信息安全等级保护工作总结（一）

书山有路勤为径，学海无涯苦作舟。书山有路勤为径，学海无涯苦作舟。第第页信息平安等级保护工作总结

信息平安等级保护工作实施方案

为加强信息平安等级保护，标准信息平安等级保护管理，提高信息平安保障能力和水平，维护国家平安、社会稳定和公共利益，保障和促进我校信息化建立。根据商教发【】

321号文件精神，结合我校实际，制订本实施方案。

一、指导思想

以科学开展观为指导，以党的十七大、十七届五中全会精神为指针，深入贯彻执行《信息平安等级保护管理方法》等文件精神，全面推进信息平安等级保护工作，维护我校根底信息网络和重要信息系统平安稳定运行。

二、定级范围

学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。

三、组织领导

（一）工作分工。定级工作由电教组牵头，会同学校办公室、平安保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。平安保卫处负责定级工作的监视。

电教组负责定级工作的检查、指导、评审。

各部门依据《信息平安等级保护管理方法》和本方案要求，开展信息系统自评工作。

（二）协调领导机制。

1、成立领导小组，校长任组长，副校长任副组长、各部门负责人为成员，负责我校信息平安等级保护工作的领导、协调工作。催促各部门按照总体方案落实工作任务和责任，对等级保护工作整体推进情况进展检查监视，指导平安保密方案制定。

2、成立由电教组牵头的工作机构，主要职责。在领导小组的领导下，切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统平安等级保护定级相关会议；组织开展政策和技术培训，掌握定级工作标准和技术要求，为定级工作打好根底；全面掌握学校各部门定级保护工作的进展情况和存在的问题，对存在的问题及时协调解决，形成定级工作总结并按时上报领导小组。

3、成立由赴省参加过计算机培训的教师组成的评审组，主要负责：一是为我校信息与网络平安提供技术支持与效劳咨询；二是参与信息平安等级保护定级评审工作；三是参与重要信息与网络平安突发公共事件的分析研判和为领导决策提供依据。

四、主要内容、工作步骤

（一）开展信息系统根本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或效劳范围、系统构造等根本情况，按照《信息平安等级保护管理方法》和《信息系统平安等级保护定级指南》的要求，确定定级对象。

（二）初步确定平安保护等级。各使用部门要按照《信息平安等级保护管理方法》和《信息系统平安等级保护定级指南》，初步确定定级对象的平安保护等级，起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。

（三）评审。初步确定信息系统平安保护等级后，上报学校信息系统平安等级保护评审组进展评审。

（四）备案。根据《信息平安等级保护管理方法》，信息系统平安保护等级为第二级以上的信息系统统一由电教组负责备案工作。

五、定级工作要求

（一）加强领导，落实保障。各部门要落实责任，并于12月15日前将《信息系统平安等级保护备案表》、《信息系统平安等级保护定级报告》上报九年制学校。

（二）加强培训，严格定级。为切实落实评审工作，保证定级准确，备案及时，全面提高我校根底信息网络和重要信息系统的信息平安保护能力和水平，保证定级工作顺利进展，各部门要认真学习《信息平安等级保护管理方法》、《文保处教育系统单位信息分级培训材料》、《信息系统平安保护等级定级指南（国标）》、《信息系统平安等级保护根本要求（报批）》、《信息系统平安等级保护实施指南（报批）》等材料。

（三）积极配合、认真整改。各部门要认真按照评级要求，组织开展等级保护工作，切实做好重要信息系统的平安等级保护。

医院信息系统是医疗效劳的重要支撑体系。为确保我院信息系统平安可靠运行，根据公安部等四部、局、办印发的《关于信息平安等级保护工作的实施意见》公通字【】

66号、《卫生部办公厅关于全面开展卫生行业信息平安等级保护工作的通知》卫办综函【】

1126号、卫生部关于印发《卫生行业信息平安等级保护工作的指导意见》的通知卫办发【】

85号和省市有关文件精神，并结合我院信息化建立的工作实际，特制定《德江县民族中医院信息系统平安等级保护工作实施方案》确保我院信息系统平安。

一、组织领导组长：副组长：组员：

领导小组办公室设在xx科，由xx同志兼任主任，xx等同志负责具体工作。

二、工作任务

1、做好系统定级工作。定级系统包括根底支撑系统，面向患者效劳信息系统，内部行政管理信息系统、网络直报系统及门户网站，定级方法由市卫生局统一与市公安局等信息平安相关部门协商。

2、做好系统备案工作。按照市卫生系统信息平安等级保护划分定级要求，对信息系统进展定级后，将本单位《信息系统平安等级保护备案表》《信息系统定级报告》和备案电子数据报卫生局，由卫生局报属地公安机关办理备案手续。

3、做好系统等级测评工作。完成定级备案后，选择市卫生局推荐的等级测评机构，对已确定平安保护等级信息系统，按照国家信息平安等级保护工作标准和《信息平安技术信息系统平安等级保护根本要求》等国家标准开展等级测评，信息系统测评后，及时将测评机构出具的《信息系统等级测评报告》向属地公安机关报备。

4、完善等级保护体系建立做好整改工作。按照测评报告评测结果，对照《信息系统平安等级保护根本要求》（gb/t22239-）等有关标准，结合医院工作实际，组织开展等级保护平安建立整改工作，具体要求如下：

三、工作要求

1、建立平安管理组织机构。成立信息平安工作组，网络办负责人为平安责任人，拟定实施医院信息系统平安等级保护的具体方案，并制定相应的岗位责任制，确保信息平安等级保护工作顺利实施。

2、建立健全信息系统平安管理制度。根据信息平安等级保护的要求，制定各项信息系统平安管理制度，对平安管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。

3、制定保障医疗活动不中断的应急预案。应急预案是平安等级保护的重要组成局部，按可能出现问题的不同情形制定相应的应急措施，在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进展。

一、加强领导

二、完善制度

为贯彻落实全市加强和改进互联网建立与管理工作会议和市委办公室、市政府办公室《扬州市深入推进信息平安等级保护工作的实施意见》（扬办发[]57号）文件精神，对集团信息系统平安等级保护工作做出了具体的要求，根据等级保护要求，开展了信息平安制度的前期完善工作。陆续制定了“增加扬州网一些网站新闻发布审核的制度”、《外部人员访问机房审批管理制度》、《中心机房管理方法》、《机房消防平安管理制度》等制度。

三、信息等级平安保护根本情况

目前，集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网和多个内部信息系统根据等级保护的要求进展了整改优化，积极加强信息系统平安环境建立，消除平安管理中的薄弱环节。在物理平安方面，机房安装门禁系统，严格管理机房人员进出，消防设施完善，所有设备通过ups供电。关键网络设备和效劳器做到有主有备，确保在发生物理故障时可以及时更换。

在网络平安方面，我们严格按照内、外网物理隔离的标准建立网络系统，并采用虚拟局域网技术，通过交换机端口的ip绑定，防止非法网络接入；在网络出口以及不同网络互联边界全面部署硬件防火墙，部署日志效劳器，记录并留存使用互联网和内部网络地址对应关系；在集团互联网出口部署网络行为管理系统，标准和记录上网行为，合理控制不同应用的网络流量，实现网络带宽动态分配，保障了信息系统正常应用的网络环境。

在主机平安方面，终端计算机采用双硬盘及物理隔离互联网及内网应用，通过部署趋势网络防毒墙网络版，安装联软平安管理软件保障客户机系统平安，并且做到漏洞补丁及时更新，重要的应用系统安装了计算机监控与审计系统，实现对主机的usb等外设接口的控制管理，采用key用户名密码等方式控制用户登陆行为。

对于应用平安，严格做好系统平安测试，配备了专门的漏洞扫描仪定期扫描应用系统漏洞，并按测试结果做好平安修复和加固工作；在网站区，部属入侵防御系统，监测、记录平安事件，及时阻断入侵行为，自部署起已屡次成功检测出sql注入，ftp匿名登录，网站目录遍历，探测主机地址漏洞等。

在数据平安方面，数据库通过备份系统定期备份，关键数据库效劳器采用双机热备份，保证数据库效劳器的可用性和高效性，在出现故障时可以快速恢复；数据库的访问按不同用户