信息安全等级保护工作总结

1、南京林业大学信息安全等级保护工作检查总结材料一、 部署和组织实施情况为加强我校信息系统等级保护工作的组织领导，扎实推进信息系统等级保护工作开展， 预防和杜绝信息系统安全事件发生，确保信息系统安全，我校成立了网络与信息安全工作领 导小组，并组织相关专业技术力量， 全面负责信息系统安全管理工作。2011年6月份信息（网络）中心召开多次会议，学习、讨论信息系统安全等级保护定级指南等相关文件，组织 开展我校信息安全等级保护工作，由各个信息系统的使用部门专人完成相应的信息系统定级 工作。二、 定级备案情况我校各个信息系统的定级报告及备案表汇总到信息（网络）中心，由信息（网络）中心 统一使用专用备案工具生

2、成备案电子数据，共8个信息系统，其中二级信息系统四个，其余的为一级系统，即将上报完成相关备案工作。三、 测评情况我校信息安全等级保护测评工作已经开展，计划将在11月份请相关的测评机构来我校完成信息安全等级保护测评，并上报公安机关备案。四、 安全建设整改情况我校制定了南京林业大学计算机安全管理办法、南京林业大学网络安全使用制度、南京林业大学网络与信息安全应急处置工作预案等管理制度。设置信息安全管理员岗位，负责我校信息安全管理工作。在校园网 络边界部署了千兆防火墙，并设置了上网行为管理平台，保存日志审计等。我校每年都有相 应的专项建设经费，用于定级保护安全建设。根据即将开展的测评情况，我们将进一步

3、完成 信息安全等级保护相关的建设整改工作。南京林业大学2011-11-1篇二：信息安全等级保护工作汇报xxx信息安全等级保护工作汇报一、医院简介xxx拥有66年发展历史，坐落于黑龙江北部中心城市北安市的城市中心，地处政治、经 济、文化中心地带，交通便利，医院学科优势突出，专业特色明显，在市内外享有较高的声 誉。医院总占地面积22599平方米，业务用房建筑面积25027平方米。医院在职职工664人，专业技术人员557人，其中高级技术职称172人，中级技术职称109人，床位400余张。设有内、夕卜、妇、儿、五官等二十个临床科室，15个医技科室。外科共设五个科室包括普外、脑外、胸科、烧伤、泌尿、骨科

4、、肛肠等学科，其中胸外科、脑 外科是我院重点科室之一，胸外科是黑河地区该专业龙头科室，外科常规开展肺癌、脑外、 食道癌等复杂手术，广泛开展腹腔镜、前列腺电切等介入手术。多项技术的开展和研发均获 得国家及省级科技进步奖，开创了历史先河，成为北安市及黑河地区医疗技术的领头雁。内 科设有五个科室包括神经内科、心脑血管内科、内分泌内科、呼吸内科、血液内科、肿瘤内 科、消化内科、肾内科、传染科及在黑河地区处于领先地位的急诊科。我院影像科室技术实 力在本市区位居首位，吸引了大量外院病人来我院检查，整合了各方优势资源。医院环境优美，整洁。目前，现已发展成为一所集医疗、康复、保健、预防、科研、教学为一体的综合

5、性二级甲等医院。公共医疗改革试点医院、城镇 职工医疗保险定点医院、新型农村合作医疗定点医院、城乡医疗救助一站式即时结算定点医 院、农垦北安管局医疗保险定点医院、铁路职工医疗保险定点医院、公安定点医院、黑河地区首家工伤康复定点医院，“120”急救中心设在我院，同时担负着全市司法鉴定工作。医院拥有大型核磁共振成像系统、螺旋ct、高压氧舱、德国贝朗血液透析机、日产全自动生化分析仪、数字x光机、数字多功能胃肠x光机、c型臂数字成像系统、彩超、经颅多 普勒、体外碎石机、电子胃镜、欧美达麻醉机、运动平板、2 4小时动态心电监测系统等先 进设备百余台，抢占医疗市场的制高点。全套电子内窥镜系统、各种手术用硬镜

6、、介入治疗设备、高压氧舱等一批国内外精密医疗设备，精良的医疗设备为提高临床诊治水平提供了重 要的保证。医院由门诊楼，病房楼，急救中心组成，住院楼设有内科、夕卜科、妇产科、儿科、重症监护室、手术室、麻醉科、康复科等病区。医院通过计算机网络实现信息化管理，所有病房 均设有中央空调、独立卫生间，配备集中供氧、集中负压吸引、自动对讲呼叫等设施。xxx拥有黑河地区首家具有国际先进水平的icu重症监护病房，是我省北部地区成立较早发展最快的重症科室，设备实力和省级医院相聘美，从业人员都经过正规重症医学培训学 习，成立后为北安市危重症治疗开辟了新的天地，危重症抢救成功率达到省级医院水平。具有国际水准的最先进的

7、层流净化手术室共六个6手术间，同时可开展胸、脑、腹、四肢、五官、妇科等高尖端手术。急诊科是黑龙江北部地区最大的急诊综合科室，科室有独立床位 近30张，抢救设备齐全，实力雄厚，是我院“门神”级科室。我院拥有全区设备最先进功能 最完善的烧伤病房和血液病房，发热门诊、检验科均按照国家级标准建设，为患者提供了方 便、安全的就医环境 。xxx领导班子带领广大职工勇于拼搏，锐意进取实现了医院的快速、稳定、健康发展， 以改革创新的精神脚，踏实地的工作作风使社会效益和经济效益稳步增长，年收入突破亿元 大关。医院的各项事业蓬勃发展，硕果累累，成绩斐然。以病人为中心，创建人民群众最满意医院是xxx始终坚持的办院宗

8、旨。医院人正以 执着的医志、高尚的医德、精湛的医术和严谨的学风书写着辉煌的历史，为打造“国内知名、省内一流”医院的目标而努力奋斗！二、 加强领导根据黑龙江省卫生计生委、黑龙江省公安厅、黑龙江省工信委关于进一步开展好卫生 计生行业信息安全等级保护工作的通知医院高度重视信息系统的信息安全保护工作，成立 信息安全领导小组，具体工作由网络中心承担，负责医院信息系统等级保护工作，并开展相关科室的监督指导，根据安排，医院自成立信息安全领导小组以来，就开展了信息系 统安全等级保护基础调查工作等相关工作，全面开展信息系统安全等级保护，同时组织培训 等方式，不断加强技术人员的培养，对网络中心增加专业技术人员，强

9、化信息安全保护能力。三、 完善制度为落实加强和改进互联网建设与管理，根据原卫生部关于印发卫生行业信息安全等级 保护工作的指导意见（卫办发【2011】85号）的文件要求，我们对医院信息系统安全等级 保护工作做出了具体的要求，根据等级保护要求，开展了信息安全制度的前期完善工作。陆 续制定了信息系统安全组织结构及管理制度 信息人员安全管理制度信息系统管理制度信息安全组织机构设置信息安全组织机构管理制度系统运维管理制度等制度及 物理安全技术措施建设、网络安全技术措施建设、主机安全技术措施建设、应用安 全技术措施建设、数据安全技术措施建设等措施。四、 信息等级安全保护基本情况目前，医院已有his、院内办

10、公网、农村合作医疗、城镇职工医保、城镇居民医保、铁 路医保、低保等多个内部信息系统，根据等级保护的要求进行了整改优化，积极加强信息系统安全环境建设，消除安全管理中的薄 弱环节。在物理安全方面，严格管理机房人员进出，消防设施完善，所有设备通过ups供电。关键网络设备和服务器做到有主有备，确保在发生物理故障时可以及时更换。机房做到防水、防火、防静电处理，温湿度控制在要求的温湿度之间。在网络安全方面，我们严格按照内、外网物理隔离的标准建设网络系统，并采用虚拟局 域网技术，通过交换机端口的ip绑定，防止非法网络接入； 在网络出口以及不同网络互联边 界全面部署硬件防火墙，部署日志服务器，记录并留存使用互

11、联网和内部网络地址对应关系； 在医院互联网出口部署网络行为管理系统，规范和记录上网行为，合理控制不同应用的网络 流量，实现网络带宽动态分配，保障了信息系统正常应用的网络环境。在主机安全方面，终端计算机采用虎纹远程管理软件，对终端进行工作行为、上网行为 等管理，重要的应用系统安装了计算机监控与审计系统，实现对主机的usb等外设接口的控制管理，采用key用户名密码等方式控制用户登陆行为。对于应用安全，严格做好系统安全测试，配备了专门的漏洞扫描仪定期扫描应用系统漏 洞，并按测试结果做好安全修复和加固工作；安装彩蝶arp检测系统及局域网抓包工具，自部署起已多次成功篇三：2013年信息安全等级保护工作汇

12、报2013年信息安全等级保护工作汇报一、 加强领导2013年，根据扬州市信息安全等级保护办公室的的通知，集团高度重视非涉密重要信息系统的信息安全保护工作。集团安全等级保护工作由集团信息安全领导小组负责，具体工作 由网络技术部和扬州网等部门承担，负责集团信息系统等级保护工作，并开展对集团所属单 位的监督指导。根据安排，集团自2011年以来就开展了信息系统安全等级保护基础调查工作 等相关工作，全面开展信息系统安全等级保护，同时通过组织培训等方式，不断加强技术人 员的培养，强化信息安全保护能力。二、 完善制度为贯彻落实全市加强和改进互联网建设与管理工作会议和市委办公室、市政府办公室扬州市深入推进信息

13、安全等级保护工作的实施意见（扬办发201257号）文件精神，对集团信息系统安全等级保护工作做出了具体的要求，根据等级保护要求，开展了信息安全制度的 前期完善工作。陆续制定了“增加扬州网一些网站新闻发布审核的制度”、外部人员访问机房审批管理制度、中心机房管理办法、机房消防安全管理制度等制度。三、 信息等级安全保护基本情况目前，集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网和多个内部信息系统根 据等级保护的要求进行了整改优化，积极加强信息系统安全环境建设，消除安全管理中的薄 弱环节。在物理安全方面，机房安装门禁系统，严格管理机房人员进出，消防设施完善，所 有设备通过ups供电。关键网络设备和服

14、务器做到有主有备，确保在发生物理故障时可以及 时更换。在网络安全方面，我们严格按照内、外网物理隔离的标准建设网络系统，并采用虚拟局 域网技术，通过交换机端口的ip绑定，防止非法网络接入； 在网络出口以及不同网络互联边 界全面部署硬件防火墙，部署日志服务器，记录并留存使用互联网和内部网络地址对应关系；在集团互联网出口部署网络行为管理系统，规范和记录上网行为，合理控制不同应用的 网络流量，实现网络带宽动态分配，保障了信息系统正常应用的网络环境。在主机安全方面，终端计算机采用双硬盘及物理隔离互联网及内网应用，通过部署趋势 网络防毒墙网络版，安装联软安全管理软件保障客户机系统安全，并且做到漏洞补丁及时

15、更 新，重要的应用系统安装了计算机监控与审计系统，实现对主机的usb等外设接口的控制管理，采用key用户名密码等方式控制用户登陆行为。对于应用安全，严格做好系统安全测试，配备了专门的漏洞扫描仪定期扫描应用系统漏洞，并按测试结果做好安全修复和加固工作；在网站区，部属入侵防御系统，监测、记录安全事件，及时阻断入侵行为，自部署 起已多次成功检测出sql注入，ftp匿名登录，网站目录遍历，探测主机地址漏洞等。在数据安全方面，数据库通过备份系统定期备份，关键数据库服务器采用双机热备份， 保证数据库服务器的可用性和高效性，在出现故障时可以快速恢复；数据库的访问按不同用 户身份进行严格的权限控制。四、建议信

16、息系统安全等级保护工作责任重大，技术性强，工作量巨大，集团在该项工作上虽然 取得一些进展，但是与市里要求还有相当的差距，在等级保护意识、宣传力度、技术人才的 培养和制度的建立上仍然存在问题。建议市里加强工作指导，通过多种方式的等级保护技术交流和培训，提高单位领导及员 工的等级保护意识，进一步推进集团的信息系统等级保护工作。篇四：2009年信息安全等级保护工作汇报2009年信息安全等级保护工作汇报2010年1月20日一、加强领导2009年，根据部里的总体部署，我厅高度重视非涉密 重要信息系统的信息安全保护工作。我厅交通信息安全等级保护工作由厅信息安全领导小组负总责，具体工作由厅信息安全领导小组办

17、公室承担，负责厅机关信息系统等级保护工作， 并开展对厅直单位的监督指导。根据安排，我厅自2007年以来就开展了信息系统安全等级保 护基础调查工作等相关工作，全面开展信息系统安全等级保护，同时通过组织培训等方式， 不断提高技术人员的培养，强化信息安全保护能力。二、完善制度 为了做好信息系统等级保护工作，根据信息安全等级保护管理办法（公通字200743号）的要求，结合我省实际，我厅制定并印发了 福建省交通运输厅信息系统等级保护管理制度，对交通信息系统安全等级保护工作做出了具体的要求，同时在我厅开展的资源整合和服务工程建设中，根据等级保 护要求，编制厅网络安全系统建设方案，制订了分步实施计划，并开展

18、了数据库审计测试 等前期工作。2三、信息等级安全保护基本情况目前，厅机关已有办公自动化、门户网站及交通地理信息系统等3个系统完成了等级保护备案和测评工作，并根据测评中心的评估报 告进行了整改优化，积极加强信息系统安全环境建设，消除安全管理中的薄弱环节。在物理 安全方面，机房安装门禁系统，严格管理机房人员进出，消防设施完善，所有设备通过ups供电。关键网络设备和服务器做到有主有备，确保在发生物理故障时可以及时更换。在网络安全方面，我们严格按照内、外网物理隔离的标准建设网络系统，并采用虚拟局 域网技术，通过交换机端口的ip绑定，防止非法网络接入； 在网络出口以及不同网络互联边 界全面部署硬件防火墙

19、，部署日志服务器，记录并留存使用互联网和内部网络地址对应关系；在厅互联网出口部署网络行为管理（智能网关）系统，规范和记录上网行为，合理控制不同 应用的网络流量，实现网络带宽动态分配，保障了信息系统正常应用的网络环境。部署入侵 防御系统监测、记录网络安全事件。在主机安全方面，终端计算机采用双硬盘及物理隔离卡 隔离互联网及政务内网应用，通过部署趋势网络防毒墙网络版，安装360安全卫士等安全软件保障主机系统安全，并且做到系统漏洞补丁及时更新，内网终端全部在政务网注册，重要 的应用系统安装了计算机监控与审计系统，实现对主机的usb等外设接口的控制管理，采用key用户名密码等方式控制用户登陆行为。对于应

20、用安全，严格做好系统安全测试，配备了专门的漏洞3扫描仪定期扫描应用系统漏洞，并按测试结果做好安全修复和加固工作；在网站区，部属入侵防御系统，监测、记录安全事件，及时阻断入侵行为，自部署起已多次成功 检测出sql注入，ftp匿名登录，网站目录遍历，探测主机地址漏洞等。同时还安装网页防 篡改系统，保障网站正常运行。在数据安全方面，数据库通过备份系统定期备份，关键数据库服务器采用双机热备份，保证数据库服务器的可用性和高效性，在出现故障时可以快速恢复；数据库的访问按不同用户身份进行严格的权限控制。省卫星定位安全服务等4个系统也及时向省网安办履行了申请备案和测评手续，具体测评正在实施中。四、建议 信息系

21、统安全等级保护工作责任重大，技术性强，工作量巨大，我省在该项工作上虽然取得一些进展，但是与部、省要求还有相当的差距，在等级保护意识、宣传力度、 技术人才的培养和制度的建立上仍然存在问题。建议部里加强工作指导，通过多种方式的等 级保护技术交流和培训，提高交通系统各级单位领导及职工的等级保护意识，进一步推进交 通系统的信息系统等级保护工作。篇五：信息安全等级保护工作实施方案白鲁础九年制学校信息安全等级保护工作实施方案为加强信息安全等级保护， 规范信息安全等级保护管理， 提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进我校信息化建设。根据商教发【2011】321号文件精神，结

22、合我校实际，制订本实施方案。此外，2009年我厅新建成的福建一、 指导思想以科学发展观为指导，以党的十七大、十七届五中全会精神为指针，深入贯彻执行信 息安全等级保护管理办法等文件精神，全面推进信息安全等级保护工作，维护我校基础信 息网络和重要信息系统安全稳定运行。二、 定级范围学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。三、 组织领导（一）工作分工。定级工作由电教组牵头，会同学校办公室、安全保卫处等共同组织实 施。学校办公室负责定级工作的部门间协调。安全保卫处负责定级工作的监督。电教组负责定级工作的检查、指导、评审。各部门依据信息安全等级保护管理办法和本方案要

23、求，开展信息系统自评工作。（二）协调领导机制。1、成立领导小组，校长任组长，副校长任副组长、各部门负责人为成员，负责我校信息 安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任，对等 级保护工作整体推进情况进行检查监督，指导安全保密方案制定。2、成立由电教组牵头的工作机构，主要职责：在领导小组的领导下， 切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议；组织开展政策和技术培训，掌握定级工作规范和技术要求，为定级工作打好基础； 全面掌握学校各部门定级保护工作的进展情况和存在的问题，对存在的问题及时协调解决， 形成定级工作总结并按时上报领导小组。3、成立由赴