第一篇:安全信息简报范文
成村学校“安全信息”简报
11、召集学校全体领导召开安全工作会议,要求每位领导各司其职,严格把关,认真排查各类安全隐患并及时上报。
2、各部领导对所属建筑、器械、电器电路等都进行了一一排查,把发现的隐患问题进行了整治。
3、5号下午举行了师生春季开学典礼,和晋源主任对学生进行校园安全专项教育,着重强调了学生上下楼梯秩序,不得携带管制刀具、爆竹、钢尺等危险品,严禁打架,不得私自接近或检修电灯、多媒体电器等。
成 村 学 校
2 0 1 3 . 3 . 7
第二篇:信息安全等级保护工作简报
(第32期)
来自:国家信息安全等级保护工作协调小组办公室 时间:2007-12-20
北京奥运网络与信息系统安全等级保护工作快速推进
随着北京奥运会的临近,有效保护奥运会网络与信息系统安全的重要性、紧迫性日益凸显,奥运网络与信息系统的安全已成为北京奥运会能否顺利举办的关键问题之一。为此,北京奥组委信息网络安全委员会和技术部高度重视奥运网络与信息系统安全等级保护工作,积极行动,认真协调,快速有效地推进等级保护各项工作的开展,为全面提高奥运会网络与信息系统的安全保护能力发挥出了重要的作用。目前,北京奥运网络与信息系统的定级、备案、安全等级技术测评工作已经完成,目前正在根据测评情况全面开展安全建设整改工作。
一、高度重视,认真部署
7月20日“全国重要信息系统安全等级保护定级工作电视电话会议”后,北京奥组委技术部在国家信息安全等级保护工作协调小组办公室的指导下,会同北京市公安局网监处、公安部信息安全等级保护评估中心、奥运网络与信息系统承建运营方等部门共同研究开展奥运网络与信息系统安全等级保护定级工作。为便于奥运网络与信息系统定级工作的快速推进,国家信息安全等级保护工作协调小组办公室、奥组委技术部、北京市公安局、公安部信息安全等级保护评估中心联合成立了工作组,制定工作方案,组织协调奥运网络与信息系统等级保护各项工作的开展。
二、认真开展基础调查,确定定级对象
北京奥组委技术部会同有关部门,认真梳理奥运网络与信息系统,专门听取了搜狐公司、奥组委票务中心、北京网通等承建运营方的详细介绍,对奥运主要网络和信息系统的种类、规模、承载主要业务、应用范围、责任部门等情况进行了详细的摸底调查,深入了解了奥运办公外网、奥运办公内网、票务网站和票务管理系统、奥运官方网站等基本情况。在此基础上,依据《信息安全等级保护管理办法》以及相关配套技术标准,确定了等级保护定级对象。
三、认真研究,合理确定信息系统安全保护等级 奥组委技术部根据奥运办公外网、奥运办公内网、票务网站和票务管理系统、奥运官方网站的重要性,以及其损害后对北京奥运会的危害性,初步确定了系统的安全保护等级。为确保定级准确,奥组委技术部邀请沈昌祥院士等专家对奥运网络和信息系统所定等级进行了评审,并对奥运所有网络和信息系统进行了全面梳理。奥组委技术部根据专家意见,最终科学、合理确定了各系统的安全保护等级。奥运网络与信息系统安全保护等级确定后,奥组委技术部组织奥运网络与信息系统运营使用相关单位按照《信息安全等级保护管理办法》关于定级备案的规定和要求,及时向北京市公安局完成了备案工作。
四、开展等级技术测评,认真落实整改措施
定级备案工作完成后,为全面掌握奥运网络与信息系统的安全保护状况,以及其符合信息系统安全保护等级基本要求的情况,2007年11月份,奥组委技术部聘请公安部信息安全等级保护评估中心,依据信息系统的等级保护基本要求及奥组委信息系统的特殊安全需求,对北京奥组委官方网站、办公内网和办公外网进行了安全等级技术测评。测评内容涵盖物理安全、网络安全、主机系统安全、应用系统安全、数据安全等多个层面。公安部信息安全等级保护评估中心根据测评情况,及时出具了测评报告。目前,奥组委技术部针对测评发现的安全隐患和问题,制定了详细的整改计划,正在组织有关部门对奥运网络和信息系统开展安全建设、整改,落实安全责任,建设安全设施、落实安全措施和安全管理制度,全力保障奥运网络与信息系统安全。
第三篇:信息安全等级保护工作简报
第(15)期
国家信息安全等级保护工作协调小组办公室2007年9月18日
水利部召开信息系统安全等级保护
定级工作动员会
为贯彻全国重要信息系统安全等级保护定级工作电视电话会议精神,对信息系统安全等级保护定级工作进行部署,9月12日,水利部召开了信息系统安全等级保护定级工作动员会。水利部总工、部信息化领导小组副组长、部信息系统安全等级保护定级工作协调小组组长刘宁作了动员讲话。公安部公共信息网络安全监察局郭启全处长就信息系统等级保护工作做了专题讲座。水利部机关各司局、在京部直属各单位信息化工作的负责同志在主会场参加了会议,各流域机构分管信息化工作的负责同志、信息化工 — 1 —
作部门、保密工作部门及有关业务部门的负责同志通过异地会商视频会议系统在流域分会场参加了会议。
会上,刘宁总工指出,近年来水利信息化快速发展,水利信息系统在防汛指挥、决策调度、内部管理、服务公众等各个方面发挥出显著成效,然而水利信息系统安全保障工作形势严峻,信息系统安全等级保护定级工作对推进水利信息安全和水利信息化协调发展是一个难得的机遇。开展信息系统安全等级保护工作,有利于在水利信息化建设过程中同步建设信息安全设施,使信息安全与信息化同步协调发展,有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有利于优化水利信息安全资源的配置,加强信息安全管理。
同时,刘宁总工对水利信息系统安全等级保护定级工作明确提出了具体要求:一是各单位要从保障信息安全、保护国家安全和利益的高度充分认识定级工作的重要性,明确分管工作的领导和责任部门,按照统一部署,制定本单位开展定级工作的计划,落实措施,做好动员,保障定级工作的顺利进行。二是各单位要按照信息安全等级保护的标准规范,根据信息系统自身的重要程度以及遭受到攻击破坏后给国家安全、社会秩序和公共利益可能造成的危害,进行准确评估和定级,最大限度避免定级的盲目性、随意性,力争做到定级准确、科学、合理,为整改、测评、备案、监督检查等后续工作提供可靠依据。水利部协调小组要根据实际,综合协调、整体考虑水利信息系统的定级要素和定级结果,进行 — 2 —
整体把握和审核。三是各单位要在完成定级工作的基础上,按照《信息安全等级保护管理办法》和有关技术标准,继续开展信息系统安全等级保护的系统建设或整改、等级测评、自查自纠等后续工作。
同时,此次会议明确了水利部定级工作的范围、对象,并就定级工作的步骤和进度要求进行了具体部署和安排。水利部定级工作的范围包括水利部机关、各直属单位在建和运行的信息化基础网络和应用系统。定级工作的对象包括各类水利信息化基础网络和应用系统,如防汛抗旱指挥系统(含信息采集系统、网络系统、数据库系统、应用系统、安全系统等),政务内网(含网络系统、数据库系统、应用系统、安全系统等),水土保持监测网络和信息系统(含监测网络、数据库系统、应用系统、安全系统等),政府网站以及各类水利业务管理信息系统等。水利部定级工作分为摸底调查、初步定级、评审审批和备案四个步骤,要求各单位全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,确定定级对象,按照《信息安全等级保护管理办法》初步确定定级对象的安全保护等级,起草定级报告并报协调小组办公室。协调小组办公室将组织专家对水利部机关各司局、各直属单位(含流域机构)的信息系统安全保护等级进行评审,并报水利部信息化工作领导小组进行审批。审批同意后,水利部机关各司局、各直属单位要填写《信息系统安全等级保护备案表》,并下载辅助备案工具,将填写的备案表和备案电子数据 — 3 —
报协调小组办公室,协调小组办公室汇总后统一到公安机关备案。
水利部按照《关于开展全国重要信息系统安全等级保护定级工作的通知》要求,从进度上采取“一次部署,两步完成”的方式,要求各重要信息系统及涉密信息系统的定级备案工作在9月底前完成,其他信息系统的定级工作在12月底前完成。同时,协调小组办公室在水利部网站开设了“水利行业信息系统安全等级保护定级工作专题”,及时公布水利部各相关单位重要信息系统安全等级保护定级工作进展情况,并提供相关政策规范和工具下载,解答定级工作中的有关问题,保障水利部重要信息系统安全等级保护定级工作的顺利开展。
报:国家信息安全等级保护工作协调小组组长。
送:外交部、国家发展和改革委员会、教育部、科学技术部、国防科学技术工业委员会、国家
安全部、财政部、人事部、劳动和社会保障部、国土资源部、建设部、铁道部、交通部、信息产业部、商务部、中国人民银行、审计署、国务院国有资产监督委员会、海关总署、国家税务总局、国家工商行政管理总局、国家质量监督检验检疫总局、国家环境保护总局、中国民用航空总局、国家广播电影电视总局、国家新闻出版总署、国家统计局、中国科学院、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会、国家电力监管委员会、国家邮政总局办公厅,国务院新闻办公室、中央610办公室秘书局,国家保密局、国家密码管理局、国务院信息化工作办公室,北京奥组委技术部。
发:各省、自治区、直辖市公安厅(局)公共信息网络安全监察总队(处)、信息化领导小组办
公室,新疆生产建设兵团公安局公共信息网络安全监察处、信息化领导小组办公室。
(共印900份,存档5份)
审批:赵林核稿:郭启全编校:范春玲— 4 —
— 5 —
第四篇:信息安全等级保护工作简报
(第34期)
来自:国家信息安全等级保护工作协调小组办公室 时间:2008-01-08
湖南、四川积极组织开展信息安全等级保护
督导检查工作
按照全国重要信息系统安全等级保护定级工作的部署和要求,湖南、四川省重要信息系统安全等级保护工作取得了阶段性成效,信息系统运营使用单位安全意识明显增强,各项安全管理制度逐步建立健全,目前重要信息系统已经完成定级备案工作,为进一步贯彻落实国家信息安全等级保护制度奠定了坚实基础。同时,在工作中也暴露出了一些问题和不足,如少数单位对等级保护工作认识不到位、重视不够,定级不够准确,对国家信息安全等级保护制度的有关政策和标准缺乏了解等。为解决这些问题,积极探索等级保护工作长效工作机制,并为下一步安全建设整改、等级测评等工作奠定基础,湖南、四川省公安网监部门采取措施,快速组织开展了有重点、分层次的督导检查工作,确保各项工作稳步推进。 湖南省重要信息系统安全等级保护定级工作进入审核备案阶段后,省公安厅网监部门根据工作情况,组织相关职能单位立即召开了等级保护专题研讨会,针对全省各地信息系统安全等级保护备案工作中出现的定级不准、备案单位信息不全面等问题进行专门研究,并就审核备案工作提出明确工作要求。同时,会议决定成立湖南省信息系统定级备案工作检查组,分为4个小组赴全省14个市、州对定级备案进行督导检查。2007年11月27日,湖南省公安厅网监部门下发了《湖南省信息系统安全等级保护备案审核检查工作方案》,进一步明确了工作目标,全面部署全省信息系统等级保护督导检查工作。2007年12月1日至12月29日,湖南省信息安全等级保护工作领导小组组织全省各市(州)等级保护工作领导小组对各单位进行了上门督导检查,确保定级工作圆满完成,有效提高信息安全保障的整体水平。依据国家有关信息安全等级保护的政策规定和标准,湖南省信息系统等级保护工作领导小组办公室因情制宜,将全省定级备案工作分成三大块,根据不同情况,逐一研究解决办法。针对定级明显不准的信息系统,公安网监部门及时下发了《信息系统安全等级保护限期整改通知书》,要求运营使用单位在一周之内重新调整信息系统安全保护等级;针对定级有争议的信息系统,专门组织成立了信息系统等级保护专家评审团,由相关专家和行业主管部门共同分析研究,最后合理确定信息系统等级;针对定级工作组织开展不力的单位,组织专门的工作组,主动上门开展宣传教育,同时对其重要信息系统进行检查,并下发《督促备案通知书》。湖南省公安厅会同相关职能单位,已对省直53家重点单位进行了上门督导,同时广泛听取意见,取得了良好效果。此外,湖南各地根据实际情况,并结合湖南省等级保护工作领导小组办公室的指导意见,也都制定了相关工作方案,对一些重点单位、重要领域信息系统进行督导检查。截至2007年12月29日,全省共检查重点单位327家,信息系统656个,发送《信息系统安全等级保护限期整改通知书》178份、《督促备案通知书》105份。
四川省信息安全等级保护工作领导小组于2007年12月12日再次召开了省级重要信息系统信息安全等级保护备案工作会议,会上通报了前一阶段的工作情况,查找了工作中的问题,要求各信息系统运营、使用单位依照等级保护管理规范及其相关技术标准,深入开展本单位信息系统定级备案工作,同时要求省级信息系统主管部门督促、检查、指导本行业、本部门或者本地区信息系统运营使用单位开展信息安全等级保护工作,确保全省信息系统等级保护工作全面开展并取得实效。针对前期信息安全等级保护定级备案工作存在定级偏低、备案信息系统数量与实际不符等问题, 四川省信息安全等级保护工作领导小组成立了由四川省公安厅、保密局、密码管理局和信息办组成的联合督导组,于 2007年12月15日至12月24日期间,对省级部分重要信息系统单位的等级保护定级备案工作开展了为期10天的督导和检查。检查的主要内容包括:一是单位是否建立信息安全等级保护工作组织或机构,是否有专人负责;二是单位有否开展信息安全等级保护定级备案工作的技术培训和组织有关人员开展信息安全等级保护相关法律、法规和标准的学习;三是单位是否召开了信息安全等级保护工作的专题会议,是否制定了信息安全等级保护定级工作计划和实施方案;四是单位是否掌握本部门、本行业、本系统信息系统的分布、建设和数量等情况;五是单位信息安全等级保护定级备案工作的进展情况,备案材料是否准备完毕,是否到公安机关备案等。通过对18家省级重要信息系统单位的检查,四川省信息安全等级保护领导小组办公室基本掌握了各信息系统单位开展等级保护定级的工作情况,有利推动了信息安全等级保护定级备案工作,为后续工作的开展奠定了基础。
第五篇:信息安全等级保护工作简报
(第30期)
来自:国家信息安全等级保护工作协调小组办公室时间:2007-12-17
福建省信息安全等级保护定级工作进入指导整改阶段
为全面贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合下发的《信息安全等级保护管理办法》和全国重要信息系统安全等级保护定级工作电视电话会议的精神,福建省公安机关网监部门积极部署,全面开展了重要信息系统安全等级保护定级工作。自重要信息系统等级定级备案工作结束以来,福建省公安厅网监总队及时总结工作中存在的主要问题,有针对性地进行指导,提出行之有效的整改意见,积极推动福建省信息安全等级保护工作深入开展。
一、严格审核备案材料,积极总结定级工作中存在的主要问题
自10月份重要信息系统等级定级备案工作结束以来,针对来自省级49家重点单位和各设区市备案单位提交的定级备案数据材
料,福建省公安厅网监总队对报送的备案材料进行了严格审核。同时,林乐坚副总队长亲自带队赴宁德、莆田等地调研信息系统安全等级保护定级工作的具体实施情况,听取地市公安机关等级保护工作的开展情况以及遇到的困难和问题。在审核备案材料和调研过程中,发现定级工作存在以下几个方面的问题:一是部分单位信息系统定级不合理、定级偏低现象,特别是地市重要行业、单位的信息系统安全保护等级偏低;二是有些部门对本行业下级单位定级工作指导不力,定级工作开展不及时,部分下级单位由于等待上级主管部门定级意见延误备案,给公安机关整体工作推动造成影响;三是少数部门领导对国家实行信息安全等级保护制度认识不足、重视不够,定级不主动,单纯依靠单位内部信息主管部门进行定级,忽视其他业务单位的参与,造成定级不准确。针对以上问题,福建省公安厅网监总队采取措施,抓住时机不断加大宣传力度,主动上门协调,积极指导各单位进行有效整改。
二、举办首期信息安全国家标准宣传贯彻培训会议,推动等级保护规范化开展
为全面深入开展重要信息系统安全等级保护定级工作,12月5日至7日,福建省公安厅、网络与信息安全协调小组办公室与国家信息安全标准化委员会联合举办了首期信息安全国家标准宣传贯
彻培训会议,来自福建省省直机关、地市信息安全负责人、49个重要信息系统信息安全主管及技术人员近200人参加了此次会议。会议专门邀请了全国信息安全标准化领域的知名专家和学者作了专题讲座,特别就我国信息安全等级保护工作的需求,讲解了“十一五”期间国家重点开展的包括信息安全等级保护模型、基本要求、定级指南、实施指南、基本配置、技术要求、管理要求、工程管理、产品分级使用等相关标准的研究制定工作。国务院信息化工作办公室网络与信息安全组副组长、全国信息安全标准化技术委员会副主任委员赵泽良同志和福建省网络与信息安全协调小组副组长、公安厅副厅长王小洪出席会议并做重要讲话。赵司长指出,信息安全标准是我国信息安全保障体系的重要组成部分,是政府进行宏观管理的重要手段,重视信息安全标准的研究、制定、推广和实施,充分发挥标准的基础性、规范性作用对于促进信息安全产业发展,推动国家信息化建设,维护国家信息安全具有重要意义。王小洪副厅长在讲话中强调要发挥好福建省网络与信息安全测评中心的作用,依据等级保护相关配套标准,推动各信息系统建设、使用单位依据信息系统确定的安全保护等级,分类、分级别进行信息系统安全建设,确保福建省重点单位的网络与信息系统安全。
三、借助“信息安全与构建和谐海西”CIO高峰论坛,深入指导定级工作
11月21日、12月8日福建省网络与信息安全协调小组办公室、信息协会、网监总队举办了“信息安全与构建和谐海西”CIO高峰论坛,福建省信息安全等级保护重点单位、政务信息网省直各接入单位、各设区市和县(市、区)政务网主节点管理单位信息化部门负责人及技术骨干,各有关企事业单位、行业用户信息主管(CIO)等代表参加了论坛。福建省公安厅网监总队就如何积极推进国家信息安全等级保护制度做了专题介绍,并强调了信息系统等级定级中普遍存在的主要问题及其将引发的严重后果,同时明确指出,对备案审核过程中发现信息系统定级不合理、定级偏低的单位要退回重新定级、整改后重新备案登记。对于不符合填写规范的备案材料予以退回重填,福建省网络与信息安全测评中心对第三级以上信息系统要按规定择期开展评估。
四、以查处违规行为促进等级保护工作的深入持续开展
针对信息系统安全保护等级定级工作问题突出的某些单位,福建省公安厅网监总队通过查处政务信息网违规外联、互联网站被黑客攻击等发生在信息系统重点单位的典型案件,用案件促进等级保护工作的深入持续开展。11月以来,网监总队重点走访了工商银行福建省分行、省总工会、莆田市经贸委等15家政务网违规外联的
单位,与单位领导开展座谈,向其讲解信息安全等级保护工作的重要性、紧迫性和必要性,使其对信息系统等级保护定级工作有更进一步的了解,认识到通过信息系统等级保护促进本单位信息安全管理、建设工作的重要性。通过走访调查,各单位对信息系统安全等级保护定级工作提高了认识,能够及时向公安机关反馈整改情况,对本单位定级不准、定级偏低的信息系统积极开展重新调整级别工作。