第一篇：湖南省教育信息系統(tǒng)安全等級(jí)保護(hù)工作布置會(huì)情況總結(jié)

全省教育信息系統(tǒng)安全等級(jí)保護(hù)工作

布置會(huì)情況總結(jié)

為貫徹落實(shí)省教育廳、公安廳《關(guān)于印發(fā)<湖南省教育信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案>的通知》（湘教發(fā)

[2011]33號(hào)）要求，我廳于2011年9月25日-27日在長(zhǎng)沙市留芳賓館組織召開(kāi)了全省教育信息系統(tǒng)安全等級(jí)保護(hù)工作布置會(huì)暨工作培訓(xùn)。

出席會(huì)議的領(lǐng)導(dǎo)有：教育部信息中心曾德華總工程師；省教育廳王鍵副廳長(zhǎng)；省公安廳網(wǎng)技總隊(duì)劉新平副總隊(duì)長(zhǎng)；省教育廳辦公室、信息化辦幸勇副主任；湖南省教育管理信息中心唐東斌主任；湖南省教育管理信息中心楊曉北書(shū)記；省教育廳維穩(wěn)辦周韶峰同志；省教育管理信息中心黃國(guó)圣總工程師；省公安廳網(wǎng)技總隊(duì)姜穎軍支隊(duì)長(zhǎng)等。

出席會(huì)議代表有：全省14個(gè)市州教育局、105所高等學(xué)校、16個(gè)教育廳委直屬單位共222位單位等保工作負(fù)責(zé)人和技術(shù)員參加會(huì)議及培訓(xùn)。

“教育信息化作為國(guó)家信息化建設(shè)的重要組成部分，在教育改革和發(fā)展中的戰(zhàn)略地位日益凸顯，湖南省?四化兩型?戰(zhàn)略中信息化更是發(fā)展重點(diǎn)之一。”會(huì)上，王鍵副廳長(zhǎng)就如何加

強(qiáng)網(wǎng)絡(luò)與信息安全工作提出3點(diǎn)意見(jiàn)，他要求各級(jí)教育行政部門和學(xué)校要高度重視網(wǎng)絡(luò)信息安全建設(shè)，進(jìn)一步增強(qiáng)做好網(wǎng)絡(luò)與信息安全工作的責(zé)任感和使命感；要做好組織保障、人員保障、經(jīng)費(fèi)保障，切實(shí)做好信息系統(tǒng)安全定級(jí)與備案工作，認(rèn)真落實(shí)信息系統(tǒng)安全建設(shè)整改，開(kāi)展等級(jí)測(cè)評(píng)工作，做好組織管理和技術(shù)支撐服務(wù)工作，以信息安全等級(jí)保護(hù)工作為抓手，扎實(shí)推進(jìn)網(wǎng)絡(luò)與信息安全工作；要端正態(tài)度，增強(qiáng)自覺(jué)性，強(qiáng)化培訓(xùn)學(xué)習(xí)并學(xué)以致用，努力提高網(wǎng)絡(luò)與信息安全理論技術(shù)水平。

建立完善的教育網(wǎng)絡(luò)信息安全管理體系，建立教育網(wǎng)絡(luò)信息安全技術(shù)保障體系，這是湖南省開(kāi)展教育信息系統(tǒng)等級(jí)保護(hù)工作的兩條主要思路，屆時(shí)省教育廳將圍繞這兩個(gè)方面全面提升教育公共服務(wù)能力和教育管理水平。這項(xiàng)工作由省維穩(wěn)辦負(fù)責(zé)統(tǒng)籌管理、協(xié)調(diào)、指導(dǎo)，省教育管理信息中心負(fù)責(zé)組織、指導(dǎo)、監(jiān)管與應(yīng)急處置全省教育系統(tǒng)網(wǎng)絡(luò)信息安全工作。

在《湖南省教育信息化發(fā)展規(guī)劃（2011-2015）》中對(duì)教育網(wǎng)絡(luò)信息安全提出了明確任務(wù)目標(biāo)，核心是圍繞國(guó)家信息安全等級(jí)保護(hù)制度的建設(shè)要求，完善網(wǎng)絡(luò)信息安全基礎(chǔ)制度，建立以教育電子身份認(rèn)證為核心的網(wǎng)絡(luò)信任體系，基本建成省、市州、縣市區(qū)三級(jí)教育網(wǎng)絡(luò)信息安全監(jiān)控體系。

會(huì)上播放了國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)工作宣傳片。教

育部信息中心總工程師、教育部信息化推進(jìn)辦副主任曾德華回顧了教育信息安全等級(jí)保護(hù)工作開(kāi)展情況以及所取得的成果。省公安廳網(wǎng)技總隊(duì)副總隊(duì)長(zhǎng)劉新平介紹信息安全等級(jí)保護(hù)工作的發(fā)展歷程，要求各地各校高度重視，切實(shí)將信息安全等級(jí)保護(hù)工作落到實(shí)處。省教育廳維穩(wěn)辦周韶峰同志透過(guò)7個(gè)案例分析了全省教育系統(tǒng)安全形勢(shì)，并總結(jié)教訓(xùn)，提出個(gè)人建議。省教育管理信息中心總工程師黃國(guó)圣則結(jié)合當(dāng)前我國(guó)信息安全等級(jí)保護(hù)制度建設(shè)相關(guān)政策提出下一步工作方向和重點(diǎn)。會(huì)議由省教育管理信息中心主任唐東斌主持。

會(huì)后，省教育管理信息中心還對(duì)參會(huì)人員進(jìn)行了培訓(xùn)，培訓(xùn)內(nèi)容包括：全省十二五教育信息化規(guī)劃及信息安全工作解讀，國(guó)家信息安全等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)要求，教育信息系統(tǒng)梳理、定級(jí)、備案工作流程，教育信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)、備案材料上報(bào)流程等。本次培訓(xùn)目的旨在落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)工作和省教育廳《2011年信息化工作要點(diǎn)》中關(guān)于“做好教育系統(tǒng)網(wǎng)絡(luò)信息安全保障工作”的要求，認(rèn)真學(xué)習(xí)信息安全等級(jí)保護(hù)工作相關(guān)知識(shí)，進(jìn)一步提高教育系統(tǒng)網(wǎng)絡(luò)與信息安全隊(duì)伍的專業(yè)水平、業(yè)務(wù)素質(zhì)和工作能力，增強(qiáng)責(zé)任意識(shí)、主動(dòng)意識(shí)，推動(dòng)網(wǎng)絡(luò)與信息安全工作邁上新臺(tái)階。

第二篇：西安市信息系統(tǒng)安全等級(jí)保護(hù)

西安市信息系統(tǒng)安全等級(jí)保護(hù)

責(zé)

任

書(shū)

西安市公安局網(wǎng)安支隊(duì)印制

信息系統(tǒng)安全等級(jí)保護(hù)

責(zé) 任 書(shū)

甲方: 西安市公安局網(wǎng)安支隊(duì)

乙方:

為加強(qiáng)我市信息系統(tǒng)安全等級(jí)保護(hù)工作，保證信息系統(tǒng)安全，建設(shè)平安西安、和諧西安，依據(jù)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安[2007]861號(hào)）文件精神和《信息安全等級(jí)保護(hù)管理辦法》相關(guān)規(guī)定，制定本責(zé)任書(shū)。

一、雙方職責(zé)及義務(wù)

（一）網(wǎng)安支隊(duì)

按照相關(guān)法律法規(guī)賦予的職能，認(rèn)真履行以下職責(zé)及義務(wù)：

1、負(fù)責(zé)西安市非涉密、非密碼信息系統(tǒng)的安全等級(jí)保護(hù)工作；

2、負(fù)責(zé)對(duì)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查、指導(dǎo)。審核等級(jí)保護(hù)單位填寫的《信息系統(tǒng)安全等級(jí)保護(hù)備案表》，并對(duì)各單位提出定級(jí)建議；

3、負(fù)責(zé)對(duì)通過(guò)審核的信息系統(tǒng)進(jìn)行備案管理。建立檔案，進(jìn)行備案統(tǒng)計(jì)，并按照國(guó)家有關(guān)規(guī)定逐級(jí)上報(bào)；

4、負(fù)責(zé)監(jiān)督、檢查各單位信息系統(tǒng)安全保護(hù)狀況。依據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定組織運(yùn)營(yíng)、使用單位定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)及自查工作。對(duì)測(cè)評(píng)及自查后發(fā)現(xiàn)問(wèn)題的單位，下發(fā)整改通知，督促其制定整改方案，整改存在問(wèn)題。必要時(shí)，對(duì)整改情況組織檢查；

5、負(fù)責(zé)督促?gòu)氖滦畔⑾到y(tǒng)安全等級(jí)測(cè)評(píng)的機(jī)構(gòu)履行《信息安全等級(jí)保護(hù)管理辦法》規(guī)定的義務(wù)；

6、負(fù)責(zé)對(duì)信息系統(tǒng)備案通過(guò)審核、符合等級(jí)保護(hù)要求的單位頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明。

7、負(fù)責(zé)定期對(duì)等保單位安全員組織信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)知識(shí)培訓(xùn)。

（二）信息系統(tǒng)等級(jí)保護(hù)單位：

按照國(guó)家相關(guān)法律法規(guī)的規(guī)定，要認(rèn)真履行以下職責(zé)及義務(wù)：

1、負(fù)責(zé)落實(shí)本單位及下屬單位開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)工作；

2、在公安機(jī)關(guān)的指導(dǎo)下，負(fù)責(zé)對(duì)本單位的信息系統(tǒng)自定等級(jí)，如實(shí)填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》和定級(jí)報(bào)告，到公安機(jī)關(guān)辦理備案手續(xù)。建立本單位信息系統(tǒng)等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，并及時(shí)向公安機(jī)關(guān)部門報(bào)告領(lǐng)導(dǎo)小組人員

變更調(diào)整情況；

3、負(fù)責(zé)落實(shí)本單位的信息系統(tǒng)安全等級(jí)保護(hù)措施。建立健全信息系統(tǒng)安全保護(hù)制度及措施，及時(shí)修訂信息系統(tǒng)安全應(yīng)急方案，積極配合公安機(jī)關(guān)對(duì)本單位信息系統(tǒng)安全等級(jí)狀況開(kāi)展測(cè)評(píng)，對(duì)測(cè)評(píng)后存在的問(wèn)題及時(shí)出臺(tái)整改措施進(jìn)行整改；

4、負(fù)責(zé)如實(shí)向公安機(jī)關(guān)提供開(kāi)展等級(jí)保護(hù)工作所需要的所有文檔材料。

二、雙方負(fù)有的安全責(zé)任

（一）網(wǎng)安支隊(duì)

1、指導(dǎo)各單位落實(shí)信息系統(tǒng)安全保護(hù)制度，檢查各單位等級(jí)保護(hù)工作開(kāi)展情況，做好信息系統(tǒng)安全等級(jí)保護(hù)備案工作。

2、審查等保評(píng)測(cè)機(jī)構(gòu)資質(zhì)，指導(dǎo)做好測(cè)評(píng)工作，努力減少系統(tǒng)漏洞。

3、查辦信息系統(tǒng)案件。

4、依據(jù)《信息安全等級(jí)保護(hù)管理辦法》，組織各單位、部門定期開(kāi)展信息系統(tǒng)等級(jí)測(cè)評(píng)工作。

（二）信息系統(tǒng)安全等級(jí)保護(hù)單位

信息系統(tǒng)安全等級(jí)保護(hù)單位及相關(guān)人員，在公安機(jī)關(guān)指導(dǎo)下開(kāi)展本單位信息系統(tǒng)安全保護(hù)工作。

1、要指定專人負(fù)責(zé)，制定并落實(shí)等保人防措施，不斷完

善等等保技術(shù)手段，確保信息系統(tǒng)平穩(wěn)、安全運(yùn)行。

2、配合公安機(jī)關(guān)組織開(kāi)展的信息系統(tǒng)測(cè)評(píng)工作，根據(jù)測(cè)評(píng)情況及時(shí)認(rèn)真實(shí)施整改。

3、制定信息系統(tǒng)應(yīng)急預(yù)案，保證系統(tǒng)不間斷運(yùn)行。

4、及時(shí)向公安機(jī)關(guān)報(bào)告本系統(tǒng)發(fā)生的問(wèn)題，協(xié)助公安機(jī)關(guān)的查處工作。

5、做好本單位等保宣傳教育工作，確保信息系統(tǒng)安全。

三、本責(zé)任書(shū)未盡事宜，嚴(yán)格按照法律法規(guī)的規(guī)定執(zhí)行。

本責(zé)任書(shū)自簽字蓋章后兩年內(nèi)有效，一式兩份，雙方各執(zhí)一份。

網(wǎng)安支隊(duì)領(lǐng)導(dǎo)簽字：

（單位蓋章）（單位蓋章）

年 月 日 年 月 日

信息系統(tǒng)安全等級(jí)保護(hù)

單位領(lǐng)導(dǎo)簽字：

第三篇：五、信息系統(tǒng)安全等級(jí)保護(hù)自查報(bào)告(范本)

某單位信息安全等級(jí)保護(hù)工作自查報(bào)告

為進(jìn)一步做好某單位信息安全等級(jí)保護(hù)工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長(zhǎng)沙中心支行2012年信息安全等級(jí)保護(hù)工作方案》精神，結(jié)合我行實(shí)際，組織開(kāi)展了信息安全等級(jí)保護(hù)自查工作。通過(guò)自查，進(jìn)一步明確了我行信息安全等級(jí)保護(hù)工作職責(zé)，規(guī)范了信息安全等級(jí)保護(hù)工作標(biāo)準(zhǔn)，完善了信息安全等級(jí)保護(hù)工作制度，提升了信息安全等級(jí)保護(hù)工作水平?，F(xiàn)將自查情況報(bào)告如下：

一、等級(jí)保護(hù)工作部署和組織實(shí)施情況

某單位在上級(jí)行的統(tǒng)一領(lǐng)導(dǎo)和部署下，按照《信息安全等級(jí)保護(hù)管理辦法》和《人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引（試行）》的要求，組織開(kāi)展轄內(nèi)人民銀行系統(tǒng)信息安全等級(jí)保護(hù)工作。一是成立了某單位信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，由主管科技的副行長(zhǎng)任組長(zhǎng)，各科室主要負(fù)責(zé)人為成員，全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級(jí)保護(hù)工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排專人負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全管理，明確了各自的職責(zé)。二是建立健全了各項(xiàng)信息安全管理制度，做到了有章可循。三是加強(qiáng)相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強(qiáng)信息系統(tǒng)安全工作的自覺(jué)性，提高信息系統(tǒng)安全工作管理水平。

二、信息系統(tǒng)安全保護(hù)等級(jí)備案情況

我行根據(jù)《人民銀行長(zhǎng)沙中心支行2012年信息安全等級(jí)保護(hù)工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財(cái)庫(kù)行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護(hù)等級(jí)定為第二級(jí)，其他系統(tǒng)定為第一級(jí)，并將定為第二級(jí)的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊(duì)報(bào)備。

三、下一步工作計(jì)劃

目前，某單位信息安全等級(jí)保護(hù)工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強(qiáng)：一是進(jìn)一步加強(qiáng)信息安全管理力度，督促各支行、各科室加強(qiáng)信息安全等級(jí)保護(hù)工作；二是加強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護(hù)人員的技術(shù)水平和安全管理意識(shí)；三是進(jìn)一步完善信息安全管理制度，開(kāi)展信息系統(tǒng)安全評(píng)估和自測(cè)評(píng)；四是規(guī)范和完善安全事件處理流程。

人民銀行郴州市中心支行 科技科

2012年8月2日

第四篇：信息系統(tǒng)安全等級(jí)保護(hù)備案表

信息系統(tǒng)安全等級(jí)保護(hù)備案表
單位名稱 信息系統(tǒng)名稱 信息系統(tǒng)類別 系統(tǒng)域名 系統(tǒng) IP 地址 系統(tǒng)服務(wù) 情 況 系統(tǒng)網(wǎng)絡(luò)平臺(tái) 服務(wù)器情況 存儲(chǔ)設(shè)備 情 況 服務(wù)范圍 服務(wù)對(duì)象 覆蓋范圍 網(wǎng)絡(luò)性質(zhì) 是否有服務(wù)器 服務(wù)器位置 服務(wù)器操作系統(tǒng) 是否有專用存儲(chǔ) 存儲(chǔ)設(shè)備位置 □MySQL □windows □linux □是 □否 品牌及容量 □Access □SQLServer 年 □Oracle □其它_______ 月 日 □全國(guó) □全（市、區(qū)）□全校 □全校師生員工 □三者均包括 □廣域網(wǎng) □互聯(lián)網(wǎng) □否 是否在學(xué)校機(jī)房寄存 □unix □是 □否 □Solaris □其它_______ □本單位 □其它__________ □其它__________ □單位內(nèi)部人員 □社會(huì)公眾人員 □局域網(wǎng) □業(yè)務(wù)專網(wǎng) □是 □校園網(wǎng) □業(yè)務(wù)管理系統(tǒng) □網(wǎng)站 □其他

□其它___________

系統(tǒng)數(shù)據(jù)庫(kù)情況 系統(tǒng)何時(shí)投入運(yùn)行使用 系統(tǒng)主要承建單位 系統(tǒng)目前維護(hù)單位 系統(tǒng)責(zé)任人 姓 管理員情況 辦公電話 系統(tǒng)是否是分系統(tǒng) 上級(jí)系統(tǒng)名稱 信息系統(tǒng)安全保護(hù)等級(jí) 系統(tǒng)密級(jí)（涉及保密的信息系統(tǒng) 需要填寫本項(xiàng)）系統(tǒng)分級(jí)保護(hù)實(shí)施情況 填表人： 名

聯(lián)系方式 E-mail 手 □是 機(jī)

□否（如選擇是請(qǐng)?zhí)钕聝身?xiàng)）所屬單位

□第一級(jí) □秘密 □ 已經(jīng)實(shí)施

□第二級(jí) □機(jī)密

□第三級(jí) □絕密

□第四級(jí)

□第五級(jí)

□正在實(shí)施 填表日期：

□計(jì)劃________年實(shí)施 年 月 日

填報(bào)單位：（蓋章）

第五篇：醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案

關(guān)于做好信息安全等級(jí)保護(hù)工作的通知 各科室：

醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系。為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，確保我院信息系統(tǒng)安全可靠運(yùn)行，根據(jù)《湖北省衛(wèi)生廳湖北省公安廳關(guān)于開(kāi)展全省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作通知》（鄂衛(wèi)發(fā)〔2012〕14號(hào)）精神，并結(jié)合我院信息系統(tǒng)應(yīng)用的特點(diǎn)，就相關(guān)事項(xiàng)通知如下。

一、組織領(lǐng)導(dǎo) 組長(zhǎng)： 副組長(zhǎng)： 組員：

領(lǐng)導(dǎo)小組辦公室設(shè)在XX科，由XX同志兼任主任，ＸＸＸ等同志負(fù)責(zé)具體工作。

二、工作任務(wù)

1、做好系統(tǒng)定級(jí)工作。定級(jí)系統(tǒng)包括基礎(chǔ)支撐系統(tǒng)，面向患者服務(wù)信息系統(tǒng)，內(nèi)部行政管理信息系統(tǒng)、網(wǎng)絡(luò)直報(bào)系統(tǒng)及門戶網(wǎng)站，定級(jí)方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安全相關(guān)部門協(xié)商。

2、做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級(jí)保護(hù)劃分定級(jí)要求，對(duì)信息系統(tǒng)進(jìn)行定級(jí)后，將本單位《信息系統(tǒng)安全等級(jí)保護(hù)備案表》《信息系統(tǒng)定級(jí)報(bào)告》和備案電子數(shù)據(jù)報(bào)衛(wèi)生局，由衛(wèi)生局報(bào)屬地公安機(jī)關(guān)辦理備案手續(xù)。

3、做好系統(tǒng)等級(jí)測(cè)評(píng)工作。完成定級(jí)備案后，選擇市衛(wèi)生局推薦的等級(jí)測(cè)評(píng)機(jī)構(gòu)，對(duì)已確定安全保護(hù)等級(jí)信息系統(tǒng)，按照國(guó)家信息安全等級(jí)保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國(guó)家標(biāo)準(zhǔn)開(kāi)展等級(jí)測(cè)評(píng)，信息系統(tǒng)測(cè)評(píng)后，及時(shí)將測(cè)評(píng)機(jī)構(gòu)出具的《信息系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告》向?qū)俚毓矙C(jī)關(guān)報(bào)備。

4、完善等級(jí)保護(hù)體系建設(shè)做好整改工作。按照測(cè)評(píng)報(bào)告評(píng)測(cè)結(jié)果，對(duì)照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等有關(guān)標(biāo)準(zhǔn)，組織開(kāi)展等級(jí)保護(hù)安全建設(shè)整改工作，具體要求如下： 安全類別

控制項(xiàng)

主要安全措施

二級(jí)保護(hù)措施

三級(jí)保護(hù)措施

物理安全

物理訪問(wèn)控制

機(jī)房安排專人負(fù)責(zé)，來(lái)訪人員須審批和陪同

√

√

重要區(qū)域配置門禁系統(tǒng)

√

防盜竊和防破壞

暴露在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備須具備安全保護(hù)措施

√

√

主機(jī)房安裝監(jiān)控報(bào)警系統(tǒng)

√

防雷擊

機(jī)房計(jì)算機(jī)系統(tǒng)接地符合GB 50057－1994《建筑物防雷設(shè)計(jì)規(guī)范》中的計(jì)算機(jī)機(jī)房防雷要求

√

√

機(jī)房電源、網(wǎng)絡(luò)信號(hào)線、重要設(shè)備安裝有資質(zhì)的防雷裝置

√

防火

機(jī)房設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)

√

√

機(jī)房配置自動(dòng)滅火裝置

√

電力供應(yīng)

機(jī)房及關(guān)鍵設(shè)備應(yīng)配置UPS備用電力供應(yīng)

√

√

醫(yī)院重要科室應(yīng)采用雙回路電源供電

√

√

環(huán)境監(jiān)控

機(jī)房設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施

√

√

機(jī)房設(shè)置防水檢測(cè)和報(bào)警設(shè)施

√

對(duì)機(jī)房關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽

√

網(wǎng)絡(luò)安全

結(jié)構(gòu)安全

網(wǎng)絡(luò)應(yīng)按職能和重要程度不同劃分網(wǎng)段

√

√

重要網(wǎng)段之間應(yīng)采用防火墻進(jìn)行隔離

√

訪問(wèn)控制

網(wǎng)絡(luò)邊界部署防火墻或網(wǎng)閘

√

√

安全審計(jì)

網(wǎng)絡(luò)日志審計(jì)、網(wǎng)絡(luò)運(yùn)維管理安全審計(jì)

√

√

邊界完整性檢查

采用準(zhǔn)入控制系統(tǒng)，實(shí)現(xiàn)準(zhǔn)入控制、非法外聯(lián)檢查

√

√

采用準(zhǔn)入控制系統(tǒng)，實(shí)現(xiàn)準(zhǔn)入控制及非法外聯(lián)可阻斷

√

入侵防范

入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)

√

√

惡意代碼防范

防病毒網(wǎng)關(guān)

√

主機(jī)安全

入侵防范

采用服務(wù)器安全加固

√

√

安全審計(jì)

采用終端管理系統(tǒng)實(shí)現(xiàn)安全審計(jì)

√

√

惡意代碼防范

防病毒軟件

√

√

應(yīng)用安全

身份鑒別

采用電子認(rèn)證措施

√

√

安全審計(jì)

數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)

√

√

數(shù)據(jù)安全與備份恢復(fù)

備份和恢復(fù)

本地?cái)?shù)據(jù)備份與恢復(fù)

√

√

硬件冗余

關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路和服務(wù)器硬件冗余 √

√

異地備份

異地?cái)?shù)據(jù)備份

√

三、工作要求

1、切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)。擬定實(shí)施醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)的具體方案，并制定相應(yīng)的崗位責(zé)任制，召開(kāi)專題會(huì)議，確保信息安全等級(jí)保護(hù)工作順利實(shí)施。

2、建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級(jí)保護(hù)的要求，制定各項(xiàng)信息系統(tǒng)安全管理制度，對(duì)安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。

3、制定保障醫(yī)療活動(dòng)不中斷的應(yīng)急預(yù)案。按可能出現(xiàn)問(wèn)題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無(wú)法短時(shí)間恢復(fù)的情況下能確保醫(yī)療活動(dòng)持續(xù)進(jìn)行。