信息安全等级保护工作计划
竭诚为您提供优质文档/双击可除信息安全等级保护工作计划
篇一:信息安全等级保护工作计划
篇一:信息安全等级保护工作实施方案
白鲁础九年制学校
信息安全等级保护工作实施方案
为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【20XX】321号文件精神,结合我校实际,制订本实施方案。
一、指导思想
以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。
二、定级范围
学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。
三、组织领导
(一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。
安全保卫处负责定级工作的监督。
电教组负责定级工作的检查、指导、评审。
各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。
(二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。
2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保
护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。
3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务
咨询;二是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。
四、主要内容、工作步骤
(一)开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。
(二)初步确定安全保护等级。各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。
(三)评审。初步确定信息系统安全保护等级后,上报学校信息系统安全等级保护评审组进行评审。(四)备案。根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。
五、定级工作要求
(一)加强领导,落实保障。各部门要落实责任,并于12月15日前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报九年制学校。
(二)加强培训,严格定级。为切实落实评审工作,保证定级准确,备案及时,全面提高我
校基础信息网络和重要信息系统的信息安全保护能力
和水平,保证定级工作顺利进行,各部门要认真学习《信息安全等级保护管理办法》、《文保处教育系统单位信息分级培训材料》、《信息系统安全保护等级定级指南(国标)》、《信息系统安全等级保护基本要求(报批)》、《信息系统安全等级保护实施指南(报批)》等材料。
(三)积极配合、认真整改。各部门要认真按照评级要求,组织开展等级保护工作,切实做好重要信息系统的安全等级保护。
(四)自查自纠、完善制度。此次定级工作完成后,请各部门按照《信息安全等级保护管理办法》和有关技术标准,依据系统所定保护等级的要求,定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查,并不断完善安全管理制度,今后,若信息系统备案资料发生变化,应及时进行变更备案篇二:医院信息系统安全等级保护工作实施方案医院信息系统安全等级保护工作实施方案
医院信息系统是医疗服务的重要支撑体系。为确保我院信息系统安全可靠运行,根据公安部等四部、局、办印发的《关于信息安全等级保护工作的实施意见》公通字【20XX】66号、《卫生部办公厅关于全面开展卫生行业信息安全等级
保护工作的通知》卫办综函【20XX】1126号、卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知卫办发【20XX】85号和省市有关文件精神,并结合我院信息化建设的工作实际,特制定《德江县民族中医院信息系统安全等级保护工作实施方案》确保我院信息系统安全。
一、组织领导组长:副组长:组员:
领导小组办公室设在xx科,由xx同志兼任主任,xx等同志负责具体工作。二、工作任务
1、做好系统定级工作。定级系统包括基础支撑系统,
面向患者服务信息系统,内部行政管理信息系统、网络直报系统及门户网站,定级方法由市卫生局统一与市公安局等信息安全相关部门协商。
2、做好系统备案工作。按照市卫生系统信息安全等级
保护划分定级要求,对信息系统进行定级后,将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案
电子数据报卫生局,由卫生局报属地公安机关办理备案手续。
3、做好系统等级测评工作。完成定级备案后,选择市
卫生局推荐的等级测评机构,对已确定安全保护等级信息系统,按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准开展等级测评,信息系统测评后,及时将测评机构出具的《信息系统等级测评报告》向属地公安机关报备。
信息安全等级保护工作实施细则.doc
内部明电 发往:签发: 信息安全等级保护工作实施细则 第一章总则 第一条信息安全等级保护制度是国家在国民经济和 社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、 社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。为加 强本局信息安全等级保护工作,规范信息安全等级保护安全管理,促进各职能 部门之间的分工与协调合作,提高信息安全保障能力和水平,制定本实施细则。 第二条信息安全等级保护,是指对国家秘密信息及公民、法人和其他组织 的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行 安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中 发生的信息安全事件分等级响应、处置。 第三条本实施细则所指的重要信息系统,是指包括本局公共服务网络与管理信息系统。 第四条信息系统运营、使用单位是指信息系统的所有者或信息系统所承载 业务的主管单位,且对该信息系统的安全运行负主要责任的县区分局。本实施 细则适用于新建和已建的所有信息系统。 第五条本局内的信息系统运营、使用单位按照谁主管谁负责、谁运营谁负
责的原则,对其信息系统分等级进行保护,履行信息安全等级保护职责。 第六条信息系统安全保护等级分为五级: (一)第一级为自主保护级,信息系统运营、使用单位可以依据相关管理规范和技术标准进行保护。 (二)第二级为指导保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护。必要时,相关职能部门可以对其信息安全等级保护工作进行指导。 (三)第三级为监督保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护,相关职能部门对其信息安全等级保护工作进行监督、管理、检查、指导。 (四)第四级为强制保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护,相关职能部门对其信息安全等级保护工作进行强制监督、管理、检查、指导。 第七条市局成立信息安全等级保护领导小组,负责市局信息安 全等级保护工作的整体协调和指导。市局信息安全等级保护领导小组下设办公室负责: (一)对市信息安全等级保护领导小组决定的有关信息安全等级保护工作的落实情况进行督办和检查; (二)对各区县、各相关职能单位的信息系统安全等级保护工作进行监督、协调和指导;
信息安全等级保护建设方案
信息安全等级保护(二级)建设方案 2016年3月 目录 1. 项目概述 (3) 1.1. 项目建设目标 (3) 1.2. 项目参考标准 (4) 1.3. 方案设计原则 (5)
2. 系统现状分析 (6) 2.1. 系统定级情况说明 (6) 2.2. 业务系统说明 (6) 2.3. 网络结构说明 (7) 3. 安全需求分析 (8) 3.1. 物理安全需求分析 (8) 3.2. 网络安全需求分析 (8) 3.3. 主机安全需求分析 (8) 3.4. 应用安全需求分析 (8) 3.5. 数据安全需求分析 (9) 3.6. 安全管理制度需求分析 (9) 4. 总体方案设计 (9) 4.1. 总体设计目标 (9) 4.2. 总体安全体系设计 (9) 4.3. 总体网络架构设计 (12) 4.4. 安全域划分说明 (12) 5. 详细方案设计技术部分 (13) 5.1. 物理安全 (13) 5.2. 网络安全 (13) 5.2.1. 安全域边界隔离技术 (13) 5.2.2. 入侵防范技术 (13) 5.2.3. 网页防篡改技术 (13) 5.2.4. 链路负载均衡技术 (13) 5.2.5. 网络安全审计 (14) 5.3. 主机安全 (14) 5.3.1. 数据库安全审计 (14) 5.3.2. 运维堡垒主机 (14) 5.3.3. 主机防病毒技术 (15) 5.4. 应用安全 (15) 6. 详细方案设计管理部分 (16) 6.1. 总体安全方针与安全策略 (16) 6.2. 信息安全管理制度 (17) 6.3. 安全管理机构 (17) 6.4. 人员安全管理 (17) 6.5. 系统建设管理 (18) 6.6. 系统运维管理 (18) 6.7. 安全管理制度汇总 (20) 7. 咨询服务和系统测评 (21) 7.1. 系统定级服务 (21) 7.2. 风险评估和安全加固服务 (21) 7.2.1. 漏洞扫描 (21) 7.2.2. 渗透测试 (21) 7.2.3. 配置核查 (21) 7.2.4. 安全加固 (21) 7.2.5. 安全管理制度编写 (23)
信息安全等级保护工作汇报
XXX 信息安全等级保护工作汇报 一、医院简介 XXX拥有66年发展历史,坐落于黑龙江北部中心城市北安市的城市中心,地处政治、经济、文化中心地带,交通便利,医院学科优势突出,专业特色明显,在市内外享有较高的声誉。医院总占地面积22599平方米,业务用房建筑面积25027平方米。 医院在职职工664人,专业技术人员 557人,其中高级技术职称172 人,中级技术职称109人,床位400余张。设有内、外、妇、儿、五官等二十个临床科室,15个医技科室。外科共设五个科室包括普外、脑外、胸科、烧伤、泌尿、骨科、肛肠等学科,其中胸外科、脑外科是我院重点科室之一,胸外科是黑河地区该专业龙头科室,外科常规开展肺癌、脑外、食道癌等复杂手术,广泛开展腹腔镜、前列腺电切等介入手术。多项技术的开展和研发均获得国家及省级科技进步奖,开创了历史先河,成为北安市及黑河地区医疗技术的领头雁。内科设有五个科室包括神经内科、心脑血管内科、内分泌内科、呼吸内科、血液内科、肿瘤内科、消化内科、肾内科、传染科及在黑河地区处于领先地位的急诊科。我院影像科室技术实力在本市区位居首位,吸引了大量外院病人来我院检查,整合了各方优势资源。 医院环境优美,整洁。目前,现已发展成为一所集医疗、康复、
保健、预防、科研、教学为一体的综合性二级甲等医院。公共医疗改革试点医院、城镇职工医疗保险定点医院、新型农村合作医疗定点医院、城乡医疗救助一站式即时结算定点医院、农垦北安管局医疗保险定点医院、铁路职工医疗保险定点医院、公安定点医院、黑河地区首家工伤康复定点医院,“120”急救中心设在我院,同时担负着全市司法鉴定工作。 医院拥有大型核磁共振成像系统、螺旋CT、高压氧舱、德国贝朗血液透析机、日产全自动生化分析仪、数字X光机、数字多功能胃肠X光机、C型臂数字成像系统、彩超、经颅多普勒、体外碎石机、电子胃镜、欧美达麻醉机、运动平板、24小时动态心电监测系统等先进设备百余台,抢占医疗市场的制高点。全套电子内窥镜系统、各种手术用硬镜、介入治疗设备、高压氧舱等一批国内外精密医疗设备,精良的医疗设备为提高临床诊治水平提供了重要的保证。 医院由门诊楼,病房楼,急救中心组成,住院楼设有内科、外科、妇产科、儿科、重症监护室、手术室、麻醉科、康复科等病区。医院通过计算机网络实现信息化管理,所有病房均设有中央空调、独立卫生间,配备集中供氧、集中负压吸引、自动对讲呼叫等设施。 XXX拥有黑河地区首家具有国际先进水平的ICU重症监护病房,是我省北部地区成立较早发展最快的重症科室,设备实力和省级医院相聘美,从业人员都经过正规重症医学培训学习,成立后为北安市危重症治疗开辟了新的天地,危重症抢救成功率达到省级医院水平。具
环境保护工作计划(最新)
环境保护工作计划 按照县委县政府的统一安排和部署,结合我镇实际,以保护自然生态资源、加强生态环境建设,实现全镇经济、社会的可持续发展为重点,全面加强我镇的生态工作,特制定环境保护工作计划。 一、指导思想 我镇环境保护工作的指导思想是:以新时代中国特色社会主义重要思想为指导,以全面保护自然生态环境为出发点,促使我镇的生态系统结构更加稳定,功能更加完善,产业布局趋于更加合理;提高自然资源利用率环境自净能力和绿色植物的覆盖率,保持水土,増强防治自然灾害能力,促进全乡人口、生态环境与经济社会的协调发展 二、目标任务 (一)领导重视,组织落实,配备专门的环境保护机构和专职环保人员,建立相应的工作制度。党委、政府将环境保护工作纳入重要议事日程,每年研究环保工作不少6次。
(二)按照《环境规划编制导则》,编制《X镇环境规划》,并认真组织实施。 (三)认真贯彻执行环境保护各项政策和法律法规。工业污染源和规模化养殖场污染物达标排放,新建项目执行环境影响评价法和环保“三同时”制度;控制三年辖区内无重大污染事故或重大生态破坏事件。 (四)本辖区内无滥垦、滥伐、滥挖现象,无捕杀、销售和食用珍稀野生动物现象 (五)城乡布局合理,管理有序,街道整洁,环境优美,集镇建设与周围环境协调。 一是加强城建队伍建设管理力度,确保交通秩序良好,车辆按指定地点停放整齐,无乱设推点,无占道经营。 二是加强环卫管理力度,门前“五包”责任落实,“五包”责任书签订率100%;镇区垃圾箱、果壳箱定时保洁,定期消毒,垃圾日产日清,无垃圾乱堆乱倒现象;乡村饲养家禽家畜,确需饲养必须圈养,并有严格的管理办法,
三是加强会共场所正生管理力度,从业人员做到“三证”领证率达100%,卫生知识培训率、体检率、台格率达到100%;公共场所有专用消毒设施,消毒台格率90%以上。 四是环境保护社会氛国浓厚,群众对环境状况的所辖街道和各村有环保宣传的标语和橱窗,群众环境满意状况的满意率不得低于90% 三、具体措施 (一)加大宣传力度,营造良好氛围。 突出宣传坏境保护的目的和意义,提高该项工作的社会关注度,营造全镇上下积极参与工作的良好社会氛围,具体要求:以行政村为单位建立固定醒目宣传标语二至三处,要层层召开会议,让工作家喻户晓、深入人心。 (二)广泛开展生态村创建活动。 各村要积极创造条件,对照生态村标准,逐步达标。X年全镇9个村均是创建主体 (三)强化水库管理。
信息安全等级保护答案
一、单选题(题数:32,共64、0 分)1 信息安全等级保护工作直接作用的具体的信息与信息系统称为(2、0分) 2、0 分 A、客体 B、客观方面 C、等级保护对象 D、系统服务 正确答案:B 2 根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别: (2、0分) A、 3 B、 4 C、 5 D、 6 正确答案:C 3 根据《信息安全等级保护管理办法》,( )应当依照相关规范与标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。(2、0分) A、公安机关 B、国家保密工作部门 C、国家密码管理部门 D、信息系统的主管部门 正确答案:D 4 对社会秩序、公共利益造成特别严重损害,定义为几级(2、0分) A、第一级 B、第二级 C、第三级 D、第四级 正确答案:D 5 对国家安全造成特别严重损害,定义为几级(2、0分) A、第二级 B、第三级 C、第四级 D、第五级 正确答案:D 6 信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。(2、0分) A、二级及以上 B、三级及以上 C、四级及以上 D、五级 正确答案:B 7 计算机信息系统实行安全等级保护,安全等级的划分标准与安全
等级保护的具体办法,由( )合同有关部门制定。(2、0分) A、教育部 B、国防部 C、安全部 D、公安部 正确答案:B 8 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 —1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。(2、0分) A、7 B、8 C、 6 D、 5 正确答案:D 9 信息系统受到破坏后,会对公民、法人与其她组织的合法权益造成损害,但不损害国家安全、社会秩序与公共利益,在等保定义中应定义为第几级(2、0分) A、第一级 B、第二级 C、第三级 D、第四级 正确答案:A 10 《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。(2、0分) A、安全定级 B、安全评估 C、安全规划 D、安全实施 正确答案:A 11 安全建设整改无论就是安全管理建设整改还就是安全技术建设整改,使用的与新标准就是( ) (2、0分) A、《计算机信息安全保护等级划分准则》 B、《信息系统安全等级保护基本要求》 C、《中华人民共与国计算机信息系统安全保护条例》 D、《信息安全等级保护管理办法》 正确答案:B 12 从系统服务安全角度反映的信息系统安全保护等级称(2、0分) A、安全等级保护 B、信息系统等级保护 C、系统服务安全保护等级 D、业务信息安全保护等级 正确答案:C 13 对拟确定为( )以上信息系统的,运营、使用单位或者主管部门应
信息安全等级保护工作计划
篇一:信息安全等级保护工作实施方案 白鲁础九年制学校 信息安全等级保护工作实施方案 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【2011】321号文件精神,结合我校实际,制订本实施方案。 一、指导思想 以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。 二、定级范围 学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。 三、组织领导 (一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。 电教组负责定级工作的检查、指导、评审。 各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。(二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。 2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。 3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务咨询;二是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。 四、主要内容、工作步骤 (一)开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。 (二)初步确定安全保护等级。各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。 (三)评审。初步确定信息系统安全保护等级后,上报学校信息系统安全等级保护评审组进行评审。(四)备案。根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。 五、定级工作要求 (一)加强领导,落实保障。各部门要落实责任,并于12月15日前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报九年制学校。 (二)加强培训,严格定级。为切实落实评审工作,保证定级准确,备案及时,全面提高我
环境保护工作计划
环境保护工作计划 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
XX单位2017年度环境保护 工作计划 编制:XX 审核:XX 审批:XX XX单位 二〇一七年四月 为了全面加强环境保护监督管理,切实维护生态环境安全,根据《中华人民共和国环境保护法》,以治本和提高环境质量为目标,努力做好作业区的环保工作,作业区特制定《xx单位2017年度环境保护工作计划》,具体如下: 一、领导小组 组长:xx 副组长:xx xx 小组成员:xx xx 二、工作目标 1、不发生一般及以上环境突发性事件;
2、有效运行环境管理体系,并做到持续改进,无严重或重复性不符合项; 3、重要环境因素得到有效控制,环境隐患整改率达到90%以上; 4、固体废物、危险废物处置均符合国家要求; 5、环境监测计划落实率达100%; 6、环境污染、噪声投诉处理率为100%,不发生业主或地方政府的环境投诉事件; 7、在岗员工环境保护教育培训率100%。 三、工作重点及措施 (一)健全环境保护和绿色施工管理机制,落实环境保护和绿色 施工责任制。 1、健全和完善环境保护与绿色施工管理机制。 2、加大环境保护和绿色施工工作的监督检查和考核力度,利用月检、监督检查、安全联系等方式督促环境保护和绿色施工责任目标的落实。作业区将及时通报检查、考核情况,推广典型,交流经验,确保环境保护和绿色施工责任制落实到位。 (二)加强环境保护制度化建设,增强环境管理体系运行有效性。 1、建立项目环境管理制度。针对环境管理的薄弱环节,作业区项目管理部门建立项目环境保护管理制度。
信息安全等级保护制度
第一条 为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。 第二条 国家通过制定统一的信息安全等级保护管理规范和技术 标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。 第三条 公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 第四条
信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 第五条 信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。 第二章等级划分与保护 第六条 国家信息安全等级保护坚持自主定级、自主保护的原则。 信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。 第七条 信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。 第八条 信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。 第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
信息安全等级保护工作历程
信息安全等级保护工作历程 1994年,《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。该条明确了三个内容:一是确立了等级保护是计算机信息系统安全保护的一项制度;二是出台配套的规章和技术标准;三是明确了公安部的牵头地位。 2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障一项基本制度。同时中央27号文明确了各级党委和政府在信息安全保障工作中的领导地位,以及“谁主管谁负责,谁运营谁负责”的信息安全保障责任制。 2004年9月,公安部会同国家保密局、国家密码管理局和国务院信息办四部门联合出台了《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),计划“经过三年的努力,逐步将信息安全等级保护制度落实到信息安全规划、建设、评估、运行维护等各个环节,使我国信息安全保障状况得到基本改善”。 2006年上半年,公安部会同国信办在全国范围内开展了信息系统安全等级保护基础调查。调查对象共计65117家单位,涉及115319个信息系统。通过基础调查,基本摸清和掌握了全国信息系统特别是重要信息系统的基本情况,为制定信息安全等级保护政策奠定了坚实的基础。 2006年6月,四部门联合下发了《关于开展信息安全等级保护试点工作的通知》(公信安[2006]573号)。在13个省区市和3个部委联合开展了信息安全等级保护试点工作。通过试
镇环境保护工作计划
镇环境保护工作计划 镇环境保护工作计划 ~年xxx镇环境保护工作计划~年在镇党委、政府及县环保 局的正确领导下,xxx镇环保工作取得了显著的成绩。在新的一年里xxx镇将以环境问题的治本和提高环境质量为目标,努力做好xxx镇的环保工作。 一、在强化xxx镇环境保护措施方面做好以下工作 1.建立各企事业单位的污染物信息档案,采取定期和不定期 检查相结合的方式,及时掌握各企事业单位环保处理设施运行情况。 2.做好对建设项目的环保三同时项目审查,督促未验收的单 位尽快办理验收手续。 3.组织召开环保会议,进行工作布置,环保培训等。 4.发挥企业、村(居)委基层组织作用,开展争创环保信得 过企业;创建绿色社区、生态村、环境优美村等工作。 5.加强对露天堆场的检查、督促其封闭式改进。 6.加强对集贸市场的废水管理,消灭向河道直排的现象。 7.对医院等场所的医疗固废进行规范化处置管理。 8.加强农收季节对秸秆禁烧的监管。 9.推动垃圾分类收集工作的开展。 二、环保宣教工作
(一)、充分发挥各社区(村)作用,利用宣传标语、主题黑板报、及环保知识传单,围绕全县环保中心工作,推进环境宣传教育社会化进程。引导和发挥公众在环境保护中的重要作用,鼓励和支持社会各界开展有利于可持续发展和环境保护的宣传教育活动,不断在宣传教育的深度和广度上下功夫。要针对群众关心的环保热点、难点问题做好宣传工作,并做好环保科学知识的普及教育。 (二)、继续搞好环境警示教育,把公众和新闻媒体参与环境监督作为加强环保工作的重要手段。以正面宣传为主,报道我镇环保工作的先进事例和个人。 三、日常工作 1.做好环保档案整理保存工作,规范环保档案管理工作。 2.加大对城镇污染较重的企业、单位的监督力度。 3.做好环保信息采集反馈工作。 4.做好环保资料积累整理,装订成册工作,便于查阅。 5.加强环保知识宣传工作。 xxx镇人民政府 20xx年3月22日
信息系统运营使用单位等级保护工作情况
二、信息系统运营使用单位等级保护工作情况 1、单位信息安全等级保护工作的组织领导情况 重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全或信息安全等级保护工作的职责部门与具体职能情况;单位信息安全等级保护工作部署情况等。 结合我单位实际情况,成立了网络安全领导小组,由网络安全工作领导与日常巡视人员组成;安全小组职责部门为技术部,主要负责网络安全工作的领导、监督、实施等;我单位结合公司实际情况制定了安全等级保护相关的日程安排,定期或2、单位对信息安全等级保护工作的重视情况 重点包括:单位网络信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费就是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。 我单位网络安全工作考核已纳入到年度考核指标;单位严格落实有关网络信息安全保密方面的各项规定,采取多种自查措施防范网络安全事故,总体上我单位网络信息安全工作做得比较扎实;单位严格落实网络安全经费预算,保证网络安全工作的经费投入,经费约占信息化建设经费的XX%。 3、单位网络安全责任追究制度执行情况 重点包括:就是否建立了单位网络安全责任追究制度?就是否依据责任追究制度对单位发生的网络事件进行追责等情况。 我单位建立了网络安全责任追究制度,主管领导负总责,具体管理人员负主责;本单位尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员进行追责。 4、单位信息系统定级备案工作情况。 重点包括:单位信息系统就是否全部定级备案?单位系统调整就是否及时进行备案变更?单位新建信息系统就是否落实定级备案等工作。 我单位依据信息安全等级保护有关政策与标准,已于20XX年X月完成单位信息系统定级备案工作。 5、单位信息系统安全测评与安全建设整改工作情况 重点包括:单位信息系统安全检测与整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评与风险评估的安全检测情况;信息系统安全建设整改方案制定与实施情况;单位网络安全保护状况的了解掌握等情况。
信息安全等级保护工作计划
竭诚为您提供优质文档/双击可除信息安全等级保护工作计划 篇一:信息安全等级保护工作计划 篇一:信息安全等级保护工作实施方案 白鲁础九年制学校 信息安全等级保护工作实施方案 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【20XX】321号文件精神,结合我校实际,制订本实施方案。 一、指导思想 以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。 二、定级范围 学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。
三、组织领导 (一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。 电教组负责定级工作的检查、指导、评审。 各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。 (二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。 2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保 护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。 3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务
信息安全等级保护操作指南和操作流程DOC
信息安全等级保护操作流程 1信息系统定级 1.1定级工作实施范围 “关于开展全国重要信息系统安全等级保护定级工作的通知”对于重要信息系统的范围规定如下: (一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。 (二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。 (三)市(地)级以上党政机关的重要网站和办公信息系统。 (四)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。 注:跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。
1.2定级依据标准 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号文件) 《关于信息安全等级保护工作的实施意见》(公通字【2004】66号文件) 《电子政务信息系统安全等级保护实施指南(试行)》(国信办【2005】25号文件) 《信息安全等级保护管理办法》(公通字【2007】43号文件)《计算机信息系统安全保护等级划分准则》 《电子政务信息安全等级保护实施指南》 《信息系统安全等级保护定级指南》 《信息系统安全等级保护基本要求》 《信息系统安全等级保护实施指南》 《信息系统安全等级保护测评指南》
1.3定级工作流程 图1-1 信息系统定级工作流程 1.3.1信息系统调查 信息系统调查是通过一系列的信息系统情况调查表对信息系统基本情况进行摸底调查,全面掌握信息系统的数量、分布、业务类型、应用、服务范围、系统结构、管理组织和管理方式等基本情况。同时,通过信息系统调查还可以明确信息系统存在的资产价值、威胁等级、风险等级以及可能造成的影响客体、影响范围等基本情况。 信息系统调查结果将作为信息系统安全等级保护定级工作的主要依据,保证定级结果的客观、合理和准确。
医院环境保护工作计划
医院环境保护工作计划 医院这些地方,环境保护尤其重要。下面小编为大家带来了医院环境保护工作计划,希望对大家有所帮助。 医院环境保护工作计划一我院环境卫生工作要以提高人民健康水平和推动社会进步为目标,大力提高社会环境卫生水平,把环卫工作与创卫工作有机地结合起来,重点做好以下几方面的工作: 把建设健康单位与创建省级卫生县城工作有机的结合起来,加强组织协调,在注重实效上下功夫。今年的爱卫会重点工作是:持续做好单位的美化、净化、绿化工作。同时认真做好日常卫生工作。 1、是及时把党和政府对环卫工作要求及文件精神传达到群众,做到人人皆知; 2、是动员教育,形成人人参与的良好氛围,动员全体职工积极参与黑板报、宣传橱窗资料收集,尽量做到版面新奇、大方,内容丰富,争取每月出一期; 3、是利用下乡对广大老百姓进行健康知识的普及教育,丰富卫生服务的内容。 继续安排专人具体负责单位爱卫会的日常工作和健康教育建设工作,安排保洁员负责院内和办公楼内的卫生,大厅、过道一日拖二次,垃圾、厕所定期清理,去除异味,随时保持院内清洁;公共设施定期进行检查维护;开展除“四
害”工作。 医院环境保护工作计划二医院成立爱国卫生运动委员会,负责宣传、督促,检查全院的清洁卫生工作。 完善医院爱卫工作管理及相关考核标准,进一步提高各支部的爱卫工作管理水平。 生活垃圾的清理必须日产日清,公共区域定时、定点流动清理。 医疗废物的分类收集、运送、暂存及处置严格按照国家相关的法律、法规和规范性文件进行操作。 污水处理有专人负责,严格按照“三废”处理要求进行工作,保证污水不直接排入公共下水道。 成立医院控烟领导小组,负责全院的禁烟、控烟工作。 利用健康讲座、宣传专栏等形式对职工、病人、家属及来访人员进行禁烟宣传。 在医院各病区增设“吸烟区”,并设立控烟督导员和巡检员,对院内吸烟人群进行禁烟的劝解、督导。
国家信息安全等级保护制度第三级要求
国家信息安全等级保护制度第三级要求 1 第三级基本要求 1.1技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 1.1.1.2 物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安 装等过渡区域; d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
1.1.1.3 防盗窃和防破坏(G3) 本项要求包括: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。 1.1.1.4 防雷击(G3) 本项要求包括: a) 机房建筑应设置避雷装置; b) 应设置防雷保安器,防止感应雷; c) 机房应设置交流电源地线。 7.1.1.5 防火(G3) 本项要求包括: a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 1.1.1.6 防水和防潮(G3) 本项要求包括: a) 水管安装,不得穿过机房屋顶和活动地板下; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 1.1.1.7 防静电(G3) 本项要求包括: a) 主要设备应采用必要的接地防静电措施; b) 机房应采用防静电地板。 1.1.1.8 温湿度控制(G3) 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
信息安全等级保护标准规范
信息安全等级保护标准规范 一、开展信息安全等级保护工作的重要性和必要性 信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。 二、信息安全等级保护相关法律和文件 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(以下简称《管理办法》),明确了信息安全等级保护的具体要求。 三、工作分工和组织协调 (一)工作分工。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 信息系统主管部门应当督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 信息系统的运营、使用单位应当履行信息安全等级保护的义务和责任。 (二)组织协调。省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组,负责信息安全等级保护工作的组织部署,由省公安厅主管网监工作的领导任组长,省国家保密局、省国家密码管理局、省信息化领导小组办公室主管领导任副组长。办公室设在省公安厅网警总队,负责信息安全等级保护工作的具体组织实施。各行业主管部门要成立行业信息安全等级保护工作小组,组织本系统和行业
环境保护工作计划
环境保护工作计划 1. 施工环保措施目标 1.1.为保护施工现场周边生活环境,防止污染和其它公害,“以人为本”,保障人体健康,根据《中华人民共和国环境保护法》及国家和地方相关的法律规定,制定施工现场环保措施。 1.2.环保保护目标:在工程施工期间,对噪声、振动、废水和固体废弃物物进行全面控制,尽量减少这些污染排放所造成的影响。文明施工、保护当地水环境及周边植被不被破坏。 1.3.环境保护指标:在工程施工期间,对噪声、振动、废水、废气和固体废气物的影响满足国家和当地有关法规的要求。 2.水污染防治措施 2.1.本工程排放的废水主要有以下几种:基坑降水抽排的地下水、雨水、生活废水、搅拌及各种设车辆清洗废水等。 2.2.基坑降水抽排的地下水经三级沉淀后用于项目部绿化植物的灌溉 用水。 2.3.在工程开工前完成工地排水和废水处理设施在整个施工过程中的 有效性,做到现场无积水、排水不外溢、不堵塞、水质达标。 2.4.雨季施工时制定有效地排水措施,钻(冲)孔桩的施工现场有效的废浆处理措施,对桩基溢处的泥浆经过沉淀池沉淀后在进入泥浆池循环利用,对沉淀池定期进行清理,拉运至隧道弃渣场丢弃。 2.5.根据施工实际,考虑当地降雨特征,制定雨季、特别是汛期、避免废水无组织排放、外溢、造成当地水污染事故发生的排水应急相应工作方案,并在需要时实施。 2.6.施工现场设置专用油漆油料库,库房地面墙上做防渗漏处理,存储、使用、保管专人负责,防止油料跑、冒、滴、漏。
3.大气污染防治措施 3.1.本工程大气污染源主要有:运输、开挖、燃油机械、炉灶等 3.2.对易产生粉尘、扬尘的作业面和装卸、运输过程,制定操作规程和洒水,保持湿度。在4级以上风力条件下不进行产生扬尘的施工作业。 3.3.施工垃圾采用容器吊运到地面,垃圾要及时清运,清运时要洒水,防止扬尘。本着节能、环保的理念做到垃圾分类堆放,及时清运出现场,现场不得堆积大量垃圾。 3.4.合理组织施工、优化工地布局,使产生扬尘的作业、运输尽量避开敏感点和敏感时段。 3.5.严禁在施工现场焚烧任何废物和会产生有毒有害气体、烟尘、臭气的物质。 3.6.工程使用混凝土由中心拌和站集中供应。水泥等易飞扬细颗粒散体物料尽量使用灌装水泥,对袋装水泥必须库内存放、覆盖。 3.7.选择合格的运输单位,做到运输过程不散落。在使用、运输水泥、白灰和其它容易飞扬的细颗粒散体材料时,要做到轻拿放文明施工,防止人为因素造成扬尘污染。 3.8.施工现场出口入口设冲车台,车辆出场冲洗车轮,减少车轮携土,拆除构筑物时要有防尘遮挡,在旱季适量洒水。 3.9.清扫施工现场要先将路面、地面进行喷洒湿润后在进行清扫,以免清扫时扬尘。当风力超过三级以上时,每天早、中、晚至少各洒水一次,洒水降尘应配备洒水装置并指定专人负责。 3.10.沿施工现场围挡或易产生扬尘一侧设置喷淋实施。 3.11. 使用清洁能源,炉灶符合烟尘排放规定,现场使用炉灶的烟气排放必须控制在林格曼黑度一级以下,每周监控一次,并保存记录,接受监督。施工现场内食堂所使用的蒸车、炉灶等必须使用天气、液化气、电等
环境保护年度工作计划
XX单位2017年度环境保护 工作计划 编制:XX 审核:XX 审批:XX XX单位 二〇一七年四月
为了全面加强环境保护监督管理,切实维护生态环境安全,根据《中华人民共和国环境保护法》,以治本和提高环境质量为目标,努力做好作业区的环保工作,作业区特制定《xx单位2017年度环境保护工作计划》,具体如下: 一、领导小组 组长:xx 副组长:xx xx 小组成员:xx xx 二、工作目标 1、不发生一般及以上环境突发性事件; 2、有效运行环境管理体系,并做到持续改进,无严重或重复性不符合项; 3、重要环境因素得到有效控制,环境隐患整改率达到90%以上; 4、固体废物、危险废物处置均符合国家要求; 5、环境监测计划落实率达100%; 6、环境污染、噪声投诉处理率为100%,不发生业主或地方政府的环境投诉事件; 7、在岗员工环境保护教育培训率100%。 三、工作重点及措施 (一)健全环境保护和绿色施工管理机制,落实环境保护和绿色施工责任制。
1、健全和完善环境保护与绿色施工管理机制。 2、加大环境保护和绿色施工工作的监督检查和考核力度,利用月检、监督检查、安全联系等方式督促环境保护和绿色施工责任目标的落实。作业区将及时通报检查、考核情况,推广典型,交流经验,确保环境保护和绿色施工责任制落实到位。 (二)加强环境保护制度化建设,增强环境管理体系运行有效性。 1、建立项目环境管理制度。针对环境管理的薄弱环节,作业区项目管理部门建立项目环境保护管理制度。 2、将环境保护职责与日常工作有机地结合起来,严格按制度进行规范化管理,使环境保护制度落实到现场,落实到岗位,落实到具体人员,落实到生产经营全过程。 3、加强环境管理制度执行情况的检查考核力度。通过严格监控、有效监管来确保环境管理制度的落实,将环境管理制度执行情况的信息监控与实地监督检查充分结合起来,将环境管理制度执行情况的检查与环境保护工作的考核结合起来,通过检查考核来促进环境管理制度的落实。 (三)持续开展环境保护宣传教育,提高全员环境保护意识。 1、公司根据培训需求计划,组织公司级环境保护知识讲座培训。各项目部要通过工程例会、安全环保专题等会议对内部员工包括分包施工单位开展环境保护知识教育培训,全面提高员工的环境保护意识。
等级保护基本要求-管理要求学习资料
1.1管理要求 1.1.1安全管理制度 1.1.1.1管理制度(G3) 本项要求包括: a) 应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等; b) 应对安全管理活动中的各类管理内容建立安全管理制度; c) 应对要求管理人员或操作人员执行的日常管理操作建立操作规程; d) 应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。 1.1.1.2制定和发布(G3) 本项要求包括: a) 应指定或授权专门的部门或人员负责安全管理制度的制定; b) 安全管理制度应具有统一的格式,并进行版本控制; c) 应组织相关人员对制定的安全管理制度进行论证和审定; d) 安全管理制度应通过正式、有效的方式发布; e) 安全管理制度应注明发布范围,并对收发文进行登记。 1.1.1.3评审和修订(G3) 本项要求包括: a) 信息安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定; b) 应定期或不定期对安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度进行修订。 1.1.2安全管理机构 1.1. 2.1岗位设置(G3) 本项要求包括: a) 应设立信息安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责; b) 应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责; c) 应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权; d) 应制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。