工厂信息化整改方案xxx 第1篇
一、工作目标
依据国家信息安全等级保护制度,遵循相关标准规范,在卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,落实信息安全责任,建立信息安全等级保护工作长效机制,切实提高卫生行业信息安全防护能力、隐患发现能力、应急处置能力,为卫生信息化健康发展提供可靠保障,全面维护公共利益、社会秩序和国家安全。
二、工作原则
(一)遵循标准,重点保护。遵循国家信息安全等级保护相关标准规范,结合卫生行业信息系统特点,优先保护重要卫生信息系统,优先满足重点信息安全需求。
(二)行业指导,属地管理。卫生行业信息安全等级保护工作实行行业指导、属地管理。地方各级卫生行政部门要按照国家信息安全等级保护制度有关要求,做好本地区卫生信息系统安全等级保护的指导和管理工作。卫生行业各单位要按照“谁主管、谁负责,谁运营、谁负责”的要求,落实信息安全责任。
(三)同步建设,动态完善。在信息系统规划设计与建设过程中,同步开展信息安全等级保护工作。因信息和信息系统的业务类型、应用范围等条件改变导致安全需求发生变化时,应当重新调整信息系统安全保护等级,及时完善安全保障措施。
三、工作机制
地方各级卫生行政部门承担本地卫生信息安全责任,信息化工作领导小组统筹组织本地卫生信息安全等级保护工作。_信息化工作领导小组负责对全国卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展部机关信息安全等级保护工作。省级、地市级卫生行政部门信息化工作领导小组负责对本地区卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展本单位信息安全等级保护工作。
_建立信息安全等级保护工作联络员机制,各省级卫生行政部门应当设置信息安全等级保护工作联络员。联络员职责是落实国家信息安全等级保护工作的有关政策和技术标准,掌握本地区信息安全等级保护工作动态和总体情况,代表本地区与_及同级信息安全等级保护管理部门进行日常联系和交流,协调落实本地区信息安全等级保护工作。
_和各省级卫生行政部门应当分别建立信息安全技术专家委员会,参与信息系统定级指导、备案审查、方案论证、安全咨询、安全检查等技术工作。信息安全技术专家委员会应当包含卫生行业、公安机关及信息安全技术等专家。
四、工作任务
(一)定级备案。
1.卫生行业各单位应当对本单位建设与运营的卫生信息系统进行自查,对未定级、定级不准的信息系统,应当按照《信息安全技术信息系统安全等级保护定级指南》开展定级工作。
国家信息安全等级保护制度将信息安全保护等级分为五级:第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。以下重要卫生信息系统安全保护等级原则上不低于第三级:
工厂信息化整改方案xxx 第2篇
市*局:
xx月xx日贵单位对我局进行信息安全等级保护工作进行**检查后,按照《*******计算机信息系统安全保护条例》,我局对照相关文件要求,针对本单位安全检查工作情景认真**开展了自查整改。现将自查整改情景报告如下:
一、信息安全状况总体评价
我局在督察检查结果的基础上,认真进行整改,信息安全工作与上一年度相比信息安全工作取得了新的进展,一是在**上更加健全;二是在人员落实上更加明确;三是在保密意识有所提高;四是未出现任何信息安全事故。二、2012年信息安全主要工作情景
信息安全**管理
成立了信息系统安全工作**小组。明确了信息系统安全工作的职责**和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全职责制。按职责规定:信息安全工作**小组对信息安全负首责,主管**负总责,具体管理人负主责,并在单位**开展信息安全教育培训。
日常信息安全管理
信息安全防护管理
关掉不必要的应用、服务、端口;定期更新账户口令;定期清理病毒木马,使用技术工具定期进行漏洞扫描、病毒木马检测。有效配置设备安全策略;使用安全设备防病毒、***、入侵检测。
2(***站安全管理。
管理系统管理账户和口令,清理无关账户,防止出现空口令、弱口令和默认口令;关掉不必要的端口,停止不必要的服务和应用,删除不必要的链接和插件;删除临时文件,防止**信息泄露;建立信息发布审核**;使用技术工具定期进行漏洞扫描、木马检测。
3.电子邮箱安全管理。
不允许非本部门人员异常是无关人员使用邮箱;使用技术措施**和管理口令,口令强度贴合要求、定期更新。
4(移动存储设备安全管理。
采取集中安全管理措施;配备必要的电子消磁或销毁设备;非法使用非涉密信息系统和涉密信息系统。
信息安全应急管理
制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。上年度及本年度未发生信息安全事件。
信息安全教育培训
开展信息安全和保密形势教育及警示教育,****和机关工作人员积极参加信息安全基本技能培训。
二、自查中发现的不足和整改意见
根据**检查中的具体要求,在自查整改过程中发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
培训教育时间不够。
因单位业务工作量大,专业性强,需要学习的资料广泛,在信息安全培训教育上安排的时间仍显不足,一些专业技术问题还不够清楚。下一步,将更加有效地安排工作学习时间。
信息系统安全工作的水*还有待提高。
对信息安全的管护水*还不够高,提高安全工作的现代化水*,有利于我们进一步加强对计算机信息系统安全的防
范和保密工作。设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
经费不足。
因工作经费紧张,投入不足,下一步将合理安排,加大工作经费投入。
三、整改后取得的成效
我局******,把信息安全检查工作列入了重要议事日程,并及时成立了信息安全工作**小组,明确了检查职责人,**制定了检查工作计划和检查方案,对检查工作进行了安排部署,确保了检查工作的顺利进行。针对自查和抽查中发现的问题进行了整改,我们安排了更多的有效时间去学习相关的信息安全知识,加强信息安全教育培训,以增强信息技术人员安全防范意识和应对本事;同时,加大对线路、系统等的及时维护和保养,密切监测,随时随地解决可
能发生的信息系统安全事故;针对信息技术飞快发展的特点,做到更新及时,对重要文件、信息资源做到及时备份,数据恢复,并加大了信息安全系统维护的经费投入。
整改之后我局信息系统得到了更好的维护,严格按照上级部门的要求,积极完善各项安全**、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置本事得到切实提高,保证了我局信息系统持续安全稳定运行。
工厂信息化整改方案xxx 第3篇
对软硬件系统的依赖性
电子文件是按照确定的某种标准规则,记录在特定载体上的编码信息集合,需要特定的软硬件系统环境才能翻译阅读。脱离了这种特定环境,就根本无法看到电子文件的存在和记录的信息内容,所以电子文件对产生的标准规则及软硬件系统环境有极强的依赖性。随着信息技术的发展,原标准规则及计算机软硬件技术发展更新,就有可能导致原有电子档案信息无法读识。电子档案信息对软硬件系统的过度依赖性给今后的安全问题带来了很大的困难。
存储的高密度性
电子信息的发展和数量,呈几何倍数增涨,海量的数据需要大容量的存储介质,随着记录技术的快速发展,数字信息由早期的纸带打孔到后来的磁带、磁盘再到现在的光盘等,存储密度不断提高。目前一块硬盘容量已达数个TB,一张蓝光光盘通过纳米级波长的蓝光激光光源及多层记录技术的应用,可以记录数百GB数据。光盘上构成0和1数据刻痕直径小于μm,1张光盘可存数百万张打印在纸上的文字信息。电子档案的高密度,一方面对节约空间、拓展应用带来有利条件,另一方面却对电子档案的保护提出了严格的要求,任何一个小的失误或一条轻微的划痕都有可能导致数量巨大的档案信息遭到破坏。
信息与载体之间的可分离性
传统档案是固化在某种载体上,不能分离,称之为档案实体,有明显的原始性特征,不易被复制加工。而电子档案,虽然依赖于软硬环境,但按一定的规则可以非常轻易地被复制、更改,传输,可以做到迅速而不留任何痕迹。因此电子档案的原始性、真实性、凭证作用就受到威胁和质疑。这种信息与载体之间的可分离性,给电子档案信息的安全提出了前所未有的挑战,档案管理人员不仅要保护电子档案实体不受破坏,同时也要保护信息内容不被人为篡改。
2档案信息的保护目标
电子文件技术随着整个计算机信息技术的发展而发展,电子文件的产生环境、文件格式、存储介质在不断更新,而作为档案的电子文件却需要长期或永久保存并被查询利用。因此,如何确保电子档案的长期可用性是保护电子档案安全的主要任务之一。同时,电子档案的真实性、完整性、安全保密性也是主要保护目标。
3电子档案保护的技术措施
电子档案系统安全
电子档案信息内容安全
确保电子档案真实性、完整性、长期可读性,是档案信息内容安全的基本要求。电子文件的存放寿命依赖于存储介质的寿命,理论上光盘的寿命可达百年,但实际上谁也不能保证该光盘数据10年后还能够完整读出。尤其文件格式技术上的发展与改进,软件环镜与硬件系统的更新,都需要档案人员对存档的电子文件进行备份转存、文件存储格式的转换等维护。这一过程,要建立制度,明确责任,严格审核、评估、管理,以延续电子档案保存期限,确保档案内容的安全。另外,应用软件系统中针对用户权限的管理;档案数据密级划分,目录和文件的读写权限,开放范围的划控等,是对在线档案信息内容安全管理的必要手段,是任何一个档案信息管理系统重点思考解决的问题。
4电子档案信息的灾难恢复
灾难恢复含义
《信息安全技术信息系统灾难恢复规范》(GB/T20988—2007)中表述灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。将灾难圈定为由于人为或自然灾害,技术风险、设备故障等原因,造成信息系统运行严重故障或瘫痪。主要涉及的技术和方案有数据的存储、备份和恢复;本地的高安全防护和远程异地防护方案等。
灾难恢复前的存储备份方式
信息数据的存储、备份,是灾难恢复的前提,没有安全可靠的存储、备份,无从谈起恢复。备份的方式有多种多样,最常用的主要是全备份、增量备份、差分备份。全备份是将整个系统中相关软件、数据全部备份一遍;增量备份就是每次备份的数据只是相当于上一次备份后增加的和修改过的数据;差分备份就是备份上一次全备份之后新增加的和修改过的数据。全备份所需时间最长,占用的空间最大,但恢复操作最简单,当系统中数据量不大时,采用全备份是可行可靠的;增量备份恢复起来比较麻烦,但每次的备份任务少,系统资源占用最少;差分备份相对节省存储空间,恢复较方便,但备份时较麻烦。因此,在备份时要根据他们各自的特点灵活使用。在实际应用中,采用的备份xxx是以上几种的结合。
灾难恢复采用的技术