附件一 信息系统建设项目竣工验收申请表.doc

PAGE  PAGE 81 附件1 吉林省食品药品监督管理局 信息安全工作制度（试行） 第一章 总则 为加强和规范吉林省食品药品监督管理局（以下简称“省局”）信息系统安全工作，提高信息系统整体安全防护水平，实现信息安全的可控、能控、在控，依据国家有关法律法规规定，结合省局工作实际，制定本制度。 本规定中信息系统是指放置在中心机房内的各类服务器、网络设备、安全设备、应用系统以及各部门用户终端的集合。 本规定适用于省局信息系统的安全保护总体方针、策略和规划方面的工作。 第二章 方针、目标和原则 省局信息安全工作应坚持“积极预防、全面保障、动态管理、持续改进”的总体方针，实现信息系统安全可控、能控、在控。依照“分区、分级、分域”总体安全防护策略，执行信息系统安全等级保护制度。 省局信息安全工作的总体目标是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失，防止系统对外服务中断和由此造成的系统运行事故。 信息安全工作的总体原则 （一）基于安全需求原则 根据其信息系统担负的使命，信息资产的重要性，可能受到的威胁及面临的风险分析安全需求，按照信息系统等级保护要求确定相应的信息系统安全保护等级，遵从相应等级的规范要求，从全