信息安全等级保护的工作计划.docxVIP

信息安全等级保护工作计划 　　篇一：信息安全等级保护工作计划　　医院信息系统安全等级 保护工作实施方案医院信息系统是医疗服务的重要支撑体系。为确保我院信息系统安全可靠运行，根据公　　安部等四部、局、办印发的《关于信息安全等级保护工作的实施意见》公通字【XX】66号、　　《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》卫办综函【XX】1126　　号、卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知 卫办发【XX】　　85号和省市有关文件精神，并结合我院信息化建设的工作实际，特制定《德江县民族中医院　　信息系统安全等级保护工作实施方案》确保我院信息系统安全。　　一、 组织领导 组 长： 副组长： 组 员：领导小组办公室设在xx科，由xx同志兼任主任，xx等同志负责具体工作。 二、工作　　任务　　1、做好系统定级工作。定级系统包括基础支撑系统，面向患者服务信息系统，内部行政　　管理信息系统、络直报系统及门户站，定级方法由市卫生局统一与市公安局等信息安全　　相关部门协商。　　2、做好系统备案工作。按照市卫生系统信息安全等级保护划分定级要求，对信息系统进　　行定级后，将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案电子数据　　报卫生局，由卫生局报属地公安机关办理备案手续。　　3、做好系统等级测评工作。完成定级备案后，选择市卫生局推荐的等级测评机构，对已　　确定安全保护等级信息系统，按照国家信息安全等级保护工作规范和《信息安全技术信息系　　统安全等级保护基本要求》等国家标准开展等级测评，信息系统测评后，及时将测评机构出　　具的《信息系统等级测评报告》向属地公安机关报备。　　4、完善等级保护体系建设做好整改工作。按照测评报告评测结果，对照《信息系统安全　　等级保护基本要求》（gb/t22239-XX）等有关标准，结合医院工作实际，组织开展等级保护　　安全建设整改工作，具体要求如下：　　三、工作要求　　1、建立安全管理组织机构。成立信息安全工作组，络办负责人为安全责任人，拟定实　　施医院信息系统安全等级保护的具体方案，并制定相应的岗位责任制，确保信息安全等级保　　护工作顺利实施。　　2、建立健全信息系统安全管理制度。根据信息安全等级保护的要求，制定各项信息系统　　安全管理制度，对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文　　档。　　3、制定保障医疗活动不中断的应急预案。应急预案是安全等级保护的重要组成部分，按　　可能出现问题的不同情形制定相应的应急措施，在系统出现故障和意外且无法短时间恢复的　　情况下能确保医疗活动持续进行。　　4、严格执行安全事故报告和处置管理制度。医院信息系统所有使用或管理人员均有责任　　发现和报告信息安全可疑事件，应视情况及时以口头或书面的形式报告院络办。对重大信　　息络安全事件、安全事故和计算机违法犯罪案件，应在24小时内向公安机关报告，并保护　　好现场。篇二：信息安全等级保护工作实施方案 白鲁础九年制学校　　信息安全等级保护工作实施方案为加强信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，　　维护国家安全、社会稳定和公共利益，保障和促进我校信息化建设。根据商教发【XX】321　　号文件精神，结合我校实际，制订本实施方案。　　一、指导思想　　以科学发展观为指导，以党的十七大、十七届五中全会精神为指针，深入贯彻执行《信　　息安全等级保护管理办法》等文件精神，全面推进信息安全等级保护工作，维护我校基础信　　息络和重要信息系统安全稳定运行。　　二、定级范围　　学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。　　三、组织领导　　（一）工作分工。定级工作由电教组牵头，会同学校办公室、安全保卫处等共同组织实　　施。　　学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。 电教组负责定级工作的检查、指导、评审。 各部门依据《信息安全等级保护管理办法》和本方案要求，开展信息系统自评工作。　　（二）协调领导机制。　　1、成立领导小组，校长任组长，副校长任副组长、各部门负责人为成员，负责我校信息　　安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任，对等　　级保护工作整体推进情况进行检查监督，指导安全保密方案制定。　　2、成立由电教组牵头的工作机构，主要职责：在领导小组的领导下，切实抓好我校定级　　保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相　　关会议；组织开展政策和技术培训，掌握定级工作规范和技术要求，为定级工作打