《2022年信息安全等级保护工作总结》由会员分享,可在线阅读,更多相关《2022年信息安全等级保护工作总结(7页珍藏版)》请在金锄头文库上搜索。
1、2022年信息安全等级保护工作总结为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【_】321_文件精神,结合我校实际,制订本实施方案。一、指导思想以科学发展观为指导,以党的_大、_届_中全会精神为指针,深入贯彻执行信息安全等级保护管理办法等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。二、定级范围学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。三、_领导(一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同
2、_实施。学校办公室负责定级工作的部门间协调。安全保卫处负责定级工作的监督。电教组负责定级工作的检查、指导、评审。各部门依据信息安全等级保护管理办法和本方案要求,开展信息系统自评工作。(二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。2、成立由电教组牵头的工作机构,主要职责。在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好_各信息系统运营使用部门参加信息系统安全等级保护定级相关会议;_开展政策和技术培
3、训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。3、成立由赴省参加过计算机培训教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务咨询;二是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。四、主要内容、工作步骤(一)开展信息系统基本情况的摸底调查。各部门要_开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照信息安全等级保护管理办法和信息系统安全
4、等级保护定级指南的要求,确定定级对象。(二)初步确定安全保护等级。各使用部门要按照信息安全等级保护管理办法和信息系统安全等级保护定级指南,初步确定定级对象的安全保护等级,起草定级报告。_信息系统的等级确定按照国家保密局的有关规定和标准执行。(三)评审。初步确定信息系统安全保护等级后,上报学校信息系统安全等级保护评审组进行评审。(四)备案。根据信息安全等级保护管理办法,信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。五、定级工作要求(一)加强领导,落实保障。各部门要落实责任,并于_月_日前将信息系统安全等级保护备案表、信息系统安全等级保护定级报告上报九年制学校。(二)加强培训
5、,严格定级。为切实落实评审工作,保证定级准确,备案及时,全面提高我校基础信息网络和重要信息系统的信息安全保护能力和水平,保证定级工作顺利进行,各部门要认真学习信息安全等级保护管理办法、文保处教育系统单位信息分级培训材料、信息系统安全保护等级定级指南(国标)、信息系统安全等级保护基本要求(报批)、信息系统安全等级保护实施指南(报批)等材料。(三)积极配合、认真整改。各部门要认真按照评级要求,_开展等级保护工作,切实做好重要信息系统的安全等级保护。(四)自查自纠、完善制度。此次定级工作完成后,请各部门按照信息安全等级保护管理办法和有关技术标准,依据系统所定保护等级的要求,定期对信息系统安全状况、安
6、全保护制度及措施的落实情况进行自查,并不断完善安全管理制度,今后,若信息系统备案资料发生变化,应及时进行变更备案篇二:医院信息系统安全等级保护工作实施方案医院信息系统安全等级保护工作实施方案医院信息系统是医疗服务的重要支撑体系。为确保我院信息系统安全可靠运行,根据公安部等四部、局、办印发的_信息安全等级保护工作的实施意见公通字【_】66号、_部_关于全面开展卫生行业信息安全等级保护工作_卫办综函【_】1126号、_部_卫生行业信息安全等级保护工作的指导意见_通知卫_发【_】85号和省市有关文件精神,并结合我院信息化建设的工作实际,特制定德-_县民族中医院信息系统安全等级保护工作实施方案确保我院
7、信息系统安全。一、_领导组长:副组长:组员:_设在_科,由_同志兼任主任,_等同志负责具体工作。二、工作任务1、做好系统定级工作。定级系统包括基础支撑系统,面向患者服务信息系统,内部行政管理信息系统、网络直报系统及门户网站,定级方法由市卫生局统一与市公安局等信息安全相关部门协商。2、做好系统备案工作。按照市卫生系统信息安全等级保护划分定级要求,对信息系统进行定级后,将本单位信息系统安全等级保护备案表信息系统定级报告和备案电子数据报卫生局,由卫生局报属地公安机关办理备案手续。3、做好系统等级测评工作。完成定级备案后,选择市卫生局推荐的等级测评机构,对已确定安全保护等级信息系统,按照国家信息安全等
8、级保护工作规范和信息安全技术信息系统安全等级保护基本要求等国家标准开展等级测评,信息系统测评后,及时将测评机构出具的信息系统等级测评报告向属地公安机关报备。4、完善等级保护体系建设做好整改工作。按照测评报告评测结果,对照信息系统安全等级保护基本要求(gb/t22239-_)等有关标准,结合医院工作实际,_开展等级保护安全建设整改工作,具体要求如下:三、工作要求1、建立安全管理_机构。成立信息安全工作组,网络办负责人为安全责任人,拟定实施医院信息系统安全等级保护的具体方案,并制定相应的岗位责任制,确保信息安全等级保护工作顺利实施。2、建立健全信息系统安全管理制度。根据信息安全等级保护的要求,制定
9、各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。3、制定保障医疗活动不中断的应急预案。应急预案是安全等级保护的重要组成部分,按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。4、严格执行安全事故报告和处置管理制度。医院信息系统所有使用或管理人员均有责任发现和报告信息安全可疑事件,应视情况及时以口头或书面的形式报告院网络办。对重大信息网络安全事件、安全事故和计算机违法犯罪案件,应在_小时内向公安机关报告,并保护好现场。篇三:_年信息安全等级保护工作汇报_年信息安全等级保护工作汇报一、加强
10、领导二、完善制度为贯彻落实全市加强和改进互联网建设与管理工作会议和市委办公室、市政府办公室扬州市深入推进信息安全等级保护工作的实施意见(扬_发_号)文件精神,对集团信息系统安全等级保护工作做出了具体的要求,根据等级保护要求,开展了信息安全制度的前期完善工作。陆续制定了“增加扬州网一些网站新闻发布审核的制度”、外部人员访问机房审批管理制度、中心机房管理办法、机房消防安全管理制度等制度。三、信息等级安全保护基本情况目前,集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网和多个内部信息系统根据等级保护的要求进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房_
11、门禁系统,严格管理机房人员进出,消防设施完善,所有设备通过ups供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的ip绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;在集团互联网出口部署网络行为管理系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态(范本)分配,保障了信息系统正常应用的网络环境。在主机安全方面,终端计算机采用双硬盘及物理隔离互联网及内网应用,通过部署
12、趋势网络防毒墙网络版,_联软安全管理软件保障客户机系统安全,并且做到漏洞补丁及时更新,重要的应用系统_了计算机监控与审计系统,实现对主机的usb等外设接口的控制管理,采用key用户名_等方式控制用户登陆行为。对于应用安全,严格做好系统安全测试,配备了专门的漏洞扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工作;在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出sql注入,ftp匿名登录,网站目录遍历,探测主机地址漏洞等。在数据安全方面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份进行严格的权限控制。四、建议信息系统安全等级保护工作责任重大,技术性强,工作量巨大,集团在该项工作上虽然取得一些进展,但是与市里要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。建议市里加强工作指导,通过多种方式的等级保护技术交流和培训,提高单位领导及员工的等级保护意识,进一步推进集团的信息系统等级保护工作。
