《信息安全等级保护工作总结》由会员分享,可在线阅读,更多相关《信息安全等级保护工作总结(12页珍藏版)》请在金锄头文库上搜索。
1、书山有路勤为径,学海无涯苦作舟。信息安全等级保护工作总结 南京林业大学 信息安全等级保护工作检查总结材料 一、部署和组织实施情况 为加强我校信息系统等级保护工作的组织领导,扎实推进信息系统等级保护工作开展,预防和杜绝信息系统安全事件发生,确保信息系统安全,我校成立了网络与信息安全工作领导小组,并组织相关专业技术力量,全面负责信息系统安全管理工作。20X年6月份信息(网络)中心召开多次会议,学习、讨论信息系统安全等级保护定级指南等相关文件,组织开展我校信息安全等级保护工作,由各个信息系统的使用部门专人完成相应的信息系统定级工作。 二、定级备案情况我校各个信息系统的定级报告及备案表汇总到信息(网络
2、)中心,由信息(网络)中心统一使用专用备案工具生成备案电子数据,共个信息系统,其中二级信息系统四个,其余的为一级系统,即将上报完成相关备案工作。 三、测评情况 我校信息安全等级保护测评工作已经开展,计划将在11月份请相关的测评机构来我校完成信息安全等级保护测评,并上报公安机关备案。 四、安全建设整改情况 我校制定了南京林业大学计算机安全管理办法、南京林业大学网络安全使用制度、南京林业大学网络与信息安全应急处置工作 预案等管理制度。设置信息安全管理员岗位,负责我校信息安全管理工作。在校园网络边界部署了千兆防火墙,并设置了上网行为管理平台,保存日志审计等。我校每年都有相应的专项建设经费,用于定级保
3、护安全建设。根据即将开展的测评情况,我们将进一步完成信息安全等级保护相关的建设整改工作。 南京林业大学 一、医院简介xxx拥有66年发展历史,坐落于黑龙江北部中心城市北安市的城市中心,地处政治、经济、文化中心地带,交通便利,医院学科优势突出,专业特色明显,在市内外享有较高的声誉。医院总占地面积22599平方米,业务用房建筑面积2502平方米。 医院在职职工64人,专业技术人员557人,其中高级技术职称172人,中级技术职称19人,床位00余张。设有内、外、妇、儿、五官等二十个临床科室,15个医技科室。外科共设五个科室包括普外、脑外、胸科、烧伤、泌尿、骨科、肛肠等学科,其中胸外科、脑外科是我院重
4、点科室之一,胸外科是黑河地区该专业龙头科室,外科常规开展肺癌、脑外、食道癌等复杂手术,广泛开展腹腔镜、前列腺电切等介入手术。多项技术的开展和研发均获得国家及省级科技进步奖,开创了历史先河,成为北安市及黑河地区医疗技术的领头雁。内科设有五个科室包括神经内科、心脑血管内科、内分泌内科、呼吸内科、血液内科、肿瘤内科、消化内科、肾内科、传染科及在黑河地区处于领先地位的急诊科。我院影像科室技术实力在本市区位居首位,吸引了大量外院病人来我院检查,整合了各方优势资源。 医院环境优美,整洁。目前,现已发展成为一所集医疗、康复、 保健、预防、科研、教学为一体的综合性二级甲等医院。公共医疗改革试点医院、城镇职工医
5、疗保险定点医院、新型农村合作医疗定点医院、城乡医疗救助一站式即时结算定点医院、农垦北安管局医疗保险定点医院、铁路职工医疗保险定点医院、公安定点医院、黑河地区首家工伤康复定点医院,“12”急救中心设在我院,同时担负着全市司法鉴定工作。 医院拥有大型核磁共振成像系统、螺旋ct、高压氧舱、德国贝朗血液透析机、日产全自动生化分析仪、数字x光机、数字多功能胃肠光机、型臂数字成像系统、彩超、经颅多普勒、体外碎石机、电子胃镜、欧美达麻醉机、运动平板、24小时动态心电监测系统等先进设备百余台,抢占医疗市场的制高点。全套电子内窥镜系统、各种手术用硬镜、介入治疗设备、高压氧舱等一批国内外精密医疗设备,精良的医疗设
6、备为提高临床诊治水平提供了重要的保证。 医院由门诊楼,病房楼,急救中心组成,住院楼设有内科、外科、妇产科、儿科、重症监护室、手术室、麻醉科、康复科等病区。医院通过计算机网络实现信息化管理,所有病房均设有中央空调、独立卫生间,配备集中供氧、集中负压吸引、自动对讲呼叫等设施。xx拥有黑河地区首家具有国际先进水平的cu重症监护病房,是我省北部地区成立较早发展最快的重症科室,设备实力和省级医院相聘美,从业人员都经过正规重症医学培训学习,成立后为北安市危重症治疗开辟了新的天地,危重症抢救成功率达到省级医院水平。具 有国际水准的最先进的层流净化手术室共六个6手术间,同时可开展胸、脑、腹、四肢、五官、妇科等
7、高尖端手术。急诊科是黑龙江北部地区最大的急诊综合科室,科室有独立床位近30张,抢救设备齐全,实力雄厚,是我院“门神”级科室。我院拥有全区设备最先进功能最完善的烧伤病房和血液病房,发热门诊、检验科均按照国家级标准建设,为患者提供了方便、安全的就医环境。xxx领导班子带领广大职工勇于拼搏,锐意进取实现了医院的快速、稳定、健康发展,以改革创新的精神脚,踏实地的工作作风使社会效益和经济效益稳步增长,年收入突破亿元大关。医院的各项事业蓬勃发展,硕果累累,成绩斐然。 “以病人为中心,创建人民群众最满意医院”是x始终坚持的办院宗旨。医院人正以执着的医志、高尚的医德、精湛的医术和严谨的学风书写着辉煌的历史,为
8、打造“国内知名、省内一流”医院的目标而努力奋斗。 二、加强领导 根据黑龙江省卫生计生委、黑龙江省公安厅、黑龙江省工信委关于进一步开展好卫生计生行业信息安全等级保护工作的通知医院高度重视信息系统的信息安全保护工作,成立信息安全领导小组,具体工作由网络中心承担,负责医院信息系统等级保护工作,并开展 相关科室的监督指导,根据安排,医院自成立信息安全领导小组以来,就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时组织培训等方式,不断加强技术人员的培养,对网络中心增加专业技术人员,强化信息安全保护能力。 三、完善制度 为落实加强和改进互联网建设与管理,根据原卫生部关于
9、印发卫生行业信息安全等级保护工作的指导意见(卫办发【20】 85号)的文件要求,我们对医院信息系统安全等级保护工作做出了具体的要求,根据等级保护要求,开展了信息安全制度的前期完善工作。陆续制定了信息系统安全组织结构及管理制度信息人员安全管理制度信息系统管理制度信息安全组织机构设置信息安全组织机构管理制度系统运维管理制度等制度及物理安全技术措施建设、网络安全技术措施建设、主机安全技术措施建设、应用安全技术措施建设、数据安全技术措施建设等措施。 四、信息等级安全保护基本情况目前,医院已有is、院内办公网、农村合作医疗、城镇职工医保、城镇居民医保、铁路医保、低保等多个内部信息系统,根据等 级保护的要
10、求进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,严格管理机房人员进出,消防设施完善,所有设备通过ups供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。机房做到防水、防火、防静电处理,温湿度控制在要求的温湿度之间。 在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的p绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;在医院互联网出口部署网络行为管理系统,规范和记录上网行为,合理控制不同应用的网络
11、流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。 在主机安全方面,终端计算机采用虎纹远程管理软件,对终端进行工作行为、上网行为等管理,重要的应用系统安装了计算机监控与审计系统,实现对主机的us等外设接口的控制管理,采用ey用户名密码等方式控制用户登陆行为。 一、加强领导202X年,根据扬州市信息安全等级保护办公室的的通知,集团高度重视非涉密重要信息系统的信息安全保护工作。集团安全等级保护工作由集团信息安全领导小组负责,具体工作由网络技术部和扬州网等部门承担,负责集团信息系统等级保护工作,并开展对集团所属单位的监督指导。根据安排,集团自20年以来就开展了信息系统安全等级保护基础调查
12、工作等相关工作,全面开展信息系统安全等级保护,同时通过组织培训等方式,不断加强技术人员的培养,强化信息安全保护能力。 二、完善制度 为贯彻落实全市加强和改进互联网建设与管理工作会议和市委办公室、市政府办公室扬州市深入推进信息安全等级保护工作的实施意见(扬办发202X57号)文件精神,对集团信息系统安全等级保护工作做出了具体的要求,根据等级保护要求,开展了信息安全制度的前期完善工作。陆续制定了“增加扬州网一些网站新闻发布审核的制度”、外部人员访问机房审批管理制度、中心机房管理办法、机房消防安全管理制度等制度。 三、信息等级安全保护基本情况 目前,集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网
13、和多个内部信息系统根据等级保护的要求进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房安装门禁系统,严格管理机房人员进出,消防设施完善,所有设备通过ups供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。 在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的ip绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系; 在集团互联网出口部署网络行为管理系统,规范和记录上网行为,合理控制不同应用的网络流量,
14、实现网络带宽动态分配,保障了信息系统正常应用的网络环境。 在主机安全方面,终端计算机采用双硬盘及物理隔离互联网及内网应用,通过部署趋势网络防毒墙网络版,安装联软安全管理软件保障客户机系统安全,并且做到漏洞补丁及时更新,重要的应用系统安装了计算机监控与审计系统,实现对主机的sb等外设接口的控制管理,采用用户名密码等方式控制用户登陆行为。 对于应用安全,严格做好系统安全测试,配备了专门的漏洞扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工 作;在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出sl注入,fp匿名登录,网站目录遍历,探测主机地址漏洞
15、等。在数据安全方面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份进行严格的权限控制。 四、建议 2X年信息安全等级保护工作汇报202年1月0日 一、加强领导22X年,根据部里的总体部署,我厅高度重视非涉密重要信息系统的信息安全保护工作。我厅交通信息安全等级保护工作由厅信息安全领导小组负总责,具体工作由厅信息安全领导小组办公室承担,负责厅机关信息系统等级保护工作,并开展对厅直单位的监督指导。根据安排,我厅自2X年以来就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时通过组织培训等方式,不断提高技术人员的培养,强化信息安全保护能力。 二、完善制度为了做好信息系统等级保护工作,根据信息安全等级保护管理办法(公通字22X43号)的要求,结合我省实际,我厅制定并印发了福建省交通运输厅信息系统等级保护管理制度,对交通信息系统安全等级保护工作做出了具体的要求,同时在我厅开展的资源整合和服务工程建设中,根据等级保护要求,编制厅网
