篇一:信息安全等級保護工作檢查總結材料
一�����、部署和組織實施情況
為加強我校信息系統等級保護工作的組織領導�����,扎實推進信息系統等級保護工作開展���,預防和杜絕信息系統安全事件發生�����,確保信息系統安全��,我校成立了網絡與信息安全工作領導小組��,并組織相關專業技術力量���,全面負責信息系統安全管理工作�����。2011年6月份信息(網絡)中心召開多次會議�����,學習��、討論《信息系統安全等級保護定級指南》等相關文件���,組織開展我校信息安全等級保護工作���,由各個信息系統的使用部門專人完成相應的信息系統定級工作�����。
二��、定級備案情況
我校各個信息系統的定級報告及備案表匯總到信息(網絡)中心���,由信息(網絡)中心統一使用專用備案工具生成備案電子數據���,共8個信息系統���,其中二級信息系統四個���,其余的為一級系統��,即將上報完成相關備案工作�����。
三�����、測評情況
我校信息安全等級保護測評工作已經開展��,計劃將在11月份請相關的測評機構來我校完成信息安全等級保護測評�����,并上報公安機關備案�����。
四��、安全建設整改情況
我校制定了《南京林業大學計算機安全管理辦法》���、《南京林業大學網絡安全使用制度》��、《南京林業大學網絡與信息安全應急處置工作 預案》等管理制度�����。設置信息安全管理員崗位���,負責我校信息安全管理工作�����。在校園網絡邊界部署了千兆防火墻��,并設置了上網行為管理平臺�����,保存日志審計等�����。我校每年都有相應的專項建設經費��,用于定級保護安全建設��。根據即將開展的測評情況��,我們將進一步完成信息安全等級保護相關的建設整改工作���。
篇二:信息安全等級保護工作匯報
一���、醫院簡介
略�����。
二��、加強領導
根據黑龍江省衛生計生委�����、黑龍江省公安廳��、黑龍江省工信委《關于進一步開展好衛生計生行業信息安全等級保護工作的通知》醫院高度重視信息系統的信息安全保護工作��,成立信息安全領導小組��,具體工作由網絡中心承擔���,負責醫院信息系統等級保護工作�����,并開展 相關科室的監督指導�����,根據安排���,醫院自成立信息安全領導小組以來�����,就開展了信息系統安全等級保護基礎調查工作等相關工作��,全面開展信息系統安全等級保護�����,同時組織培訓等方式���,不斷加強技術人員的培養�����,對網絡中心增加專業技術人員��,強化信息安全保護能力�����。
三�����、完善制度
為落實加強和改進互聯網建設與管理��,根據原衛生部《關于印發衛生行業信息安全等級保護工作的指導意見》(衛辦發【2011】85號)的文件要求��,我們對醫院信息系統安全等級保護工作做出了具體的要求���,根據等級保護要求�����,開展了信息安全制度的前期完善工作�����。陸續制定了《信息系統安全組織結構及管理制度》《信息人員安全管理制度》《信息系統管理制度》《信息安全組織機構設置》《信息安全組織機構管理制度》《系統運維管理制度》等制度及《物理安全技術措施建設》��、《網絡安全技術措施建設》��、《主機安全技術措施建設》�����、《應用安全技術措施建設》���、《數據安全技術措施建設》等措施�����。
四�����、信息等級安全保護基本情況
目前��,醫院已有his�����、院內辦公網��、農村合作醫療��、城鎮職工醫保�����、城鎮居民醫保�����、鐵路醫保��、低保等多個內部信息系統�����,根據等 級保護的要求進行了整改優化��,積極加強信息系統安全環境建設���,消除安全管理中的薄弱環節��。
在物理安全方面��,嚴格管理機房人員進出�����,消防設施完善���,所有設備通過ups供電��。關鍵網絡設備和服務器做到有主有備��,確保在發生物理故障時可以及時更換��。機房做到防水��、防火���、防靜電處理��,溫濕度控制在要求的溫濕度之間���。
在網絡安全方面���,我們嚴格按照內��、外網物理隔離的標準建設網絡系統�����,并采用虛擬局域網技術��,通過交換機端口的ip綁定���,防止非法網絡接入��;在網絡出口以及不同網絡互聯邊界全面部署硬件防火墻�����,部署日志服務器���,記錄并留存使用互聯網和內部網絡地址對應關系���;在醫院互聯網出口部署網絡行為管理系統�����,規范和記錄上網行為��,合理控制不同應用的網絡流量��,實現網絡帶寬動態分配�����,保障了信息系統正常應用的網絡環境��。
在主機安全方面�����,終端計算機采用虎紋遠程管理軟件�����,對終端進行工作行為��、上網行為等管理��,重要的應用系統安裝了計算機監控與審計系統�����,實現對主機的usb等外設接口的控制管理���,采用key用戶名密碼等方式控制用戶登陸行為���。
對于應用安全���,嚴格做好系統安全測試���,配備了專門的漏洞掃描儀定期掃描應用系統漏洞���,并按測試結果做好安全修復和加固工作��;安裝彩蝶arp檢測系統及局域網抓包工具���,自部署起已多次成功檢測出SQL注入�����,偽裝IP地址�����,全網攻擊���,FTP匿名登錄�����,探測主機地址漏洞等��。
在數據安全方面��,數據庫通過備份系統定期備份��,關鍵數據庫服務器采用雙機熱備份���,保證數據庫服務器的可用性和高效性�����,在出現故障時可以快速恢復��;數據庫的訪問按不同用戶身份進行嚴格的權限控制���。
對于醫院信息系統的不足���,醫院高度重視���,在資金緊張等情況下��,自籌300余萬元��,對系統進行改造��,將在下半年投入200余萬元將對醫院信息系統軟件升級改造��。增加電子病歷系統���,檢驗科LIS系統��,醫學影像系統��。硬件投入100余萬元���,增加服務器終端��,網絡設備等���。
五�����、建議
信息系統安全等級保護工作責任重大��,技術性強���,工作量巨大���,醫院在該項工作上雖然取得一些進展���,但是與上級主管部門要求還有相當的差距��,在等級保護意識���、宣傳力度��、技術人才的培養和制度的建立上仍然存在問題�����。
建議上級領導加強工作指導���,通過多種方式的等級保護技術交流和培訓�����,提高單位領導及員工的等級保護意識�����,進一步推進醫院的信息系統等級保護工作��。
篇三:2013年信息安全等級保護工作匯報
一���、加強領導
2013年�����,根據揚州市信息安全等級保護辦公室的的通知�����,集團高度重視非涉密重要信息系統的信息安全保護工作�����。集團安全等級保護工作由集團信息安全領導小組負責���,具體工作由網絡技術部和揚州網等部門承擔���,負責集團信息系統等級保護工作��,并開展對集團所屬單位的監督指導���。根據安排�����,集團自2011年以來就開展了信息系統安全等級保護基礎調查工作等相關工作�����,全面開展信息系統安全等級保護���,同時通過組織培訓等方式�����,不斷加強技術人員的培養��,強化信息安全保護能力���。
二��、完善制度
為貫徹落實全市加強和改進互聯網建設與管理工作會議和市委辦公室���、市政府辦公室《揚州市深入推進信息安全等級保護工作的實施意見》(揚辦發[2012]57號)文件精神�����,對集團信息系統安全等級保護工作做出了具體的要求�����,根據等級保護要求�����,開展了信息安全制度的前期完善工作�����。陸續制定了“增加揚州網一些網站新聞發布審核的制度”���、《外部人員訪問機房審批管理制度》�����、《中心機房管理辦法》��、《機房消防安全管理制度》等制度��。
三�����、信息等級安全保護基本情況
目前�����,集團已有揚州網��、揚州晚報網���、揚州汽車網�����、藝術在線網和多個內部信息系統根據等級保護的要求進行了整改優化���,積極加強信息系統安全環境建設�����,消除安全管理中的薄弱環節���。在物理安全方面��,機房安裝門禁系統��,嚴格管理機房人員進出���,消防設施完善��,所有設備通過ups供電�����。關鍵網絡設備和服務器做到有主有備�����,確保在發生物理故障時可以及時更換�����。
在網絡安全方面�����,我們嚴格按照內��、外網物理隔離的標準建設網絡系統��,并采用虛擬局域網技術�����,通過交換機端口的ip綁定���,防止非法網絡接入�����;在網絡出口以及不同網絡互聯邊界全面部署硬件防火墻�����,部署日志服務器��,記錄并留存使用互聯網和內部網絡地址對應關系��;在集團互聯網出口部署網絡行為管理系統���,規范和記錄上網行為���,合理控制不同應用的網絡流量��,實現網絡帶寬動態分配��,保障了信息系統正常應用的網絡環境��。
在主機安全方面�����,終端計算機采用雙硬盤及物理隔離互聯網及內網應用��,通過部署趨勢網絡防毒墻網絡版�����,安裝聯軟安全管理軟件保障客戶機系統安全���,并且做到漏洞補丁及時更新���,重要的應用系統安裝了計算機監控與審計系統��,實現對主機的usb等外設接口的控制管理�����,采用key用戶名密碼等方式控制用戶登陸行為�����。
對于應用安全�����,嚴格做好系統安全測試���,配備了專門的漏洞掃描儀定期掃描應用系統漏洞���,并按測試結果做好安全修復和加固工 作��;在網站區�����,部署入侵防御系統�����,監測��、記錄安全事件���,及時阻斷入侵行為���,自部署起已多次成功檢測出sql注入���,ftp匿名登錄�����,網站目錄遍歷���,探測主機地址漏洞等��。
在數據安全方面���,數據庫通過備份系統定期備份��,關鍵數據庫服務器采用雙機熱備份�����,保證數據庫服務器的可用性和高效性�����,在出現故障時可以快速恢復���;數據庫的訪問按不同用戶身份進行嚴格的權限控制���。
四��、建議
信息系統安全等級保護工作責任重大���,技術性強���,工作量巨大���,集團在該項工作上雖然取得一些進展��,但是與市里要求還有相當的差距���,在等級保護意識��、宣傳力度���、技術人才的培養和制度的建立上仍然存在問題��。
建議市里加強工作指導���,通過多種方式的等級保護技術交流和培訓���,提高單位領導及員工的等級保護意識���,進一步推進集團的信息系統等級保護工作��。
篇四:2009年信息安全等級保護工作匯報
一���、加強領導
2009年�����,根據部里的總體部署��,我廳高度重視非涉密重要信息系統的信息安全保護工作���。我廳交通信息安全等級保護工作由廳信息安全領導小組負總責�����,具體工作由廳信息安全領導小組辦公室承擔��,負責廳機關信息系統等級保護工作��,并開展對廳直單位的監督指導�����。根據安排���,我廳自2007年以來就開展了信息系統安全等級保護基礎調查工作等相關工作�����,全面開展信息系統安全等級保護��,同時通過組織培訓等方式�����,不斷提高技術人員的培養�����,強化信息安全保護能力�����。
二�����、完善制度
為了做好信息系統等級保護工作�����,根據《信息安全等級保護管理辦法》(公通字200743號)的要求��,結合我省實際���,我廳制定并印發了《福建省交通運輸廳信息系統等級保護管理制度》�����,對交通信息系統安全等級保護工作做出了具體的要求��,同時在我廳開展的資源整合和服務工程建設中�����,根據等級保護要求���,編制《廳網絡安全系統建設方案》��,制訂了分步實施計劃���,并開展了數據庫審計測試等前期工作�����。
三���、信息等級安全保護基本情況
目前��,廳機關已有辦公自動化��、門戶網站及交通地理信息系統等3個系統完成了等級保護備案和測評工作�����,并根據測評中心的評估報告進行了整改優化���,積極加強信息系統安全環境建設�����,消除安全管理中的薄弱環節���。
在物理安全方面�����,機房安裝門禁系統���,嚴格管理機房人員進出���,消防設施完善���,所有設備通過ups供電�����。關鍵網絡設備和服務器做到有主有備���,確保在發生物理故障時可以及時更換�����。
在網絡安全方面�����,我們嚴格按照內�����、外網物理隔離的標準建設網絡系統���,并采用虛擬局域網技術�����,通過交換機端口的ip綁定���,防止非法網絡接入��;在網絡出口以及不同網絡互聯邊界全面部署硬件防火墻�����,部署日志服務器�����,記錄并留存使用互聯網和內部網絡地址對應關系�����;在廳互聯網出口部署網絡行為管理(智能網關)系統���,規范和記錄上網行為�����,合理控制不同應用的網絡流量�����,實現網絡帶寬動態分配��,保障了信息系統正常應用的網絡環境���。部署入侵防御系統監測�����、記錄網絡安全事件���。
在主機安全方面���,終端計算機采用雙硬盤及物理隔離卡隔離互聯網及政務內網應用��,通過部署趨勢網絡防毒墻網絡版�����,安裝360安全衛士等安全軟件保障主機系統安全�����,并且做到系統漏洞補丁及時更新��,內網終端全部在政務網注冊���,重要的應用系統安裝了計算機監控與審計系統���,實現對主機的usb等外設接口的控制管理���,采用key用戶名密碼等方式控制用戶登陸行為���。
對于應用安全�����,嚴格做好系統安全測試��,配備了專門的漏洞3掃描儀定期掃描應用系統漏洞���,并按測試結果做好安全修復和加固工作���;在網站區�����,部署入侵防御系統���,監測�����、記錄安全事件�����,及時阻斷入侵行為��,自部署起已多次成功檢測出sql注入��,ftp匿名登錄�����,網站目錄遍歷��,探測主機地址漏洞等�����。同時還安裝網頁防篡改系統�����,保障網站正常運行��。
在數據安全方面���,數據庫通過備份系統定期備份�����,關鍵數據庫服務器采用雙機熱備份���,保證數據庫服務器的可用性和高效性���,在出現故障時可以快速恢復�����;數據庫的訪問按不同用戶身份進行嚴格的權限控制���。
此外���,2009年我廳新建成的福建省衛星定位安全服務等4個系統也及時向省網安辦履行了申請備案和測評手續�����,具體測評正在實施中���。
四�����、建議
信息系統安全等級保護工作責任重大�����,技術性強�����,工作量巨大��,我省在該項工作上雖然取得一些進展�����,但是與部���、省要求還有相當的差距��,在等級保護意識�����、宣傳力度��、技術人才的培養和制度的建立上仍然存在問題���。建議部里加強工作指導��,通過多種方式的等級保護技術交流和培訓��,提高交通系統各級單位領導及職工的等級保護意識�����,進一步推進交通系統的信息系統等級保護工作�����。
篇五:信息安全等級保護工作實施方案
為加強信息安全等級保護���,規范信息安全等級保護管理���,提高信息安全保障能力和水平�����,維護國家安全��、社會穩定和公共利益�����,保障和促進我校信息化建設��。根據商教發【2011】321號文件精神��,結合我校實際���,制訂本實施方案��。
一�����、指導思想
以科學發展觀為指導���,以黨的十七大��、十七屆五中全會精神為指針��,深入貫徹執行《信息安全等級保護管理辦法》等文件精神�����,全面推進信息安全等級保護工作��,維護我?����;A信息網絡和重要信息系統安全穩定運行�����。
二���、定級范圍
學校管理���、辦公系統���、教育教學系統��、財務管理等重要信息系統以及其他重要信息系統��。
三��、組織領導
(一)工作分工��。
定級工作由電教組牽頭���,會同學校辦公室�����、安全保衛處等共同組織實施�����。學校辦公室負責定級工作的部門間協調���。安全保衛處負責定級工作的監督�����。電教組負責定級工作的檢查�����、指導��、評審�����。各部門依據《信息安全等級保護管理辦法》和本方案要求���,開展信息系統自評工作�����。
(二)協調領導機制��。
1�����、成立領導小組���,校長任組長�����,副校長任副組長���、各部門負責人為成員��,負責我校信息安全等級保護工作的領導��、協調工作��。督促各部門按照總體方案落實工作任務和責任��,對等級保護工作整體推進情況進行檢查監督�����,指導安全保密方案制定���。
2��、成立由電教組牽頭的工作機構��,主要職責:在領導小組的領導下�����,切實抓好我校定級保護工作的日常工作��。做好組織各信息系統運營使用部門參加信息系統安全等級保護定級相關會議�����;組織開展政策和技術培訓��,掌握定級工作規范和技術要求��,為定級工作打好基礎�����;全面掌握學校各部門定級保護工作的進展情況和存在的問題���,對存在的問題及時協調解決�����,形成定級工作總結并按時上報領導小組�����。
3�����、成立由赴省參加過計算機培訓的教師組成的評審組��,主要負責:一是為我校信息與網絡安全提供技術支持與服務咨詢�����;二是參與信息安全等級保護定級評審工作��;三是參與重要信息與網絡安全突發公共事件的分析研判和為領導決策提供依據���。
四���、主要內容��、工作步驟
(一)開展信息系統基本情況的摸底調查��。各部門要組織開展對所屬信息系統的摸底調查�����,全面掌握信息系統的數量���、分布�����、業務類型�����、應用或服務范圍�����、系統結構等基本情況���,按照《信息安全等級保護管理辦法》和《信息系統安全等級保護定級指南》的要求�����,確定定級對象�����。
(二)初步確定安全保護等級�����。各使用部門要按照《信息安全等級保護管理辦法》和《信息系統安全等級保護定級指南》���,初步確定定級對象的安全保護等級���,起草定級報告�����。涉密信息系統的等級確定按照國家保密局的有關規定和標準執行���。
(三)評審���。初步確定信息系統安全保護等級后�����,上報學校信息系統安全等級保護評審組進行評審���。
(四)備案�����。根據《信息安全等級保護管理辦法》�����,信息系統安全保護等級為第二級以上的信息系統統一由電教組負責備案工作��。
五��、定級工作要求
(一)加強領導��,落實保障���。各部門要落實責任��,并于12月15日前將《信息系統安全等級保護備案表》�����、《信息系統安全等級保護定級報告》上報九年制學校���。
(二)加強培訓�����,嚴格定級�����。為切實落實評審工作��,保證定級準確�����,備案及時�����,全面提高我?�;A信息網絡和重要信息系統的信息安全保護能力和水平��,保證定級工作順利進行��,各部門要認真學習《信息安全等級保護管理辦法》《文保處教育系統單位信息分級培訓材料》�����、《信息系統安全保護等級定級指南(國標)》���、《信息系統安全等級保護基本要求(報批)》�����、《信息系統安全等級保護實施指南(報批)》等材料��。
(三)積極配合���、認真整改�����。各部門要認真按照評級要求��,組織開展等級保護工作���,切實做好重要信息系統的安全等級保護�����。
(四)自查自糾�����、完善制度��。
等保測評咨詢
