第一篇:信息安全工作計劃
信息安全工作計劃
在本學期,組織部將完成由團委向學生會的過度和轉折,這即是意味著組織部將成為溝通團委和學生會的樞紐.如何在轉變中實現自身價值,秉承傳統優勢,搭建聯絡平臺,構建和-諧信安是我們今后努力的導向.現將本學期工作計劃公布如下,望各位同學監督指正,不吝賜教:
一.傳統文化
1.“牽手閔行,心系交大”
與上海市閔行區閔行中學的共建項目開展于XX年10月份,自開展以來受到了學校各界的積極好評.本項目主要包括對高三緊張應考的學生進行學習指導,人生規劃指導,報考指導.借鑒自身經歷,向更多高三學子傳授備考經驗等.時至今年,我們將在今年10份繼續“牽手閔行,心系交大”,以指引更多優秀的同學加入到交大人信安人的行伍之中.與此同時,我們將在借鑒往年經驗的基礎上,擴大規模,擴大范圍至整個閔行區,并展開與學院學習部協作的機制,共同開展實施共建項目.屆時,我們將在基礎學年招募相關志愿者加入我們的行列,我們期待你的加盟!
2.“團改金”項目培訓指導
“團改金”全稱是團組織生活改革基金,是交大一個極具特色的學生活動,做為每個交大的學生都有必要參加.主要是為了提供大家一個課外社會實踐的平臺,促進提高大家的能力.現在也有許多其他的高校采納)了我們的做法,可見它的效果,信息安全工作計劃,工作計劃《信息安全工作計劃》。而且,優秀的團改金活動會得到相應的獎勵,來鼓勵大家繼續將這個活動做下去。
本學期,我們將繼續對大一各個班級的團支書同學進行培訓,以使得各個班級能順利的開展團改金活動,并提高支部的凝聚力.歡迎大家前來學院組織部咨詢相關事宜.3.責任和義務
作為一名團員,按時交納團費,積極完成團組織的下達的指令和任務,切實履行團員的職責.本學期,我們將配合校團委按時完成團費上繳和團員統計工作,切實履行團組織工作職能.我們感謝你的配合和理解!
二.前人種樹,后人乘涼
首先,感謝過去一年為我們工作創造良好環境的老干部們---陳欣蔚,蘇浩,李-鵬杰.(但凡組織部的干事,日后找此三人,自報家門,必衣食無憂!)
1.破冰
我們將在學生會的統一安排下進行招新工作,吸納更多的優秀同學成為我部干事.并將對其進行定期的培訓,內容包括:
a.與名師對話:邀請有學生工作經驗的學長,老師進行工作交流和指導.b.破冰:在招募完成后,立即進行團隊組建和破冰活動,我們將突破以往的形式,實施新的部門工作形式.以工作小組和工作團隊的形式進行項目攻關,以提高效率和責任制.同時,我們也希望組織各個班級的班長以及團支書進行相應的培訓,以鼓勵大家在日后工作中積極的配合和協作!
c.交換生:我們將定期與其他部門進行干事交換項目,以鍛煉更多的人才.2.utjs項目
utjs即是體驗式培訓項目的簡稱,我們將在大一年級開展相關培訓,以增強支部的凝聚力.我們將邀請我院資深培訓導師,院團委書記朱春玲老師為我們新生進行指導培訓工作.3.過度和轉折
加強與學生會其他的共建工作.包括:與學習部,外聯部高三備考指導項目;與宣傳部博客網絡宣傳項目;與文體部支部風采大賽;與人力資源部團員檔案共建項目;
我們在本學期也將相繼出臺相關的部門工作規章制度,干事工作評比制度,團支部評比制度等一系列規章制度.以完善我部的建設和過度.定期指定工作計劃.設置團委(組織部)工作信箱,及時反饋學生建議和意見.(xiexiebang.com www.tmdps.cn)
第二篇:信息安全工作計劃
醫院****年信息安全工作計劃 2014年將是我院加快發展步伐的重要的一年,為進一步加快數字化醫院建設,更好的為醫院信息化建設服務,加強信息安全工作,計劃如下:
一、不定期對院信息系統的安全工作進行檢查,加強信息系統安全管理工作,防患于未然,確保信息系統安全、穩定運行。
二、加強患者信息管理,確保患者信在本院就醫信息不泄露。
三、對信息系統核心數據作好備份工作。
四、配合相關科室日常工作,確保機房核心設備安全、穩定運行。
四、配合相關人員作好醫院網站信息發布維護工作。
五、定期加強對我院臨床全體工作人員進行計算機操作技能及信息系統安全問題培訓,保證臨床各科業務的正常開展。
六、做好各種統計報表的上報工作,及時、準確的上報各種統計報表。
七、完成領導交辦的其它各項工作任務。2014-3-20篇二:網絡安全工作計劃
上戶鎮杜爾比村小學網絡安全活動
計 劃
圍繞學校2013年工作重點,堅持科學發展觀,充分發揮學校網絡的技術指導的管理職能,強化服務意識、責任意識、發展意識,鞏固我校教育信息化成果,不斷完善信息化建設水平,大力推進教育現代化進程,科學、規范、高效抓管理,求真、務實、優質育人才,努力爭創教學示范學校,辦優質教育,特制訂以下計劃:
一、網絡管理與建設
1、采取切實可行的措施,加強對校園網的管理,繼續完善相關規章制度,落實各項管理措施,確保學校網絡安全暢通。學校要繼續完善相關的網絡制度,杜絕網絡信息安全事故的發生,確保網絡暢通,更好的服務與教育教學工作。采取積極可行的措施,在保證網絡暢通的情況下,杜絕教師上網聊天、打撲克、玩游戲等不良現象的發生。管理員及全體教師都要深入研究網絡應用問題,充分發揮網絡的作用,提高教育教學質量。
2、網絡防毒。加強對教師信息技術的培訓力度,使教師學會使用殺毒軟件進行計算機病毒的查殺,確保學校網絡暢通。基本上解決網絡病毒在我校計算機上的傳播,保證網絡不因病毒而導致堵塞、停網等現象的發生。
二、網站建設
加強學校校園網網站建設和應用力度,使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管理員要不斷學習相關業務知識,不斷提高自己的業務能力,樹立服務于教學的思想,管好用好學校網絡。
三、信息技術使用與培訓工作
加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班,加強培訓指導,教師要將學習走在前頭,自覺地學。篇三:2011信息安全工作計劃
福州市煙草公司羅源分公司
2011年信息安全工作計劃 2011年羅源煙草根據省、市局信息化工作會議精神,以安全、服務為宗旨,緊緊圍繞“卷進煙上水平”的基本方針和戰略任務,進一步明確目標,落實責任,加強信息安全工作,為信息化建設上水平打好基礎。
一、加強考核,落實責任
結合質量管理體系建設,建立健全信息化管理和考核制度,進一 步優化流程,明確責任,與各部門重點涉密崗位簽訂《信息安全及保密責任書》。加大考核力度,將計算機應用及運維情況列入考核中,通過考核尋找信息安全工作存在的問題和不足,認真分析原因,制定切實可行的預防和糾正措施,嚴格落實各項措施,持續改進信息安全工作。
二、做好信息安全保障體系建設
進一步完善信息安全管理制度,重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數據安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統應用,通過桌管系統、瑞星控制臺密切關注各移動存儲介質(移動硬盤、u盤、cd光驅)等設備運行情況;在業務分析需求的基礎上,合理設置安全策略,充分利用局域網優勢,進一步發揮技術防范措施的作用,從源頭上杜絕木馬、病毒的感染和傳播,提高信息網絡安全管理實效;進一步完善應急預案,通過應急預案演練檢驗預案的科學性、有效性,提高應對突發事件的應
變能力。
三、加強各應用系統管理
進一步作好專賣系統、營銷平臺、oa等業務系統應用管理。加強 與各部門勾通,收集使用過程中存在的問題,定期檢查系統內各模塊使用情況及時反饋給相關部門,充分發揮系統功能;完善系統基礎資料,加大操作人員指導力度,確保系統有效運行,切實提高信息安全水平。
四、加強信息安全宣傳教育培訓
利用局域網、oa系統,通過宣傳欄等形式,加大信息安全宣傳力度,不斷提高員工對信息安全重要性的認識,努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識,切實增強做好信息化工作的責任感和使命感,不斷提高服務的有效性和服務效率。2011年3月11日 羅源煙草信息中心篇四:2014信息部工作計劃 2014年信息部工作計劃
在公司新一年的總體發展框架指引下,信息部愿與公司一道共同迎接挑戰,在強練內功基礎上:改革及完善信息系統,規范公司信息化管理制度及服務流程,提升專業技能、提高服務質量。將信息部2014工作計劃匯報如下:
一、緊跟公司調整步伐,及時改革及完善信息系統建設。
目前公司信息系統使用狀況:使用天子星系統門店15家,使用石川系統門店約13家,使用深播系統門店約2家。為了緊跟公司調整步伐,對3家軟件進行評估,選擇切合公司實際的信息化模式,進行信息系統整合,進一步滿足公司信息化需求。
二、規范公司信息化管理制度及服務流程。
嚴格遵守系統管理制度和信息安全保密制度,做好信息系統安全工作。規范信息系統日常工作,嚴格執行計算機操作流程。科學合理劃分角色權限,保證數據的獨立安全。管理電腦操作人員正確使用電腦資源,杜絕非法操作電腦,和不規范操作系統。規范服務流程,做到服務嚴格按照信息化服務流程辦事,做到有證可依。使服務更細致快捷。
三、保障機房安全,確保設備正常運轉。
認真監視設備的運行狀態和警示信息,及早評估現有設備運行情況,做好設備的備份儲備工作。增強服務器性能以滿足公司業務日益發展的需要,啟用服務器的冷熱備份,實現服務器的合理高效。
四、做好公司現有系統的維護管理工作,保障信息系統安全穩定。
1、做好系統的維護工作,嚴格管理erp系統的使用操作,保障系統的安全穩定運行。
2、根據公司或門店發展需要及時2次開發及改進信息化系統
3、維護及優化公司網站,做好定期更新網站信息,優化網站關鍵詞。提升公司網站的對外宣傳。
4、堅持執行服務器熱備冷備方案,保障服務器數據信息的安全準確
5、隨時監控資源占用情況,定期整理系統資源,合理清理系統運行形成的垃圾數據和系統沉余數據,保證系統的高效安全運行。
6、加大服務器數據流的日常監控力度,做好數據維護工作,及時更正差錯數據,建立數據日志文件,做好錯誤數據的日常記錄。
五、加大設備的維護保養力度。
加大對所有計算機、打印機、觸摸屏、平板、點菜寶等硬件設備的保養、維修、維護工
作。合理評估陳舊設備的使用價值,逐步替換落后設備,保證各部門工作的正常進行。
六、保證門店收銀軟件正常運轉,確保門店正常運營。
1、及時解決收銀軟件系統故障,保正收銀軟件正常運行。
2、重點保護管理好各收銀軟件各終端設備,定期巡檢做好pos終端設備的保養、清潔工作。
3、認真研究終結收銀軟件及終端設備故障,杜絕收銀軟件及終端設備故障為萌芽狀態。保證pos系統的良好運行。
七、加強計算機安全、防范病毒侵襲。
加大公司各部門及門店電腦病毒的查殺力度,及時升級病毒庫,發現病毒及時隔離,科學配置用戶注冊表,杜絕從外部存儲設備傳染病毒。制定選擇最佳病毒防火方案與軟件。
八、保證網絡安全穩定。
加強公司及門店網絡安全檢查,做好網絡線路和網絡設備參數的安全檢查,保證網絡系統的安全。加強網絡傳輸設備的維護保養,確保設備穩定安全運行。認真分析設備運行狀態,做好網絡傳輸設備的備份儲備工作,保證公司網絡的安全暢通。
九、其他工作
1、及時處理上級領導分配的任務。
2、協同其它部門完成共同工作
信息部
2014年3月11日篇五:信息技術安全工作計劃 信息技術安全工作計劃
xxx小學 xxx
一、指導思想
圍繞市信息中心和學校2012年工作計劃要點,充分發揮信息技術在學校工作的作用,強化服務意識、責任意識、發展意識,以加強信息技術管理和應用為重點,爭創教育信息化管理應用先進學校,進一步推動我校的信息化進程。
二、工作目標及措施
(一)加強學校網絡建設與管理,進一步優化網絡結構
采取切實可行的措施,加強學校網絡的管理,進一步完善相關的規章制度,落實各項管理措施,確保網絡安全、暢通。
1、加強領導。學校成立教育信息化工作小組,積極、認真地開展工作。
2、網絡管理。學校網管中心將進一步完善網絡管理制度,加大學校考核力度,杜絕網絡安全信息事故的發生,確保網絡暢通,更好地為學校的教育教學服務。杜絕教師上班時間上網聊天、打撲克、玩游戲等不良現象,制定《三村鎮中心小學關于上網的有關規定》。繼續深入開展網絡研究應用問題,充分發揮的網絡和信息技術在教育教學中的應用,提高教學質量。
3、網絡防毒。學校規定所有教師的計算機必須經過網管中心審核后方能接入教育信息網,并將定期對學校的機器進行查毒,對教師在規定時間內未按要求打補丁、安裝正版殺毒軟件將做出嚴肅處理,從而根本上解決網絡病毒問題,保證網絡不因病毒導致堵塞、停網等現象。
(二)加強網站建設,為教育教學提供優質服務
樹立網站是為教育教學服務的思想,繼續加強網站的建設和管理力度,改進和提高網站的服務質量,更好的為教育教學、教育科研、教學管理服務。
1、加強xxx小學教育信息網建設和應用。中心小學教育信息網對內服務于教育教學,對外是學校重要的宣傳陣地,使整體反映學校教育形象的最主要媒體。今年學校進一步優化學校網站資源,建立、完善校園網和班班通工程,改進相關欄目結構,擴大信息量,做到新穎美觀,圖文并茂,布局合理,內容正確充實,語言文字表達規范,層次分明。
2、教師網站建設。組織指導骨干教師、教研員建設好一批具有個人特色的網站,加大學校資源庫建設,通過學校網站的服務性欄目,使網站成為教師、學生交流的園地,充分發揮論壇、讀者評論等交互性欄目的作用。
(三)加強網絡資源建設,更好的滿足教育教學
1、繼續加大資源庫建設。我校的網站資源庫由學校網管中心和教導處負責建設,資源的建設內容主要分為教學公開月優質課件、優質教案,根據新課程標準學校的各種電子音像制品教育資源,教師優秀的教學論文等,學校將繼續以搜集、購買等方式加大視頻資源建設力度,建設成較完善的視頻資源庫,滿足師生需要。
2、圖庫建設。學校網管中心將把圖庫建設作為今年網管中心的一項重要工作來抓,主要建設教學圖庫、學校風景圖庫、學校藝術活動圖庫、同江市名勝圖庫。
(四)繼續抓好培訓工作,提高全體師生使用信息技術的能力
1、加強學校教師信息技術的培訓,學校將舉辦網頁制作、flash制作、幻
燈片制作培訓班。五月組織教師參加中小學信息技術專職教師資格考試,十月份組織教師參加全鎮信息技術應用能力考試(合格級、中級)。
2、抓好教師資源上傳的培訓工作。針對今年同江教育教育升級,資源上傳作了很大調整,我校將積極組織教師做好新資源的利用培訓,教師優秀資源的上傳培訓,提高教師使用資源庫的能力。
3、繼續抓好教師教學網站的培訓、評選活動,提高教師制作網站的水平。
(五)加強信息技術學科教研和信息技術與學科課程整合研究
學校將加大信息技術在課堂教學中應用研究力度、努力發動全校教師研究探索信息技術在課堂教學中的使用規范。積極開展信息技術與學科課程的整合課題研究,重點研究基于網絡環境下的“教”與“學”改革的理論與實踐問題。以信息技術的應用于新課程改革密切結合起來,提高全體教師對新課程的認識,積極實踐新課程改革,把新課程改革與信息技術的應用和整合密切結合。
(六)健全制度、強化措施,加強信息技術的
1、高度重視網絡信息安全,加強對全校師生的網絡信息安全教育,杜絕病毒及垃圾文件的傳播,杜絕通過校園網傳播不良信息。對出現事故的,學校將對個人做出嚴厲查處。
2、積極響應市教育局要求,建設“綠網工程”,讓網吧中的學生回到校園,積極推進校園信息技術應用,建立“綠色機房”,課外活動、節假日全面對學生開放,為廣大學生提供健康、安全的網絡環境。杜絕師生上班時間玩電腦游戲,上與教育教學無關的網站,建設“無游戲校園”。
3、加強軟件管理。認真學習《中小學軟件購買機使用評估辦法》,積極使用正版軟件,提高軟件質量,充分發揮軟件系統在教育教學中的作用。
(七)加強網管中心內部建設,提高網管中心文化層次 繼續完善網管中心各項管理制度,建立充滿活力的工作機制。牢固樹立為全校師生服務的意識,提高技術指導能力和計算機應用能力。
第三篇:2011信息安全工作計劃
福州市煙草公司羅源分公司
2011年信息安全工作計劃
2011年羅源煙草根據省、市局信息化工作會議精神,以安全、服務為宗旨,緊緊圍繞“卷進煙上水平”的基本方針和戰略任務,進一步明確目標,落實責任,加強信息安全工作,為信息化建設上水平打好基礎。
一、加強考核,落實責任
結合質量管理體系建設,建立健全信息化管理和考核制度,進一 步優化流程,明確責任,與各部門重點涉密崗位簽訂《信息安全及保密責任書》。加大考核力度,將計算機應用及運維情況列入考核中,通過考核尋找信息安全工作存在的問題和不足,認真分析原因,制定切實可行的預防和糾正措施,嚴格落實各項措施,持續改進信息安全工作。
二、做好信息安全保障體系建設
進一步完善信息安全管理制度,重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數據安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統應用,通過桌管系統、瑞星控制臺密切關注各移動存儲介質(移動硬盤、U盤、CD光驅)等設備運行情況;在業務分析需求的基礎上,合理設置安全策略,充分利用局域網優勢,進一步發揮技術防范措施的作用,從源頭上杜絕木馬、病毒的感染和傳播,提高信息網絡安全管理實效;進一步完善應急預案,通過應急預案演練檢驗預案的科學性、有效性,提高應對突發事件的應
變能力。
三、加強各應用系統管理
進一步作好專賣系統、營銷平臺、OA等業務系統應用管理。加強 與各部門勾通,收集使用過程中存在的問題,定期檢查系統內各模塊使用情況及時反饋給相關部門,充分發揮系統功能;完善系統基礎資料,加大操作人員指導力度,確保系統有效運行,切實提高信息安全水平。
四、加強信息安全宣傳教育培訓
利用局域網、OA系統,通過宣傳欄等形式,加大信息安全宣傳力度,不斷提高員工對信息安全重要性的認識,努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識,切實增強做好信息化工作的責任感和使命感,不斷提高服務的有效性和服務效率。
2011年3月11日羅源煙草信息中心
第四篇:2014年信息安全工作計劃
醫院****年信息安全工作計劃
2014年將是我院加快發展步伐的重要的一年,為進一步加快數字化醫院建設,更好的為醫院信息化建設服務,加強信息安全工作,計劃如下:
一、不定期對院信息系統的安全工作進行檢查,加強信息系統安全管理工作,防患于未然,確保信息系統安全、穩定運行。
二、加強患者信息管理,確保患者信在本院就醫信息不泄露。
三、對信息系統核心數據作好備份工作。
四、配合相關科室日常工作,確保機房核心設備安全、穩定運行。
四、配合相關人員作好醫院網站信息發布維護工作。
五、定期加強對我院臨床全體工作人員進行計算機操作技能及信息系統安全問題培訓,保證臨床各科業務的正常開展。
六、做好各種統計報表的上報工作,及時、準確的上報各種統計報表。
七、完成領導交辦的其它各項工作任務。
2014-3-20
第五篇:信息安全等級保護工作計劃
篇一:信息安全等級保護工作實施方案 白魯礎九年制學校
信息安全等級保護工作實施方案
為加強信息安全等級保護,規范信息安全等級保護管理,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進我校信息化建設。根據商教發【2011】321號文件精神,結合我校實際,制訂本實施方案。
一、指導思想
以科學發展觀為指導,以黨的十七大、十七屆五中全會精神為指針,深入貫徹執行《信息安全等級保護管理辦法》等文件精神,全面推進信息安全等級保護工作,維護我校基礎信息網絡和重要信息系統安全穩定運行。
二、定級范圍
學校管理、辦公系統、教育教學系統、財務管理等重要信息系統以及其他重要信息系統。
三、組織領導
(一)工作分工。定級工作由電教組牽頭,會同學校辦公室、安全保衛處等共同組織實施。學校辦公室負責定級工作的部門間協調。安全保衛處負責定級工作的監督。
電教組負責定級工作的檢查、指導、評審。
各部門依據《信息安全等級保護管理辦法》和本方案要求,開展信息系統自評工作。
(二)協調領導機制。
1、成立領導小組,校長任組長,副校長任副組長、各部門負責人為成員,負責我校信息安全等級保護工作的領導、協調工作。督促各部門按照總體方案落實工作任務和責任,對等級保護工作整體推進情況進行檢查監督,指導安全保密方案制定。
2、成立由電教組牽頭的工作機構,主要職責:在領導小組的領導下,切實抓好我校定級保護工作的日常工作。做好組織各信息系統運營使用部門參加信息系統安全等級保護定級相關會議;組織開展政策和技術培訓,掌握定級工作規范和技術要求,為定級工作打好基礎;全面掌握學校各部門定級保護工作的進展情況和存在的問題,對存在的問題及時協調解決,形成定級工作總結并按時上報領導小組。
3、成立由赴省參加過計算機培訓的教師組成的評審組,主要負責:一是為我校信息與網絡安全提供技術支持與服務咨詢;二是參與信息安全等級保護定級評審工作;三是參與重要信息與網絡安全突發公共事件的分析研判和為領導決策提供依據。
四、主要內容、工作步驟
(一)開展信息系統基本情況的摸底調查。各部門要組織開展對所屬信息系統的摸底調查,全面掌握信息系統的數量、分布、業務類型、應用或服務范圍、系統結構等基本情況,按照《信息安全等級保護管理辦法》和《信息系統安全等級保護定級指南》的要求,確定定級對象。
(二)初步確定安全保護等級。各使用部門要按照《信息安全等級保護管理辦法》和《信息系統安全等級保護定級指南》,初步確定定級對象的安全保護等級,起草定級報告。涉密信息系統的等級確定按照國家保密局的有關規定和標準執行。
(三)評審。初步確定信息系統安全保護等級后,上報學校信息系統安全等級保護評審組進行評審。
(四)備案。根據《信息安全等級保護管理辦法》,信息系統安全保護等級為第二級以上的信息系統統一由電教組負責備案工作。
五、定級工作要求
(一)加強領導,落實保障。各部門要落實責任,并于12月15日前將《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》上報九年制學校。
(二)加強培訓,嚴格定級。為切實落實評審工作,保證定級準確,備案及時,全面提高我校基礎信息網絡和重要信息系統的信息安全保護能力和水平,保證定級工作順利進行,各部門要認真學習《信息安全等級保護管理辦法》、《文保處教育系統單位信息分級培訓材料》、《信息系統安全保護等級定級指南(國標)》、《信息系統安全等級保護基本要求(報批)》、《信息系統安全等級保護實施指南(報批)》等材料。
(三)積極配合、認真整改。各部門要認真按照評級要求,組織開展等級保護工作,切實做好重要信息系統的安全等級保護。
(四)自查自糾、完善制度。此次定級工作完成后,請各部門按照《信息安全等級保護管理辦法》和有關技術標準,依據系統所定保護等級的要求,定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查,并不斷完善安全管理制度,今后,若信息系統備案資料發生變化,應及時進行變更備案篇二:醫院信息系統安全等級保護工作實施方案 醫院信息系統安全等級 保護工作實施方案
醫院信息系統是醫療服務的重要支撐體系。為確保我院信息系統安全可靠運行,根據公安部等四部、局、辦印發的《關于信息安全等級保護工作的實施意見》公通字【2004】66號、《衛生部辦公廳關于全面開展衛生行業信息安全等級保護工作的通知》衛辦綜函【2011】1126號、衛生部關于印發《衛生行業信息安全等級保護工作的指導意見》的通知 衛辦發【2011】85號和省市有關文件精神,并結合我院信息化建設的工作實際,特制定《德江縣民族中醫院信息系統安全等級保護工作實施方案》確保我院信息系統安全。
一、組織領導 組 長: 副組長: 組 員:
領導小組辦公室設在xx科,由xx同志兼任主任,xx等同志負責具體工作。
二、工作任務
1、做好系統定級工作。定級系統包括基礎支撐系統,面向患者服務信息系統,內部行政管理信息系統、網絡直報系統及門戶網站,定級方法由市衛生局統一與市公安局等信息安全相關部門協商。
2、做好系統備案工作。按照市衛生系統信息安全等級保護劃分定級要求,對信息系統進行定級后,將本單位《信息系統安全等級保護備案表》《信息系統定級報告》和備案電子數據報衛生局,由衛生局報屬地公安機關辦理備案手續。
3、做好系統等級測評工作。完成定級備案后,選擇市衛生局推薦的等級測評機構,對已確定安全保護等級信息系統,按照國家信息安全等級保護工作規范和《信息安全技術信息系統安全等級保護基本要求》等國家標準開展等級測評,信息系統測評后,及時將測評機構出具的《信息系統等級測評報告》向屬地公安機關報備。
4、完善等級保護體系建設做好整改工作。按照測評報告評測結果,對照《信息系統安全等級保護基本要求》(gb/t22239-2008)等有關標準,結合醫院工作實際,組織開展等級保護安全建設整改工作,具體要求如下:
三、工作要求
1、建立安全管理組織機構。成立信息安全工作組,網絡辦負責人為安全責任人,擬定實施醫院信息系統安全等級保護的具體方案,并制定相應的崗位責任制,確保信息安全等級保護工作順利實施。
2、建立健全信息系統安全管理制度。根據信息安全等級保護的要求,制定各項信息系統安全管理制度,對安全管理人員或操作人員執行的重要管理操作建立操作規程和執行記錄文檔。
3、制定保障醫療活動不中斷的應急預案。應急預案是安全等級保護的重要組成部分,按可能出現問題的不同情形制定相應的應急措施,在系統出現故障和意外且無法短時間恢復的情況下能確保醫療活動持續進行。
4、嚴格執行安全事故報告和處置管理制度。醫院信息系統所有使用或管理人員均有責任發現和報告信息安全可疑事件,應視情況及時以口頭或書面的形式報告院網絡辦。對重大信息網絡安全事件、安全事故和計算機違法犯罪案件,應在24小時內向公安機關報告,并保護好現場。篇三:2013年信息安全等級保護工作匯報 2013年信息安全等級保護工作匯報
一、加強領導
二、完善制度
為貫徹落實全市加強和改進互聯網建設與管理工作會議和市委辦公室、市政府辦公室《揚州市深入推進信息安全等級保護工作的實施意見》(揚辦發[2012]57號)文件精神,對集團信息系統安全等級保護工作做出了具體的要求,根據等級保護要求,開展了信息安全制度的前期完善工作。陸續制定了“增加揚州網一些網站新聞發布審核的制度”、《外部人員訪問機房審批管理制度》、《中心機房管理辦法》、《機房消防安全管理制度》等制度。
三、信息等級安全保護基本情況
目前,集團已有揚州網、揚州晚報網、揚州汽車網、藝術在線網和多個內部信息系統根據等級保護的要求進行了整改優化,積極加強信息系統安全環境建設,消除安全管理中的薄弱環節。在物理安全方面,機房安裝門禁系統,嚴格管理機房人員進出,消防設施完善,所有設備通過ups供電。關鍵網絡設備和服務器做到有主有備,確保在發生物理故障時可以及時更換。
在網絡安全方面,我們嚴格按照內、外網物理隔離的標準建設網絡系統,并采用虛擬局域網技術,通過交換機端口的ip綁定,防止非法網絡接入;在網絡出口以及不同網絡互聯邊界全面部署硬件防火墻,部署日志服務器,記錄并留存使用互聯網和內部網絡地址對應關系; 在集團互聯網出口部署網絡行為管理系統,規范和記錄上網行為,合理控制不同應用的網絡流量,實現網絡帶寬動態分配,保障了信息系統正常應用的網絡環境。
在主機安全方面,終端計算機采用雙硬盤及物理隔離互聯網及內網應用,通過部署趨勢網絡防毒墻網絡版,安裝聯軟安全管理軟件保障客戶機系統安全,并且做到漏洞補丁及時更新,重要的應用系統安裝了計算機監控與審計系統,實現對主機的usb等外設接口的控制管理,采用key用戶名密碼等方式控制用戶登陸行為。
對于應用安全,嚴格做好系統安全測試,配備了專門的漏洞 掃描儀定期掃描應用系統漏洞,并按測試結果做好安全修復和加固工作;在網站區,部屬入侵防御系統,監測、記錄安全事件,及時阻斷入侵行為,自部署起已多次成功檢測出sql注入,ftp匿名登錄,網站目錄遍歷,探測主機地址漏洞等。
在數據安全方面,數據庫通過備份系統定期備份,關鍵數據庫服務器采用雙機熱備份,保證數據庫服務器的可用性和高效性,在出現故障時可以快速恢復;數據庫的訪問按不同用戶身份進行嚴格的權限控制。
四、建議
信息系統安全等級保護工作責任重大,技術性強,工作量巨大,集團在該項工作上雖然取得一些進展,但是與市里要求還有相當的差距,在等級保護意識、宣傳力度、技術人才的培養和制度的建立上仍然存在問題。
建議市里加強工作指導,通過多種方式的等級保護技術交流和培訓,提高單位領導及員工的等級保護意識,進一步推進集團的信息系統等級保護工作。
點擊咨詢 