结经验和不足,提出改进和完善定级方法的意见和建议。各地区、各部门负责等级保护的领导机构要及时总结定级工作经验,形成定级工作总结报告,并及时报送公安部。涉密信息系统定级工作总结报告向国家保密局报送。

此次定级工作完成后,请各主管部门、运营使用单位按照《管理办法》和有关技术标准,继续开展信息系统安全等级保护的系统建设或整改、等级测评、自查自纠等后续工作,各级公安、保密、密码管理部门要开展等级保护工作的监督、检查和指导。

执行中有何问题,请及时报告。

公安部联系人郭启全,联系电话:010-66261745 国家保密局联系人魏力,联系电话:010-83086085 国家密码管理局联系人王家玮,联系电话:010-83084734 国务院信息办联系人李强,联系电话:010-83083664 公安部网址:www.xiexiebang.com(互联网);

ftp://10.1.185.68(公安网)。技术咨询电话:010—88530013、88530015。

附件:

1、《信息系统安全等级保护定级报告》模版

2、《信息系统安全等级保护备案表》

3、《涉及国家秘密的信息系统分级保护备案表》

公 安 部

国家保密局

国家密码管理局

国务院信息化工作办公室

二〇〇七年七月十六日

附件一:《信息系统安全等级保护定级报告》模版

《信息系统安全等级保护定级报告》

一、XXX信息系统描述

简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。

二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)

(一)业务信息安全保护等级的确定

1、业务信息描述

描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定

说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定

依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。

(二)系统服务安全保护等级的确定

1、系统服务描述

描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定

说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定

依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

(三)安全保护等级的确定 信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。

信息系统名称 XXX信息系统 安全保护等级

X

业务信息安全等级

X

系统服务安全等级

X

第五篇:【2012】39号信息系统安全等级保护工作实施方案的通知

肛发 [2012] 39 号

关于下发信息系统安全等级保护工作实施方案的通知

各科室:

为了不断满足医院发展需要和患者就医需求,加快医院信息系统的发展。我院于年初升级了医院HIS系统,增加了LIS、PACS、医生工作站,医技工作站等信息管理系统模块,其包含了医院的日常诊疗、服务、经营管理、决策等多方面的信息收集、处理、存储、传输。系统的稳定性和安全性关系到医院各项业务能否顺利开展,关系到患者就诊信息的安全性及连续性,为保障信息系统的安全、稳定高效地运行,特制定《肛肠医院信息系统安全等级保护工作实施方案》。现将本文件下发给你们,望遵照执行。

附件一:我院信息系统安全等级保护工作实施方案

附件一:我院信息系统用户权限一览表

肛肠医院

二零一二年八月十九日

主题词:系统安全分级管理

肛肠医院2012年8月19日印发

下载教育部办公厅关于开展信息系统安全等级保护工作的通知5篇word格式文档
下载教育部办公厅关于开展信息系统安全等级保护工作的通知5篇.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐