第一篇：金華市信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作實(shí)施方案

金華市信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作實(shí)施方案

根據(jù)省公安廳、信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于開展全省信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》（浙公辦?2006?7號(hào)），市公安局、市信息辦決定在全市范圍內(nèi)開展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作，特制定工作實(shí)施方案:

一、工作目標(biāo)

全面了解掌握我市信息系統(tǒng)特別是重要信息系統(tǒng)的數(shù)量、區(qū)域分布、行業(yè)分布等情況，為市信息安全等級(jí)保護(hù)工作規(guī)劃提供依據(jù)，為即將出臺(tái)的《浙江省信息安全等級(jí)管理辦法》作實(shí)施前的準(zhǔn)備。

二、組織領(lǐng)導(dǎo)

調(diào)查工作按照“統(tǒng)一領(lǐng)導(dǎo)、分工協(xié)作、層層負(fù)責(zé)、共同參與”的原則，由市公安局、信息化工作領(lǐng)導(dǎo)小組辦公室共同領(lǐng)導(dǎo)；市公安局、縣（市、區(qū)）公安（分）局網(wǎng)監(jiān)部門負(fù)責(zé)調(diào)查工作的組織實(shí)施；市信息辦、縣（市、區(qū)）信息辦負(fù)責(zé)調(diào)查工作的協(xié)調(diào)；相關(guān)各級(jí)機(jī)關(guān)、社會(huì)團(tuán)體、企事業(yè)單位和其他組織積極參與、密切配合。

三、對(duì)象范圍和內(nèi)容

（一）調(diào)查對(duì)象。各級(jí)黨政機(jī)關(guān)、事業(yè)單位、重要的國(guó)有和集體所有制企業(yè)、各主要社會(huì)團(tuán)體、民辦企業(yè)單位以及

其他組織機(jī)構(gòu)的信息系統(tǒng)。

（二）重點(diǎn)范圍。市縣兩級(jí)黨政機(jī)關(guān)辦公系統(tǒng)；市縣兩級(jí)財(cái)政、金融、稅務(wù)、海關(guān)、審計(jì)、工商、社會(huì)保障、能源、交通運(yùn)輸、國(guó)防工業(yè)等關(guān)系國(guó)計(jì)民生的信息系統(tǒng)；各級(jí)教育、國(guó)家科研等單位的信息系統(tǒng)；各級(jí)公共通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng)；互聯(lián)網(wǎng)管理中心、重要網(wǎng)站和網(wǎng)絡(luò)節(jié)點(diǎn)的信息系統(tǒng)和其他領(lǐng)域的信息系統(tǒng)。

（三）調(diào)查內(nèi)容。信息系統(tǒng)及其所屬單位的基本情況。

四、工作步驟

調(diào)查工作分三個(gè)階段進(jìn)行，各階段的時(shí)間和任務(wù)安排如下：

（一）宣傳發(fā)動(dòng)階段（2006年3月3日至3月10日）。各縣（市、區(qū)）公安（分）局、信息辦接到本通知后，要立即報(bào)告當(dāng)?shù)攸h委政府，并迅速傳達(dá)至所轄范圍內(nèi)信息系統(tǒng)的運(yùn)營(yíng)、使用單位。市公安局、市信息辦聯(lián)合在金華市人民政府門戶網(wǎng)站（http://.cn）、金華熱線（http://.cn、http://；金華市信息辦：黃海燕，電話：2469965，E-mail:huanghy@jinhua.gov.cn）。

第二篇：醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案

關(guān)于做好信息安全等級(jí)保護(hù)工作的通知 各科室：

醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系。為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，確保我院信息系統(tǒng)安全可靠運(yùn)行，根據(jù)《湖北省衛(wèi)生廳湖北省公安廳關(guān)于開展全省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作通知》（鄂衛(wèi)發(fā)〔2012〕14號(hào)）精神，并結(jié)合我院信息系統(tǒng)應(yīng)用的特點(diǎn)，就相關(guān)事項(xiàng)通知如下。

一、組織領(lǐng)導(dǎo) 組長(zhǎng)： 副組長(zhǎng)： 組員：

領(lǐng)導(dǎo)小組辦公室設(shè)在XX科，由XX同志兼任主任，ＸＸＸ等同志負(fù)責(zé)具體工作。

二、工作任務(wù)

1、做好系統(tǒng)定級(jí)工作。定級(jí)系統(tǒng)包括基礎(chǔ)支撐系統(tǒng)，面向患者服務(wù)信息系統(tǒng)，內(nèi)部行政管理信息系統(tǒng)、網(wǎng)絡(luò)直報(bào)系統(tǒng)及門戶網(wǎng)站，定級(jí)方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安全相關(guān)部門協(xié)商。

2、做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級(jí)保護(hù)劃分定級(jí)要求，對(duì)信息系統(tǒng)進(jìn)行定級(jí)后，將本單位《信息系統(tǒng)安全等級(jí)保護(hù)備案表》《信息系統(tǒng)定級(jí)報(bào)告》和備案電子數(shù)據(jù)報(bào)衛(wèi)生局，由衛(wèi)生局報(bào)屬地公安機(jī)關(guān)辦理備案手續(xù)。

3、做好系統(tǒng)等級(jí)測(cè)評(píng)工作。完成定級(jí)備案后，選擇市衛(wèi)生局推薦的等級(jí)測(cè)評(píng)機(jī)構(gòu)，對(duì)已確定安全保護(hù)等級(jí)信息系統(tǒng)，按照國(guó)家信息安全等級(jí)保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國(guó)家標(biāo)準(zhǔn)開展等級(jí)測(cè)評(píng)，信息系統(tǒng)測(cè)評(píng)后，及時(shí)將測(cè)評(píng)機(jī)構(gòu)出具的《信息系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告》向?qū)俚毓矙C(jī)關(guān)報(bào)備。

4、完善等級(jí)保護(hù)體系建設(shè)做好整改工作。按照測(cè)評(píng)報(bào)告評(píng)測(cè)結(jié)果，對(duì)照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等有關(guān)標(biāo)準(zhǔn)，組織開展等級(jí)保護(hù)安全建設(shè)整改工作，具體要求如下： 安全類別

控制項(xiàng)

主要安全措施

二級(jí)保護(hù)措施

三級(jí)保護(hù)措施

物理安全

物理訪問控制

機(jī)房安排專人負(fù)責(zé)，來(lái)訪人員須審批和陪同

√

√

重要區(qū)域配置門禁系統(tǒng)

√

防盜竊和防破壞

暴露在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備須具備安全保護(hù)措施

√

√

主機(jī)房安裝監(jiān)控報(bào)警系統(tǒng)

√

防雷擊

機(jī)房計(jì)算機(jī)系統(tǒng)接地符合GB 50057－1994《建筑物防雷設(shè)計(jì)規(guī)范》中的計(jì)算機(jī)機(jī)房防雷要求

√

√

機(jī)房電源、網(wǎng)絡(luò)信號(hào)線、重要設(shè)備安裝有資質(zhì)的防雷裝置

√

防火

機(jī)房設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)

√

√

機(jī)房配置自動(dòng)滅火裝置

√

電力供應(yīng)

機(jī)房及關(guān)鍵設(shè)備應(yīng)配置UPS備用電力供應(yīng)

√

√

醫(yī)院重要科室應(yīng)采用雙回路電源供電

√

√

環(huán)境監(jiān)控

機(jī)房設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施

√

√

機(jī)房設(shè)置防水檢測(cè)和報(bào)警設(shè)施

√

對(duì)機(jī)房關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽

√

網(wǎng)絡(luò)安全

結(jié)構(gòu)安全

網(wǎng)絡(luò)應(yīng)按職能和重要程度不同劃分網(wǎng)段

√

√

重要網(wǎng)段之間應(yīng)采用防火墻進(jìn)行隔離

√

訪問控制

網(wǎng)絡(luò)邊界部署防火墻或網(wǎng)閘

√

√

安全審計(jì)

網(wǎng)絡(luò)日志審計(jì)、網(wǎng)絡(luò)運(yùn)維管理安全審計(jì)

√

√

邊界完整性檢查

采用準(zhǔn)入控制系統(tǒng)，實(shí)現(xiàn)準(zhǔn)入控制、非法外聯(lián)檢查

√

√

采用準(zhǔn)入控制系統(tǒng)，實(shí)現(xiàn)準(zhǔn)入控制及非法外聯(lián)可阻斷

√

入侵防范

入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)

√

√

惡意代碼防范

防病毒網(wǎng)關(guān)

√

主機(jī)安全

入侵防范

采用服務(wù)器安全加固

√

√

安全審計(jì)

采用終端管理系統(tǒng)實(shí)現(xiàn)安全審計(jì)

√

√

惡意代碼防范

防病毒軟件

√

√

應(yīng)用安全

身份鑒別

采用電子認(rèn)證措施

√

√

安全審計(jì)

數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)

√

√

數(shù)據(jù)安全與備份恢復(fù)

備份和恢復(fù)

本地?cái)?shù)據(jù)備份與恢復(fù)

√

√

硬件冗余

關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路和服務(wù)器硬件冗余 √

√

異地備份

異地?cái)?shù)據(jù)備份

√

三、工作要求

1、切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)。擬定實(shí)施醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)的具體方案，并制定相應(yīng)的崗位責(zé)任制，召開專題會(huì)議，確保信息安全等級(jí)保護(hù)工作順利實(shí)施。

2、建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級(jí)保護(hù)的要求，制定各項(xiàng)信息系統(tǒng)安全管理制度，對(duì)安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。

3、制定保障醫(yī)療活動(dòng)不中斷的應(yīng)急預(yù)案。按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無(wú)法短時(shí)間恢復(fù)的情況下能確保醫(yī)療活動(dòng)持續(xù)進(jìn)行。

第三篇：西安市信息系統(tǒng)安全等級(jí)保護(hù)

西安市信息系統(tǒng)安全等級(jí)保護(hù)

責(zé)

任

書

西安市公安局網(wǎng)安支隊(duì)印制

信息系統(tǒng)安全等級(jí)保護(hù)

責(zé) 任 書

甲方: 西安市公安局網(wǎng)安支隊(duì)

乙方:

為加強(qiáng)我市信息系統(tǒng)安全等級(jí)保護(hù)工作，保證信息系統(tǒng)安全，建設(shè)平安西安、和諧西安，依據(jù)《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安[2007]861號(hào)）文件精神和《信息安全等級(jí)保護(hù)管理辦法》相關(guān)規(guī)定，制定本責(zé)任書。

一、雙方職責(zé)及義務(wù)

（一）網(wǎng)安支隊(duì)

按照相關(guān)法律法規(guī)賦予的職能，認(rèn)真履行以下職責(zé)及義務(wù)：

1、負(fù)責(zé)西安市非涉密、非密碼信息系統(tǒng)的安全等級(jí)保護(hù)工作；

2、負(fù)責(zé)對(duì)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查、指導(dǎo)。審核等級(jí)保護(hù)單位填寫的《信息系統(tǒng)安全等級(jí)保護(hù)備案表》，并對(duì)各單位提出定級(jí)建議；

3、負(fù)責(zé)對(duì)通過審核的信息系統(tǒng)進(jìn)行備案管理。建立檔案，進(jìn)行備案統(tǒng)計(jì)，并按照國(guó)家有關(guān)規(guī)定逐級(jí)上報(bào)；

4、負(fù)責(zé)監(jiān)督、檢查各單位信息系統(tǒng)安全保護(hù)狀況。依據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定組織運(yùn)營(yíng)、使用單位定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)及自查工作。對(duì)測(cè)評(píng)及自查后發(fā)現(xiàn)問題的單位，下發(fā)整改通知，督促其制定整改方案，整改存在問題。必要時(shí)，對(duì)整改情況組織檢查；

5、負(fù)責(zé)督促?gòu)氖滦畔⑾到y(tǒng)安全等級(jí)測(cè)評(píng)的機(jī)構(gòu)履行《信息安全等級(jí)保護(hù)管理辦法》規(guī)定的義務(wù)；

6、負(fù)責(zé)對(duì)信息系統(tǒng)備案通過審核、符合等級(jí)保護(hù)要求的單位頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明。

7、負(fù)責(zé)定期對(duì)等保單位安全員組織信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)知識(shí)培訓(xùn)。

（二）信息系統(tǒng)等級(jí)保護(hù)單位：

按照國(guó)家相關(guān)法律法規(guī)的規(guī)定，要認(rèn)真履行以下職責(zé)及義務(wù)：

1、負(fù)責(zé)落實(shí)本單位及下屬單位開展信息系統(tǒng)安全等級(jí)保護(hù)工作；

2、在公安機(jī)關(guān)的指導(dǎo)下，負(fù)責(zé)對(duì)本單位的信息系統(tǒng)自定等級(jí)，如實(shí)填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》和定級(jí)報(bào)告，到公安機(jī)關(guān)辦理備案手續(xù)。建立本單位信息系統(tǒng)等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，并及時(shí)向公安機(jī)關(guān)部門報(bào)告領(lǐng)導(dǎo)小組人員

變更調(diào)整情況；

3、負(fù)責(zé)落實(shí)本單位的信息系統(tǒng)安全等級(jí)保護(hù)措施。建立健全信息系統(tǒng)安全保護(hù)制度及措施，及時(shí)修訂信息系統(tǒng)安全應(yīng)急方案，積極配合公安機(jī)關(guān)對(duì)本單位信息系統(tǒng)安全等級(jí)狀況開展測(cè)評(píng)，對(duì)測(cè)評(píng)后存在的問題及時(shí)出臺(tái)整改措施進(jìn)行整改；

4、負(fù)責(zé)如實(shí)向公安機(jī)關(guān)提供開展等級(jí)保護(hù)工作所需要的所有文檔材料。

二、雙方負(fù)有的安全責(zé)任

（一）網(wǎng)安支隊(duì)

1、指導(dǎo)各單位落實(shí)信息系統(tǒng)安全保護(hù)制度，檢查各單位等級(jí)保護(hù)工作開展情況，做好信息系統(tǒng)安全等級(jí)保護(hù)備案工作。

2、審查等保評(píng)測(cè)機(jī)構(gòu)資質(zhì)，指導(dǎo)做好測(cè)評(píng)工作，努力減少系統(tǒng)漏洞。

3、查辦信息系統(tǒng)案件。

4、依據(jù)《信息安全等級(jí)保護(hù)管理辦法》，組織各單位、部門定期開展信息系統(tǒng)等級(jí)測(cè)評(píng)工作。

（二）信息系統(tǒng)安全等級(jí)保護(hù)單位

信息系統(tǒng)安全等級(jí)保護(hù)單位及相關(guān)人員，在公安機(jī)關(guān)指導(dǎo)下開展本單位信息系統(tǒng)安全保護(hù)工作。

1、要指定專人負(fù)責(zé)，制定并落實(shí)等保人防措施，不斷完

善等等保技術(shù)手段，確保信息系統(tǒng)平穩(wěn)、安全運(yùn)行。

2、配合公安機(jī)關(guān)組織開展的信息系統(tǒng)測(cè)評(píng)工作，根據(jù)測(cè)評(píng)情況及時(shí)認(rèn)真實(shí)施整改。

3、制定信息系統(tǒng)應(yīng)急預(yù)案，保證系統(tǒng)不間斷運(yùn)行。

4、及時(shí)向公安機(jī)關(guān)報(bào)告本系統(tǒng)發(fā)生的問題，協(xié)助公安機(jī)關(guān)的查處工作。

5、做好本單位等保宣傳教育工作，確保信息系統(tǒng)安全。

三、本責(zé)任書未盡事宜，嚴(yán)格按照法律法規(guī)的規(guī)定執(zhí)行。

本責(zé)任書自簽字蓋章后兩年內(nèi)有效，一式兩份，雙方各執(zhí)一份。

網(wǎng)安支隊(duì)領(lǐng)導(dǎo)簽字：

（單位蓋章）（單位蓋章）

年 月 日 年 月 日

信息系統(tǒng)安全等級(jí)保護(hù)

單位領(lǐng)導(dǎo)簽字：

第四篇：【2012】39號(hào)信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案的通知

肛發(fā) [2012] 39 號(hào)

關(guān)于下發(fā)信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案的通知

各科室：

為了不斷滿足醫(yī)院發(fā)展需要和患者就醫(yī)需求，加快醫(yī)院信息系統(tǒng)的發(fā)展。我院于年初升級(jí)了醫(yī)院HIS系統(tǒng)，增加了LIS、PACS、醫(yī)生工作站，醫(yī)技工作站等信息管理系統(tǒng)模塊，其包含了醫(yī)院的日常診療、服務(wù)、經(jīng)營(yíng)管理、決策等多方面的信息收集、處理、存儲(chǔ)、傳輸。系統(tǒng)的穩(wěn)定性和安全性關(guān)系到醫(yī)院各項(xiàng)業(yè)務(wù)能否順利開展，關(guān)系到患者就診信息的安全性及連續(xù)性，為保障信息系統(tǒng)的安全、穩(wěn)定高效地運(yùn)行，特制定《肛腸醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案》?，F(xiàn)將本文件下發(fā)給你們，望遵照?qǐng)?zhí)行。

附件一：我院信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案

附件一：我院信息系統(tǒng)用戶權(quán)限一覽表

肛腸醫(yī)院

二零一二年八月十九日

主題詞：系統(tǒng)安全分級(jí)管理

肛腸醫(yī)院2012年8月19日印發(fā)

第五篇：五、信息系統(tǒng)安全等級(jí)保護(hù)自查報(bào)告(范本)

某單位信息安全等級(jí)保護(hù)工作自查報(bào)告

為進(jìn)一步做好某單位信息安全等級(jí)保護(hù)工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長(zhǎng)沙中心支行2012年信息安全等級(jí)保護(hù)工作方案》精神，結(jié)合我行實(shí)際，組織開展了信息安全等級(jí)保護(hù)自查工作。通過自查，進(jìn)一步明確了我行信息安全等級(jí)保護(hù)工作職責(zé)，規(guī)范了信息安全等級(jí)保護(hù)工作標(biāo)準(zhǔn)，完善了信息安全等級(jí)保護(hù)工作制度，提升了信息安全等級(jí)保護(hù)工作水平?，F(xiàn)將自查情況報(bào)告如下：

一、等級(jí)保護(hù)工作部署和組織實(shí)施情況

某單位在上級(jí)行的統(tǒng)一領(lǐng)導(dǎo)和部署下，按照《信息安全等級(jí)保護(hù)管理辦法》和《人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引（試行）》的要求，組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級(jí)保護(hù)工作。一是成立了某單位信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，由主管科技的副行長(zhǎng)任組長(zhǎng)，各科室主要負(fù)責(zé)人為成員，全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級(jí)保護(hù)工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排專人負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全管理，明確了各自的職責(zé)。二是建立健全了各項(xiàng)信息安全管理制度，做到了有章可循。三是加強(qiáng)相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強(qiáng)信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。

二、信息系統(tǒng)安全保護(hù)等級(jí)備案情況

我行根據(jù)《人民銀行長(zhǎng)沙中心支行2012年信息安全等級(jí)保護(hù)工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財(cái)庫(kù)行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護(hù)等級(jí)定為第二級(jí)，其他系統(tǒng)定為第一級(jí)，并將定為第二級(jí)的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊(duì)報(bào)備。

三、下一步工作計(jì)劃

目前，某單位信息安全等級(jí)保護(hù)工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強(qiáng)：一是進(jìn)一步加強(qiáng)信息安全管理力度，督促各支行、各科室加強(qiáng)信息安全等級(jí)保護(hù)工作；二是加強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護(hù)人員的技術(shù)水平和安全管理意識(shí)；三是進(jìn)一步完善信息安全管理制度，開展信息系統(tǒng)安全評(píng)估和自測(cè)評(píng)；四是規(guī)范和完善安全事件處理流程。

人民銀行郴州市中心支行 科技科

2012年8月2日