第一篇：《信息安全及保護》教學設計方案

《信息安全及其保護》教學方案設計

09級教育技術(shù)學一班

盧躍鋒

40911074 【教學內(nèi)容】：

信息安全及信息保護 【教學目標】：

一、認知目標：理解計算機病毒是一組人為設計的計算機指令或者程序代碼

構(gòu)建對計算機病毒的認識，了解相關(guān)知識

二、情感目標：

1、認識到計算機病毒不單單是計算機學術(shù)問題，而且是一個嚴重的社會問題。

2、了解有關(guān)計算機的法規(guī)，知道使用計算機時應遵守的道德規(guī)范。

三、能力目標：

1、計算機病毒的特點

2、計算機感染上病毒后的現(xiàn)象

3、預防計算機病毒的措施

4、計算機感染上病毒后應采取的措施

5、學會用調(diào)整系統(tǒng)日期和時間的方法躲過病毒 【重點難點】：

1、計算機病毒的本質(zhì)

2、計算機病毒的特點

3、預防計算機病毒的措施

【教學準備】

1.學生：自學課文，了解相關(guān)知識。

2.教師：制作網(wǎng)絡環(huán)境及搜集準備教學相關(guān)材料?！窘虒W方法】

講解法、網(wǎng)絡探究法 【教  具】

多媒體電腦

【教學過程及主要教學內(nèi)容】 一.激趣導入。

1.、問題導入（同學們，大家在平時使用計算機或者U盤的時候有沒有發(fā)現(xiàn)我們的內(nèi)存會慢慢變小呢，不知道有沒有同學知道這是什么現(xiàn)象??？）2.、師生互動問答，引出課題

3、提問學生在使用電腦的過程中是否遇到過計算機病毒，遇到過什么病毒，還有其他什么不良的現(xiàn)象或影響。

4、出示課題

二.講授新課：

1、計算機病毒的本質(zhì)

計算機病毒是一組人為設計的計算機指令或者程序代碼。建構(gòu)對計算機病毒的認識。（1）、上網(wǎng)自主探究，說說你對計算機病毒有哪些了解。（2）、合作交流。

互相交流，修正、完善對計算機病毒的認識，教師相機引導學生理解計算機病毒特點。

2、計算機病毒的特點

（1）傳染性：有很強的再生機制，易傳染；（2）潛伏性

（3）破壞性：被激發(fā)后會破壞計算機系統(tǒng)內(nèi)的信息；

（4）可觸發(fā)性：在某些特定條件下或受到外界刺激便會發(fā)作。

3、計算機感染上病毒后通常表現(xiàn)出來的現(xiàn)象

（1）系統(tǒng)運行不正常（2）屏幕顯示不正常（3）磁盤存儲不正常（4）文件長度不正常（5）減少可用內(nèi)存空間

（6）文件丟失、電子郵箱不能收發(fā)郵件

4、常用的預防計算機病毒措施



（1）控制病毒傳播的源頭（哪一些是源頭？）

（2）注意操作過程中計算機是否出現(xiàn)異常



（3）經(jīng)常備份數(shù)據(jù)（從最根本上解決信息的安全問題）

5、計算機感染上病毒后采取的常用措施

（1）切斷與網(wǎng)絡的連接（2）保護好有用的數(shù)據(jù)（3）殺毒

（4）在確認已經(jīng)清楚病毒之后，將數(shù)據(jù)和重要文件還原到計算機系統(tǒng)

6、了解常見病毒及殺毒軟件

7、引導學習使用計算機的道德規(guī)范。

引入：在使用計算機時我們除了要增強“防病毒”意識，也應遵守使用計算機的道德規(guī)范。同學們都是學校遵規(guī)守紀的好學生，我知道大家肯定也想成為一個遵守計算機使用規(guī)范，保護計算機安全的好少年。

了解規(guī)范：

學生通過網(wǎng)頁了解規(guī)范。

1）使用計算機時應遵守哪些道德規(guī)范？

2）《全國青少年文明公約》是怎么規(guī)定的。

3）了解《中華人民共和國計算機信息系統(tǒng)安全保護條例》。

4）了解知識產(chǎn)權(quán)。

三、課堂小結(jié) 

1、計算機病毒的本質(zhì)、特點、現(xiàn)象以及預防措施和解決措施 

2、總結(jié)學生自主學習的情況

延伸：這一節(jié)課我們只是了解了一些有關(guān)病毒的知識，在以后的運用中，我們需要懂得更多、更細，互聯(lián)網(wǎng)會幫助你們的，希望同學們課后繼續(xù)探索有關(guān)計算機安全的問題。

四、布置作業(yè)：了解最新殺毒軟件的功能及基本用法。

第二篇：《信息安全及保護》教學設計方案

《信息安全及其保護》教學方案設計

以宜完小

王穩(wěn)雄

教學目標

1.認知目標：理解計算機病毒是一組人為設計的計算機指令或者程序代碼

構(gòu)建對計算機病毒的認識，了解相關(guān)知識

2.情感目標：

（1）、認識到計算機病毒不單單是計算機學術(shù)問題，而且是一個嚴重的社會問題。

（2）、了解有關(guān)計算機的法規(guī)，知道使用計算機時應遵守的道德規(guī)范。3.能力目標：

（1）、計算機病毒的特點

（2）、計算機感染上病毒后的現(xiàn)象

（3）、預防計算機病毒的措施

（4）、計算機感染上病毒后應采取的措施（5）、學會用調(diào)整系統(tǒng)日期和時間的方法躲過病毒 精講要點

1、計算機病毒的本質(zhì)

2、計算機病毒的特點

3、預防計算機病毒的措施

互動提綱 1.自主學習：了解計算機 2.合作學習：一起學習計算機知識 3.探究學習：計算機病毒的危害 教學過程及主要教學內(nèi)容 一.激趣導入。

1.、問題導入（同學們，大家在平時使用計算機或者U盤的時候有沒有發(fā)現(xiàn)我們的內(nèi)存會慢慢變小呢，不知道有沒有同學知道這是什么現(xiàn)象??？）

2.、師生互動問答，引出課題

3、提問學生在使用電腦的過程中是否遇到過計算機病毒，遇到過什么病毒，還有其他什么不良的現(xiàn)象或影響。

4、出示課題

二.講授新課：

1、計算機病毒，保護信息

計算機病毒是一組人為設計的計算機指令或者程序代碼。建構(gòu)對計算機病毒的認識。

（1）、上網(wǎng)自主探究，說說你對計算機病毒有哪些了解。（2）、合作交流。

互相交流，修正、完善對計算機病毒的認識，教師相機引導學生理解計算機病毒特點。

2、計算機病毒的特點

（1）傳染性：有很強的再生機制，易傳染；（2）潛伏性

（3）破壞性：被激發(fā)后會破壞計算機系統(tǒng)內(nèi)的信息；（4）可觸發(fā)性：在某些特定條件下或受到外界刺激便會發(fā)作。

3、計算機感染上病毒后通常表現(xiàn)出來的現(xiàn)象（1）系統(tǒng)運行不正常（2）屏幕顯示不正常（3）磁盤存儲不正常（4）文件長度不正常（5）減少可用內(nèi)存空間

（6）文件丟失、電子郵箱不能收發(fā)郵件

4、常用的預防計算機病毒措施

（1）控制病毒傳播的源頭（哪一些是源頭？）

（2）注意操作過程中計算機是否出現(xiàn)異常

（3）經(jīng)常備份數(shù)據(jù)（從最根本上解決信息的安全問題）

5、計算機感染上病毒后采取的常用措施

（1）切斷與網(wǎng)絡的連接（2）保護好有用的數(shù)據(jù)（3）殺毒

（4）在確認已經(jīng)清楚病毒之后，將數(shù)據(jù)和重要文件還原到計算機系統(tǒng)

6、了解注冊論壇，成為論壇用戶

學生通過網(wǎng)頁了解規(guī)范。

1）使用計算機時應遵守哪些道德規(guī)范？

2）《全國青少年文明公約》是怎么規(guī)定的。

3）了解《中華人民共和國計算機信息系統(tǒng)安全保護條例》。

4）了解知識產(chǎn)權(quán)。

課堂訓練、計算機病毒的本質(zhì)、特點、現(xiàn)象以及預防措施和解決措施

2、了解論壇注冊的基本情況

第三篇：信息安全等級保護

信息安全等級保護(二級)信息安全等級保護(二級)備注：其中黑色字體為信息安全等級保護第二級系統(tǒng)要求，藍色字體為第三級系統(tǒng)等保要求。

一、物理安全

1、應具有機房和辦公場地的設計/驗收文檔（機房場地的選址說明、地線連接要求的描述、建筑材料具有相應的耐火等級說明、接地防靜電措施）

2、應具有有來訪人員進入機房的申請、審批記錄；來訪人員進入機房的登記記錄

3、應配置電子門禁系統(tǒng)(三級明確要求)；電子門禁系統(tǒng)有驗收文檔或產(chǎn)品安全認證資質(zhì)，電子門禁系統(tǒng)運行和維護記錄

4、主要設備或設備的主要部件上應設置明顯的不易除去的標記

5、介質(zhì)有分類標識；介質(zhì)分類存放在介質(zhì)庫或檔案室內(nèi)，磁介質(zhì)、紙介質(zhì)等分類存放

6、應具有攝像、傳感等監(jiān)控報警系統(tǒng)；機房防盜報警設施的安全資質(zhì)材料、安裝測試和驗收報告；機房防盜報警系統(tǒng)的運行記錄、定期檢查和維護記錄；

7、應具有機房監(jiān)控報警設施的安全資質(zhì)材料、安裝測試和驗收報告；機房監(jiān)控報警系統(tǒng)的運行記錄、定期檢查和維護記錄

8、應具有機房建筑的避雷裝置；通過驗收或國家有關(guān)部門的技術(shù)檢測；

9、應在電源和信號線上增加有資質(zhì)的防雷保安器；具有防雷檢測資質(zhì)的檢測部門對防雷裝置的檢測報告

10、應具有自動檢測火情、自動報警、自動滅火的自動消防系統(tǒng)；自動消防系統(tǒng)的運行記錄、檢查和定期維護記錄；消防產(chǎn)品有效期合格；自動消防系統(tǒng)是經(jīng)消防檢測部門檢測合格的產(chǎn)品

11、應具有除濕裝置；空調(diào)機和加濕器；溫濕度定期檢查和維護記錄

12、應具有水敏感的檢測儀表或元件；對機房進行防水檢測和報警；防水檢測裝置的運行記錄、定期檢查和維護記錄

13、應具有溫濕度自動調(diào)節(jié)設施；溫濕度自動調(diào)節(jié)設施的運行記錄、定期檢查和維護記錄

14、應具有短期備用電力供應設備（如UPS）；短期備用電力供應設備的運行記錄、定期檢查和維護記錄

15、應具有冗余或并行的電力電纜線路（如雙路供電方式）

16、應具有備用供電系統(tǒng)（如備用發(fā)電機）；備用供電系統(tǒng)運行記錄、定期檢查和維護記錄

二、安全管理制度

1、應具有對重要管理操作的操作規(guī)程，如系統(tǒng)維護手冊和用戶操作規(guī)程

2、應具有安全管理制度的制定程序：

3、應具有專門的部門或人員負責安全管理制度的制定（發(fā)布制度具有統(tǒng)一的格式，并進行版本控制）

4、應對制定的安全管理制度進行論證和審定，論證和審定方式如何（如召開評審會、函審、內(nèi)部審核等），應具有管理制度評審記錄

5、應具有安全管理制度的收發(fā)登記記錄，收發(fā)應通過正式、有效的方式（如正式發(fā)文、領(lǐng)導簽署和單位蓋章等）----安全管理制度應注明發(fā)布范圍，并對收發(fā)文進行登記。

6、信息安全領(lǐng)導小組定期對安全管理制度體系的合理性和適用性進行審定，審定周期多長。（安全管理制度體系的評審記錄）

7、系統(tǒng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎結(jié)構(gòu)和組織結(jié)構(gòu)等發(fā)生變更時應對安全管理制度進行檢查，對需要改進的制度進行修訂。（應具有安全管理制度修訂記錄）

三、安全管理機構(gòu)

1、應設立信息安全管理工作的職能部門

2、應設立安全主管、安全管理各個方面的負責人

3、應設立機房管理員、系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等重要崗位（分工明確，各司其職），數(shù)量情況（管理人員名單、崗位與人員對應關(guān)系表）

4、安全管理員應是專職人員

5、關(guān)鍵事物需要配備2人或2人以上共同管理，人員具體配備情況如何。

6、應設立指導和管理信息安全工作的委員會或領(lǐng)導小組（最高領(lǐng)導是否由單位主管領(lǐng)導委任或授權(quán)的人員擔任）

7、應對重要信息系統(tǒng)活動進行審批（如系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入、重要管理制度的制定和發(fā)布、人員的配備和培訓、產(chǎn)品的采購、外部人員的訪問等），審批部門是何部門，審批人是何人。審批程序：

8、應與其它部門之間及內(nèi)部各部門管理人員定期進行溝通（信息安全領(lǐng)導小組或者安全管理委員會應定期召開會議）

9、應組織內(nèi)部機構(gòu)之間以及信息安全職能部門內(nèi)部的安全工作會議文件或會議記錄，定期：

10、信息安全管理委員會或領(lǐng)導小組安全管理工作執(zhí)行情況的文件或工作記錄（如會議記錄/紀要，信息安全工作決策文檔等）

11、應與公安機關(guān)、電信公司和兄弟單位等的溝通合作（外聯(lián)單位聯(lián)系列表）

12、應與供應商、業(yè)界專家、專業(yè)的安全公司、安全組織等建立溝通、合作機制。

13、聘請信息安全專家作為常年的安全顧問（具有安全顧問名單或者聘請安全顧問的證明文件、具有安全顧問參與評審的文檔或記錄）

14、應組織人員定期對信息系統(tǒng)進行安全檢查（查看檢查內(nèi)容是否包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況）

15、應定期進行全面安全檢查（安全檢查是否包含現(xiàn)行技術(shù)措施有效性和管理制度執(zhí)行情況等方面、具有安全檢查表格，安全檢查報告，檢查結(jié)果通告記錄）

四、人員安全管理

1、何部門/何人負責安全管理和技術(shù)人員的錄用工作（錄用過程）

2、應對被錄用人的身份、背景、專業(yè)資格和資質(zhì)進行審查，對技術(shù)人員的技術(shù)技能進行考核，技能考核文檔或記錄

3、應與錄用后的技術(shù)人員簽署保密協(xié)議（協(xié)議中有保密范圍、保密責任、違約責任、協(xié)議的有效期限和責任人的簽字等內(nèi)容）

4、應設定關(guān)鍵崗位，對從事關(guān)鍵崗位的人員是否從內(nèi)部人員中選拔，是否要求其簽署崗位安全協(xié)議。

5、應及時終止離崗人員的所有訪問權(quán)限（離崗人員所有訪問權(quán)限終止的記錄）

6、應及時取回離崗人員的各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設備等（交還身份證件和設備等的登記記錄）

7、人員離崗應辦理調(diào)離手續(xù)，是否要求關(guān)鍵崗位調(diào)離人員承諾相關(guān)保密義務后方可離開（具有按照離崗程序辦理調(diào)離手續(xù)的記錄，調(diào)離人員的簽字）

8、對各個崗位人員應定期進行安全技能考核；具有安全技能考核記錄，考核內(nèi)容要求包含安全知識、安全技能等。

9、對關(guān)鍵崗位人員的安全審查和考核與一般崗位人員有何不同，審查內(nèi)容是否包括操作行為和社會關(guān)系等。

10、應對各類人員（普通用戶、運維人員、單位領(lǐng)導等）進行安全教育、崗位技能和安全技術(shù)培訓。

11、應針對不同崗位制定不同的培訓計劃，并按照計劃對各個崗位人員進行安全教育和培訓（安全教育和培訓的結(jié)果記錄，記錄應與培訓計劃一致）

12、外部人員進入條件（對哪些重要區(qū)域的訪問須提出書面申請批準后方可進入），外部人員進入的訪問控制（由專人全程陪同或監(jiān)督等）

13、應具有外部人員訪問重要區(qū)域的書面申請

14、應具有外部人員訪問重要區(qū)域的登記記錄（記錄描述了外部人員訪問重要區(qū)域的進入時間、離開時間、訪問區(qū)域、訪問設備或信息及陪同人等）

五、系統(tǒng)建設管理

1、應明確信息系統(tǒng)的邊界和安全保護等級（具有定級文檔，明確信息系統(tǒng)安全保護等級）

2、應具有系統(tǒng)建設/整改方案

3、應授權(quán)專門的部門對信息系統(tǒng)的安全建設進行總體規(guī)劃，由何部門/何人負責

4、應具有系統(tǒng)的安全建設工作計劃（系統(tǒng)安全建設工作計劃中明確了近期和遠期的安全建設計劃）

5、應組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件進行論證和審定（配套文件的論證評審記錄或文檔）

6、應對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件應定期進行調(diào)整和修訂

7、應具有總體安全策略、安全技術(shù)框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關(guān)配套文件的維護記錄或修訂版本

8、應按照國家的相關(guān)規(guī)定進行采購和使用系統(tǒng)信息安全產(chǎn)品

9、安全產(chǎn)品的相關(guān)憑證，如銷售許可等，應使用符合國家有關(guān)規(guī)定產(chǎn)品

10、應具有專門的部門負責產(chǎn)品的采購

11、采購產(chǎn)品前應預先對產(chǎn)品進行選型測試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品名單

12、應具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品名單及更新記錄（產(chǎn)品選型測試結(jié)果文檔）

13、應具有軟件設計相關(guān)文檔，專人保管軟件設計的相關(guān)文檔，應具有軟件使用指南或操作手冊

14、對程序資源庫的修改、更新、發(fā)布應進行授權(quán)和批準

15、應具有程序資源庫的修改、更新、發(fā)布文檔或記錄

16、軟件交付前應依據(jù)開發(fā)協(xié)議的技術(shù)指標對軟件功能和性能等進行驗收檢測

17、軟件安裝之前應檢測軟件中的惡意代碼（該軟件包的惡意代碼檢測報告），檢測工具是否是第三方的商業(yè)產(chǎn)品

18、應具有軟件設計的相關(guān)文檔和使用指南

19、應具有需求分析說明書、軟件設計說明書、軟件操作手冊等開發(fā)文檔

20、應指定專門部門或人員按照工程實施方案的要求對工程實施過程進行進度和質(zhì)量控制

21、應具有工程實施過程應按照實施方案形成各種文檔，如階段性工程進程匯報報告，工程實施方案

22、在信息系統(tǒng)正式運行前，應委托第三方測試機構(gòu)根據(jù)設計方案或合同要求對信息系統(tǒng)進行獨立的安全性測試（第三方測試機構(gòu)出示的系統(tǒng)安全性測試驗收報告）

23、應具有工程測試驗收方案（測試驗收方案與設計方案或合同要求內(nèi)容一致）

24、應具有測試驗收報告

25、應指定專門部門負責測試驗收工作（具有對系統(tǒng)測試驗收報告進行審定的意見）

26、根據(jù)交付清單對所交接的設備、文檔、軟件等進行清點（系統(tǒng)交付清單）

27、應具有系統(tǒng)交付時的技術(shù)培訓記錄

28、應具有系統(tǒng)建設文檔（如系統(tǒng)建設方案）、指導用戶進行系統(tǒng)運維的文檔（如服務器操作規(guī)程書）以及系統(tǒng)培訓手冊等文檔。

29、應指定部門負責系統(tǒng)交付工作

30、應具有與產(chǎn)品供應商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運維商和等級測評機構(gòu)等相關(guān)安全服務商簽訂的協(xié)議（文檔中有保密范圍、安全責任、違約責任、協(xié)議的有效期限和責任人的簽字等內(nèi)容

31、選定的安全服務商應提供一定的技術(shù)培訓和服務

32、應與安全服務商簽訂的服務合同或安全責任合同書

11、采購產(chǎn)品前應預先對產(chǎn)品進行選型測試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品名單

12、應具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品名單及更新記錄（產(chǎn)品選型測試結(jié)果文檔）

13、應具有軟件設計相關(guān)文檔，專人保管軟件設計的相關(guān)文檔，應具有軟件使用指南或操作手冊

14、對程序資源庫的修改、更新、發(fā)布應進行授權(quán)和批準

15、應具有程序資源庫的修改、更新、發(fā)布文檔或記錄

16、軟件交付前應依據(jù)開發(fā)協(xié)議的技術(shù)指標對軟件功能和性能等進行驗收檢測

17、軟件安裝之前應檢測軟件中的惡意代碼（該軟件包的惡意代碼檢測報告），檢測工具是否是第三方的商業(yè)產(chǎn)品

18、應具有軟件設計的相關(guān)文檔和使用指南

19、應具有需求分析說明書、軟件設計說明書、軟件操作手冊等開發(fā)文檔

20、應指定專門部門或人員按照工程實施方案的要求對工程實施過程進行進度和質(zhì)量控制

21、應具有工程實施過程應按照實施方案形成各種文檔，如階段性工程進程匯報報告，工程實施方案

22、在信息系統(tǒng)正式運行前，應委托第三方測試機構(gòu)根據(jù)設計方案或合同要求對信息系統(tǒng)進行獨立的安全性測試（第三方測試機構(gòu)出示的系統(tǒng)安全性測試驗收報告）

23、應具有工程測試驗收方案（測試驗收方案與設計方案或合同要求內(nèi)容一致）

24、應具有測試驗收報告

25、應指定專門部門負責測試驗收工作（具有對系統(tǒng)測試驗收報告進行審定的意見）

26、根據(jù)交付清單對所交接的設備、文檔、軟件等進行清點（系統(tǒng)交付清單）

27、應具有系統(tǒng)交付時的技術(shù)培訓記錄

28、應具有系統(tǒng)建設文檔（如系統(tǒng)建設方案）、指導用戶進行系統(tǒng)運維的文檔（如服務器操作規(guī)程書）以及系統(tǒng)培訓手冊等文檔。

29、應指定部門負責系統(tǒng)交付工作

30、應具有與產(chǎn)品供應商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運維商和等級測評機構(gòu)等相關(guān)安全服務商簽訂的協(xié)議（文檔中有保密范圍、安全責任、違約責任、協(xié)議的有效期限和責任人的簽字等內(nèi)容

31、選定的安全服務商應提供一定的技術(shù)培訓和服務

32、應與安全服務商簽訂的服務合同或安全責任合同書

六、系統(tǒng)運維管理

1、應指定專人或部門對機房的基本設施（如空調(diào)、供配電設備等）進行定期維護，由何部門/何人負責。

2、應具有機房基礎設施的維護記錄，空調(diào)、溫濕度控制等機房設施定期維護保養(yǎng)的記錄

3、應指定部門和人員負責機房安全管理工作

4、應對辦公環(huán)境保密性進行管理（工作人員離開座位確保終端計算機退出登錄狀態(tài)、桌面上沒有包含敏感信息的紙檔文件）

5、應具有資產(chǎn)清單（覆蓋資產(chǎn)責任人、所屬級別、所處位置、所處部門等方面）

6、應指定資產(chǎn)管理的責任部門或人員

7、應依據(jù)資產(chǎn)的重要程度對資產(chǎn)進行標識

8、介質(zhì)存放于何種環(huán)境中，應對存放環(huán)境實施專人管理（介質(zhì)存放在安全的環(huán)境（防潮、防盜、防火、防磁，專用存儲空間））

9、應具有介質(zhì)使用管理記錄，應記錄介質(zhì)歸檔和使用等情況（介質(zhì)存放、使用管理記錄）

10、對介質(zhì)的物理傳輸過程應要求選擇可靠傳輸人員、嚴格介質(zhì)的打包（如采用防拆包裝置）、選擇安全的物理傳輸途徑、雙方在場交付等環(huán)節(jié)的控制

11、應對介質(zhì)的使用情況進行登記管理，并定期盤點（介質(zhì)歸檔和查詢的記錄、存檔介質(zhì)定期盤點的記錄）

12、對送出維修或銷毀的介質(zhì)如何管理，銷毀前應對數(shù)據(jù)進行凈化處理。（對帶出工作環(huán)境的存儲介質(zhì)是否進行內(nèi)容加密并有領(lǐng)導批準。對保密性較高的介質(zhì)銷毀前是否有領(lǐng)導批準）（送修記錄、帶出記錄、銷毀記錄）

13、應對某些重要介質(zhì)實行異地存儲，異地存儲環(huán)境是否與本地環(huán)境相同（防潮、防盜、防火、防磁，專用存儲空間）

14、介質(zhì)上應具有分類的標識或標簽

15、應對各類設施、設備指定專人或?qū)ｉT部門進行定期維護。

16、應具有設備操作手冊

17、應對帶離機房的信息處理設備經(jīng)過審批流程，由何人審批（審批記錄）

18、應監(jiān)控主機、網(wǎng)絡設備和應用系統(tǒng)的運行狀況等

19、應有相關(guān)網(wǎng)絡監(jiān)控系統(tǒng)或技術(shù)措施能夠?qū)νㄐ啪€路、主機、網(wǎng)絡設備和應用軟件的運行狀況、網(wǎng)絡流量、用戶行為等進行監(jiān)測和報警

20、應具有日常運維的監(jiān)控日志記錄和運維交接日志記錄

21、應定期對監(jiān)控記錄進行分析、評審

22、應具有異?，F(xiàn)象的現(xiàn)場處理記錄和事后相關(guān)的分析報告

23、應建立安全管理中心，對設備狀態(tài)、惡意代碼、補丁升級、安全審計等相關(guān)事項進行集中管理

24、應指定專人負責維護網(wǎng)絡安全管理工作

25、應對網(wǎng)絡設備進行過升級，更新前應對現(xiàn)有的重要文件是否進行備份（網(wǎng)絡設備運維維護工作記錄）

26、應對網(wǎng)絡進行過漏洞掃描，并對發(fā)現(xiàn)的漏洞進行及時修補。

27、對設備的安全配置應遵循最小服務原則，應對配置文件進行備份（具有網(wǎng)絡設備配置數(shù)據(jù)的離線備份）

28、系統(tǒng)網(wǎng)絡的外聯(lián)種類（互聯(lián)網(wǎng)、合作伙伴企業(yè)網(wǎng)、上級部門網(wǎng)絡等）應都得到授權(quán)與批準，由何人/何部門批準。應定期檢查違規(guī)聯(lián)網(wǎng)的行為。

29、對便攜式和移動式設備的網(wǎng)絡接入應進行限制管理

30、應具有內(nèi)部網(wǎng)絡外聯(lián)的授權(quán)批準書，應具有網(wǎng)絡違規(guī)行為（如撥號上網(wǎng)等）的檢查手段和工具。

31、在安裝系統(tǒng)補丁程序前應經(jīng)過測試，并對重要文件進行備份。

32、應有補丁測試記錄和系統(tǒng)補丁安裝操作記錄

33、應對系統(tǒng)管理員用戶進行分類（比如：劃分不同的管理角色，系統(tǒng)管理權(quán)限與安全審計權(quán)限分離等）

34、審計員應定期對系統(tǒng)審計日志進行分析（有定期對系統(tǒng)運行日志和審計數(shù)據(jù)的分析報告）

35、應對員工進行基本惡意代碼防范意識的教育，如告知應及時升級軟件版本（對員工的惡意代碼防范教育的相關(guān)培訓文檔）

36、應指定專人對惡意代碼進行檢測，并保存記錄。

37、應具有對網(wǎng)絡和主機進行惡意代碼檢測的記錄

38、應對惡意代碼庫的升級情況進行記錄（代碼庫的升級記錄），對各類防病毒產(chǎn)品上截獲的惡意代碼是否進行分析并匯總上報。是否出現(xiàn)過大規(guī)模的病毒事件，如何處理

39、應具有惡意代碼檢測記錄、惡意代碼庫升級記錄和分析報告 40、應具有變更方案評審記錄和變更過程記錄文檔。

41、重要系統(tǒng)的變更申請書，應具有主管領(lǐng)導的批準

42、系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡管理員應識別需定期備份的業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)（備份文件記錄）

43、應定期執(zhí)行恢復程序，檢查和測試備份介質(zhì)的有效性

44、應有系統(tǒng)運維過程中發(fā)現(xiàn)的安全弱點和可疑事件對應的報告或相關(guān)文檔

45、應對安全事件記錄分析文檔

46、應具有不同事件的應急預案

47、應具有應急響應小組，應具備應急設備并能正常工作，應急預案執(zhí)行所需資金應做過預算并能夠落實。

48、應對系統(tǒng)相關(guān)人員進行應急預案培訓（應急預案培訓記錄）

49、應定期對應急預案進行演練（應急預案演練記錄）50、應對應急預案定期進行審查并更新

51、應具有更新的應急預案記錄、應急預案審查記錄。

第四篇：信息技術(shù)創(chuàng)新教學設計方案

小學語文教學中的信息技術(shù)創(chuàng)新

祿豐縣腰站小學 劉波

《國家中長期教育改革和發(fā)展規(guī)劃綱要》指出：“努力培養(yǎng)造就數(shù)以億計的高素質(zhì)勞動者、數(shù)以千萬計的專門人才和一大批拔尖創(chuàng)新人才?！闭Z文是一門培養(yǎng)人們學習和掌握其他知識必備能力的、重要的基礎學科，所以小學語文教學的改革勢在必行。語文教學改革，從本質(zhì)上講，就是為了探索出一條既能充分發(fā)揮現(xiàn)代信息技術(shù)優(yōu)勢，又能適應未來教育發(fā)展需要的語文教學新路。改革是手段，創(chuàng)新是目的。以多媒體計算機技術(shù)和網(wǎng)絡技術(shù)為主體的現(xiàn)代信息技術(shù)的迅速發(fā)展及廣泛運用，促進了小學語文教學的改革與創(chuàng)新，同時又伴隨著每個教育教學環(huán)節(jié)。

一、利用信息技術(shù)，更新教育觀念，突出學生的主體地位

網(wǎng)絡以及多媒體信息技術(shù)的出現(xiàn)，打破了長久以來的僵局，通過網(wǎng)絡與多媒體技術(shù)的整合，就可以替代以前的古老教學模式，為語文教學注入了一股新鮮的血液。這種新型的教學環(huán)境不受地域和時間的限制，可以真實地再現(xiàn)當時的背景，快速靈活地獲取信息、共享豐富多樣的教學資源，有利于培養(yǎng)學生創(chuàng)造性的自主發(fā)現(xiàn)和自主探索，可以實現(xiàn)一種能充分體現(xiàn)學生主體作用的全新學習方式。

面對當前的教育改革，教師首先應該有強烈的創(chuàng)新意識，應充分發(fā)揮自身在課堂教學中的引導、組織作用。在教學過程中把自己的創(chuàng)新意識、創(chuàng)新思維、創(chuàng)新體會等體現(xiàn)在教學過程中，從而達到啟發(fā)學生的創(chuàng)新意識1 的目的，這就是“成于內(nèi)，而行于外”。其次，教師還要堅持創(chuàng)新，通過教學過程把自己的創(chuàng)新的經(jīng)驗和心得體會以及其對社會的影響告知學生，從而提高學生的創(chuàng)新熱情。語文教師必須樹立全新的教育觀念，在教授知識同時還要兼顧其他非智力因素的全面協(xié)調(diào)發(fā)展，根據(jù)語文教材的特點和學生的年齡特征選擇能夠充分調(diào)動學生學習積極性的學習方式，從而使學生能夠?qū)λ鶎W的科目產(chǎn)生學習興趣，有了學習興趣就可能會產(chǎn)生求知欲，從而使學生在不斷求知和不斷探索中去主動創(chuàng)新。再者，教師應該樹立全新的學生觀，變以前單純的教師的“滿堂灌”為“師生互動”，將關(guān)注重點轉(zhuǎn)變?yōu)閷W生的“學”，讓學生通過各種方式的“學”來發(fā)揮其主觀能動性，發(fā)揚課堂民主，調(diào)動學生參與的積極性，創(chuàng)設生動、活潑、平等、和諧、探索、質(zhì)疑的課堂氣氛。在對學生進行聽、說、讀、寫的教育過程中，培養(yǎng)創(chuàng)新意識、發(fā)展創(chuàng)新能力。

（一）精心研究教材，搜集資料，認真制作教學課件

教師作為引導者，其作用尤為重要，因此，如何設計一堂精彩的課就成了重中之重。這里講的“精彩”是指教師設計的課易于學生接受，且能讓學生樂于陶醉其中，并且能夠達到預期的教學目標?；谏鲜隼碛桑處熢谠O計教案時就應該以課本為藍本，以《課程標準》為導向，再以多媒體和網(wǎng)絡資源為輔助手段。

愛因斯坦曾說過“興趣是最好的老師”，有了興趣便能產(chǎn)生積極的情感和主動性，學習效率高。在課堂教學過程中，利用多媒體教學的直觀性、形象性和生動性，提高學生的學習興趣、調(diào)動學生的學習積極性，幫助學生迅速地建立起正確的直觀印象，這樣有助于他們繼續(xù)深入地學習。所以2 教師應在潛心研究教材的基礎上精心設計教案，將一些可能出現(xiàn)的預設詳細寫在教案中。

例如：在教學二年級下冊《雷雨》一課時，導入新課這一環(huán)節(jié)可以設計用雷雨的圖片導入、也可用雷雨前的動畫導入；在學習課文時，可以讓學生觀察圖畫，也可放動畫錄像，可以逐段放映，也可以是整篇課文放映；鞏固提高時可以設計配樂朗讀；生字的學習可以安排單個詞語依次出示，也可同時出示，還可以分筆出示指導書寫。教師要充分考慮各個教學環(huán)節(jié)可以利用的學電教手段，編寫出適合本班學生教學課件。

二、適當采用信息技術(shù)，豐富教學過程，激發(fā)學習興趣

（一）利用信息技術(shù)創(chuàng)設情境，導入新課

語文教學要想激發(fā)學生的學習興趣，提高其學習語文的積極性，就必須創(chuàng)設情境。多媒體的運用在這一教學環(huán)節(jié)中充分顯示出其優(yōu)勢。教學時，我們可以運用多媒體課件創(chuàng)設情境，出現(xiàn)課文情境的氛圍，讓學生在聲音、圖形、文字的效果下，學會理解作者的思想和運用文字的技巧。效果會好很多。如《金色的草地》，這是一篇敘事文章，本文描寫了生活在俄羅斯鄉(xiāng)下的兩個小朋友經(jīng)常在草地上玩耍，發(fā)現(xiàn)草地顏色變化及其變化的原因。通過對這兩個發(fā)現(xiàn)的描寫展現(xiàn)出大自然給人們生活帶來的快樂，抒發(fā)了作者對大自然的熱愛之情。對于三年級的小學生來說，草地變色的原因很難明白，于是，教師就設計了教學課件，通過動畫的演示，讓學生直觀感受草地是怎樣變色的，從而使學生能夠理解，自己歸納出草地變色的原因。這樣的設計可以大大激發(fā)學生學習的興趣，創(chuàng)設一種濃厚的學習氣氛。

（二）利用信息技術(shù)幫助理解課文重難點 教師在實際的教學過程中，經(jīng)常會被一些課文中出現(xiàn)的重點和難點所煩惱。而這些重難點恰恰是繞不開的本課書的靈魂，因而如何讓學生自己通過學習發(fā)現(xiàn)問題，并且能夠自己解決問題就成了語文課的關(guān)鍵。多媒體以及網(wǎng)絡技術(shù)的應用幫助我們解決了這一難題。例如《爬天都峰》一課，在學習體會天都峰的特點時，配合出現(xiàn)天都峰的圖片，讓學生觀察，然后學生自然而然地總結(jié)出天都峰又高又陡的特點。對描寫天都峰的特點的文字有了更深刻的理解。

（三）利用信息技術(shù)鞏固訓練

隨著網(wǎng)絡和多媒體課件制作軟件的誕生，這一切煩惱便迎刃而解了?，F(xiàn)在幾乎每一所學校和每一間教室都配備有實物投影儀和電腦投影設備。教師可以根據(jù)自己所教班級的實際情況同步選取適宜本班學生練習鞏固的資料做成課件，一些不太容易理解的題目，教師還可以充分利用網(wǎng)絡資源搜集易于為學生所接受的圖片、動畫等資料，這樣就可以把抽象的知識通過直觀形象的印象傳授給學生，從而使學生形成先入為主的深刻印象，產(chǎn)生學習興趣，記憶深刻。對于一些枯燥的字詞練習，教師可以設計一些小游戲來幫助學生消除疲勞感，從而加深理解及記憶。例如上三年級上冊第九課《古詩兩首》時，我制作了一個多媒體動畫課件，先逐個出現(xiàn)本課生字，點擊一下出生字，再點一下，出解釋，再點出組詞，整個都出示完畢后，有一個單詞闖關(guān)的游戲，形式與學生平時玩的游戲相似，完全答對則可以進入下一關(guān)，沒答對就需要停留在這一關(guān)，反復訓練最終得以通過。通過學生反饋，知道了這一學生喜聞樂見的形式不僅帶給學生歡樂，而且還加深了記憶，強化了生字，真是一舉兩得。

三、恰當采用信息技術(shù)全面提高學生的各方面能力

（一）利用信息技術(shù)提高朗讀感悟能力

朗讀是鍛煉語文感悟力的金鑰匙。教材中很多課文要求有感情地朗讀課文，學生通過朗讀加深對課文的理解，提高閱讀能力。在信息化環(huán)境中，為學生提供了有聲語言、文字、音樂、圖像有機結(jié)合的感性材料，通過聲情并茂的朗讀、優(yōu)美和諧的音樂、生動活潑的畫面，把學生帶到美妙的藝境中去。如教學《雷雨》時，在學生朗讀過程中播放帶有電閃雷鳴的聲音，并適時配樂朗讀示范，使學生在不斷變化的背景音樂和抑揚頓挫的朗讀中不知不覺地融入到課文體現(xiàn)的美妙的境界里。在生效的渲染聲中，每位學生都讀出了自己對文章的感悟。從而迅速而準確地感悟出文章的精要所在。

（二）利用信息技術(shù)提高閱讀能力

《課標》提出讓學生喜歡閱讀、并能從中感知閱讀的樂趣。在閱讀中積累自己喜歡的成語和警句。背誦優(yōu)秀詩文 50 篇。課外閱讀總量不少于 5 萬字的階段目標。因此，我們要大膽地放開思路，指導學生邊識字邊閱讀，讓他們學以致用。

以往我們所提到的閱讀大部分都是文本閱讀，但隨著信息技術(shù)的飛躍發(fā)展，一種新型的閱讀方式——超文本閱讀已進入了我們的生活、學習之中。它可以運用圖形、圖像、聲音、視頻、三維動畫等多種媒體，給予人們直觀、立體的感受，而且可以促進學生的速讀、略讀水平的發(fā)展。如：我在教學名人故事這一單元時，給學生布置了課外作業(yè)，讓他們上網(wǎng)收集和“名人故事”有關(guān)的故事，并且開展了讀書展示活動，讓同學們互相交換自己搜集整理的資料，從而提高了學生的學習積極性，也豐富和擴展了5 自己的閱讀量和詞匯積累。只有將課內(nèi)、閱讀相結(jié)合，文本、超文本相結(jié)合才能真正領(lǐng)略讀書的樂趣，從而達到“讀書破萬卷，下筆如有神”的境界。

（三）利用信息技術(shù)提高思維和創(chuàng)新能力

《語文課程標準》指出，語文課程應該是開放而富有創(chuàng)新活力的，應當密切關(guān)注當代社會信息化的進程，推動語文課程的變革和發(fā)展。利用信息技術(shù)，能營造更好的創(chuàng)造環(huán)境，引導學生想象、創(chuàng)新。

學生創(chuàng)造性思維的培養(yǎng)有賴于營造良好的氛圍。學生有了濃郁的情感，歡樂的情緒，那么他們就會精神振奮，思維活躍。在教學《卡羅爾和她的小貓》時，當電腦課件播放不同品種的小貓的調(diào)皮動作時，這一情景生動、形象、直觀地展現(xiàn)在孩子們的眼前時，他們情不自禁地發(fā)出贊嘆：“太可愛了！”“真漂亮??！”??這時讓孩子們說說你為什么喜歡小貓？學生們都爭先恐后地回答問題。恰當?shù)剡\用課件這種直觀手段，不僅激發(fā)學習興趣，還促進學生創(chuàng)造性思維的發(fā)展，并且進行了語言表達的訓練。

（四）利用信息技術(shù)提高寫作能力

學習最終目的是為了應用，培養(yǎng)學生從聽到說，從閱讀、理解課文到運用和寫作。信息技術(shù)在課堂教學中的實際運用，可以帶動學生從身臨其境的感知，領(lǐng)會中過渡到圖畫的解說，由對課文的理解過渡到學生自己的作文訓練。從而激發(fā)了學生內(nèi)心的情愫，產(chǎn)生了寫作的欲望。

教師要激發(fā)學生對生活的熱愛，調(diào)動學生觀察思考和練筆的積極性，要改進作文的命題、指導、批改和講評。網(wǎng)絡作文教學具有傳統(tǒng)作文教學無法比擬的優(yōu)勢，能極大地激發(fā)學生寫作的積極性。中年級習作教學首要的任務是拓寬學生的思路，調(diào)動生活的積累，激發(fā)學生的習作欲望。在寫“課余生活”這次習作中，我利用網(wǎng)絡資源搜集資料，先出示幾篇有關(guān)“課余生活”的文章，開闊思路，再引導學生朗讀、評價，從讀中學寫。然后在聽、說、評的一系列活動的基礎上，選擇自己的“課余生活”，將它們寫下來。通過一篇篇美文的賞析輔以多媒體軟件創(chuàng)設的情境，激發(fā)學生的習作興趣，變“要我寫”為“我要寫”。同時，還可利用網(wǎng)絡互評、互改作文，進行協(xié)作學習，實現(xiàn)多元評價。上課時教師選擇有代表性的作文制作成教學課件，重點的精彩段落可以用其他顏色顯示。同時還可以利用電腦對文本當場刪改，讓學生直觀感受到選詞煉句的好處，為四十分鐘的課堂節(jié)省了寶貴的時間。

總之，小學語文作為一門基礎學科，有著豐富的創(chuàng)新空間。小學語文課堂是實施創(chuàng)新教育的主要陣地，所以我們必須從小學語文這門學科的特點出發(fā)，不斷更新教學觀念，增加自身修養(yǎng)，不斷積累學識，在精心研究每堂小學語文課的過程中努力探索新的教學途徑，而網(wǎng)絡和信息技術(shù)的應用則給小學語文教學帶來了勃勃生機和活力。我們在教學中合理充分地利用網(wǎng)絡資源，為現(xiàn)代教育發(fā)展奠定基礎，只有這樣，才能更好將創(chuàng)新教育落到實處！

第五篇：信息安全等級保護工作計劃

篇一：信息安全等級保護工作實施方案 白魯?shù)A九年制學校

信息安全等級保護工作實施方案

為加強信息安全等級保護，規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進我校信息化建設。根據(jù)商教發(fā)【2011】321號文件精神，結(jié)合我校實際，制訂本實施方案。

一、指導思想

以科學發(fā)展觀為指導，以黨的十七大、十七屆五中全會精神為指針，深入貫徹執(zhí)行《信息安全等級保護管理辦法》等文件精神，全面推進信息安全等級保護工作，維護我?；A信息網(wǎng)絡和重要信息系統(tǒng)安全穩(wěn)定運行。

二、定級范圍

學校管理、辦公系統(tǒng)、教育教學系統(tǒng)、財務管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。

三、組織領(lǐng)導

（一）工作分工。定級工作由電教組牽頭，會同學校辦公室、安全保衛(wèi)處等共同組織實施。學校辦公室負責定級工作的部門間協(xié)調(diào)。安全保衛(wèi)處負責定級工作的監(jiān)督。

電教組負責定級工作的檢查、指導、評審。

各部門依據(jù)《信息安全等級保護管理辦法》和本方案要求，開展信息系統(tǒng)自評工作。

（二）協(xié)調(diào)領(lǐng)導機制。

1、成立領(lǐng)導小組，校長任組長，副校長任副組長、各部門負責人為成員，負責我校信息安全等級保護工作的領(lǐng)導、協(xié)調(diào)工作。督促各部門按照總體方案落實工作任務和責任，對等級保護工作整體推進情況進行檢查監(jiān)督，指導安全保密方案制定。

2、成立由電教組牽頭的工作機構(gòu)，主要職責：在領(lǐng)導小組的領(lǐng)導下，切實抓好我校定級保護工作的日常工作。做好組織各信息系統(tǒng)運營使用部門參加信息系統(tǒng)安全等級保護定級相關(guān)會議；組織開展政策和技術(shù)培訓，掌握定級工作規(guī)范和技術(shù)要求，為定級工作打好基礎；全面掌握學校各部門定級保護工作的進展情況和存在的問題，對存在的問題及時協(xié)調(diào)解決，形成定級工作總結(jié)并按時上報領(lǐng)導小組。

3、成立由赴省參加過計算機培訓的教師組成的評審組，主要負責：一是為我校信息與網(wǎng)絡安全提供技術(shù)支持與服務咨詢；二是參與信息安全等級保護定級評審工作；三是參與重要信息與網(wǎng)絡安全突發(fā)公共事件的分析研判和為領(lǐng)導決策提供依據(jù)。

四、主要內(nèi)容、工作步驟

（一）開展信息系統(tǒng)基本情況的摸底調(diào)查。各部門要組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務類型、應用或服務范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》的要求，確定定級對象。

（二）初步確定安全保護等級。各使用部門要按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》，初步確定定級對象的安全保護等級，起草定級報告。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標準執(zhí)行。

（三）評審。初步確定信息系統(tǒng)安全保護等級后，上報學校信息系統(tǒng)安全等級保護評審組進行評審。

（四）備案。根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負責備案工作。

五、定級工作要求

（一）加強領(lǐng)導，落實保障。各部門要落實責任，并于12月15日前將《信息系統(tǒng)安全等級保護備案表》、《信息系統(tǒng)安全等級保護定級報告》上報九年制學校。

（二）加強培訓，嚴格定級。為切實落實評審工作，保證定級準確，備案及時，全面提高我?；A信息網(wǎng)絡和重要信息系統(tǒng)的信息安全保護能力和水平，保證定級工作順利進行，各部門要認真學習《信息安全等級保護管理辦法》、《文保處教育系統(tǒng)單位信息分級培訓材料》、《信息系統(tǒng)安全保護等級定級指南（國標）》、《信息系統(tǒng)安全等級保護基本要求（報批）》、《信息系統(tǒng)安全等級保護實施指南（報批）》等材料。

（三）積極配合、認真整改。各部門要認真按照評級要求，組織開展等級保護工作，切實做好重要信息系統(tǒng)的安全等級保護。

（四）自查自糾、完善制度。此次定級工作完成后，請各部門按照《信息安全等級保護管理辦法》和有關(guān)技術(shù)標準，依據(jù)系統(tǒng)所定保護等級的要求，定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查，并不斷完善安全管理制度，今后，若信息系統(tǒng)備案資料發(fā)生變化，應及時進行變更備案篇二：醫(yī)院信息系統(tǒng)安全等級保護工作實施方案 醫(yī)院信息系統(tǒng)安全等級 保護工作實施方案

醫(yī)院信息系統(tǒng)是醫(yī)療服務的重要支撐體系。為確保我院信息系統(tǒng)安全可靠運行，根據(jù)公安部等四部、局、辦印發(fā)的《關(guān)于信息安全等級保護工作的實施意見》公通字【2004】66號、《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》衛(wèi)辦綜函【2011】1126號、衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》的通知 衛(wèi)辦發(fā)【2011】85號和省市有關(guān)文件精神，并結(jié)合我院信息化建設的工作實際，特制定《德江縣民族中醫(yī)院信息系統(tǒng)安全等級保護工作實施方案》確保我院信息系統(tǒng)安全。

一、組織領(lǐng)導 組 長： 副組長： 組 員：

領(lǐng)導小組辦公室設在xx科，由xx同志兼任主任，xx等同志負責具體工作。

二、工作任務

1、做好系統(tǒng)定級工作。定級系統(tǒng)包括基礎支撐系統(tǒng)，面向患者服務信息系統(tǒng)，內(nèi)部行政管理信息系統(tǒng)、網(wǎng)絡直報系統(tǒng)及門戶網(wǎng)站，定級方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安全相關(guān)部門協(xié)商。

2、做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級保護劃分定級要求，對信息系統(tǒng)進行定級后，將本單位《信息系統(tǒng)安全等級保護備案表》《信息系統(tǒng)定級報告》和備案電子數(shù)據(jù)報衛(wèi)生局，由衛(wèi)生局報屬地公安機關(guān)辦理備案手續(xù)。

3、做好系統(tǒng)等級測評工作。完成定級備案后，選擇市衛(wèi)生局推薦的等級測評機構(gòu)，對已確定安全保護等級信息系統(tǒng)，按照國家信息安全等級保護工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》等國家標準開展等級測評，信息系統(tǒng)測評后，及時將測評機構(gòu)出具的《信息系統(tǒng)等級測評報告》向?qū)俚毓矙C關(guān)報備。

4、完善等級保護體系建設做好整改工作。按照測評報告評測結(jié)果，對照《信息系統(tǒng)安全等級保護基本要求》（gb/t22239-2008）等有關(guān)標準，結(jié)合醫(yī)院工作實際，組織開展等級保護安全建設整改工作，具體要求如下：

三、工作要求

1、建立安全管理組織機構(gòu)。成立信息安全工作組，網(wǎng)絡辦負責人為安全責任人，擬定實施醫(yī)院信息系統(tǒng)安全等級保護的具體方案，并制定相應的崗位責任制，確保信息安全等級保護工作順利實施。

2、建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級保護的要求，制定各項信息系統(tǒng)安全管理制度，對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。

3、制定保障醫(yī)療活動不中斷的應急預案。應急預案是安全等級保護的重要組成部分，按可能出現(xiàn)問題的不同情形制定相應的應急措施，在系統(tǒng)出現(xiàn)故障和意外且無法短時間恢復的情況下能確保醫(yī)療活動持續(xù)進行。

4、嚴格執(zhí)行安全事故報告和處置管理制度。醫(yī)院信息系統(tǒng)所有使用或管理人員均有責任發(fā)現(xiàn)和報告信息安全可疑事件，應視情況及時以口頭或書面的形式報告院網(wǎng)絡辦。對重大信息網(wǎng)絡安全事件、安全事故和計算機違法犯罪案件，應在24小時內(nèi)向公安機關(guān)報告，并保護好現(xiàn)場。篇三：2013年信息安全等級保護工作匯報 2013年信息安全等級保護工作匯報

一、加強領(lǐng)導

二、完善制度

為貫徹落實全市加強和改進互聯(lián)網(wǎng)建設與管理工作會議和市委辦公室、市政府辦公室《揚州市深入推進信息安全等級保護工作的實施意見》（揚辦發(fā)[2012]57號）文件精神，對集團信息系統(tǒng)安全等級保護工作做出了具體的要求，根據(jù)等級保護要求，開展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問機房審批管理制度》、《中心機房管理辦法》、《機房消防安全管理制度》等制度。

三、信息等級安全保護基本情況

目前，集團已有揚州網(wǎng)、揚州晚報網(wǎng)、揚州汽車網(wǎng)、藝術(shù)在線網(wǎng)和多個內(nèi)部信息系統(tǒng)根據(jù)等級保護的要求進行了整改優(yōu)化，積極加強信息系統(tǒng)安全環(huán)境建設，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，機房安裝門禁系統(tǒng)，嚴格管理機房人員進出，消防設施完善，所有設備通過ups供電。關(guān)鍵網(wǎng)絡設備和服務器做到有主有備，確保在發(fā)生物理故障時可以及時更換。

在網(wǎng)絡安全方面，我們嚴格按照內(nèi)、外網(wǎng)物理隔離的標準建設網(wǎng)絡系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機端口的ip綁定，防止非法網(wǎng)絡接入；在網(wǎng)絡出口以及不同網(wǎng)絡互聯(lián)邊界全面部署硬件防火墻，部署日志服務器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡地址對應關(guān)系； 在集團互聯(lián)網(wǎng)出口部署網(wǎng)絡行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應用的網(wǎng)絡流量，實現(xiàn)網(wǎng)絡帶寬動態(tài)分配，保障了信息系統(tǒng)正常應用的網(wǎng)絡環(huán)境。

在主機安全方面，終端計算機采用雙硬盤及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應用，通過部署趨勢網(wǎng)絡防毒墻網(wǎng)絡版，安裝聯(lián)軟安全管理軟件保障客戶機系統(tǒng)安全，并且做到漏洞補丁及時更新，重要的應用系統(tǒng)安裝了計算機監(jiān)控與審計系統(tǒng)，實現(xiàn)對主機的usb等外設接口的控制管理，采用key用戶名密碼等方式控制用戶登陸行為。

對于應用安全，嚴格做好系統(tǒng)安全測試，配備了專門的漏洞 掃描儀定期掃描應用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復和加固工作；在網(wǎng)站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測、記錄安全事件，及時阻斷入侵行為，自部署起已多次成功檢測出sql注入，ftp匿名登錄，網(wǎng)站目錄遍歷，探測主機地址漏洞等。

在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務器采用雙機熱備份，保證數(shù)據(jù)庫服務器的可用性和高效性，在出現(xiàn)故障時可以快速恢復；數(shù)據(jù)庫的訪問按不同用戶身份進行嚴格的權(quán)限控制。

四、建議

信息系統(tǒng)安全等級保護工作責任重大，技術(shù)性強，工作量巨大，集團在該項工作上雖然取得一些進展，但是與市里要求還有相當?shù)牟罹?，在等級保護意識、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。

建議市里加強工作指導，通過多種方式的等級保護技術(shù)交流和培訓，提高單位領(lǐng)導及員工的等級保護意識，進一步推進集團的信息系統(tǒng)等級保護工作。