第一篇：2009年信息安全等級保護工作匯報

2009年信息安全等級保護工作匯報

2010年1月20日

一、加強領(lǐng)導 2009年，根據(jù)部里的總體部署，我廳高度重視非涉密重要信息系統(tǒng)的信息安全保護工作。我廳交通信息安全等級保護工作由廳信息安全領(lǐng)導小組負總責，具體工作由廳信息安全領(lǐng)導小組辦公室承擔，負責廳機關(guān)信息系統(tǒng)等級保護工作，并開展對廳直單位的監(jiān)督指導。根據(jù)安排，我廳自2007年以來就開展了信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作等相關(guān)工作，全面開展信息系統(tǒng)安全等級保護，同時通過組織培訓等方式，不斷提高技術(shù)人員的培養(yǎng)，強化信息安全保護能力。

二、完善制度 為了做好信息系統(tǒng)等級保護工作，根據(jù)《信息安全等級保護管理辦法》（公通字200743號）的要求，結(jié)合我省實際，我廳制定并印發(fā)了《福建省交通運輸廳信息系統(tǒng)等級保護管理制度》，對交通信息系統(tǒng)安全等級保護工作做出了具體的要求，同時在我廳開展的資源整合和服務工程建設中，根據(jù)等級保護要求，編制《廳網(wǎng)絡安全系統(tǒng)建設方案》，制訂了分步實施計劃，并開展了數(shù)據(jù)庫審計測試等前期工作。2

三、信息等級安全保護基本情況 目前，廳機關(guān)已有辦公自動化、門戶網(wǎng)站及交通地理信息系統(tǒng)等3個系統(tǒng)完成了等級保護備案和測評工作，并根據(jù)測評中心的評估報告進行了整改優(yōu)化，積極加強信息系統(tǒng)安全環(huán)境建設，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，機房安裝門禁系統(tǒng)，嚴格管理機房人員進出，消防設施完善，所有設備通過UPS供電。關(guān)鍵網(wǎng)絡設備和服務器做到有主有備，確保在發(fā)生物理故障時可以及時更換。

在網(wǎng)絡安全方面，我們嚴格按照內(nèi)、外網(wǎng)物理隔離的標準建設網(wǎng)絡系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機端口的IP綁定，防止非法網(wǎng)絡接入；在網(wǎng)絡出口以及不同網(wǎng)絡互聯(lián)邊界全面部署硬件防火墻，部署日志服務器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡地址對應關(guān)系；在廳互聯(lián)網(wǎng)出口部署網(wǎng)絡行為管理（智能網(wǎng)關(guān)）系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應用的網(wǎng)絡流量，實現(xiàn)網(wǎng)絡帶寬動態(tài)分配，保障了信息系統(tǒng)正常應用的網(wǎng)絡環(huán)境。部署入侵防御系統(tǒng)監(jiān)測、記錄網(wǎng)絡安全事件。在主機安全方面，終端計算機采用雙硬盤及物理隔離卡隔離互聯(lián)網(wǎng)及政務內(nèi)網(wǎng)應用，通過部署趨勢網(wǎng)絡防毒墻網(wǎng)絡版，安裝360安全衛(wèi)士等安全軟件保障主機系統(tǒng)安全，并且做到系統(tǒng)漏洞補丁及時更新，內(nèi)網(wǎng)終端全部在政務網(wǎng)注冊，重要的應用系統(tǒng)安裝了計算機監(jiān)控與審計系統(tǒng)，實現(xiàn)對主機的USB等外設接口的控制管理，采用KEY用戶名密碼等方式控制用戶登陸行為。對于應用安全，嚴格做好系統(tǒng)安全測試，配備了專門的漏洞 3 掃描儀定期掃描應用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復和加固工作；在網(wǎng)站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測、記錄安全事件，及時阻斷入侵行為，自部署起已多次成功檢測出SQL注入，F(xiàn)TP匿名登錄，網(wǎng)站目錄遍歷，探測主機地址漏洞等。同時還安裝網(wǎng)頁防篡改系統(tǒng)，保障網(wǎng)站正常運行。在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務器采用雙機熱備份，保證數(shù)據(jù)庫服務器的可用性和高效性，在出現(xiàn)故障時可以快速恢復；數(shù)據(jù)庫的訪問按不同用戶身份進行嚴格的權(quán)限控制。此外，2009年我廳新建成的福建省衛(wèi)星定位安全服務等4個系統(tǒng)也

及時向省網(wǎng)安辦履行了申請備案和測評手續(xù)，具體測評正在實施中。

四、建議 信息系統(tǒng)安全等級保護工作責任重大，技術(shù)性強，工作量巨大，我省在該項工作上雖然取得一些進展，但是與部、省要求還有相當?shù)牟罹?，在等級保護意識、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。建議部里加強工作指導，通過多種方式的等級保護技術(shù)交流和培訓，提高交通系統(tǒng)各級單位領(lǐng)導及職工的等級保護意識，進一步推進交通系統(tǒng)的信息系統(tǒng)等級保護工作。

第二篇：信息安全等級保護工作匯報

XXX 信息安全等級保護工作匯報

一、醫(yī)院簡介

XXX擁有66年發(fā)展歷史，坐落于黑龍江北部中心城市北安市的城市中心，地處政治、經(jīng)濟、文化中心地帶，交通便利，醫(yī)院學科優(yōu)勢突出，專業(yè)特色明顯，在市內(nèi)外享有較高的聲譽。醫(yī)院總占地面積22599平方米，業(yè)務用房建筑面積25027平方米。

醫(yī)院在職職工664人，專業(yè)技術(shù)人員 557人，其中高級技術(shù)職稱172 人，中級技術(shù)職稱109人，床位400余張。設有內(nèi)、外、婦、兒、五官等二十個臨床科室，15個醫(yī)技科室。外科共設五個科室包括普外、腦外、胸科、燒傷、泌尿、骨科、肛腸等學科，其中胸外科、腦外科是我院重點科室之一，胸外科是黑河地區(qū)該專業(yè)龍頭科室，外科常規(guī)開展肺癌、腦外、食道癌等復雜手術(shù)，廣泛開展腹腔鏡、前列腺電切等介入手術(shù)。多項技術(shù)的開展和研發(fā)均獲得國家及省級科技進步獎，開創(chuàng)了歷史先河，成為北安市及黑河地區(qū)醫(yī)療技術(shù)的領(lǐng)頭雁。內(nèi)科設有五個科室包括神經(jīng)內(nèi)科、心腦血管內(nèi)科、內(nèi)分泌內(nèi)科、呼吸內(nèi)科、血液內(nèi)科、腫瘤內(nèi)科、消化內(nèi)科、腎內(nèi)科、傳染科及在黑河地區(qū)處于領(lǐng)先地位的急診科。我院影像科室技術(shù)實力在本市區(qū)位居首位，吸引了大量外院病人來我院檢查，整合了各方優(yōu)勢資源。

醫(yī)院環(huán)境優(yōu)美，整潔。目前，現(xiàn)已發(fā)展成為一所集醫(yī)療、康復、保健、預防、科研、教學為一體的綜合性二級甲等醫(yī)院。公共醫(yī)療改革試點醫(yī)院、城鎮(zhèn)職工醫(yī)療保險定點醫(yī)院、新型農(nóng)村合作醫(yī)療定點醫(yī)院、城鄉(xiāng)醫(yī)療救助一站式即時結(jié)算定點醫(yī)院、農(nóng)墾北安管局醫(yī)療保險定點醫(yī)院、鐵路職工醫(yī)療保險定點醫(yī)院、公安定點醫(yī)院、黑河地區(qū)首家工傷康復定點醫(yī)院，“120”急救中心設在我院，同時擔負著全市司法鑒定工作。

醫(yī)院擁有大型核磁共振成像系統(tǒng)、螺旋CT、高壓氧艙、德國貝朗血液透析機、日產(chǎn)全自動生化分析儀、數(shù)字X光機、數(shù)字多功能胃腸Ｘ光機、Ｃ型臂數(shù)字成像系統(tǒng)、彩超、經(jīng)顱多普勒、體外碎石機、電子胃鏡、歐美達麻醉機、運動平板、２４小時動態(tài)心電監(jiān)測系統(tǒng)等先進設備百余臺，搶占醫(yī)療市場的制高點。全套電子內(nèi)窺鏡系統(tǒng)、各種手術(shù)用硬鏡、介入治療設備、高壓氧艙等一批國內(nèi)外精密醫(yī)療設備，精良的醫(yī)療設備為提高臨床診治水平提供了重要的保證。

醫(yī)院由門診樓，病房樓，急救中心組成，住院樓設有內(nèi)科、外科、婦產(chǎn)科、兒科、重癥監(jiān)護室、手術(shù)室、麻醉科、康復科等病區(qū)。醫(yī)院通過計算機網(wǎng)絡實現(xiàn)信息化管理，所有病房均設有中央空調(diào)、獨立衛(wèi)生間，配備集中供氧、集中負壓吸引、自動對講呼叫等設施。

XXX擁有黑河地區(qū)首家具有國際先進水平的ICU重癥監(jiān)護病房，是我省北部地區(qū)成立較早發(fā)展最快的重癥科室，設備實力和省級醫(yī)院相聘美，從業(yè)人員都經(jīng)過正規(guī)重癥醫(yī)學培訓學習，成立后為北安市危重癥治療開辟了新的天地，危重癥搶救成功率達到省級醫(yī)院水平。具有國際水準的最先進的層流凈化手術(shù)室共六個6 手術(shù)間，同時可開展胸、腦、腹、四肢、五官、婦科等高尖端手術(shù)。急診科是黑龍江北部地區(qū)最大的急診綜合科室，科室有獨立床位近30張，搶救設備齊全，實力雄厚，是我院“門神”級科室。我院擁有全區(qū)設備最先進功能最完善的燒傷病房和血液病房，發(fā)熱門診、檢驗科均按照國家級標準建設，為患者提供了方便、安全的就醫(yī)環(huán)境。

XXX領(lǐng)導班子帶領(lǐng)廣大職工勇于拼搏，銳意進取實現(xiàn)了醫(yī)院的快速、穩(wěn)定、健康發(fā)展，以改革創(chuàng)新的精神腳，踏實地的工作作風使社會效益和經(jīng)濟效益穩(wěn)步增長，年收入突破億元大關(guān)。醫(yī)院的各項事業(yè)蓬勃發(fā)展，碩果累累，成績斐然。

“以病人為中心，創(chuàng)建人民群眾最滿意醫(yī)院”是XXX始終堅持的辦院宗旨。醫(yī)院人正以執(zhí)著的醫(yī)志、高尚的醫(yī)德、精湛的醫(yī)術(shù)和嚴謹?shù)膶W風書寫著輝煌的歷史，為打造“國內(nèi)知名、省內(nèi)一流”醫(yī)院的目標而努力奮斗！

二、加強領(lǐng)導

根據(jù)黑龍江省衛(wèi)生計生委、黑龍江省公安廳、黑龍江省工信委《關(guān)于進一步開展好衛(wèi)生計生行業(yè)信息安全等級保護工作的通知》醫(yī)院高度重視信息系統(tǒng)的信息安全保護工作，成立信息安全領(lǐng)導小組，具體工作由網(wǎng)絡中心承擔，負責醫(yī)院信息系統(tǒng)等級保護工作，并開展相關(guān)科室的監(jiān)督指導，根據(jù)安排，醫(yī)院自成立信息安全領(lǐng)導小組以來，就開展了信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作等相關(guān)工作，全面開展信息系統(tǒng)安全等級保護，同時組織培訓等方式，不斷加強技術(shù)人員的培養(yǎng)，對網(wǎng)絡中心增加專業(yè)技術(shù)人員，強化信息安全保護能力。

三、完善制度

為落實加強和改進互聯(lián)網(wǎng)建設與管理，根據(jù)原衛(wèi)生部《關(guān)于印發(fā)衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》（衛(wèi)辦發(fā)【2011】85號）的文件要求，我們對醫(yī)院信息系統(tǒng)安全等級保護工作做出了具體的要求，根據(jù)等級保護要求，開展了信息安全制度的前期完善工作。陸續(xù)制定了《信息系統(tǒng)安全組織結(jié)構(gòu)及管理制度》《信息人員安全管理制度》《信息系統(tǒng)管理制度》《信息安全組織機構(gòu)設置》《信息安全組織機構(gòu)管理制度》《系統(tǒng)運維管理制度》等制度及《物理安全技術(shù)措施建設》、《網(wǎng)絡安全技術(shù)措施建設》、《主機安全技術(shù)措施建設》、《應用安全技術(shù)措施建設》、《數(shù)據(jù)安全技術(shù)措施建設》等措施。

四、信息等級安全保護基本情況

目前，醫(yī)院已有HIS、院內(nèi)辦公網(wǎng)、農(nóng)村合作醫(yī)療、城鎮(zhèn)職工醫(yī)保、城鎮(zhèn)居民醫(yī)保、鐵路醫(yī)保、低保等多個內(nèi)部信息系統(tǒng)，根據(jù)等級保護的要求進行了整改優(yōu)化，積極加強信息系統(tǒng)安全環(huán)境建設，消除安全管理中的薄弱環(huán)節(jié)。

在物理安全方面，嚴格管理機房人員進出，消防設施完善，所有設備通過UPS供電。關(guān)鍵網(wǎng)絡設備和服務器做到有主有備，確保在發(fā)生物理故障時可以及時更換。機房做到防水、防火、防靜電處理，溫濕度控制在要求的溫濕度之間。

在網(wǎng)絡安全方面，我們嚴格按照內(nèi)、外網(wǎng)物理隔離的標準建設網(wǎng)絡系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機端口的IP綁定，防止非法網(wǎng)絡接入；在網(wǎng)絡出口以及不同網(wǎng)絡互聯(lián)邊界全面部署硬件防火墻，部署日志服務器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡地址對應關(guān)系；在醫(yī)院互聯(lián)網(wǎng)出口部署網(wǎng)絡行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應用的網(wǎng)絡流量，實現(xiàn)網(wǎng)絡帶寬動態(tài)分配，保障了信息系統(tǒng)正常應用的網(wǎng)絡環(huán)境。

在主機安全方面，終端計算機采用虎紋遠程管理軟件，對終端進行工作行為、上網(wǎng)行為等管理，重要的應用系統(tǒng)安裝了計算機監(jiān)控與審計系統(tǒng)，實現(xiàn)對主機的USB等外設接口的控制管理，采用KEY用戶名密碼等方式控制用戶登陸行為。

對于應用安全，嚴格做好系統(tǒng)安全測試，配備了專門的漏洞 掃描儀定期掃描應用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復和加固工作；安裝彩蝶ARP檢測系統(tǒng)及局域網(wǎng)抓包工具，自部署起已多次成功檢測出SQL注入，偽裝IP地址，全網(wǎng)攻擊，F(xiàn)TP匿名登錄，探測主機地址漏洞等。

在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務器采用雙機熱備份，保證數(shù)據(jù)庫服務器的可用性和高效性，在出現(xiàn)故障時可以快速恢復；數(shù)據(jù)庫的訪問按不同用戶身份進行嚴格的權(quán)限控制。

對于醫(yī)院信息系統(tǒng)的不足，醫(yī)院高度重視，在資金緊張等情況下，自籌300余萬元，對系統(tǒng)進行改造，將在下半年投入200余萬元將對醫(yī)院信息系統(tǒng)軟件升級改造。增加電子病歷系統(tǒng)，檢驗科LIS系統(tǒng)，醫(yī)學影像系統(tǒng)。硬件投入100余萬元，增加服務器終端，網(wǎng)絡設備等。

五、建議

信息系統(tǒng)安全等級保護工作責任重大，技術(shù)性強，工作量巨大，醫(yī)院在該項工作上雖然取得一些進展，但是與上級主管部門要求還有相當?shù)牟罹啵诘燃壉Ｗo意識、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。

建議上級領(lǐng)導加強工作指導，通過多種方式的等級保護技術(shù)交流和培訓，提高單位領(lǐng)導及員工的等級保護意識，進一步推進醫(yī)院的信息系統(tǒng)等級保護工作。

第三篇：信息安全等級保護

信息安全等級保護(二級)信息安全等級保護(二級)備注：其中黑色字體為信息安全等級保護第二級系統(tǒng)要求，藍色字體為第三級系統(tǒng)等保要求。

一、物理安全

1、應具有機房和辦公場地的設計/驗收文檔（機房場地的選址說明、地線連接要求的描述、建筑材料具有相應的耐火等級說明、接地防靜電措施）

2、應具有有來訪人員進入機房的申請、審批記錄；來訪人員進入機房的登記記錄

3、應配置電子門禁系統(tǒng)(三級明確要求)；電子門禁系統(tǒng)有驗收文檔或產(chǎn)品安全認證資質(zhì)，電子門禁系統(tǒng)運行和維護記錄

4、主要設備或設備的主要部件上應設置明顯的不易除去的標記

5、介質(zhì)有分類標識；介質(zhì)分類存放在介質(zhì)庫或檔案室內(nèi)，磁介質(zhì)、紙介質(zhì)等分類存放

6、應具有攝像、傳感等監(jiān)控報警系統(tǒng)；機房防盜報警設施的安全資質(zhì)材料、安裝測試和驗收報告；機房防盜報警系統(tǒng)的運行記錄、定期檢查和維護記錄；

7、應具有機房監(jiān)控報警設施的安全資質(zhì)材料、安裝測試和驗收報告；機房監(jiān)控報警系統(tǒng)的運行記錄、定期檢查和維護記錄

8、應具有機房建筑的避雷裝置；通過驗收或國家有關(guān)部門的技術(shù)檢測；

9、應在電源和信號線上增加有資質(zhì)的防雷保安器；具有防雷檢測資質(zhì)的檢測部門對防雷裝置的檢測報告

10、應具有自動檢測火情、自動報警、自動滅火的自動消防系統(tǒng)；自動消防系統(tǒng)的運行記錄、檢查和定期維護記錄；消防產(chǎn)品有效期合格；自動消防系統(tǒng)是經(jīng)消防檢測部門檢測合格的產(chǎn)品

11、應具有除濕裝置；空調(diào)機和加濕器；溫濕度定期檢查和維護記錄

12、應具有水敏感的檢測儀表或元件；對機房進行防水檢測和報警；防水檢測裝置的運行記錄、定期檢查和維護記錄

13、應具有溫濕度自動調(diào)節(jié)設施；溫濕度自動調(diào)節(jié)設施的運行記錄、定期檢查和維護記錄

14、應具有短期備用電力供應設備（如UPS）；短期備用電力供應設備的運行記錄、定期檢查和維護記錄

15、應具有冗余或并行的電力電纜線路（如雙路供電方式）

16、應具有備用供電系統(tǒng)（如備用發(fā)電機）；備用供電系統(tǒng)運行記錄、定期檢查和維護記錄

二、安全管理制度

1、應具有對重要管理操作的操作規(guī)程，如系統(tǒng)維護手冊和用戶操作規(guī)程

2、應具有安全管理制度的制定程序：

3、應具有專門的部門或人員負責安全管理制度的制定（發(fā)布制度具有統(tǒng)一的格式，并進行版本控制）

4、應對制定的安全管理制度進行論證和審定，論證和審定方式如何（如召開評審會、函審、內(nèi)部審核等），應具有管理制度評審記錄

5、應具有安全管理制度的收發(fā)登記記錄，收發(fā)應通過正式、有效的方式（如正式發(fā)文、領(lǐng)導簽署和單位蓋章等）----安全管理制度應注明發(fā)布范圍，并對收發(fā)文進行登記。

6、信息安全領(lǐng)導小組定期對安全管理制度體系的合理性和適用性進行審定，審定周期多長。（安全管理制度體系的評審記錄）

7、系統(tǒng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)和組織結(jié)構(gòu)等發(fā)生變更時應對安全管理制度進行檢查，對需要改進的制度進行修訂。（應具有安全管理制度修訂記錄）

三、安全管理機構(gòu)

1、應設立信息安全管理工作的職能部門

2、應設立安全主管、安全管理各個方面的負責人

3、應設立機房管理員、系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等重要崗位（分工明確，各司其職），數(shù)量情況（管理人員名單、崗位與人員對應關(guān)系表）

4、安全管理員應是專職人員

5、關(guān)鍵事物需要配備2人或2人以上共同管理，人員具體配備情況如何。

6、應設立指導和管理信息安全工作的委員會或領(lǐng)導小組（最高領(lǐng)導是否由單位主管領(lǐng)導委任或授權(quán)的人員擔任）

7、應對重要信息系統(tǒng)活動進行審批（如系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入、重要管理制度的制定和發(fā)布、人員的配備和培訓、產(chǎn)品的采購、外部人員的訪問等），審批部門是何部門，審批人是何人。審批程序：

8、應與其它部門之間及內(nèi)部各部門管理人員定期進行溝通（信息安全領(lǐng)導小組或者安全管理委員會應定期召開會議）

9、應組織內(nèi)部機構(gòu)之間以及信息安全職能部門內(nèi)部的安全工作會議文件或會議記錄，定期：

10、信息安全管理委員會或領(lǐng)導小組安全管理工作執(zhí)行情況的文件或工作記錄（如會議記錄/紀要，信息安全工作決策文檔等）

11、應與公安機關(guān)、電信公司和兄弟單位等的溝通合作（外聯(lián)單位聯(lián)系列表）

12、應與供應商、業(yè)界專家、專業(yè)的安全公司、安全組織等建立溝通、合作機制。

13、聘請信息安全專家作為常年的安全顧問（具有安全顧問名單或者聘請安全顧問的證明文件、具有安全顧問參與評審的文檔或記錄）

14、應組織人員定期對信息系統(tǒng)進行安全檢查（查看檢查內(nèi)容是否包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況）

15、應定期進行全面安全檢查（安全檢查是否包含現(xiàn)行技術(shù)措施有效性和管理制度執(zhí)行情況等方面、具有安全檢查表格，安全檢查報告，檢查結(jié)果通告記錄）

四、人員安全管理

1、何部門/何人負責安全管理和技術(shù)人員的錄用工作（錄用過程）

2、應對被錄用人的身份、背景、專業(yè)資格和資質(zhì)進行審查，對技術(shù)人員的技術(shù)技能進行考核，技能考核文檔或記錄

3、應與錄用后的技術(shù)人員簽署保密協(xié)議（協(xié)議中有保密范圍、保密責任、違約責任、協(xié)議的有效期限和責任人的簽字等內(nèi)容）

4、應設定關(guān)鍵崗位，對從事關(guān)鍵崗位的人員是否從內(nèi)部人員中選拔，是否要求其簽署崗位安全協(xié)議。

5、應及時終止離崗人員的所有訪問權(quán)限（離崗人員所有訪問權(quán)限終止的記錄）

6、應及時取回離崗人員的各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設備等（交還身份證件和設備等的登記記錄）

7、人員離崗應辦理調(diào)離手續(xù)，是否要求關(guān)鍵崗位調(diào)離人員承諾相關(guān)保密義務后方可離開（具有按照離崗程序辦理調(diào)離手續(xù)的記錄，調(diào)離人員的簽字）

8、對各個崗位人員應定期進行安全技能考核；具有安全技能考核記錄，考核內(nèi)容要求包含安全知識、安全技能等。

9、對關(guān)鍵崗位人員的安全審查和考核與一般崗位人員有何不同，審查內(nèi)容是否包括操作行為和社會關(guān)系等。

10、應對各類人員（普通用戶、運維人員、單位領(lǐng)導等）進行安全教育、崗位技能和安全技術(shù)培訓。

11、應針對不同崗位制定不同的培訓計劃，并按照計劃對各個崗位人員進行安全教育和培訓（安全教育和培訓的結(jié)果記錄，記錄應與培訓計劃一致）

12、外部人員進入條件（對哪些重要區(qū)域的訪問須提出書面申請批準后方可進入），外部人員進入的訪問控制（由專人全程陪同或監(jiān)督等）

13、應具有外部人員訪問重要區(qū)域的書面申請

14、應具有外部人員訪問重要區(qū)域的登記記錄（記錄描述了外部人員訪問重要區(qū)域的進入時間、離開時間、訪問區(qū)域、訪問設備或信息及陪同人等）

五、系統(tǒng)建設管理

1、應明確信息系統(tǒng)的邊界和安全保護等級（具有定級文檔，明確信息系統(tǒng)安全保護等級）

2、應具有系統(tǒng)建設/整改方案

3、應授權(quán)專門的部門對信息系統(tǒng)的安全建設進行總體規(guī)劃，由何部門/何人負責

4、應具有系統(tǒng)的安全建設工作計劃（系統(tǒng)安全建設工作計劃中明確了近期和遠期的安全建設計劃）

5、應組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件進行論證和審定（配套文件的論證評審記錄或文檔）

6、應對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件應定期進行調(diào)整和修訂

7、應具有總體安全策略、安全技術(shù)框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關(guān)配套文件的維護記錄或修訂版本

8、應按照國家的相關(guān)規(guī)定進行采購和使用系統(tǒng)信息安全產(chǎn)品

9、安全產(chǎn)品的相關(guān)憑證，如銷售許可等，應使用符合國家有關(guān)規(guī)定產(chǎn)品

10、應具有專門的部門負責產(chǎn)品的采購

11、采購產(chǎn)品前應預先對產(chǎn)品進行選型測試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品名單

12、應具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品名單及更新記錄（產(chǎn)品選型測試結(jié)果文檔）

13、應具有軟件設計相關(guān)文檔，專人保管軟件設計的相關(guān)文檔，應具有軟件使用指南或操作手冊

14、對程序資源庫的修改、更新、發(fā)布應進行授權(quán)和批準

15、應具有程序資源庫的修改、更新、發(fā)布文檔或記錄

16、軟件交付前應依據(jù)開發(fā)協(xié)議的技術(shù)指標對軟件功能和性能等進行驗收檢測

17、軟件安裝之前應檢測軟件中的惡意代碼（該軟件包的惡意代碼檢測報告），檢測工具是否是第三方的商業(yè)產(chǎn)品

18、應具有軟件設計的相關(guān)文檔和使用指南

19、應具有需求分析說明書、軟件設計說明書、軟件操作手冊等開發(fā)文檔

20、應指定專門部門或人員按照工程實施方案的要求對工程實施過程進行進度和質(zhì)量控制

21、應具有工程實施過程應按照實施方案形成各種文檔，如階段性工程進程匯報報告，工程實施方案

22、在信息系統(tǒng)正式運行前，應委托第三方測試機構(gòu)根據(jù)設計方案或合同要求對信息系統(tǒng)進行獨立的安全性測試（第三方測試機構(gòu)出示的系統(tǒng)安全性測試驗收報告）

23、應具有工程測試驗收方案（測試驗收方案與設計方案或合同要求內(nèi)容一致）

24、應具有測試驗收報告

25、應指定專門部門負責測試驗收工作（具有對系統(tǒng)測試驗收報告進行審定的意見）

26、根據(jù)交付清單對所交接的設備、文檔、軟件等進行清點（系統(tǒng)交付清單）

27、應具有系統(tǒng)交付時的技術(shù)培訓記錄

28、應具有系統(tǒng)建設文檔（如系統(tǒng)建設方案）、指導用戶進行系統(tǒng)運維的文檔（如服務器操作規(guī)程書）以及系統(tǒng)培訓手冊等文檔。

29、應指定部門負責系統(tǒng)交付工作

30、應具有與產(chǎn)品供應商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運維商和等級測評機構(gòu)等相關(guān)安全服務商簽訂的協(xié)議（文檔中有保密范圍、安全責任、違約責任、協(xié)議的有效期限和責任人的簽字等內(nèi)容

31、選定的安全服務商應提供一定的技術(shù)培訓和服務

32、應與安全服務商簽訂的服務合同或安全責任合同書

11、采購產(chǎn)品前應預先對產(chǎn)品進行選型測試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品名單

12、應具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品名單及更新記錄（產(chǎn)品選型測試結(jié)果文檔）

13、應具有軟件設計相關(guān)文檔，專人保管軟件設計的相關(guān)文檔，應具有軟件使用指南或操作手冊

14、對程序資源庫的修改、更新、發(fā)布應進行授權(quán)和批準

15、應具有程序資源庫的修改、更新、發(fā)布文檔或記錄

16、軟件交付前應依據(jù)開發(fā)協(xié)議的技術(shù)指標對軟件功能和性能等進行驗收檢測

17、軟件安裝之前應檢測軟件中的惡意代碼（該軟件包的惡意代碼檢測報告），檢測工具是否是第三方的商業(yè)產(chǎn)品

18、應具有軟件設計的相關(guān)文檔和使用指南

19、應具有需求分析說明書、軟件設計說明書、軟件操作手冊等開發(fā)文檔

20、應指定專門部門或人員按照工程實施方案的要求對工程實施過程進行進度和質(zhì)量控制

21、應具有工程實施過程應按照實施方案形成各種文檔，如階段性工程進程匯報報告，工程實施方案

22、在信息系統(tǒng)正式運行前，應委托第三方測試機構(gòu)根據(jù)設計方案或合同要求對信息系統(tǒng)進行獨立的安全性測試（第三方測試機構(gòu)出示的系統(tǒng)安全性測試驗收報告）

23、應具有工程測試驗收方案（測試驗收方案與設計方案或合同要求內(nèi)容一致）

24、應具有測試驗收報告

25、應指定專門部門負責測試驗收工作（具有對系統(tǒng)測試驗收報告進行審定的意見）

26、根據(jù)交付清單對所交接的設備、文檔、軟件等進行清點（系統(tǒng)交付清單）

27、應具有系統(tǒng)交付時的技術(shù)培訓記錄

28、應具有系統(tǒng)建設文檔（如系統(tǒng)建設方案）、指導用戶進行系統(tǒng)運維的文檔（如服務器操作規(guī)程書）以及系統(tǒng)培訓手冊等文檔。

29、應指定部門負責系統(tǒng)交付工作

30、應具有與產(chǎn)品供應商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運維商和等級測評機構(gòu)等相關(guān)安全服務商簽訂的協(xié)議（文檔中有保密范圍、安全責任、違約責任、協(xié)議的有效期限和責任人的簽字等內(nèi)容

31、選定的安全服務商應提供一定的技術(shù)培訓和服務

32、應與安全服務商簽訂的服務合同或安全責任合同書

六、系統(tǒng)運維管理

1、應指定專人或部門對機房的基本設施（如空調(diào)、供配電設備等）進行定期維護，由何部門/何人負責。

2、應具有機房基礎(chǔ)設施的維護記錄，空調(diào)、溫濕度控制等機房設施定期維護保養(yǎng)的記錄

3、應指定部門和人員負責機房安全管理工作

4、應對辦公環(huán)境保密性進行管理（工作人員離開座位確保終端計算機退出登錄狀態(tài)、桌面上沒有包含敏感信息的紙檔文件）

5、應具有資產(chǎn)清單（覆蓋資產(chǎn)責任人、所屬級別、所處位置、所處部門等方面）

6、應指定資產(chǎn)管理的責任部門或人員

7、應依據(jù)資產(chǎn)的重要程度對資產(chǎn)進行標識

8、介質(zhì)存放于何種環(huán)境中，應對存放環(huán)境實施專人管理（介質(zhì)存放在安全的環(huán)境（防潮、防盜、防火、防磁，專用存儲空間））

9、應具有介質(zhì)使用管理記錄，應記錄介質(zhì)歸檔和使用等情況（介質(zhì)存放、使用管理記錄）

10、對介質(zhì)的物理傳輸過程應要求選擇可靠傳輸人員、嚴格介質(zhì)的打包（如采用防拆包裝置）、選擇安全的物理傳輸途徑、雙方在場交付等環(huán)節(jié)的控制

11、應對介質(zhì)的使用情況進行登記管理，并定期盤點（介質(zhì)歸檔和查詢的記錄、存檔介質(zhì)定期盤點的記錄）

12、對送出維修或銷毀的介質(zhì)如何管理，銷毀前應對數(shù)據(jù)進行凈化處理。（對帶出工作環(huán)境的存儲介質(zhì)是否進行內(nèi)容加密并有領(lǐng)導批準。對保密性較高的介質(zhì)銷毀前是否有領(lǐng)導批準）（送修記錄、帶出記錄、銷毀記錄）

13、應對某些重要介質(zhì)實行異地存儲，異地存儲環(huán)境是否與本地環(huán)境相同（防潮、防盜、防火、防磁，專用存儲空間）

14、介質(zhì)上應具有分類的標識或標簽

15、應對各類設施、設備指定專人或?qū)ｉT部門進行定期維護。

16、應具有設備操作手冊

17、應對帶離機房的信息處理設備經(jīng)過審批流程，由何人審批（審批記錄）

18、應監(jiān)控主機、網(wǎng)絡設備和應用系統(tǒng)的運行狀況等

19、應有相關(guān)網(wǎng)絡監(jiān)控系統(tǒng)或技術(shù)措施能夠?qū)νㄐ啪€路、主機、網(wǎng)絡設備和應用軟件的運行狀況、網(wǎng)絡流量、用戶行為等進行監(jiān)測和報警

20、應具有日常運維的監(jiān)控日志記錄和運維交接日志記錄

21、應定期對監(jiān)控記錄進行分析、評審

22、應具有異常現(xiàn)象的現(xiàn)場處理記錄和事后相關(guān)的分析報告

23、應建立安全管理中心，對設備狀態(tài)、惡意代碼、補丁升級、安全審計等相關(guān)事項進行集中管理

24、應指定專人負責維護網(wǎng)絡安全管理工作

25、應對網(wǎng)絡設備進行過升級，更新前應對現(xiàn)有的重要文件是否進行備份（網(wǎng)絡設備運維維護工作記錄）

26、應對網(wǎng)絡進行過漏洞掃描，并對發(fā)現(xiàn)的漏洞進行及時修補。

27、對設備的安全配置應遵循最小服務原則，應對配置文件進行備份（具有網(wǎng)絡設備配置數(shù)據(jù)的離線備份）

28、系統(tǒng)網(wǎng)絡的外聯(lián)種類（互聯(lián)網(wǎng)、合作伙伴企業(yè)網(wǎng)、上級部門網(wǎng)絡等）應都得到授權(quán)與批準，由何人/何部門批準。應定期檢查違規(guī)聯(lián)網(wǎng)的行為。

29、對便攜式和移動式設備的網(wǎng)絡接入應進行限制管理

30、應具有內(nèi)部網(wǎng)絡外聯(lián)的授權(quán)批準書，應具有網(wǎng)絡違規(guī)行為（如撥號上網(wǎng)等）的檢查手段和工具。

31、在安裝系統(tǒng)補丁程序前應經(jīng)過測試，并對重要文件進行備份。

32、應有補丁測試記錄和系統(tǒng)補丁安裝操作記錄

33、應對系統(tǒng)管理員用戶進行分類（比如：劃分不同的管理角色，系統(tǒng)管理權(quán)限與安全審計權(quán)限分離等）

34、審計員應定期對系統(tǒng)審計日志進行分析（有定期對系統(tǒng)運行日志和審計數(shù)據(jù)的分析報告）

35、應對員工進行基本惡意代碼防范意識的教育，如告知應及時升級軟件版本（對員工的惡意代碼防范教育的相關(guān)培訓文檔）

36、應指定專人對惡意代碼進行檢測，并保存記錄。

37、應具有對網(wǎng)絡和主機進行惡意代碼檢測的記錄

38、應對惡意代碼庫的升級情況進行記錄（代碼庫的升級記錄），對各類防病毒產(chǎn)品上截獲的惡意代碼是否進行分析并匯總上報。是否出現(xiàn)過大規(guī)模的病毒事件，如何處理

39、應具有惡意代碼檢測記錄、惡意代碼庫升級記錄和分析報告 40、應具有變更方案評審記錄和變更過程記錄文檔。

41、重要系統(tǒng)的變更申請書，應具有主管領(lǐng)導的批準

42、系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡管理員應識別需定期備份的業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)（備份文件記錄）

43、應定期執(zhí)行恢復程序，檢查和測試備份介質(zhì)的有效性

44、應有系統(tǒng)運維過程中發(fā)現(xiàn)的安全弱點和可疑事件對應的報告或相關(guān)文檔

45、應對安全事件記錄分析文檔

46、應具有不同事件的應急預案

47、應具有應急響應小組，應具備應急設備并能正常工作，應急預案執(zhí)行所需資金應做過預算并能夠落實。

48、應對系統(tǒng)相關(guān)人員進行應急預案培訓（應急預案培訓記錄）

49、應定期對應急預案進行演練（應急預案演練記錄）50、應對應急預案定期進行審查并更新

51、應具有更新的應急預案記錄、應急預案審查記錄。

第四篇：2009年信息安全等級保護工作匯報(精)

2009年信息安全等級保護工作匯報

福建省交通運輸廳 2010年1月20日

一、加強領(lǐng)導

2009年，根據(jù)部里的總體部署，我廳高度重視非涉密重要信息系統(tǒng)的信息安全保護工作。我廳交通信息安全等級保護工作由廳信息安全領(lǐng)導小組負總責，具體工作由廳信息安全領(lǐng)導小組辦公室承擔，負責廳機關(guān)信息系統(tǒng)等級保護工作，并開展對廳直單位的監(jiān)督指導。根據(jù)安排，我廳自2007年以來就開展了信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作等相關(guān)工作，全面開展信息系統(tǒng)安全等級保護，同時通過組織培訓等方式，不斷提高技術(shù)人員的培養(yǎng)，強化信息安全保護能力。

二、完善制度

為了做好信息系統(tǒng)等級保護工作，根據(jù)《信息安全等級保護管理辦法》（公通字[2007]43號）的要求，結(jié)合我省實際，我廳制定并印發(fā)了《福建省交通運輸廳信息系統(tǒng)等級保護管理制度》，對交通信息系統(tǒng)安全等級保護工作做出了具體的要求，同時在我廳開展的資源整合和服務工程建設中，根據(jù)等級保護要求，編制《廳網(wǎng)絡安全系統(tǒng)建設方案》，制訂了分步實施計劃，并開展了數(shù)據(jù)庫審計測試等前期工作。

三、信息等級安全保護基本情況

目前，廳機關(guān)已有辦公自動化、門戶網(wǎng)站及交通地理信息系統(tǒng)等3個系統(tǒng)完成了等級保護備案和測評工作，并根據(jù)測評中心的評估報告進行了整改優(yōu)化，積極加強信息系統(tǒng)安全環(huán)境建設，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，機房安裝門禁系統(tǒng)，嚴格管理機房人員進出，消防設施完善，所有設備通過UPS供電。關(guān)鍵網(wǎng)絡設備和服務器做到有主有備，確保在發(fā)生物理故障時可以及時更換。在網(wǎng)絡安全方面，我們嚴格按照內(nèi)、外網(wǎng)物理隔離的標準建設網(wǎng)絡系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機端口的IP綁定，防止非法網(wǎng)絡接入；在網(wǎng)絡出口以及不同網(wǎng)絡互聯(lián)邊界全面部署硬件防火墻，部署日志服務器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡地址對應關(guān)系；在廳互聯(lián)網(wǎng)出口部署網(wǎng)絡行為管理（智能網(wǎng)關(guān)）系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應用的網(wǎng)絡流量，實現(xiàn)網(wǎng)絡帶寬動態(tài)分配，保障了信息系統(tǒng)正常應用的網(wǎng)絡環(huán)境。部署入侵防御系統(tǒng)監(jiān)測、記錄網(wǎng)絡安全事件。

在主機安全方面，終端計算機采用雙硬盤及物理隔離卡隔離互聯(lián)網(wǎng)及政務內(nèi)網(wǎng)應用，通過部署趨勢網(wǎng)絡防毒墻網(wǎng)絡版，安裝360安全衛(wèi)士等安全軟件保障主機系統(tǒng)安全，并且做到系統(tǒng)漏洞補丁及時更新，內(nèi)網(wǎng)終端全部在政務網(wǎng)注冊，重要的應用系統(tǒng)安裝了計算機監(jiān)控與審計系統(tǒng)，實現(xiàn)對主機的USB等外設接口的控制管理，采用KEY+用戶名+密碼等方式控制用戶登陸行為。

對于應用安全，嚴格做好系統(tǒng)安全測試，配備了專門的漏洞 掃描儀定期掃描應用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復和加固工作；在網(wǎng)站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測、記錄安全事件，及時阻斷入侵行為，自部署起已多次成功檢測出SQL注入，F(xiàn)TP匿名登錄，網(wǎng)站目錄遍歷，探測主機地址漏洞等。同時還安裝網(wǎng)頁防篡改系統(tǒng)，保障網(wǎng)站正常運行。

在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務器采用雙機熱備份，保證數(shù)據(jù)庫服務器的可用性和高效性，在出現(xiàn)故障時可以快速恢復；數(shù)據(jù)庫的訪問按不同用戶身份進行嚴格的權(quán)限控制。

此外，2009年我廳新建成的福建省衛(wèi)星定位安全服務等4個系統(tǒng)也及時向省網(wǎng)安辦履行了申請備案和測評手續(xù)，具體測評正在實施中。

四、建議

信息系統(tǒng)安全等級保護工作責任重大，技術(shù)性強，工作量巨大，我省在該項工作上雖然取得一些進展，但是與部、省要求還有相當?shù)牟罹啵诘燃壉Ｗo意識、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。建議部里加強工作指導，通過多種方式的等級保護技術(shù)交流和培訓，提高交通系統(tǒng)各級單位領(lǐng)導及職工的等級保護意識，進一步推進交通系統(tǒng)的信息系統(tǒng)等級保護工作。

第五篇：2013年信息安全等級保護工作匯報

2013年信息安全等級保護工作匯報

一、加強領(lǐng)導

2013年，根據(jù)揚州市信息安全等級保護辦公室的的通知，集團高度重視非涉密重要信息系統(tǒng)的信息安全保護工作。集團安全等級保護工作由集團信息安全領(lǐng)導小組負責，具體工作由網(wǎng)絡技術(shù)部和揚州網(wǎng)等部門承擔，負責集團信息系統(tǒng)等級保護工作，并開展對集團所屬單位的監(jiān)督指導。根據(jù)安排，集團自2011年以來就開展了信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作等相關(guān)工作，全面開展信息系統(tǒng)安全等級保護，同時通過組織培訓等方式，不斷加強技術(shù)人員的培養(yǎng)，強化信息安全保護能力。

二、完善制度

為貫徹落實全市加強和改進互聯(lián)網(wǎng)建設與管理工作會議和市委辦公室、市政府辦公室《揚州市深入推進信息安全等級保護工作的實施意見》（揚辦發(fā)[2012]57號）文件精神，對集團信息系統(tǒng)安全等級保護工作做出了具體的要求，根據(jù)等級保護要求，開展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問機房審批管理制度》、《中心機房管理辦法》、《機房消防安全管理制度》等制度。

三、信息等級安全保護基本情況

目前，集團已有揚州網(wǎng)、揚州晚報網(wǎng)、揚州汽車網(wǎng)、藝術(shù)在線網(wǎng)和多個內(nèi)部信息系統(tǒng)根據(jù)等級保護的要求進行了整改優(yōu)化，積極加強信息系統(tǒng)安全環(huán)境建設，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，機房安裝門禁系統(tǒng)，嚴格管理機房人員進出，消防設施完善，所有設備通過UPS供電。關(guān)鍵網(wǎng)絡設備和服務器做到有主有備，確保在發(fā)生物理故障時可以及時更換。

在網(wǎng)絡安全方面，我們嚴格按照內(nèi)、外網(wǎng)物理隔離的標準建設網(wǎng)絡系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機端口的IP綁定，防止非法網(wǎng)絡接入；在網(wǎng)絡出口以及不同網(wǎng)絡互聯(lián)邊界全面部署硬件防火墻，部署日志服務器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡地址對應關(guān)系；

在集團互聯(lián)網(wǎng)出口部署網(wǎng)絡行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應用的網(wǎng)絡流量，實現(xiàn)網(wǎng)絡帶寬動態(tài)分配，保障了信息系統(tǒng)正常應用的網(wǎng)絡環(huán)境。

在主機安全方面，終端計算機采用雙硬盤及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應用，通過部署趨勢網(wǎng)絡防毒墻網(wǎng)絡版，安裝聯(lián)軟安全管理軟件保障客戶機系統(tǒng)安全，并且做到漏洞補丁及時更新，重要的應用系統(tǒng)安裝了計算機監(jiān)控與審計系統(tǒng)，實現(xiàn)對主機的USB等外設接口的控制管理，采用KEY用戶名密碼等方式控制用戶登陸行為。

對于應用安全，嚴格做好系統(tǒng)安全測試，配備了專門的漏洞 掃描儀定期掃描應用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復和加固工

作；在網(wǎng)站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測、記錄安全事件，及時阻斷入侵行為，自部署起已多次成功檢測出SQL注入，F(xiàn)TP匿名登錄，網(wǎng)站目錄遍歷，探測主機地址漏洞等。

在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務器采用雙機熱備份，保證數(shù)據(jù)庫服務器的可用性和高效性，在出現(xiàn)故障時可以快速恢復；數(shù)據(jù)庫的訪問按不同用戶身份進行嚴格的權(quán)限控制。

四、建議

信息系統(tǒng)安全等級保護工作責任重大，技術(shù)性強，工作量巨大，集團在該項工作上雖然取得一些進展，但是與市里要求還有相當?shù)牟罹?，在等級保護意識、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。

建議市里加強工作指導，通過多種方式的等級保護技術(shù)交流和培訓，提高單位領(lǐng)導及員工的等級保護意識，進一步推進集團的信息系統(tǒng)等級保護工作。