2022年信息安全等級保護工作總結(jié)標準

1、第26頁共26頁2022年信息安全等級保護工作總結(jié)標準一、部署和_實施情況為加強我校信息系統(tǒng)等級保護工作的_領(lǐng)導(dǎo)，扎實推進信息系統(tǒng)等級保護工作開展，預(yù)防和杜絕信息系統(tǒng)安全事件發(fā)生，確保信息系統(tǒng)安全，我校成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，并_相關(guān)專業(yè)技術(shù)力量，全面負責(zé)信息系統(tǒng)安全管理工作。_年_月份信息(網(wǎng)絡(luò))中心召開多次會議，學(xué)習(xí)、討論信息系統(tǒng)安全等級保護定級指南等相關(guān)文件，_開展我校信息安全等級保護工作，由各個信息系統(tǒng)的使用部門專人完成相應(yīng)的信息系統(tǒng)定級工作。二、定級_我校各個信息系統(tǒng)的定級報告及備案表匯總到信息(網(wǎng)絡(luò))中心，由信息(網(wǎng)絡(luò))中心統(tǒng)一使用專用備案工具生成備案電子數(shù)據(jù)，共_個信息

2、系統(tǒng)，其中二級信息系統(tǒng)四個，其余的為一級系統(tǒng)，即將上報完成相關(guān)備案工作。三、測評情況我校信息安全等級保護測評工作已經(jīng)開展，計劃將在_月份請相關(guān)的測評機構(gòu)來我校完成信息安全等級保護測評，并上報公安機關(guān)備案。四、安全建設(shè)整改情況我校制定了_林業(yè)大學(xué)計算機安全管理辦法、_林業(yè)大學(xué)網(wǎng)絡(luò)安全使用制度、_林業(yè)大學(xué)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作預(yù)案等管理制度。設(shè)置信息安全管理員崗位，負責(zé)我校信息安全管理工作。在校園網(wǎng)絡(luò)邊界部署了千兆防火墻，并設(shè)置了上網(wǎng)行為管理平臺，保存日志審計等。我校每年都有相應(yīng)的專項建設(shè)經(jīng)費，用于定級保護安全建設(shè)。根據(jù)即將開展的測評情況，我們將進一步完成信息安全等級保護相關(guān)的建設(shè)整改工作。_

3、林業(yè)大學(xué)2022年信息安全等級保護工作總結(jié)標準（二）一、醫(yī)院簡介_擁有_年發(fā)展歷史，坐落于_北部中心城市北安市的城市中心，地處政治、經(jīng)濟、文化中心地帶，交通便利，醫(yī)院學(xué)科優(yōu)勢突出，專業(yè)特色明顯，在市內(nèi)外享有較高的聲譽。醫(yī)院總占地面積_平方米，業(yè)務(wù)用房建筑面積_平方米。醫(yī)院在職職工_人，專業(yè)技術(shù)人員_人，其中高級技術(shù)職稱_人，中級技術(shù)職稱_人，床位_余張。設(shè)有內(nèi)、外、婦、兒、五官等二十個臨床科室，_個醫(yī)技科室。外科共設(shè)五個科室包括普外、腦外、胸科、燒傷、泌尿、骨科、肛腸等學(xué)科，其中胸外科、腦外科是我院重點科室之一，胸外科是黑河地區(qū)該專業(yè)龍頭科室，外科常規(guī)開展肺癌、腦外、食道癌等復(fù)雜手術(shù)，廣泛開展

4、腹腔鏡、前列腺電切等介入手術(shù)。多項技術(shù)的開展和研發(fā)均獲得國家及省級科技進步獎，開創(chuàng)了歷史先河，成為北安市及黑河地區(qū)醫(yī)療技術(shù)的領(lǐng)頭雁。內(nèi)科設(shè)有五個科室包括神經(jīng)內(nèi)科、心腦血管內(nèi)科、內(nèi)分泌內(nèi)科、呼吸內(nèi)科、血液內(nèi)科、腫瘤內(nèi)科、消化內(nèi)科、腎內(nèi)科、傳染科及在黑河地區(qū)處于領(lǐng)先地位的急診科。我院影像科室技術(shù)實力在本市區(qū)位居首位，吸引了大量外院病人來我院檢查，整合了各方優(yōu)勢資源。醫(yī)院環(huán)境優(yōu)美，整潔。目前，現(xiàn)已發(fā)展成為一所集醫(yī)療、康復(fù)、保健、預(yù)防、科研、教學(xué)為一體的綜合性二級甲等醫(yī)院。公共醫(yī)療改革試點醫(yī)院、城鎮(zhèn)職工醫(yī)療保險定點醫(yī)院、新型農(nóng)村合作醫(yī)療定點醫(yī)院、城鄉(xiāng)醫(yī)療救助一站式即時結(jié)算定點醫(yī)院、農(nóng)墾北安管局醫(yī)療保險

5、定點醫(yī)院、鐵路職工醫(yī)療保險定點醫(yī)院、公安定點醫(yī)院、黑河地區(qū)首家工傷康復(fù)定點醫(yī)院，“120”急救中心設(shè)在我院，同時擔(dān)負著全市司法鑒定工作。醫(yī)院擁有大型核磁共振成像系統(tǒng)、螺旋ct、高壓氧艙、德國貝朗血液透析機、日產(chǎn)全自動生化分析儀、數(shù)字_光機、數(shù)字多功能胃腸光機、型臂數(shù)字成像系統(tǒng)、彩超、經(jīng)顱多普勒、體外碎石機、電子胃鏡、歐美達麻醉機、運動平板、_小時動態(tài)心電監(jiān)測系統(tǒng)等先進設(shè)備百余臺，搶占醫(yī)療市場的制高點。全套電子內(nèi)窺鏡系統(tǒng)、各種手術(shù)用硬鏡、介入治療設(shè)備、高壓氧艙等一批國內(nèi)外精密醫(yī)療設(shè)備，精良的醫(yī)療設(shè)備為提高臨床診治水平提供了重要的保證。醫(yī)院由門診樓，病房樓，急救中心組成，住院樓設(shè)有內(nèi)科、外科、婦產(chǎn)

6、科、兒科、重癥監(jiān)護室、手術(shù)室、麻醉科、康復(fù)科等病區(qū)。醫(yī)院通過計算機網(wǎng)絡(luò)實現(xiàn)信息化管理，所有病房均設(shè)有中央空調(diào)、獨立衛(wèi)生間，配備集中供氧、集中負壓吸引、自動對講呼叫等設(shè)施。_擁有黑河地區(qū)首家具有國際先進水平的icu重癥監(jiān)護病房，是我省北部地區(qū)成立較早發(fā)展最快的重癥科室，設(shè)備實力和省級醫(yī)院相聘美，從業(yè)人員都經(jīng)過正規(guī)重癥醫(yī)學(xué)培訓(xùn)學(xué)習(xí)，成立后為北安市危重癥治療開辟了新的天地，危重癥搶救成功率達到省級醫(yī)院水平。具有國際水準的最先進的層流凈化手術(shù)室共六個6手術(shù)間，同時可開展胸、腦、腹、四肢、五官、婦科等高尖端手術(shù)。急診科是_北部地區(qū)最大的急診綜合科室，科室有獨立床位近_張，搶救設(shè)備齊全，實力雄厚，是我院“

7、_”級科室。我院擁有全區(qū)設(shè)備最先進功能最完善的燒傷病房和血液病房，發(fā)熱門診、檢驗科均按照國家級標準建設(shè)，為患者提供了方便、安全的就醫(yī)環(huán)境。_領(lǐng)導(dǎo)班子帶領(lǐng)廣大職工勇于拼搏，銳意進取實現(xiàn)了醫(yī)院的快速、穩(wěn)定、健康發(fā)展，以改革創(chuàng)新的精神腳，踏實地的工作作風(fēng)使社會效益和經(jīng)濟效益穩(wěn)步增長，年收入突破億元大關(guān)。醫(yī)院的各項事業(yè)蓬勃發(fā)展，碩果累累，成績斐然?！耙圆∪藶橹行?，創(chuàng)建人民群眾最滿意醫(yī)院”是_始終堅持的辦院宗旨。醫(yī)院人正以執(zhí)著的醫(yī)志、高尚的醫(yī)德、精湛的醫(yī)術(shù)和嚴謹?shù)膶W(xué)風(fēng)書寫著輝煌的歷史，為打造“國內(nèi)知名、省內(nèi)一流”醫(yī)院的目標而努力奮斗。二、加強領(lǐng)導(dǎo)根據(jù)_省衛(wèi)生計生委、_省公安廳、_省工信委_開展好衛(wèi)生計生

8、行業(yè)信息安全等級保護工作_醫(yī)院高度重視信息系統(tǒng)的信息安全保護工作，成立信息安全領(lǐng)導(dǎo)小組，具體工作由網(wǎng)絡(luò)中心承擔(dān)，負責(zé)醫(yī)院信息系統(tǒng)等級保護工作，并開展相關(guān)科室的監(jiān)督指導(dǎo)，根據(jù)安排，醫(yī)院自成立信息安全領(lǐng)導(dǎo)小組以來，就開展了信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作等相關(guān)工作，全面開展信息系統(tǒng)安全等級保護，同時_培訓(xùn)等方式，不斷加強技術(shù)人員的培養(yǎng)，對網(wǎng)絡(luò)中心增加專業(yè)技術(shù)人員，強化信息安全保護能力。三、完善制度為落實加強和改進互聯(lián)網(wǎng)建設(shè)與管理，根據(jù)原_部_衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見(衛(wèi)_發(fā)【_】_號)的文件要求，我們對醫(yī)院信息系統(tǒng)安全等級保護工作做出了具體的要求，根據(jù)等級保護要求，開展了信息安全制度

9、的前期完善工作。陸續(xù)制定了信息系統(tǒng)安全_結(jié)構(gòu)及管理制度信息人員安全管理制度信息系統(tǒng)管理制度信息安全_信息安全_機構(gòu)管理制度系統(tǒng)運維管理制度等制度及物理安全技術(shù)措施建設(shè)、網(wǎng)絡(luò)安全技術(shù)措施建設(shè)、主機安全技術(shù)措施建設(shè)、應(yīng)用安全技術(shù)措施建設(shè)、數(shù)據(jù)安全技術(shù)措施建設(shè)等措施。四、信息等級安全保護基本情況目前，醫(yī)院已有his、院內(nèi)辦公網(wǎng)、農(nóng)村合作醫(yī)療、城鎮(zhèn)職工醫(yī)保、城鎮(zhèn)居民醫(yī)保、鐵路醫(yī)保、低保等多個內(nèi)部信息系統(tǒng)，根據(jù)等級保護的要求進行了整改優(yōu)化，積極加強信息系統(tǒng)安全環(huán)境建設(shè)，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，嚴格管理機房人員進出，消防設(shè)施完善，所有設(shè)備通過ups供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備，

10、確保在發(fā)生物理故障時可以及時更換。機房做到防水、防火、防靜電處理，溫濕度控制在要求的溫濕度之間。在網(wǎng)絡(luò)安全方面，我們嚴格按照內(nèi)、外網(wǎng)物理隔離的標準建設(shè)網(wǎng)絡(luò)系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機端口的ip綁定，防止非法網(wǎng)絡(luò)接入；在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻，部署日志服務(wù)器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；在醫(yī)院互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應(yīng)用的網(wǎng)絡(luò)流量，實現(xiàn)網(wǎng)絡(luò)帶寬動態(tài)分配，保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。在主機安全方面，終端計算機采用虎紋遠程管理軟件，對終端進行工作行為、上網(wǎng)行為等管理，重要的應(yīng)用系統(tǒng)_了計算機監(jiān)控與審計系統(tǒng)

11、，實現(xiàn)對主機的usb等外設(shè)接口的控制管理，采用key用戶名_等方式控制用戶登陸行為。_年信息安全等級保護工作匯報一、加強領(lǐng)導(dǎo)_年，根據(jù)揚州市信息安全等級保護辦公室的_通知，集團高度重視非_重要信息系統(tǒng)的信息安全保護工作。集團安全等級保護工作由集團信息安全領(lǐng)導(dǎo)小組負責(zé)，具體工作由網(wǎng)絡(luò)技術(shù)部和揚州網(wǎng)等部門承擔(dān)，負責(zé)集團信息系統(tǒng)等級保護工作，并開展對集團所屬單位的監(jiān)督指導(dǎo)。根據(jù)安排，集團自_年以來就開展了信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作等相關(guān)工作，全面開展信息系統(tǒng)安全等級保護，同時通過_培訓(xùn)等方式，不斷加強技術(shù)人員的培養(yǎng)，強化信息安全保護能力。二、完善制度為貫徹落實全市加強和改進互聯(lián)網(wǎng)建設(shè)與管理工作

12、會議和市委辦公室、市政府辦公室揚州市深入推進信息安全等級保護工作_(揚_發(fā)_號)文件精神，對集團信息系統(tǒng)安全等級保護工作做出了具體的要求，根據(jù)等級保護要求，開展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、外部人員訪問機房審批管理制度、中心機房管理辦法、機房消防安全管理制度等制度。三、信息等級安全保護基本情況目前，集團已有揚州網(wǎng)、揚州晚報網(wǎng)、揚州汽車網(wǎng)、藝術(shù)在線網(wǎng)和多個內(nèi)部信息系統(tǒng)根據(jù)等級保護的要求進行了整改優(yōu)化，積極加強信息系統(tǒng)安全環(huán)境建設(shè)，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，機房_門禁系統(tǒng)，嚴格管理機房人員進出，消防設(shè)施完善，所有設(shè)備通過ups供電

13、。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備，確保在發(fā)生物理故障時可以及時更換。在網(wǎng)絡(luò)安全方面，我們嚴格按照內(nèi)、外網(wǎng)物理隔離的標準建設(shè)網(wǎng)絡(luò)系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機端口的ip綁定，防止非法網(wǎng)絡(luò)接入；在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻，部署日志服務(wù)器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；在集團互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應(yīng)用的網(wǎng)絡(luò)流量，實現(xiàn)網(wǎng)絡(luò)帶寬動態(tài)分配，保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。在主機安全方面，終端計算機采用雙硬盤及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應(yīng)用，通過部署趨勢網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版，_聯(lián)軟安全管理軟件保障客戶機系統(tǒng)安全，并且做到漏洞補丁

14、及時更新，重要的應(yīng)用系統(tǒng)_了計算機監(jiān)控與審計系統(tǒng)，實現(xiàn)對主機的usb等外設(shè)接口的控制管理，采用key用戶名_等方式控制用戶登陸行為。對于應(yīng)用安全，嚴格做好系統(tǒng)安全測試，配備了專門的漏洞掃描儀定期掃描應(yīng)用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復(fù)和加固工作；在網(wǎng)站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測、記錄安全事件，及時阻斷入侵行為，自部署起已多次成功檢測出sql注入，ftp匿名登錄，網(wǎng)站目錄遍歷，探測主機地址漏洞等。在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機熱備份，保證數(shù)據(jù)庫服務(wù)器的可用性和高效性，在出現(xiàn)故障時可以快速恢復(fù)；數(shù)據(jù)庫的訪問按不同用戶身份進行嚴格的權(quán)限控制。四、建議信息系統(tǒng)安

15、全等級保護工作責(zé)任重大，技術(shù)性強，工作量巨大，集團在該項工作上雖然取得一些進展，但是與市里要求還有相當(dāng)?shù)牟罹?，在等級保護意識、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。建議市里加強工作指導(dǎo)，通過多種方式的等級保護技術(shù)交流和培訓(xùn)，提高單位領(lǐng)導(dǎo)及員工的等級保護意識，進一步推進集團的信息系統(tǒng)等級保護工作。篇四：_年信息安全等級保護工作匯報_年信息安全等級保護工作匯報_年_月_日一、加強領(lǐng)導(dǎo)_年，根據(jù)部里的總體部署，我廳高度重視非_重要信息系統(tǒng)的信息安全保護工作。我廳交通信息安全等級保護工作由廳信息安全領(lǐng)導(dǎo)小組負總責(zé)，具體工作由廳信息安全_承擔(dān)，負責(zé)廳機關(guān)信息系統(tǒng)等級保護工作，并開展對廳直單

16、位的監(jiān)督指導(dǎo)。根據(jù)安排，我廳自_年以來就開展了信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作等相關(guān)工作，全面開展信息系統(tǒng)安全等級保護，同時通過_培訓(xùn)等方式，不斷提高技術(shù)人員的培養(yǎng)，強化信息安全保護能力。二、完善制度為了做好信息系統(tǒng)等級保護工作，根據(jù)信息安全等級保護管理辦法(公通字_號)的要求，結(jié)合我省實際，我廳制定并印發(fā)了_省交通運輸廳信息系統(tǒng)等級保護管理制度，對交通信息系統(tǒng)安全等級保護工作做出了具體的要求，同時在我廳開展的資源整合和服務(wù)工程建設(shè)中，根據(jù)等級保護要求，編制廳網(wǎng)絡(luò)安全系統(tǒng)建設(shè)方案，制訂了分步實施計劃，并開展了數(shù)據(jù)庫審計測試等前期工作。2三、信息等級安全保護基本情況目前，廳機關(guān)已有辦公自動化、門

17、戶網(wǎng)站及交通地理信息系統(tǒng)等_個系統(tǒng)完成了等級保護備案和測評工作，并根據(jù)測評中心的評估報告進行了整改優(yōu)化，積極加強信息系統(tǒng)安全環(huán)境建設(shè)，消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面，機房_門禁系統(tǒng)，嚴格管理機房人員進出，消防設(shè)施完善，所有設(shè)備通過ups供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備，確保在發(fā)生物理故障時可以及時更換。在網(wǎng)絡(luò)安全方面，我們嚴格按照內(nèi)、外網(wǎng)物理隔離的標準建設(shè)網(wǎng)絡(luò)系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機端口的ip綁定，防止非法網(wǎng)絡(luò)接入；在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻，部署日志服務(wù)器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；在廳互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理(智能網(wǎng)關(guān)

18、)系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應(yīng)用的網(wǎng)絡(luò)流量，實現(xiàn)網(wǎng)絡(luò)帶寬動態(tài)分配，保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。部署入侵防御系統(tǒng)監(jiān)測、記錄網(wǎng)絡(luò)安全事件。在主機安全方面，終端計算機采用雙硬盤及物理隔離卡隔離互聯(lián)網(wǎng)及政務(wù)內(nèi)網(wǎng)應(yīng)用，通過部署趨勢網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版，_360安全衛(wèi)士等安全軟件保障主機系統(tǒng)安全，并且做到系統(tǒng)漏洞補丁及時更新，內(nèi)網(wǎng)終端全部在政務(wù)網(wǎng)注冊，重要的應(yīng)用系統(tǒng)_了計算機監(jiān)控與審計系統(tǒng)，實現(xiàn)對主機的usb等外設(shè)接口的控制管理，采用key用戶名_等方式控制用戶登陸行為。對于應(yīng)用安全，嚴格做好系統(tǒng)安全測試，配備了專門的漏洞3掃描儀定期掃描應(yīng)用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復(fù)和加固工作；在網(wǎng)

19、站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測、記錄安全事件，及時阻斷入侵行為，自部署起已多次成功檢測出sql注入，ftp匿名登錄，網(wǎng)站目錄遍歷，探測主機地址漏洞等。同時還_網(wǎng)頁防篡改系統(tǒng)，保障網(wǎng)站正常運行。在數(shù)據(jù)安全方面，數(shù)據(jù)庫通過備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機熱備份，保證數(shù)據(jù)庫服務(wù)器的可用性和高效性，在出現(xiàn)故障時可以快速恢復(fù)；數(shù)據(jù)庫的訪問按不同用戶身份進行嚴格的權(quán)限控制。此外，_年我廳新建成的_省衛(wèi)星定位安全服務(wù)等_個系統(tǒng)也及時向省網(wǎng)安辦履行了申請備案和測評手續(xù)，具體測評正在實施中。四、建議信息系統(tǒng)安全等級保護工作責(zé)任重大，技術(shù)性強，工作量巨大，我省在該項工作上雖然取得一些進展，但是與部、省要求

20、還有相當(dāng)?shù)牟罹?，在等級保護意識、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。建議部里加強工作指導(dǎo)，通過多種方式的等級保護技術(shù)交流和培訓(xùn)，提高交通系統(tǒng)各級單位領(lǐng)導(dǎo)及職工的等級保護意識，進一步推進交通系統(tǒng)的信息系統(tǒng)等級保護工作。篇五：信息安全等級保護工作實施方案白魯?shù)A九年制學(xué)校2022年信息安全等級保護工作總結(jié)標準（三）為加強信息安全等級保護，規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進我校信息化建設(shè)。根據(jù)商教發(fā)【_】321_文件精神，結(jié)合我校實際，制訂本實施方案。一、指導(dǎo)思想以_為指導(dǎo)，以黨的_、_為指針，深入貫徹執(zhí)行信息安全等級保護

21、管理辦法等文件精神，全面推進信息安全等級保護工作，維護我?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運行。二、定級范圍學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財務(wù)管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。三、_領(lǐng)導(dǎo)(一)工作分工。定級工作由電教組牽頭，會同學(xué)校辦公室、安全保衛(wèi)處等共同_實施。學(xué)校辦公室負責(zé)定級工作的部門間協(xié)調(diào)。安全保衛(wèi)處負責(zé)定級工作的監(jiān)督。電教組負責(zé)定級工作的檢查、指導(dǎo)、評審。各部門依據(jù)信息安全等級保護管理辦法和本方案要求，開展信息系統(tǒng)自評工作。(二)協(xié)調(diào)領(lǐng)導(dǎo)機制。1、成立領(lǐng)導(dǎo)小組，校長任組長，副校長任副組長、各部門負責(zé)人為成員，負責(zé)我校信息安全等級保護工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。督促各部門按照總體

22、方案落實工作任務(wù)和責(zé)任，對等級保護工作整體推進情況進行檢查監(jiān)督，指導(dǎo)安全保密方案制定。2、成立由電教組牽頭的工作機構(gòu)，主要職責(zé)。在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，切實抓好我校定級保護工作的日常工作。做好_各信息系統(tǒng)運營使用部門參加信息系統(tǒng)安全等級保護定級相關(guān)會議；_開展政策和技術(shù)培訓(xùn)，掌握定級工作規(guī)范和技術(shù)要求，為定級工作打好基礎(chǔ)；全面掌握學(xué)校各部門定級保護工作的進展情況和存在的問題，對存在的問題及時協(xié)調(diào)解決，形成定級工作總結(jié)并按時上報領(lǐng)導(dǎo)小組。3、成立由赴省參加過計算機培訓(xùn)教師組成的評審組，主要負責(zé)：一是為我校信息與網(wǎng)絡(luò)安全提供技術(shù)支持與服務(wù)咨詢；二是參與信息安全等級保護定級評審工作；三是參與重要信息與網(wǎng)

23、絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導(dǎo)決策提供依據(jù)。四、主要內(nèi)容、工作步驟(一)開展信息系統(tǒng)基本情況的摸底調(diào)查。各部門要_開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照信息安全等級保護管理辦法和信息系統(tǒng)安全等級保護定級指南的要求，確定定級對象。(二)初步確定安全保護等級。各使用部門要按照信息安全等級保護管理辦法和信息系統(tǒng)安全等級保護定級指南，初步確定定級對象的安全保護等級，起草定級報告。_信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標準執(zhí)行。(三)評審。初步確定信息系統(tǒng)安全保護等級后，上報學(xué)校信息系統(tǒng)安全等級保護評審組進行評審。(四

24、)備案。根據(jù)信息安全等級保護管理辦法，信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負責(zé)備案工作。五、定級工作要求(一)加強領(lǐng)導(dǎo)，落實保障。各部門要落實責(zé)任，并于_月_日前將信息系統(tǒng)安全等級保護備案表、信息系統(tǒng)安全等級保護定級報告上報九年制學(xué)校。(二)加強培訓(xùn)，嚴格定級。為切實落實評審工作，保證定級準確，備案及時，全面提高我?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護能力和水平，保證定級工作順利進行，各部門要認真學(xué)習(xí)信息安全等級保護管理辦法文保處教育系統(tǒng)單位信息分級培訓(xùn)材料信息系統(tǒng)安全保護等級定級指南(國標)、信息系統(tǒng)安全等級保護基本要求(報批)、信息系統(tǒng)安全等級保護實施指南(報批)等材

25、料。(三)積極配合、認真整改。各部門要認真按照評級要求，_開展等級保護工作，切實做好重要信息系統(tǒng)的安全等級保護。(四)自查自糾、完善制度。2022年信息安全等級保護工作總結(jié)標準（四）信息安全等級保護(二級)信息安全等級保護(二級)備注：其中黑色字體為信息安全等級保護第二級系統(tǒng)要求，藍色字體為第三級系統(tǒng)等保要求。一、物理安全1、應(yīng)具有機房和辦公場地的設(shè)計/驗收文檔(機房場地的選址說明、地線連接要求的描述、建筑材料具有相應(yīng)的耐火等級說明、接地防靜電措施)2、應(yīng)具有有來訪人員進入機房的申請、審批記錄；來訪人員進入機房的登記記錄3、應(yīng)配置電子門禁系統(tǒng)(三級明確要求)；電子門禁系統(tǒng)有驗收文檔或產(chǎn)品安全認

26、證資質(zhì)，電子門禁系統(tǒng)運行和維護記錄4、主要設(shè)備或設(shè)備的主要部件上應(yīng)設(shè)置明顯的不易除去的標記5、介質(zhì)有分類標識；介質(zhì)分類存放在介質(zhì)庫或檔案室內(nèi)，磁介質(zhì)、紙介質(zhì)等分類存放6、應(yīng)具有攝像、傳感等監(jiān)控報警系統(tǒng)；機房防盜報警設(shè)施的安全資質(zhì)材料、_測試和驗收報告；機房防盜報警系統(tǒng)的運行記錄、定期檢查和維護記錄；7、應(yīng)具有機房監(jiān)控報警設(shè)施的安全資質(zhì)材料、_測試和驗收報告；機房監(jiān)控報警系統(tǒng)的運行記錄、定期檢查和維護記錄8、應(yīng)具有機房建筑的避雷裝置；通過驗收或國家有關(guān)部門的技術(shù)檢測；9、應(yīng)在電源和信號線上增加有資質(zhì)的防雷保安器；具有防雷檢測資質(zhì)的檢測部門對防雷裝置的檢測報告10、應(yīng)具有自動檢測火情、自動報警、自

27、動滅火的自動消防系統(tǒng)；自動消防系統(tǒng)的運行記錄、檢查和定期維護記錄；消防產(chǎn)品有效期合格；自動消防系統(tǒng)是經(jīng)消防檢測部門檢測合格的產(chǎn)品11、應(yīng)具有除濕裝置；空調(diào)機和加濕器；溫濕度定期檢查和維護記錄12、應(yīng)具有水敏感的檢測儀表或元件；對機房進行防水檢測和報警；防水檢測裝置的運行記錄、定期檢查和維護記錄13、應(yīng)具有溫濕度自動調(diào)節(jié)設(shè)施；溫濕度自動調(diào)節(jié)設(shè)施的運行記錄、定期檢查和維護記錄14、應(yīng)具有短期備用電力供應(yīng)設(shè)備(如ups)；短期備用電力供應(yīng)設(shè)備的運行記錄、定期檢查和維護記錄15、應(yīng)具有冗余或并行的電力電纜線路(如雙路供電方式)216、應(yīng)具有備用供電系統(tǒng)(如備用發(fā)電機)；備用供電系統(tǒng)運行記錄、定期檢查和

28、維護記錄二、安全管理制度1、應(yīng)具有對重要管理操作的操作規(guī)程，如系統(tǒng)維護手冊和用戶操作規(guī)程2、應(yīng)具有安全管理制度的制定程序：3、應(yīng)具有專門的部門或人員負責(zé)安全管理制度的制定(發(fā)布制度具有統(tǒng)一的格式，并進行版本控制)4、應(yīng)對制定的安全管理制度進行論證和審定，論證和審定方式如何(如召開評審會、函審、內(nèi)部審核等)，應(yīng)具有管理制度評審記錄5、應(yīng)具有安全管理制度的收發(fā)登記記錄，收發(fā)應(yīng)通過正式、有效的方式(如正式發(fā)文、領(lǐng)導(dǎo)簽署和單位蓋章等)-安全管理制度應(yīng)注明發(fā)布范圍，并對收發(fā)文進行登記。6、信息安全領(lǐng)導(dǎo)小組定期對安全管理制度體系的合理性和適用性進行審定，審定周期多長。(安全管理制度體系的評審記錄)7、系統(tǒng)

29、發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)和_結(jié)構(gòu)等發(fā)生變更時應(yīng)對安全管理制度進行檢查，對需要改進的制度進行修訂。(應(yīng)具有安全管理制度修訂記錄)三、安全管理機構(gòu)1、應(yīng)設(shè)立信息安全管理工作的職能部門2、應(yīng)設(shè)立安全主管、安全管理各個方面的負責(zé)人3、應(yīng)設(shè)立機房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等重要崗位(分工明確，各司其職)，數(shù)量情況(管理人員_、崗位與人員對應(yīng)關(guān)系表)4、安全管理員應(yīng)是專職人員5、關(guān)鍵事物需要配備_人或_人以上共同管理，人員具體配備情況如何。6、應(yīng)設(shè)立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組(最高領(lǐng)導(dǎo)是否由單位主管領(lǐng)導(dǎo)委任或授權(quán)的人員擔(dān)任)7、應(yīng)對重要信息系統(tǒng)活動進

30、行審批(如系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入、重要管理制度的制定和發(fā)布、人員的配備和培訓(xùn)、產(chǎn)品的采購、外部人員的訪問等)，審批部門是何部門，審批人是何人。審批程序：8、應(yīng)與其它部門之間及內(nèi)部各部門管理人員定期進行溝通(信息安全領(lǐng)導(dǎo)小組或者安全管理委員會應(yīng)定期召開會議)9、應(yīng)_內(nèi)部機構(gòu)之間以及信息安全職能部門內(nèi)部的安全工作會議文件或會議記錄，定期：10、信息安全管理委員會或領(lǐng)導(dǎo)小組安全管理工作執(zhí)行情況的文件或工作記錄(如會議記錄/紀要，信息安全工作決策文檔等)11、應(yīng)與公安機關(guān)、電信公司和兄弟單位等的溝通合作(外聯(lián)單位聯(lián)系列表)12、應(yīng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全_等建立溝通、合

31、作機制。13、聘請信息安全專家作為常年的安全顧問(具有安全顧問_或者聘請安全顧問的證明文件、具有安全顧問參與評審的文檔或記錄)14、應(yīng)_人員定期對信息系統(tǒng)進行安全檢查(查看檢查內(nèi)容是否包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況)15、應(yīng)定期進行全面安全檢查(安全檢查是否包含現(xiàn)行技術(shù)措施有效性和管理制度執(zhí)行情況等方面、具有安全檢查表格，安全檢查報告，檢查結(jié)果通告記錄)四、人員安全管理1、何部門/何人負責(zé)安全管理和技術(shù)人員的錄用工作(錄用過程)2、應(yīng)對被錄用人的身份、背景、專業(yè)資格和資質(zhì)進行_，對技術(shù)人員的技術(shù)技能進行考核，技能考核文檔或記錄3、應(yīng)與錄用后的技術(shù)人員簽署保密協(xié)議(協(xié)議中有保密范圍、

32、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容)4、應(yīng)設(shè)定關(guān)鍵崗位，對從事關(guān)鍵崗位的人員是否從內(nèi)部人員中選拔，是否要求其簽署崗位安全協(xié)議。5、應(yīng)及時終止離崗人員的所有訪問權(quán)限(離崗人員所有訪問權(quán)限終止的記錄)6、應(yīng)及時取回離崗人員的各種_件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備等(交還_件和設(shè)備等的登記記錄)7、人員離崗應(yīng)辦理調(diào)離手續(xù)，是否要求關(guān)鍵崗位調(diào)離人員承諾相關(guān)保密義務(wù)后方可離開(具有按照離崗程序辦理調(diào)離手續(xù)的記錄，調(diào)離人員的簽字)8、對各個崗位人員應(yīng)定期進行安全技能考核；具有安全技能考核記錄，考核內(nèi)容要求包含安全知識、安全技能等。9、對關(guān)鍵崗位人員的安全_和考核與一般崗位人員有

33、何不同，_內(nèi)容是否包括操作行為和社會關(guān)系等。10、應(yīng)對各類人員(普通用戶、運維人員、單位領(lǐng)導(dǎo)等)進行安全教育、崗位技能和安全技術(shù)培訓(xùn)。611、應(yīng)針對不同崗位制定不同的培訓(xùn)計劃，并按照計劃對各個崗位人員進行安全教育和培訓(xùn)(安全教育和培訓(xùn)的結(jié)果記錄，記錄應(yīng)與培訓(xùn)計劃一致)12、外部人員進入條件(對哪些重要區(qū)域的訪問須提出書面申請批準后方可進入)，外部人員進入的訪問控制(由專人全程陪同或監(jiān)督等)13、應(yīng)具有外部人員訪問重要區(qū)域的書面申請14、應(yīng)具有外部人員訪問重要區(qū)域的登記記錄(記錄描述了外部人員訪問重要區(qū)域的進入時間、離開時間、訪問區(qū)域、訪問設(shè)備或信息及陪同人等)五、系統(tǒng)建設(shè)管理1、應(yīng)明確信息系統(tǒng)

34、的邊界和安全保護等級(具有定級文檔，明確信息系統(tǒng)安全保護等級)2、應(yīng)具有系統(tǒng)建設(shè)/整改方案3、應(yīng)授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進行總體規(guī)劃，由何部門/何人負責(zé)4、應(yīng)具有系統(tǒng)的安全建設(shè)工作計劃(系統(tǒng)安全建設(shè)工作計劃中明確了近期和遠期的安全建設(shè)計劃)5、應(yīng)_相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件進行論證和審定(配套文件的論證評審記錄或文檔)6、應(yīng)對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件應(yīng)定期進行調(diào)整和修訂7、應(yīng)具有總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件的維護記錄或修訂版本8、應(yīng)按照國家的相關(guān)

35、規(guī)定進行采購和使用系統(tǒng)信息安全產(chǎn)品9、安全產(chǎn)品的相關(guān)憑證，如銷售許可等，應(yīng)使用符合國家有關(guān)規(guī)定產(chǎn)品10、應(yīng)具有專門的部門負責(zé)產(chǎn)品的采購11、采購產(chǎn)品前應(yīng)預(yù)先對產(chǎn)品進行選型測試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品_12、應(yīng)具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品_及更新記錄(產(chǎn)品選型測試結(jié)果文檔)13、應(yīng)具有軟件設(shè)計相關(guān)文檔，專人保管軟件設(shè)計的相關(guān)文檔，應(yīng)具有軟件使用指南或操作手冊14、對程序資源庫的修改、更新、發(fā)布應(yīng)進行授權(quán)和批準815、應(yīng)具有程序資源庫的修改、更新、發(fā)布文檔或記錄16、軟件交付前應(yīng)依據(jù)開發(fā)協(xié)議的技術(shù)指標對軟件功能和性能等進行驗收檢測17、軟件_之前應(yīng)檢測

36、軟件中的惡意代碼(該軟件包的惡意代碼檢測報告)，檢測工具是否是第三方的商業(yè)產(chǎn)品18、應(yīng)具有軟件設(shè)計的相關(guān)文檔和使用指南19、應(yīng)具有需求分析說明書、軟件設(shè)計說明書、軟件操作手冊等開發(fā)文檔20、應(yīng)指定專門部門或人員按照工程實施方案的要求對工程實施過程進行進度和質(zhì)量控制21、應(yīng)具有工程實施過程應(yīng)按照實施方案形成各種文檔，如階段性工程進程匯報報告，工程實施方案22、在信息系統(tǒng)正式運行前，應(yīng)委托第三方測試機構(gòu)根據(jù)設(shè)計方案或合同要求對信息系統(tǒng)進行獨立的安全性測試(第三方測試機構(gòu)出示的系統(tǒng)安全性測試驗收報告)23、應(yīng)具有工程測試驗收方案(測試驗收方案與設(shè)計方案或合同要求內(nèi)容一致)24、應(yīng)具有測試驗收報告92

37、5、應(yīng)指定專門部門負責(zé)測試驗收工作(具有對系統(tǒng)測試驗收報告進行審定的意見)26、根據(jù)交付清單對所交接的設(shè)備、文檔、軟件等進行清點(系統(tǒng)交付清單)27、應(yīng)具有系統(tǒng)交付時的技術(shù)培訓(xùn)記錄28、應(yīng)具有系統(tǒng)建設(shè)文檔(如系統(tǒng)建設(shè)方案)、指導(dǎo)用戶進行系統(tǒng)運維的文檔(如服務(wù)器操作規(guī)程書)以及系統(tǒng)培訓(xùn)手冊等文檔。29、應(yīng)指定部門負責(zé)系統(tǒng)交付工作30、應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運維商和等級測評機構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議(文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容31、選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)32、應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書

38、11、采購產(chǎn)品前應(yīng)預(yù)先對產(chǎn)品進行選型測試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品_12、應(yīng)具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品_及更新記錄(產(chǎn)品選型測試結(jié)果文檔)1013、應(yīng)具有軟件設(shè)計相關(guān)文檔，專人保管軟件設(shè)計的相關(guān)文檔，應(yīng)具有軟件使用指南或操作手冊14、對程序資源庫的修改、更新、發(fā)布應(yīng)進行授權(quán)和批準15、應(yīng)具有程序資源庫的修改、更新、發(fā)布文檔或記錄16、軟件交付前應(yīng)依據(jù)開發(fā)協(xié)議的技術(shù)指標對軟件功能和性能等進行驗收檢測17、軟件_之前應(yīng)檢測軟件中的惡意代碼(該軟件包的惡意代碼檢測報告)，檢測工具是否是第三方的商業(yè)產(chǎn)品18、應(yīng)具有軟件設(shè)計的相關(guān)文檔和使用指南19、應(yīng)具有需

39、求分析說明書、軟件設(shè)計說明書、軟件操作手冊等開發(fā)文檔20、應(yīng)指定專門部門或人員按照工程實施方案的要求對工程實施過程進行進度和質(zhì)量控制21、應(yīng)具有工程實施過程應(yīng)按照實施方案形成各種文檔，如階段性工程進程匯報報告，工程實施方案22、在信息系統(tǒng)正式運行前，應(yīng)委托第三方測試機構(gòu)根據(jù)設(shè)計方案或合同要求對信息系統(tǒng)進行獨立的安全性測試(第三方測試機構(gòu)出示的系統(tǒng)安全性測試驗收報告)1123、應(yīng)具有工程測試驗收方案(測試驗收方案與設(shè)計方案或合同要求內(nèi)容一致)24、應(yīng)具有測試驗收報告25、應(yīng)指定專門部門負責(zé)測試驗收工作(具有對系統(tǒng)測試驗收報告進行審定的意見)26、根據(jù)交付清單對所交接的設(shè)備、文檔、軟件等進行清點(

40、系統(tǒng)交付清單)27、應(yīng)具有系統(tǒng)交付時的技術(shù)培訓(xùn)記錄28、應(yīng)具有系統(tǒng)建設(shè)文檔(如系統(tǒng)建設(shè)方案)、指導(dǎo)用戶進行系統(tǒng)運維的文檔(如服務(wù)器操作規(guī)程書)以及系統(tǒng)培訓(xùn)手冊等文檔。29、應(yīng)指定部門負責(zé)系統(tǒng)交付工作30、應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運維商和等級測評機構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議(文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容31、選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)32、應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書六、系統(tǒng)運維管理1、應(yīng)指定專人或部門對機房的基本設(shè)施(如空調(diào)、供配電設(shè)備等)進行定期維護，由何部門/何人負責(zé)。2、應(yīng)具有機房基礎(chǔ)設(shè)

41、施的維護記錄，空調(diào)、溫濕度控制等機房設(shè)施定期維護保養(yǎng)的記錄3、應(yīng)指定部門和人員負責(zé)機房安全管理工作4、應(yīng)對辦公環(huán)境保密性進行管理(工作人員離開座位確保終端計算機退出登錄狀態(tài)、桌面上沒有包含_的紙檔文件)5、應(yīng)具有資產(chǎn)清單(覆蓋資產(chǎn)責(zé)任人、所屬級別、所處位置、所處部門等方面)6、應(yīng)指定資產(chǎn)管理的責(zé)任部門或人員7、應(yīng)依據(jù)資產(chǎn)的重要程度對資產(chǎn)進行標識8、介質(zhì)存放于何種環(huán)境中，應(yīng)對存放環(huán)境實施專人管理(介質(zhì)存放在安全的環(huán)境(防潮、防盜、防火、防磁，專用存儲空間)9、應(yīng)具有介質(zhì)使用管理記錄，應(yīng)記錄介質(zhì)歸檔和使用等情況(介質(zhì)存放、使用管理記錄)10、對介質(zhì)的物理傳輸過程應(yīng)要求選擇可靠傳輸人員、嚴格介質(zhì)的打包(如采用防拆包裝置)、選擇安全的物理傳輸途徑、雙方在場交付等環(huán)節(jié)的控制1311、應(yīng)對介質(zhì)的使用情況進行登記管理，并定期盤點(介質(zhì)歸檔和查詢的記錄、存檔介質(zhì)定期盤點的記錄)12、對送出維修或銷毀的介質(zhì)如何管理，銷毀前應(yīng)對數(shù)據(jù)進行