信息安全等级保护工作总结范文(4篇).doc

上传人:huo****ian 文档编号:194183840 上传时间:2023-03-13 格式:DOC 页数:26 大小:45KB
收藏 版权申诉 举报 下载
信息安全等级保护工作总结范文(4篇).doc_第1页
第1页 / 共26页
信息安全等级保护工作总结范文(4篇).doc_第2页
第2页 / 共26页
信息安全等级保护工作总结范文(4篇).doc_第3页
第3页 / 共26页
资源描述:

《信息安全等级保护工作总结范文(4篇).doc》由会员分享,可在线阅读,更多相关《信息安全等级保护工作总结范文(4篇).doc(26页珍藏版)》请在装配图网上搜索。

1、信息安全等级保护工作总结范文信息安全等级保护(二级)信息安全等级保护(二级)备注:其中黑色字体为信息安全等级保护第二级系统要求,蓝色字体为第三级系统等保要求。一、物理安全1、应具有机房和办公场地的设计/验收文档(机房场地的选址说明、地线连接要求的描述、建筑材料具有相应的耐火等级说明、接地防静电措施)2、应具有有来访人员进入机房的申请、审批记录;来访人员进入机房的登记记录3、应配置电子门禁系统(三级明确要求);电子门禁系统有验收文档或产品安全认证资质,电子门禁系统运行和维护记录4、主要设备或设备的主要部件上应设置明显的不易除去的标记5、介质有分类标识;介质分类存放在介质库或档案室内,磁介质、纸介

2、质等分类存放6、应具有摄像、传感等监控报警系统;机房防盗报警设施的安全资质材料、_测试和验收报告;机房防盗报警系统的运行记录、定期检查和维护记录;7、应具有机房监控报警设施的安全资质材料、_测试和验收报告;机房监控报警系统的运行记录、定期检查和维护记录8、应具有机房建筑的避雷装置;通过验收或国家有关部门的技术检测;9、应在电源和信号线上增加有资质的防雷保安器;具有防雷检测资质的检测部门对防雷装置的检测报告10、应具有自动检测火情、自动报警、自动灭火的自动消防系统;自动消防系统的运行记录、检查和定期维护记录;消防产品有效期合格;自动消防系统是经消防检测部门检测合格的产品11、应具有除湿装置;空调

3、机和加湿器;温湿度定期检查和维护记录12、应具有水敏感的检测仪表或元件;对机房进行防水检测和报警;防水检测装置的运行记录、定期检查和维护记录13、应具有温湿度自动调节设施;温湿度自动调节设施的运行记录、定期检查和维护记录14、应具有短期备用电力供应设备(如ups);短期备用电力供应设备的运行记录、定期检查和维护记录15、应具有冗余或并行的电力电缆线路(如双路供电方式)216、应具有备用供电系统(如备用发电机);备用供电系统运行记录、定期检查和维护记录二、安全管理制度1、应具有对重要管理操作的操作规程,如系统维护手册和用户操作规程2、应具有安全管理制度的制定程序:3、应具有专门的部门或人员负责安

4、全管理制度的制定(发布制度具有统一的格式,并进行版本控制)4、应对制定的安全管理制度进行论证和审定,论证和审定方式如何(如召开评审会、函审、内部审核等),应具有管理制度评审记录5、应具有安全管理制度的收发登记记录,收发应通过正式、有效的方式(如正式发文、领导签署和单位盖章等)-安全管理制度应注明发布范围,并对收发文进行登记。6、信息安全领导小组定期对安全管理制度体系的合理性和适用性进行审定,审定周期多长。(安全管理制度体系的评审记录)7、系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和_结构等发生变更时应对安全管理制度进行检查,对需要改进的制度进行修订。(应具有安全管理制度修订记录)三

5、、安全管理机构1、应设立信息安全管理工作的职能部门2、应设立安全主管、安全管理各个方面的负责人3、应设立机房管理员、系统管理员、网络管理员、安全管理员等重要岗位(分工明确,各司其职),数量情况(管理人员_、岗位与人员对应关系表)4、安全管理员应是专职人员5、关键事物需要配备_人或_人以上共同管理,人员具体配备情况如何。6、应设立指导和管理信息安全工作的委员会或领导小组(最高领导是否由单位主管领导委任或授权的人员担任)7、应对重要信息系统活动进行审批(如系统变更、重要操作、物理访问和系统接入、重要管理制度的制定和发布、人员的配备和培训、产品的采购、外部人员的访问等),审批部门是何部门,审批人是何

6、人。审批程序:8、应与其它部门之间及内部各部门管理人员定期进行沟通(信息安全领导小组或者安全管理委员会应定期召开会议)9、应_部机构之间以及信息安全职能部门内部的安全工作会议文件或会议记录,定期:10、信息安全管理委员会或领导小组安全管理工作执行情况的文件或工作记录(如会议记录/纪要,信息安全工作决策文档等)11、应与公安机关、电信公司和兄弟单位等的沟通合作(外联单位联系列表)12、应与供应商、业界专家、专业的安全公司、安全_等建立沟通、合作机制。13、聘请信息安全专家作为常年的安全顾问(具有安全顾问_或者聘请安全顾问的证明文件、具有安全顾问参与评审的文档或记录)14、应_人员定期对信息系统进

7、行安全检查(查看检查内容是否包括系统日常运行、系统漏洞和数据备份等情况)15、应定期进行全面安全检查(安全检查是否包含现行技术措施有效性和管理制度执行情况等方面、具有安全检查表格,安全检查报告,检查结果通告记录)四、人员安全管理1、何部门/何人负责安全管理和技术人员的录用工作(录用过程)2、应对被录用人的身份、背景、专业资格和资质进行_,对技术人员的技术技能进行考核,技能考核文档或记录3、应与录用后的技术人员签署保密协议(协议中有保密范围、保密责任、违约责任、协议的有效期限和责任人的签字等内容)4、应设定关键岗位,对从事关键岗位的人员是否从内部人员中选拔,是否要求其签署岗位安全协议。5、应及时

8、终止离岗人员的所有访问权限(离岗人员所有访问权限终止的记录)6、应及时取回离岗人员的各种_件、钥匙、徽章等以及机构提供的软硬件设备等(交还_件和设备等的登记记录)7、人员离岗应办理调离手续,是否要求关键岗位调离人员承诺相关保密义务后方可离开(具有按照离岗程序办理调离手续的记录,调离人员的签字)8、对各个岗位人员应定期进行安全技能考核;具有安全技能考核记录,考核内容要求包含安全知识、安全技能等。9、对关键岗位人员的安全_和考核与一般岗位人员有何不同,_容是否包括操作行为和社会关系等。10、应对各类人员(普通用户、运维人员、单位领导等)进行安全教育、岗位技能和安全技术培训。611、应针对不同岗位制

9、定不同的培训计划,并按照计划对各个岗位人员进行安全教育和培训(安全教育和培训的结果记录,记录应与培训计划一致)12、外部人员进入条件(对哪些重要区域的访问须提出书面申请批准后方可进入),外部人员进入的访问控制(由专人全程陪同或监督等)13、应具有外部人员访问重要区域的书面申请14、应具有外部人员访问重要区域的登记记录(记录描述了外部人员访问重要区域的进入时间、离开时间、访问区域、访问设备或信息及陪同人等)五、系统建设管理1、应明确信息系统的边界和安全保护等级(具有定级文档,明确信息系统安全保护等级)2、应具有系统建设/整改方案3、应授权专门的部门对信息系统的安全建设进行总体规划,由何部门/何人

10、负责4、应具有系统的安全建设工作计划(系统安全建设工作计划中明确了近期和远期的安全建设计划)5、应_相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略等相关配套文件进行论证和审定(配套文件的论证评审记录或文档)6、应对总体安全策略、安全技术框架、安全管理策略等相关配套文件应定期进行调整和修订7、应具有总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的维护记录或修订版本8、应按照国家的相关规定进行采购和使用系统信息安全产品9、安全产品的相关凭证,如销售许可等,应使用符合国家有关规定产品10、应具有专门的部门负责产品的采购11、采购产品前应预先对

11、产品进行选型测试确定产品的候选范围,形成候选产品清单,是否定期审定和更新候选产品_12、应具有产品选型测试结果记录和候选产品_及更新记录(产品选型测试结果文档)13、应具有软件设计相关文档,专人保管软件设计的相关文档,应具有软件使用指南或操作手册14、对程序资源库的修改、更新、发布应进行授权和批准815、应具有程序资源库的修改、更新、发布文档或记录16、软件交付前应依据开发协议的技术指标对软件功能和性能等进行验收检测17、软件_之前应检测软件中的恶意代码(该软件包的恶意代码检测报告),检测工具是否是第三方的商业产品18、应具有软件设计的相关文档和使用指南19、应具有需求分析说明书、软件设计说明

12、书、软件操作手册等开发文档20、应指定专门部门或人员按照工程实施方案的要求对工程实施过程进行进度和质量控制21、应具有工程实施过程应按照实施方案形成各种文档,如阶段性工程进程汇报报告,工程实施方案22、在信息系统正式运行前,应委托第三方测试机构根据设计方案或合同要求对信息系统进行独立的安全性测试(第三方测试机构出示的系统安全性测试验收报告)23、应具有工程测试验收方案(测试验收方案与设计方案或合同要求内容一致)24、应具有测试验收报告925、应指定专门部门负责测试验收工作(具有对系统测试验收报告进行审定的意见)26、根据交付清单对所交接的设备、文档、软件等进行清点(系统交付清单)27、应具有系

13、统交付时的技术培训记录28、应具有系统建设文档(如系统建设方案)、指导用户进行系统运维的文档(如服务器操作规程书)以及系统培训手册等文档。29、应指定部门负责系统交付工作30、应具有与产品供应商、软件开发商、系统集成商、系统运维商和等级测评机构等相关安全服务商签订的协议(文档中有保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等内容31、选定的安全服务商应提供一定的技术培训和服务32、应与安全服务商签订的服务合同或安全责任合同书11、采购产品前应预先对产品进行选型测试确定产品的候选范围,形成候选产品清单,是否定期审定和更新候选产品_12、应具有产品选型测试结果记录和候选产品_及更新记

14、录(产品选型测试结果文档)1013、应具有软件设计相关文档,专人保管软件设计的相关文档,应具有软件使用指南或操作手册14、对程序资源库的修改、更新、发布应进行授权和批准15、应具有程序资源库的修改、更新、发布文档或记录16、软件交付前应依据开发协议的技术指标对软件功能和性能等进行验收检测17、软件_之前应检测软件中的恶意代码(该软件包的恶意代码检测报告),检测工具是否是第三方的商业产品18、应具有软件设计的相关文档和使用指南19、应具有需求分析说明书、软件设计说明书、软件操作手册等开发文档20、应指定专门部门或人员按照工程实施方案的要求对工程实施过程进行进度和质量控制21、应具有工程实施过程应

15、按照实施方案形成各种文档,如阶段性工程进程汇报报告,工程实施方案22、在信息系统正式运行前,应委托第三方测试机构根据设计方案或合同要求对信息系统进行独立的安全性测试(第三方测试机构出示的系统安全性测试验收报告)1123、应具有工程测试验收方案(测试验收方案与设计方案或合同要求内容一致)24、应具有测试验收报告25、应指定专门部门负责测试验收工作(具有对系统测试验收报告进行审定的意见)26、根据交付清单对所交接的设备、文档、软件等进行清点(系统交付清单)27、应具有系统交付时的技术培训记录28、应具有系统建设文档(如系统建设方案)、指导用户进行系统运维的文档(如服务器操作规程书)以及系统培训手册

16、等文档。29、应指定部门负责系统交付工作30、应具有与产品供应商、软件开发商、系统集成商、系统运维商和等级测评机构等相关安全服务商签订的协议(文档中有保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等内容31、选定的安全服务商应提供一定的技术培训和服务32、应与安全服务商签订的服务合同或安全责任合同书六、系统运维管理1、应指定专人或部门对机房的基本设施(如空调、供配电设备等)进行定期维护,由何部门/何人负责。2、应具有机房基础设施的维护记录,空调、温湿度控制等机房设施定期维护保养的记录3、应指定部门和人员负责机房安全管理工作4、应对办公环境保密性进行管理(工作人员离开座位确保终端计算

17、机退出登录状态、桌面上没有包含_的纸档文件)5、应具有资产清单(覆盖资产责任人、所属级别、所处位置、所处部门等方面)6、应指定资产管理的责任部门或人员7、应依据资产的重要程度对资产进行标识8、介质存放于何种环境中,应对存放环境实施专人管理(介质存放在安全的环境(防潮、防盗、防火、防磁,专用存储空间)9、应具有介质使用管理记录,应记录介质归档和使用等情况(介质存放、使用管理记录)10、对介质的物理传输过程应要求选择可靠传输人员、严格介质的打包(如采用防拆包装置)、选择安全的物理传输途径、双方在场交付等环节的控制1311、应对介质的使用情况进行登记管理,并定期盘点(介质归档和查询的记录、存档介质定

18、期盘点的记录)12、对送出维修或销毁的介质如何管理,销毁前应对数据进行净化处理。(对带出工作环境的存储介质是否进行内容加密并有领导批准。对保密性较高的介质销毁前是否有领导批准)(送修记录、带出记录、销毁记录)13、应对某些重要介质实行异地存储,异地存储环境是否与本地环境相同(防潮、防盗、防火、防磁,专用存储空间)14、介质上应具有分类的标识或标签15、应对各类设施、设备指定专人或专门部门进行定期维护。16、应具有设备操作手册17、应对带离机房的信息处理设备经过审批流程,由何人审批(审批记录)18、应监控主机、网络设备和应用系统的运行状况等19、应有相关网络监控系统或技术措施能够对通信线路、主机

19、、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警20、应具有日常运维的监控日志记录和运维交接日志记录1421、应定期对监控记录进行分析、评审22、应具有异常现象的现场处理记录和事后相关的分析报告23、应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等相关事项进行集中管理24、应指定专人负责维护网络安全管理工作25、应对网络设备进行过升级,更新前应对现有的重要文件是否进行备份(网络设备运维维护工作记录)26、应对网络进行过漏洞扫描,并对发现的漏洞进行及时修补。27、对设备的安全配置应遵循最小服务原则,应对配置文件进行备份(具有网络设备配置数据的离线备份)28、系统网

20、络的外联种类(互联网、合作伙伴企业网、上级部门网络等)应都得到授权与批准,由何人/何部门批准。应定期检查违规联网的行为。29、对便携式和移动式设备的网络接入应进行限制管理30、应具有内部网络外联的授权批准书,应具有网络违规行为(如拨号上网等)的检查手段和工具。31、在_系统补丁程序前应经过测试,并对重要文件进行备份。1532、应有补丁测试记录和系统补丁_操作记录33、应对系统管理员用户进行分类(比如:划分不同的管理角色,系统管理权限与安全审计权限分离等)34、审计员应定期对系统审计日志进行分析(有定期对系统运行日志和审计数据的分析报告)35、应对员工进行基本恶意代码防范意识的教育,如告知应及时

21、升级软件版本(对员工的恶意代码防范教育的相关培训文档)36、应指定专人对恶意代码进行检测,并保存记录。37、应具有对网络和主机进行恶意代码检测的记录38、应对恶意代码库的升级情况进行记录(代码库的升级记录),对各类防病毒产品上截获的恶意代码是否进行分析并汇总上报。是否出现过大规模的病毒事件,如何处理39、应具有恶意代码检测记录、恶意代码库升级记录和分析报告40、应具有变更方案评审记录和变更过程记录文档。41、重要系统的变更申请书,应具有主管领导的批准42、系统管理员、数据库管理员和网络管理员应识别需定期备份的业务信息、系统数据及软件系统(备份文件记录)1643、应定期执行恢复程序,检查和测试备

22、份介质的有效性44、应有系统运维过程中发现的安全弱点和可疑事件对应的报告或相关文档45、应对安全事件记录分析文档46、应具有不同事件的应急预案47、应具有应急响应小组,应具备应急设备并能正常工作,应急预案执行所需资金应做过预算并能够落实。48、应对系统相关人员进行应急预案培训(应急预案培训记录)49、应定期对应急预案进行演练(应急预案演练记录)50、应对应急预案定期进行_并更新51、应具有更新的应急预案记录、应急预案_记录。信息安全等级保护工作总结范文(二)一、部署和_实施情况为加强我校信息系统等级保护工作的_领导,扎实推进信息系统等级保护工作开展,预防和杜绝信息系统安全事件发生,确保信息系统

23、安全,我校成立了网络与信息安全工作领导小组,并_相关专业技术力量,全面负责信息系统安全管理工作。_年_月份信息(网络)中心召开多次会议,学习、讨论信息系统安全等级保护定级指南等相关文件,_开展我校信息安全等级保护工作,由各个信息系统的使用部门专人完成相应的信息系统定级工作。二、定级_我校各个信息系统的定级报告及备案表汇总到信息(网络)中心,由信息(网络)中心统一使用专用备案工具生成备案电子数据,共_个信息系统,其中二级信息系统四个,其余的为一级系统,即将上报完成相关备案工作。三、测评情况我校信息安全等级保护测评工作已经开展,计划将在_月份请相关的测评机构来我校完成信息安全等级保护测评,并上报公

24、安机关备案。四、安全建设整改情况我校制定了_林业大学计算机安全管理办法、_林业大学网络安全使用制度、_林业大学网络与信息安全应急处置工作预案等管理制度。设置信息安全管理员岗位,负责我校信息安全管理工作。在校园网络边界部署了千兆防火墙,并设置了上网行为管理平台,保存日志审计等。我校每年都有相应的专项建设经费,用于定级保护安全建设。根据即将开展的测评情况,我们将进一步完成信息安全等级保护相关的建设整改工作。_林业大学信息安全等级保护工作总结范文(三)一、医院简介_拥有_年发展历史,坐落于_北部中心城市北安市的城市中心,地处政治、经济、文化中心地带,交通便利,医院学科优势突出,专业特色明显,在市内外

25、享有较高的声誉。医院总占地面积_平方米,业务用房建筑面积_平方米。医院在职职工_人,专业技术人员_人,其中高级技术职称_人,中级技术职称_人,床位_余张。设有内、外、妇、儿、五官等二十个临床科室,_个医技科室。外科共设五个科室包括普外、脑外、胸科、烧伤、泌尿、骨科、肛肠等学科,其中胸外科、脑外科是我院重点科室之一,胸外科是黑河地区该专业龙头科室,外科常规开展肺癌、脑外、食道癌等复杂手术,广泛开展腹腔镜、前列腺电切等介入手术。多项技术的开展和研发均获得国家及省级科技进步奖,开创了历史先河,成为北安市及黑河地区医疗技术的领头雁。内科设有五个科室包括神经内科、心脑血管内科、内分泌内科、呼吸内科、血液

26、内科、肿瘤内科、消化内科、肾内科、传染科及在黑河地区处于领先地位的急诊科。我院影像科室技术实力在本市区位居首位,吸引了大量外院病人来我院检查,整合了各方优势资源。医院环境优美,整洁。目前,现已发展成为一所集医疗、康复、保健、预防、科研、教学为一体的综合性二级甲等医院。公共医疗改革试点医院、城镇职工医疗保险定点医院、新型农村合作医疗定点医院、城乡医疗救助一站式即时结算定点医院、农垦北安管局医疗保险定点医院、铁路职工医疗保险定点医院、公安定点医院、黑河地区首家工伤康复定点医院,“120”急救中心设在我院,同时担负着全市司法鉴定工作。医院拥有大型核磁共振成像系统、螺旋ct、高压氧舱、德国贝朗血液透析

27、机、日产全自动生化分析仪、数字_光机、数字多功能胃肠光机、型臂数字成像系统、彩超、经颅多普勒、体外碎石机、电子胃镜、欧美达麻醉机、运动平板、_小时动态心电监测系统等先进设备百余台,抢占医疗市场的制高点。全套电子内窥镜系统、各种手术用硬镜、介入治疗设备、高压氧舱等一批国内外精密医疗设备,精良的医疗设备为提高临床诊治水平提供了重要的保证。医院由门诊楼,病房楼,急救中心组成,住院楼设有内科、外科、妇产科、儿科、重症监护室、手术室、麻醉科、康复科等病区。医院通过计算机网络实现信息化管理,所有病房均设有中央空调、独立卫生间,配备集中供氧、集中负压吸引、自动对讲呼叫等设施。_拥有黑河地区首家具有国际先进水

28、平的icu重症监护病房,是我省北部地区成立较早发展最快的重症科室,设备实力和省级医院相聘美,从业人员都经过正规重症医学培训学习,成立后为北安市危重症治疗开辟了新的天地,危重症抢救成功率达到省级医院水平。具有国际水准的最先进的层流净化手术室共六个6手术间,同时可开展胸、脑、腹、四肢、五官、妇科等高尖端手术。急诊科是_北部地区最大的急诊综合科室,科室有独立床位近_张,抢救设备齐全,实力雄厚,是我院“_”级科室。我院拥有全区设备最先进功能最完善的烧伤病房和血液病房,发热门诊、检验科均按照国家级标准建设,为患者提供了方便、安全的就医环境。_领导班子带领广大职工勇于拼搏,锐意进取实现了医院的快速、稳定、

29、健康发展,以改革创新的精神脚,踏实地的工作作风使社会效益和经济效益稳步增长,年收入突破亿元大关。医院的各项事业蓬勃发展,硕果累累,成绩斐然。“以病人为中心,创建人民群众最满意医院”是_始终坚持的办院宗旨。医院人正以执着的医志、高尚的医德、精湛的医术和严谨的学风书写着辉煌的历史,为打造“国内知名、省内一流”医院的目标而努力奋斗。二、加强领导根据_省卫生计生委、_省公安厅、_省工信委_开展好卫生计生行业信息安全等级保护工作_医院高度重视信息系统的信息安全保护工作,成立信息安全领导小组,具体工作由网络中心承担,负责医院信息系统等级保护工作,并开展相关科室的监督指导,根据安排,医院自成立信息安全领导小

30、组以来,就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时_培训等方式,不断加强技术人员的培养,对网络中心增加专业技术人员,强化信息安全保护能力。三、完善制度为落实加强和改进互联网建设与管理,根据原_部_卫生行业信息安全等级保护工作的指导意见(卫_发【_】_号)的文件要求,我们对医院信息系统安全等级保护工作做出了具体的要求,根据等级保护要求,开展了信息安全制度的前期完善工作。陆续制定了信息系统安全_结构及管理制度信息人员安全管理制度信息系统管理制度信息安全_信息安全_机构管理制度系统运维管理制度等制度及物理安全技术措施建设、网络安全技术措施建设、主机安全技术

31、措施建设、应用安全技术措施建设、数据安全技术措施建设等措施。四、信息等级安全保护基本情况目前,医院已有his、院内办公网、农村合作医疗、城镇职工医保、城镇居民医保、铁路医保、低保等多个内部信息系统,根据等级保护的要求进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,严格管理机房人员进出,消防设施完善,所有设备通过ups供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。机房做到防水、防火、防静电处理,温湿度控制在要求的温湿度之间。在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的ip

32、绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;在医院互联网出口部署网络行为管理系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。在主机安全方面,终端计算机采用虎纹远程管理软件,对终端进行工作行为、上网行为等管理,重要的应用系统_了计算机监控与审计系统,实现对主机的usb等外设接口的控制管理,采用key用户名_等方式控制用户登陆行为。_年信息安全等级保护工作汇报一、加强领导_年,根据扬州市信息安全等级保护办公室的_通知,集团高度重视非_重要信息系统的

33、信息安全保护工作。集团安全等级保护工作由集团信息安全领导小组负责,具体工作由网络技术部和扬州网等部门承担,负责集团信息系统等级保护工作,并开展对集团所属单位的监督指导。根据安排,集团自_年以来就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时通过_培训等方式,不断加强技术人员的培养,强化信息安全保护能力。二、完善制度为贯彻落实全市加强和改进互联网建设与管理工作会议和市委办公室、市政府办公室扬州市深入推进信息安全等级保护工作_(扬_发_号)文件精神,对集团信息系统安全等级保护工作做出了具体的要求,根据等级保护要求,开展了信息安全制度的前期完善工作。陆续制定了“

34、增加扬州网一些网站新闻发布审核的制度”、外部人员访问机房审批管理制度、中心机房管理办法、机房消防安全管理制度等制度。三、信息等级安全保护基本情况目前,集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网和多个内部信息系统根据等级保护的要求进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房_门禁系统,严格管理机房人员进出,消防设施完善,所有设备通过ups供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的ip绑定,防止非法网络接入;在

35、网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;在集团互联网出口部署网络行为管理系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。在主机安全方面,终端计算机采用双硬盘及物理隔离互联网及内网应用,通过部署趋势网络防毒墙网络版,_联软安全管理软件保障客户机系统安全,并且做到漏洞补丁及时更新,重要的应用系统_了计算机监控与审计系统,实现对主机的usb等外设接口的控制管理,采用key用户名_等方式控制用户登陆行为。对于应用安全,严格做好系统安全测试,配备了专门的漏洞扫描仪定期扫描应用

36、系统漏洞,并按测试结果做好安全修复和加固工作;在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出sql注入,ftp匿名登录,网站目录遍历,探测主机地址漏洞等。在数据安全方面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份进行严格的权限控制。四、建议信息系统安全等级保护工作责任重大,技术性强,工作量巨大,集团在该项工作上虽然取得一些进展,但是与市里要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。建议市里加强工作指导,通

37、过多种方式的等级保护技术交流和培训,提高单位领导及员工的等级保护意识,进一步推进集团的信息系统等级保护工作。篇四:_年信息安全等级保护工作汇报_年信息安全等级保护工作汇报_年_月_日一、加强领导_年,根据部里的总体部署,我厅高度重视非_重要信息系统的信息安全保护工作。我厅交通信息安全等级保护工作由厅信息安全领导小组负总责,具体工作由厅信息安全_承担,负责厅机关信息系统等级保护工作,并开展对厅直单位的监督指导。根据安排,我厅自_年以来就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时通过_培训等方式,不断提高技术人员的培养,强化信息安全保护能力。二、完善制度为

38、了做好信息系统等级保护工作,根据信息安全等级保护管理办法(公通字_号)的要求,结合我省实际,我厅制定并印发了_省交通运输厅信息系统等级保护管理制度,对交通信息系统安全等级保护工作做出了具体的要求,同时在我厅开展的资源整合和服务工程建设中,根据等级保护要求,编制厅网络安全系统建设方案,制订了分步实施计划,并开展了数据库审计测试等前期工作。2三、信息等级安全保护基本情况目前,厅机关已有办公自动化、门户网站及交通地理信息系统等_个系统完成了等级保护备案和测评工作,并根据测评中心的评估报告进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房_门禁系统,严格管理机

39、房人员进出,消防设施完善,所有设备通过ups供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的ip绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;在厅互联网出口部署网络行为管理(智能网关)系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。部署入侵防御系统监测、记录网络安全事件。在主机安全方面,终端计算机采用双硬盘及物理隔离卡隔

40、离互联网及政务内网应用,通过部署趋势网络防毒墙网络版,_360安全卫士等安全软件保障主机系统安全,并且做到系统漏洞补丁及时更新,内网终端全部在政务网注册,重要的应用系统_了计算机监控与审计系统,实现对主机的usb等外设接口的控制管理,采用key用户名_等方式控制用户登陆行为。对于应用安全,严格做好系统安全测试,配备了专门的漏洞3扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工作;在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出sql注入,ftp匿名登录,网站目录遍历,探测主机地址漏洞等。同时还_网页防篡改系统,保障网站正常运行。在数据安全方

41、面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份进行严格的权限控制。此外,_年我厅新建成的_省卫星定位安全服务等_个系统也及时向省网安办履行了申请备案和测评手续,具体测评正在实施中。四、建议信息系统安全等级保护工作责任重大,技术性强,工作量巨大,我省在该项工作上虽然取得一些进展,但是与部、省要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。建议部里加强工作指导,通过多种方式的等级保护技术交流和培训,提高交通系统各级单位领导及职工的等级保护意识,进一步推进交

42、通系统的信息系统等级保护工作。篇五:信息安全等级保护工作实施方案白鲁础九年制学校信息安全等级保护工作总结范文(四)为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【_】321_文件精神,结合我校实际,制订本实施方案。一、指导思想以_为指导,以_、_为指针,深入贯彻执行信息安全等级保护管理办法等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。二、定级范围学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。三、_领导(一)工作分工。定

43、级工作由电教组牵头,会同学校办公室、安全保卫处等共同_实施。学校办公室负责定级工作的部门间协调。安全保卫处负责定级工作的监督。电教组负责定级工作的检查、指导、评审。各部门依据信息安全等级保护管理办法和本方案要求,开展信息系统自评工作。(二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。2、成立由电教组牵头的工作机构,主要职责。在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好_各信息系统运营使用部门参加

44、信息系统安全等级保护定级相关会议;_开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。3、成立由赴省参加过计算机培训教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务咨询;二是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。四、主要内容、工作步骤(一)开展信息系统基本情况的摸底调查。各部门要_开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等

45、基本情况,按照信息安全等级保护管理办法和信息系统安全等级保护定级指南的要求,确定定级对象。(二)初步确定安全保护等级。各使用部门要按照信息安全等级保护管理办法和信息系统安全等级保护定级指南,初步确定定级对象的安全保护等级,起草定级报告。_信息系统的等级确定按照国家保密局的有关规定和标准执行。(三)评审。初步确定信息系统安全保护等级后,上报学校信息系统安全等级保护评审组进行评审。(四)备案。根据信息安全等级保护管理办法,信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。五、定级工作要求(一)加强领导,落实保障。各部门要落实责任,并于_月_日前将信息系统安全等级保护备案表、信息系统安全等级保护定级报告上报九年制学校。(二)加强培训,严格定级。为切实落实评审工作,保证定级准确,备案及时,全面提高我校基础信息网络和重要信息系统的信息安全保护能力和水平,保证定级工作顺利进行,各部门要认真学习信息安全等级保护管理办法文保处教育系统单位信息分级培训材料信息系统安全保护等级定级指南(国标)、信息系统安全等级保护基本要求(报批)、信息系统安全等级保护实施指南(报批)等材料。(三)积极配合、认真整改。各部门要认真按照评级要求,_开展等级保护工作,切实做好重要信息系统的安全等级保护。(四)自查自纠、完善制度。第26页共26页

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!