第一篇:湖南省教育信息系統安全等級保護工作布置會情況總結
全省教育信息系統安全等級保護工作
布置會情況總結
為貫徹落實省教育廳、公安廳《關于印發<湖南省教育信息系統安全等級保護工作實施方案>的通知》(湘教發
[2011]33號)要求,我廳于2011年9月25日-27日在長沙市留芳賓館組織召開了全省教育信息系統安全等級保護工作布置會暨工作培訓。
出席會議的領導有:教育部信息中心曾德華總工程師;省教育廳王鍵副廳長;省公安廳網技總隊劉新平副總隊長;省教育廳辦公室、信息化辦幸勇副主任;湖南省教育管理信息中心唐東斌主任;湖南省教育管理信息中心楊曉北書記;省教育廳維穩辦周韶峰同志;省教育管理信息中心黃國圣總工程師;省公安廳網技總隊姜穎軍支隊長等。
出席會議代表有:全省14個市州教育局、105所高等學校、16個教育廳委直屬單位共222位單位等保工作負責人和技術員參加會議及培訓。
“教育信息化作為國家信息化建設的重要組成部分,在教育改革和發展中的戰略地位日益凸顯,湖南省?四化兩型?戰略中信息化更是發展重點之一。”會上,王鍵副廳長就如何加
強網絡與信息安全工作提出3點意見,他要求各級教育行政部門和學校要高度重視網絡信息安全建設,進一步增強做好網絡與信息安全工作的責任感和使命感;要做好組織保障、人員保障、經費保障,切實做好信息系統安全定級與備案工作,認真落實信息系統安全建設整改,開展等級測評工作,做好組織管理和技術支撐服務工作,以信息安全等級保護工作為抓手,扎實推進網絡與信息安全工作;要端正態度,增強自覺性,強化培訓學習并學以致用,努力提高網絡與信息安全理論技術水平。
建立完善的教育網絡信息安全管理體系,建立教育網絡信息安全技術保障體系,這是湖南省開展教育信息系統等級保護工作的兩條主要思路,屆時省教育廳將圍繞這兩個方面全面提升教育公共服務能力和教育管理水平。這項工作由省維穩辦負責統籌管理、協調、指導,省教育管理信息中心負責組織、指導、監管與應急處置全省教育系統網絡信息安全工作。
在《湖南省教育信息化發展規劃(2011-2015)》中對教育網絡信息安全提出了明確任務目標,核心是圍繞國家信息安全等級保護制度的建設要求,完善網絡信息安全基礎制度,建立以教育電子身份認證為核心的網絡信任體系,基本建成省、市州、縣市區三級教育網絡信息安全監控體系。
會上播放了國家信息系統安全等級保護工作宣傳片。教
育部信息中心總工程師、教育部信息化推進辦副主任曾德華回顧了教育信息安全等級保護工作開展情況以及所取得的成果。省公安廳網技總隊副總隊長劉新平介紹信息安全等級保護工作的發展歷程,要求各地各校高度重視,切實將信息安全等級保護工作落到實處。省教育廳維穩辦周韶峰同志透過7個案例分析了全省教育系統安全形勢,并總結教訓,提出個人建議。省教育管理信息中心總工程師黃國圣則結合當前我國信息安全等級保護制度建設相關政策提出下一步工作方向和重點。會議由省教育管理信息中心主任唐東斌主持。
會后,省教育管理信息中心還對參會人員進行了培訓,培訓內容包括:全省十二五教育信息化規劃及信息安全工作解讀,國家信息安全等級保護技術標準要求,教育信息系統梳理、定級、備案工作流程,教育信息系統安全等級保護定級、備案材料上報流程等。本次培訓目的旨在落實信息系統安全等級保護工作和省教育廳《2011年信息化工作要點》中關于“做好教育系統網絡信息安全保障工作”的要求,認真學習信息安全等級保護工作相關知識,進一步提高教育系統網絡與信息安全隊伍的專業水平、業務素質和工作能力,增強責任意識、主動意識,推動網絡與信息安全工作邁上新臺階。
第二篇:西安市信息系統安全等級保護
西安市信息系統安全等級保護
責
任
書
西安市公安局網安支隊印制
信息系統安全等級保護
責 任 書
甲方: 西安市公安局網安支隊
乙方:
為加強我市信息系統安全等級保護工作,保證信息系統安全,建設平安西安、和諧西安,依據《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861號)文件精神和《信息安全等級保護管理辦法》相關規定,制定本責任書。
一、雙方職責及義務
(一)網安支隊
按照相關法律法規賦予的職能,認真履行以下職責及義務:
1、負責西安市非涉密、非密碼信息系統的安全等級保護工作;
2、負責對信息系統信息安全等級保護工作進行監督、檢查、指導。審核等級保護單位填寫的《信息系統安全等級保護備案表》,并對各單位提出定級建議;
3、負責對通過審核的信息系統進行備案管理。建立檔案,進行備案統計,并按照國家有關規定逐級上報;
4、負責監督、檢查各單位信息系統安全保護狀況。依據《信息安全等級保護管理辦法》規定組織運營、使用單位定期對信息系統安全等級狀況開展等級測評及自查工作。對測評及自查后發現問題的單位,下發整改通知,督促其制定整改方案,整改存在問題。必要時,對整改情況組織檢查;
5、負責督促從事信息系統安全等級測評的機構履行《信息安全等級保護管理辦法》規定的義務;
6、負責對信息系統備案通過審核、符合等級保護要求的單位頒發信息系統安全等級保護備案證明。
7、負責定期對等保單位安全員組織信息系統安全等級保護相關知識培訓。
(二)信息系統等級保護單位:
按照國家相關法律法規的規定,要認真履行以下職責及義務:
1、負責落實本單位及下屬單位開展信息系統安全等級保護工作;
2、在公安機關的指導下,負責對本單位的信息系統自定等級,如實填寫《信息系統安全等級保護備案表》和定級報告,到公安機關辦理備案手續。建立本單位信息系統等級保護工作領導小組,并及時向公安機關部門報告領導小組人員
變更調整情況;
3、負責落實本單位的信息系統安全等級保護措施。建立健全信息系統安全保護制度及措施,及時修訂信息系統安全應急方案,積極配合公安機關對本單位信息系統安全等級狀況開展測評,對測評后存在的問題及時出臺整改措施進行整改;
4、負責如實向公安機關提供開展等級保護工作所需要的所有文檔材料。
二、雙方負有的安全責任
(一)網安支隊
1、指導各單位落實信息系統安全保護制度,檢查各單位等級保護工作開展情況,做好信息系統安全等級保護備案工作。
2、審查等保評測機構資質,指導做好測評工作,努力減少系統漏洞。
3、查辦信息系統案件。
4、依據《信息安全等級保護管理辦法》,組織各單位、部門定期開展信息系統等級測評工作。
(二)信息系統安全等級保護單位
信息系統安全等級保護單位及相關人員,在公安機關指導下開展本單位信息系統安全保護工作。
1、要指定專人負責,制定并落實等保人防措施,不斷完
善等等保技術手段,確保信息系統平穩、安全運行。
2、配合公安機關組織開展的信息系統測評工作,根據測評情況及時認真實施整改。
3、制定信息系統應急預案,保證系統不間斷運行。
4、及時向公安機關報告本系統發生的問題,協助公安機關的查處工作。
5、做好本單位等保宣傳教育工作,確保信息系統安全。
三、本責任書未盡事宜,嚴格按照法律法規的規定執行。
本責任書自簽字蓋章后兩年內有效,一式兩份,雙方各執一份。
網安支隊領導簽字:
(單位蓋章)(單位蓋章)
年 月 日 年 月 日
信息系統安全等級保護
單位領導簽字:
第三篇:五、信息系統安全等級保護自查報告(范本)
某單位信息安全等級保護工作自查報告
為進一步做好某單位信息安全等級保護工作工作,提高全轄人民銀行系統信息安全保障能力和水平,根據《人民銀行長沙中心支行2012年信息安全等級保護工作方案》精神,結合我行實際,組織開展了信息安全等級保護自查工作。通過自查,進一步明確了我行信息安全等級保護工作職責,規范了信息安全等級保護工作標準,完善了信息安全等級保護工作制度,提升了信息安全等級保護工作水平。現將自查情況報告如下:
一、等級保護工作部署和組織實施情況
某單位在上級行的統一領導和部署下,按照《信息安全等級保護管理辦法》和《人民銀行信息系統信息安全等級保護實施指引(試行)》的要求,組織開展轄內人民銀行系統信息安全等級保護工作。一是成立了某單位信息安全等級保護工作領導小組,由主管科技的副行長任組長,各科室主要負責人為成員,全面負責全轄人民銀行系統信息安全等級保護工作,領導小組下設辦公室,安排專人負責計算機信息系統安全管理,明確了各自的職責。二是建立健全了各項信息安全管理制度,做到了有章可循。三是加強相關工作人員的培訓學習,增強信息系統安全工作的自覺性,提高信息系統安全工作管理水平。
二、信息系統安全保護等級備案情況
我行根據《人民銀行長沙中心支行2012年信息安全等級保護工作方案》精神,將《郴州中支業務網網絡系統》和《郴州中支財庫行橫向聯網系統》信息安全保護等級定為第二級,其他系統定為第一級,并將定為第二級的系統向市公安局網監支隊報備。
三、下一步工作計劃
目前,某單位信息安全等級保護工作正在不斷完善中,今后還需要在以下幾個方面不斷加強:一是進一步加強信息安全管理力度,督促各支行、各科室加強信息安全等級保護工作;二是加強網絡信息安全隊伍建設,提高網絡管理人員和維護人員的技術水平和安全管理意識;三是進一步完善信息安全管理制度,開展信息系統安全評估和自測評;四是規范和完善安全事件處理流程。
人民銀行郴州市中心支行 科技科
2012年8月2日
第四篇:信息系統安全等級保護備案表
信息系統安全等級保護備案表
單位名稱 信息系統名稱 信息系統類別 系統域名 系統 IP 地址 系統服務 情 況 系統網絡平臺 服務器情況 存儲設備 情 況 服務范圍 服務對象 覆蓋范圍 網絡性質 是否有服務器 服務器位置 服務器操作系統 是否有專用存儲 存儲設備位置 □MySQL □windows □linux □是 □否 品牌及容量 □Access □SQLServer 年 □Oracle □其它_______ 月 日 □全國 □全(市、區)□全校 □全校師生員工 □三者均包括 □廣域網 □互聯網 □否 是否在學校機房寄存 □unix □是 □否 □Solaris □其它_______ □本單位 □其它__________ □其它__________ □單位內部人員 □社會公眾人員 □局域網 □業務專網 □是 □校園網 □業務管理系統 □網站 □其他
□其它___________
系統數據庫情況 系統何時投入運行使用 系統主要承建單位 系統目前維護單位 系統責任人 姓 管理員情況 辦公電話 系統是否是分系統 上級系統名稱 信息系統安全保護等級 系統密級(涉及保密的信息系統 需要填寫本項)系統分級保護實施情況 填表人: 名
聯系方式 E-mail 手 □是 機
□否(如選擇是請填下兩項)所屬單位
□第一級 □秘密 □ 已經實施
□第二級 □機密
□第三級 □絕密
□第四級
□第五級
□正在實施 填表日期:
□計劃________年實施 年 月 日
填報單位:(蓋章)
第五篇:醫院信息系統安全等級保護工作實施方案
關于做好信息安全等級保護工作的通知 各科室:
醫院信息系統是醫療服務的重要支撐體系。為貫徹落實國家信息安全等級保護制度,確保我院信息系統安全可靠運行,根據《湖北省衛生廳湖北省公安廳關于開展全省衛生行業信息安全等級保護工作通知》(鄂衛發〔2012〕14號)精神,并結合我院信息系統應用的特點,就相關事項通知如下。
一、組織領導 組長: 副組長: 組員:
領導小組辦公室設在XX科,由XX同志兼任主任,XXX等同志負責具體工作。
二、工作任務
1、做好系統定級工作。定級系統包括基礎支撐系統,面向患者服務信息系統,內部行政管理信息系統、網絡直報系統及門戶網站,定級方法由市衛生局統一與市公安局等信息安全相關部門協商。
2、做好系統備案工作。按照市衛生系統信息安全等級保護劃分定級要求,對信息系統進行定級后,將本單位《信息系統安全等級保護備案表》《信息系統定級報告》和備案電子數據報衛生局,由衛生局報屬地公安機關辦理備案手續。
3、做好系統等級測評工作。完成定級備案后,選擇市衛生局推薦的等級測評機構,對已確定安全保護等級信息系統,按照國家信息安全等級保護工作規范和《信息安全技術信息系統安全等級保護基本要求》等國家標準開展等級測評,信息系統測評后,及時將測評機構出具的《信息系統等級測評報告》向屬地公安機關報備。
4、完善等級保護體系建設做好整改工作。按照測評報告評測結果,對照《信息系統安全等級保護基本要求》等有關標準,組織開展等級保護安全建設整改工作,具體要求如下: 安全類別
控制項
主要安全措施
二級保護措施
三級保護措施
物理安全
物理訪問控制
機房安排專人負責,來訪人員須審批和陪同
√
√
重要區域配置門禁系統
√
防盜竊和防破壞
暴露在公共場所的網絡設備須具備安全保護措施
√
√
主機房安裝監控報警系統
√
防雷擊
機房計算機系統接地符合GB 50057-1994《建筑物防雷設計規范》中的計算機機房防雷要求
√
√
機房電源、網絡信號線、重要設備安裝有資質的防雷裝置
√
防火
機房設置滅火設備和火災自動報警系統
√
√
機房配置自動滅火裝置
√
電力供應
機房及關鍵設備應配置UPS備用電力供應
√
√
醫院重要科室應采用雙回路電源供電
√
√
環境監控
機房設置溫、濕度自動調節設施
√
√
機房設置防水檢測和報警設施
√
對機房關鍵設備和磁介質實施電磁屏蔽
√
網絡安全
結構安全
網絡應按職能和重要程度不同劃分網段
√
√
重要網段之間應采用防火墻進行隔離
√
訪問控制
網絡邊界部署防火墻或網閘
√
√
安全審計
網絡日志審計、網絡運維管理安全審計
√
√
邊界完整性檢查
采用準入控制系統,實現準入控制、非法外聯檢查
√
√
采用準入控制系統,實現準入控制及非法外聯可阻斷
√
入侵防范
入侵檢測系統/入侵防御系統
√
√
惡意代碼防范
防病毒網關
√
主機安全
入侵防范
采用服務器安全加固
√
√
安全審計
采用終端管理系統實現安全審計
√
√
惡意代碼防范
防病毒軟件
√
√
應用安全
身份鑒別
采用電子認證措施
√
√
安全審計
數據庫安全審計系統
√
√
數據安全與備份恢復
備份和恢復
本地數據備份與恢復
√
√
硬件冗余
關鍵網絡設備、線路和服務器硬件冗余 √
√
異地備份
異地數據備份
√
三、工作要求
1、切實加強組織領導。擬定實施醫院信息系統安全等級保護的具體方案,并制定相應的崗位責任制,召開專題會議,確保信息安全等級保護工作順利實施。
2、建立健全信息系統安全管理制度。根據信息安全等級保護的要求,制定各項信息系統安全管理制度,對安全管理人員或操作人員執行的重要管理操作建立操作規程和執行記錄文檔。
3、制定保障醫療活動不中斷的應急預案。按可能出現問題的不同情形制定相應的應急措施,在系統出現故障和意外且無法短時間恢復的情況下能確保醫療活動持續進行。
點擊咨詢 