信息安全整改方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全整改方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

信息安全整改方案范文第1篇

隨著信息安全等級保護工作的不斷深化，已延伸到醫療衛生行業。衛計委要求三級醫院核心業務系統定級不低于第三級。本文結合醫院實際，介紹了醫院信息安全等級保護工作的建設，闡明了信息系統的定級、備案、整改、測評四個實施步驟，以供大家探討。

關鍵詞：

醫院信息安全；等級保護工作；等級測評

一、引言

隨著我國信息化建設的快速發展與廣泛應用，信息安全的重要性愈發突出。在國家重視信息安全的大背景下，推出了信息安全等級保護制度。為統一管理規范和技術標準，公安部等四部委聯合了《信息安全等級保護管理辦法》（公通字[2007]43號）。隨著等級保護工作的深入開展，原衛生部制定了《衛生行業信息安全等級保護工作的指導意見》（衛辦發[2011]85號），進一步規范和指導了我國醫療衛生行業信息安全等級保護工作，并對三級甲等醫院核心業務信息系統的安全等級作了要求，原則上不低于第三級。從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統及其安全產品進行等級劃分，并按等級對信息安全事件響應[1]。

二、醫院信息安全等級保護工作實施步驟

2.1定級與備案[2]。

根據公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》，有兩個定級要素決定了信息系統的安全保護等級，一個是等級保護對象受到破壞時所侵害的客體，另外一個是對客體造成侵害的程度。對于三級醫院，門診量與床位相對較多，影響范圍較廣，一旦信息系統遭到破壞，將會給患者造成生命財產損失，對社會秩序帶來重大影響。因此，從影響范圍和侵害程度來看，我們非常認同國家衛計委對三級甲等醫院的核心業務信息系統安全等級的限制要求。在完成定級報告編制工作后，填寫備案表，并按屬地化管理要求到市級公安機關辦理備案手續，在取得備案回執后才算完成定級備案工作。我院已按照要求向我市公安局網安支隊，同時也是我市信息安全等級保護工作領導小組辦公室，提交了定級報告與備案表。

2.2安全建設與整改[3]。

在完成定級備案后，就要結合醫院實際，分析信息安全現狀，進行合理規劃與整改。

2.2.1等保差距分析與風險評估。

了解等級保護基本要求。《信息系統安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求。基本技術要求包括五個方面：物理安全、網絡安全、主機安全、應用安全和數據安全，主要是由在信息系統中使用的網絡安全產品（包括硬件和軟件）及安全配置來實現；基本管理要求也包括五個方面：安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理，主要是根據相關政策、制度以及規范流程等方面對人員活動進行約束控制，以期達到安全管理要求[4]。技術類安全要求按保護側重點進一步劃分為三類：業務信息安全類（S類）、系統服務安全類（A類）、通用安全保護類（G類）。如受條件限制，可以逐步完成三級等級保護，A類和S類有一類滿足即可，但G類必須達到三級，最嚴格的G3S3A3控制項共計136條[5]。醫院可以結合自身建設情況，選擇其中一個標準進行差距分析。管理方面要求很嚴格，只有完成所有的154條控制項，達到管理G3的要求，才能完成三級等級保護要求。這需要我們逐條對照，發現醫院安全管理中的不足與漏洞，找出與管理要求的差距。對于有條件的三甲醫院，可以先進行風險評估，通過分析信息系統的資產現狀、安全脆弱性及潛在安全威脅，形成《風險評估報告》。經過與三級基本要求對照，我院還存在一定差距。比如：在物理環境安全方面，我院機房雖有滅火器，但沒安裝氣體滅火裝置。當前的安全設備產品較少，不能很好的應對網絡入侵。在運維管理方面，缺乏預警機制，無法提前判斷系統潛在威脅等。

2.2.2建設整改方案。

根據差距分析情況，結合醫院信息系統安全實際需求和建設目標，著重于保證業務的連續性與數據隱私方面，滿足于臨床的實際需求，避免資金投入的浪費、起不到實際效果。整改方案制訂應遵循以下原則：安全技術和安全管理相結合，技術作保障，管理是更好的落實安全措施；從安全區域邊界、安全計算環境和安全通信網絡進行三維防護，建立安全管理中心[6]。方案設計完成后，應組織專家或經過第三方測評機構進行評審，以保證方案的可用性。整改方案實施。實施過程中應注意技術與管理相結合，并根據實際情況適當調整安全措施，提高整體保護水平。我院整改方案是先由醫院內部自查，再邀請等級測評公司進行預測評，結合醫院實際最終形成的方案。網絡技術人員熟悉系統現狀，易于發現潛在安全威脅，所以醫院要先自查，對自身安全進行全面了解。等級測評公司派專業安全人員進駐醫院，經過與醫院技術人員溝通，利用安全工具進行測試，可以形成初步的整改報告，對我院安全整改具有指導意義。

2.3開展等級保護測評[7]。

下一步工作就是開展等級測評。在測評機構的選擇上，首先要查看其是否具有“DICP”認證，有沒有在當地公安部門進行備案，還可以到中國信息安全等級保護網站進行核實。測評周期一般為1至2月，其測評流程如下。

2.3.1測評準備階段。

醫院與測評機構共同成立項目領導小組，制定工作任務與測評計劃等前期準備工作。項目啟動前，為防止醫院信息泄露，還需要簽訂保密協議。項目啟動后，測評機構要進行前期調研，主要是了解醫院信息系統的拓撲結構、設備運行狀況、信息系統應用情況及安全管理等情況，然后再選擇相應的測評工具和文檔。在測評準備階段，主要是做好組織機構建設工作，配合等級測評公司人員的調查工作。

2.3.2測評方案編制階段。

測評內容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫院信息系統、基礎網絡和二級的門戶網站。測評機構要與醫院溝通，制定工具測試方法與測評指導書，編制測評方案。在此階段，主要工作由等級測評機構來完成。

2.3.3現場測評階段。

在經過實施準備后，測評機構要對上述控制項進行逐一測評，大約需要1至2周，需要信息科人員密切配合與注意。為保障醫院業務正常開展，測評工作應盡量減少對業務工作的沖擊。當需要占用服務器和網絡資源時應避免業務高峰期，可以選擇下班時間或晚上。為避免對現有業務造成影響，測評工具應在接入前進行測試，同時要做好應急預案準備，一旦影響醫院業務，應立即啟動應急預案[8]。在對209條控制項進行測評后應進行結果確認，并將資料歸還醫院。該階段是從真實情況中了解信息系統全面具體的主要工作，也是技術人員比較辛苦的階段。除了要密切配合測評，還不能影響醫院業務開展，除非必要，不然安全測試工作必須在夜間進行。

2.3.4報告編制階段。

通過判定測評單項，測評機構對單項測評結果進行整理，逐項分析，最終得出整體測評報告。測評報告包含了醫院信息安全存在的潛在威脅點、整改建議與最終測評結果[9]。對于公安機關來講，醫院能否通過等級測評的主要標準就是測評結果。因此，測評報告的結果至關重要。測評結果分為：不符合、部分符合、全部符合。有的測評機構根據單項測評結果進行打分，最后給出總分，以分值來判定是否通過測評。為得到理想測評結果，需要醫院落實安全整改方案。

2.4安全運維。

我們必須清醒地認識到，實施安全等級保護是一項長期工作，它不僅要在信息化建設規劃中考慮，還要在日常運維管理中重視，是不斷循環的過程。按照等級保護制度要求，信息系統等級保護級別定為三級的三甲醫院每年要自查一次，還要邀請測評機構進行測評并進行整改，監管部門每年要抽查一次。因此，醫院要按照PDCA的循環工作機制，不斷改進安全技術與管理上，完善安全措施，更好地保障醫院信息系統持續穩定運行[10]。

三、結語

醫院信息安全工作是信息化建設的一部分，是一項長期的系統工程，需要分批分期的循序改建。還要結合醫院實際，考慮安全產品的實用性，不能盲目的進行投資。醫院通過實施等級保護工作，可以有效增強網絡與信息系統整體安全性，有力保障醫院各項業務的持續開展，適應醫院信息化不斷發展的需求。

作者：王磊 單位：蚌埠醫學院第二附屬醫院

參考文獻

[1]公安部,國家保密局,國家密碼管理局,國務院信息化辦公室文件.關于信息安全等級保護工作的實施意見（公通字[2004]66號）[R],2004-9-15.

[2]GB/T22240-2008．信息安全技術信息系統安全等級保護定級指南[S],2008-06-19.

[3]GB/T25058-2010．信息安全技術信息系統安全等級保護實施指南[S],2010-09-02.

[4]GB/T22239-2008．信息安全技術信息系統安全等級保護基本要求[S],2008-06-19.

[5]魏世杰.醫院信息安全等級保護三級建設思路[J].科技傳播,2013,5(99):208-209.

[6]張濱.構建醫院信息安全等級保護縱深防護體系[J].信息通信,2014(141):148-149.

[7]GB/T28449-2012.信息安全技術信息系統安全等級保護測評過程指南[S],2012-06-29.

[8]姚紅磊,楊文.三級系統信息安全等級保護測評指標體系研究[J].鐵路計算機應用,2015,24(2):59-61.

信息安全整改方案范文第2篇

[關鍵詞]黨政建設；信息化；技術；網絡；整改方案

隨著科技時代的前進，在經濟全球化和全球信息化時刻前進的今天，政治、經濟、社會活動、社會管理、民眾等都在不斷的受到信息化的影響。這些影響深入各個領域。自然在黨政建設中也開始了全面的深刻影響。信息化的來臨促進各級黨委、政府以及各個執法行政部門各項事物的提高，同時也在為這些黨政部門不斷的創造更加便利的條件。例如在黨政建設中，不斷的提高社會管理以及服務水平。幫助黨政部門保障知情權以及監督權力等各項權力。在對黨委政府自身建設上也開始全面的服務。總之，在信息化的時代下我們黨政各個部門都享受著它的特殊性。現在新時期新的變化新的改進，黨政建設就要在新時期下開始全面的信息化整改。具體我們就來詮釋一下在科技飛速發展的時代下黨政建設是如何進行信息化整改的。

一、對現有的黨政信息化情況的了解

現在，要對黨政建設信息化進行全面的整改，就要及時的、詳細的了解黨政信息化的實時情況，并且針對其中的關鍵處進行整改。首先要做的就是要及時的做好信息化整改的目標以及方向。那么就要找到信息化整改的目標以及方向。根據相關人員的調查以及數據分析，現在我們看到一些黨政建設中的相關網站管理不規范是一個非常大的弊端，主要體現在幾個方面上，一方面是很多縣、區、鄉黨政機關的網站管理域名注冊的非常混亂。有很多單位甚至使用了不按照規定的一級域名cn，二級域名gov；并且還會隨意使用gov和com類域名。而那么已經停止了的域名根本不去按時的去注銷，更談不上按照規定去辦理注銷手續。更加惡劣的就是仍在外包IT企業服務器上運行。這是信息化管理上的一大漏洞。還有一方面就是一些黨政機關對于集中網站的管理程度不高。并且其中的服務器比較分散，利用率也不是很完善。自然就會導致安全性能大幅的降低。最后風險襲來。這種狀況常見于鄉鎮一級。隱患比較大。還有一方面就是管理比較薄弱。有些工作人員對于信息化根本不是很了解，工作懈怠，最后導致網站被攻擊、網頁被篡改。在黨政建設過程中，網站信息內容非常重要，這一方面的工作如果不能及時的整改，那么會造成很大的損失，有些信息會出現一種局面那就是該公開的不公開，不公開的出來了。還有些內容不能及時的更新，更新速度尤為緩慢，總之這些問題成為了關鍵性的問題，這些問題需要相關部門及時的進行整改。可見，加強維護網絡安全以及網絡管理非常重要。

二、整合方案，及時整改

在黨政建設信息化整改的過程中，相關部門看到了需要整改的方向以及目標，找到了需要整改的內容，就要及時的找到、規劃以及總結出相關的方案，主要是要思路明確。在整改過程中相關部門要及時的進行強化權力，對于那些網絡系統要定期的優化，形成一定的網絡架構，在技術上要加大力度，對于政府相關部門的網站要安裝檢測預警并且互聯網接入“五個統一”的一體化建設管理與安全保障體系。讓全市黨政機關的網站建設都有一個全面的維護。要做就要做到最好，所以還要針對找到的信息化問題進行及時的處理。

（一）網站域名

對于黨政建設的網站上，網絡域名要進行嚴格化、規范化。對于網站域名的注冊以及登記、變更和注銷上要有相關的手續。還要統一域名。例如，規范使用“gov”、“org”等英文域名和“政務”、“公益”中文域名，不得使用“com”、“net”等一級域名。各地有條件的街道（社區）、鄉鎮（村）可申請獨立域名，也可在當地政府門戶網站域名下衍生次級域名。

（二）網絡接入點

對于黨政信息化建設的整改過程中對于網絡接入點要規范化，并且一定要嚴格按照國家的要求進行接入，同時對于地級市政府以及各個部門要及時的做好鏈接工作，實現共享資源以及整體的聯動，嚴格控制非業務性的工作，在接入點上要實行統一安全的制度。在管理上要開展集中管理。減少不必要的危害。

（三）網站運維

信息安全整改方案范文第3篇

一、嚴格要求，搞好自查

我局把做好“回頭看”和整改落實工作作為學習實踐活動的一個重要環節來抓，切實加強領導，穩步推進，取得了良好效果。

（一）提出明確要求

3月18日全省深入學習實踐科學發展觀活動總結動員大會召開后，我局及時進行了傳達貫徹，認真學習省委書記徐光春同志、中央學習實踐活動第6巡回檢查組副組長同志在總結動員大會上的重要講話精神，并對開展學習實踐活動整改落實情況“回頭看”工作進行了安排部署。4月27日，省委第1巡回檢查組召開座談會，對第一批深入學習實踐科學發展觀活動單位整改落實情況繼續進行巡回檢查工作進行了安排。會后，我局參會人員及時將會議精神向局黨組作了匯報。黨組書記、局長宋靈恩要求各單位、各處室充分認識做好“回頭看”和整改落實工作對確保學習實踐活動取得實效、促進全省電信行業平穩較快發展的重要意義，以高度負責的精神，通過深入扎實的整改落實工作，把學習實踐活動開展以來積累的學習成果、調研成果、解放思想討論的成果、分析檢查的成果轉化為業務工作成果、制度建設成果和群眾能得到的實惠。

（二）認真開展自查

各單位、各處室按照局學習實踐活動領導小組關于做好“回頭看”和整改落實工作的要求，對照局整改落實方案，逐項自查整改落實內容、時限、目標、措施是否得到落實。各責任單位、責任人通過多種方式，廣泛征求群眾對整改落實情況的意見，認真聽取群眾對整改落實工作的評價。各責任單位、主要責任人依據整改落實方案，逐項對照、逐條分析、深入查擺，對整改落實工作分類排隊，落實掛銷號制度，確保整改落實工作的深入開展。

（三）加強督促檢查

局學習實踐活動領導小組辦公室加強對各單位、各處室“回頭看”和整改落實工作的督促檢查，采取聽、看、查、考等方式，督促各單位、各處室切實負起責任，充分聽取群眾意見，認真抓好整改，務求取得實效。在各責任單位責任人自查、發動群眾排查的基礎上，局黨組召開專題會議，聽取各單位、各處室主要負責同志對本單位整改落實情況的工作匯報，了解掌握整改方案落實情況，并提出明確要求。

二、整改落實基本情況

圍繞支持經濟發展、服務民生，我局狠抓整改落實，加強電信管理，努力推動全省電信行業科學發展。

（一）繼續推進整改任務落實

針對全省電信行業發展和電信管理工作中存在的10個方面整改問題，我局對照整改落實方案，認真整改落實，一些整改任務已經完成，一些整改任務正在穩步推進，還有一些整改任務正在按計劃開展。

5個方面的整改任務基本完成：成立電信基礎設施共建共享協調小組及省、市兩級電信基礎設施共建共享專家組，研究制定貫徹落實意見，組織簽署合作協議，建立溝通協商機制，一季度，共完成98個移動通信基站、鐵塔共享，105個基站、鐵塔共建，總計節約建設投資2000多萬元；召開全省自然村“村村通電話”會議，部署村通工程和“信息下鄉”工作，制定《關于全面完成我省自然村“村村通電話”任務積極推進農村信息化建設的意見》，建設和完善農村綜合信息服務平臺，積極推進“信息下鄉”活動；建立每月垃圾短信息治理工作情況通報制度，重點加大對非端口類垃圾短信息、網間和省間垃圾短信息以及違法類、廣告類垃圾短信息等突出問題的治理力度，從3月份開始，我局共受理垃圾短信息投訴26119件，暫停發送垃圾短信息號碼15078個，攔截垃圾短信息1799851條，對5家SP進行了處理；從1月份開始，開展為期半年的電信資費套餐清理專項活動，截止目前，共清理減少資費套餐750個，資費套餐數量減少13.2%；認真開展整治互聯網低俗之風專項行動，依法關閉違法違規網站95個（含1個WAP網站），通知相關接入服務單位對我局核查出的2170個未備案網站進行關閉處理，注銷違法網站備案20個，配合有關部門刪除非法不良信息45條，向3家違規互聯網接入服務單位下發了責令改正通知書。

9個方面的整改任務正扎實推進：對全省通信業經濟運行主要情況進行統計分析，對各公司的季度分析報告進行整理和研究，形成全省通信業發展分析報告；將TD移動通信網絡建設項目列入2009年全省重點建設項目，省政府將電信基礎設施納入城市建設規劃，為TD的建設運營提供政策支持，全省17個省轄市的TD三期工程也已全面啟動；成立領導小組，制定《2009年民主評議政風行風工作實施方案》，印發工作安排，從2月份起在全省電信行業組織開展民主評議政風行風工作，黨組書記、局長宋靈恩做客省人民廣播電臺《政府在線》政風行風熱線節目，就電信行業政風行風建設問計于民；加強網絡信息安全管理，探索建立互聯網管理的長效機制工作，全面開展互聯網接入服務市場和手機（含小靈通）代收費服務清理整頓，完善落實信息安全管理制度，逐步建立防范處理網絡違法不良信息的長效機制，重點開展手機媒體、特別是WAP網站的違法違規內容清理工作，切實凈化網絡環境；加快專用通信網絡擴容，提高網絡承載能力，跟蹤應用新技術、新業務，全面提高技術水平，增強保障能力，為黨政機關、各級領導提供便捷暢通、安全可靠的專用通信服務；努力加快應急通信指揮平臺的立項、可研、設計、建設等工作，進一步健全應急通信保障體系，完善預案，開展應急通信演練，加大物資儲備力度，加強隊伍建設，確保重要機關通信暢通；加強干部作風建設，深入開展“講黨性修養、樹良好作風、促科學發展”教育活動，組織黨員干部參觀唐莊鎮和焦裕祿事跡展覽，參加全省領導干部警示教育大會，邀請專家作專題輔導，落實每月一次機關集體學習制度，印發機關黨的建設和精神文明建設工作要點，推動機關精神文明創建工作再上新臺階；加強黨風廉政建設，黨組書記、局長宋靈恩與各部門負責人簽訂《黨風廉政建設目標管理責任書》，狠抓黨風廉政建設責任制的落實，將黨紀黨規知識考試作為預備黨員轉正的必要程序；調整局行政執法領導小組成員，認真開展2008年度機關內部行政執法責任目標考評，針對我局行政執法存在的問題，采取措施努力改進。

2個方面的中長期整改任務正按計劃進行：積極促進信息化與工業化融合，大力支持省各基礎電信運營公司信息化應用項目，加快信息技術在經濟社會各個領域的廣泛應用，通過信息化手段改造提升傳統產業；加快增值電信業務發展步伐，完善產業鏈，壯大實力，規范市場秩序，力爭到2010年，在我省經營的增值電信業務經營單位超過1400家，業務收入突破120億元，增值電信業務規模和數量位居中西部前列，形成10個以上在全國有影響力的增值電信業務經營單位和知名業務品牌。

（二）加大完善體制機制力度

認真清理完善現有的各類政策措施、意見辦法、規章制度，廢止過時政策性文件5個，新出臺政策性文件25個，正在抓緊研究制訂政策性文件13個。自去年12月份以來，對機關各項管理制度逐一進行討論研究，該廢止的及時廢止，需要完善的及時修訂完善，為加強電信管理工作和機關自身建設提供了制度保障。對2008年以來的電信管理法律法規規章和政策規定進行整理，編印了《電信管理政策法規選編》。開展規范通信行政處罰權工作，努力提高通信行政處罰水平。在制定電信管理政策性文件時，注重提高制定政策的科學性、實用性和可操作性。今年以來，出臺了《河南省通信管理局2009年工作要點》、《關于開展電信資費套餐清理專項活動的通知》、《關于進一步支持河南移動TD-SCDMA網絡建設工作的通知》、《關于進一步深入開展垃圾短信息專項治理活動的通知》、《河南省通信管理局2009年民主評議政風行風工作實施方案》、《2009年河南省通信管理局擬辦好的支持經濟發展服務民生的十件實事》、《關于全面完成我省自然村“村村通電話”任務積極推進農村信息化建設的意見》、《關于印發〈河南省電信業2009年“安全生產年”活動實施方案〉的通知》、《關于加強全省電信行業2009年重點項目建設的通知》、《2009年河南省電信業發展指導意見》、《關于加強通信業運行分析工作的通知》、《關于印發〈河南省通信管理局凈化網絡文化環境工作方案〉的通知》、《關于做好第二季度全省電信基礎設施共建共享工作的通知》等13個政策性文件，引導電信運營企業努力打贏保持電信行業平穩較快發展這場硬仗，為服務全省經濟社會發展做出新的貢獻。同時，創新和完善了領導班子及領導干部考核評價機制、行業運行監測機制、總經理聯席會議機制、電信基礎設施共建共享機制、互聯互通溝通協商機制、電信資費備案機制、應急通信保障機制、網絡信息安全管理機制、電信法制工作協調機制等9項工作機制，進一步提高了電信管理工作效率。

（三）努力為群眾辦實事好事

我局充分發揚民主，堅持群眾路線，從組織領導班子分析檢查報告評議到開展群眾滿意度測評，廣泛吸收群眾參與，自覺接受群眾監督。在整改落實工作中，堅持把人民群眾得實惠作為開展學習實踐活動的出發點和落腳點，將群眾滿意度作為衡量學習實踐活動是否取得實效的重要標準，細化整改項目，逐項落實責任，使群眾切實感受到了學習實踐活動帶來的新變化、新氣象。把切實解決事關群眾切身利益的服務熱點問題作為頭等大事來抓，逐項落實向群眾承諾的好事實事。積極發展3G業務，加快以TD為重點的3G網絡建設，使我省廣大電信用戶能夠享受新一代的通信服務。提前1個月完成了TD二期鄭州建設任務，實現了TD網絡建設良好的開局。同時，全省17個省轄市的TD三期工程也已全面啟動。扎實推進自然村“村村通電話”工程，進一步開發適合農村需要的電信業務和信息資源，加大支農、惠農力度，使更多的農民用得上、用得起、用得好電話。著力抓好垃圾短信息、電信資費套餐過多等群眾關注的問題，切實改進電信服務質量。加強網站備案管理，制定《加強互聯網網站備案管理工作方案》，不斷提高網站設備備案和備案信息準確率，為省委宣傳部等互聯網相關內容主管部門做好支撐服務。同時，機關內部形成了干事創業、銳意進取的良好風氣，黨員干部精神面貌呈現出新的變化，進一步牢固樹立了責任意識、服務意識、創新意識。

（四）保持電信行業平穩發展

我局將通過學習實踐活動凝聚的共識、取得的成效、積累的經驗轉化為應對國際金融危機、保持電信行業平穩較快發展的強大動力，有力地推動了各項電信管理工作，促進了全省電信行業的科學發展。認真貫徹省委、工業和信息化部黨組重大決策部署，準確把握“十一五”規劃后期行業發展的基本態勢、工作重點和指導方針，緊密跟蹤、及時反饋實施中存在的問題，努力提高規劃的指導性和可行性。積極爭取省政府對3G建設的扶持政策，加快3G在我省的建設和應用，重點鼓勵和扶持TD發展，擴大內需，拉動投資，促進我省經濟社會發展。加強行業運行情況分析，關注金融危機對我省電信業的影響。完善統計分析指標體系，提高行業統計工作水平和宏觀指導水平，促進了行業平穩較快發展。

三、存在不足及努力方向

我局學習實踐活動整改落實工作雖然取得了預期效果，但與部省的要求相比還存在一些不足，主要是：對完成整改落實任務遇到的困難估計不足；不同部門之間的整改落實情況和成效還不平衡；一些矛盾和問題還有待進一步解決，等等。針對這些問題，我們將重點做好以下工作：

（一）繼續抓好整改落實工作

把整改落實工作擺上重要議事日程，加強對整改落實工作的組織領導和督促檢查。各單位、各處室主要負責同志作為整改落實工作的第一責任人，對有關工作親自抓，加大整改落實力度，確保各項任務全面完成。有關單位按照任務分工，密切配合，形成上下聯動、左右互動、通力合作、協調一致的工作格局。緊密結合電信管理工作實際，集中力量解決影響和制約全省電信行業科學發展的突出問題，努力辦好群眾普遍期待的實事好事，讓群眾看得見、感受到學習實踐活動的成效。對于需要較長時間才能解決的問題，積極創造條件，深入調查研究，廣泛征求意見，加強溝通協調，逐步加以解決。建立“掛號”整改、“銷號”落實制度，列出問題清單，逐問題“掛號”整改，逐條目“銷號”落實。建立信息反饋制度，牽頭單位定期向黨組報告解決問題的進展情況。建立公示監督制度，通過局網站、辦公網，面向干部群眾、面向服務對象、面向社會，公示解決問題情況，接受群眾監督。

（二）繼續開展學習實踐活動“回頭看”

以“講黨性修養、樹良好作風、促科學發展”教育活動為載體，集中3個月的時間，對整個學習實踐活動繼續進行“回頭看”：回頭看學習，繼續深化認識；回頭看問題，深刻剖析原因；回頭看成果，狠抓整改落實，加快整改進度，將“回頭看”與完善體制機制結合起來；回頭看作風，加強隊伍建設。組織黨員干部開展“四查四看”，即查理想信念和宗旨意識，看是否存在信念淡化、不思進取的問題；查工作作風，看是否存在辦事不踏實、不嚴謹的問題；查法制觀念，看是否存在執法不嚴、不文明、不作為的問題；查工作紀律，看是否存在黨紀政紀觀念松懈、自由散漫的問題。通過“四查四看”，努力打造一支政治堅定、業務精通、作風優良、廉潔勤政的高素質電信管理干部隊伍。同時，通過開展“講黨性修養、樹良好作風、促科學發展”教育活動，以堅強的黨性和優良的作風保證科學發展觀的貫徹落實，努力把全局黨員干部建設成為貫徹落實科學發展觀的堅定信仰者、忠誠實踐者和積極推動者。

信息安全整改方案范文第4篇

論文關鍵詞: 高職院校 信息化建設與管理 整改方案

教育信息化建設是我國的重點建設工程，近幾年已取得階段性成果。目前已有80%的高職院校擁有校園網，開始向數字化校園發展的高職院校約占總數的10%。高職院校教育信息化探索出一些新的教學模式，提高了我國高職院校運行效率和辦學效益，發展趨勢是可喜的。但值得注意的是，在高職院校信息化建設中，存在不少管理上的漏洞阻礙著高職院校信息化建設，加強對高職院校信息化建設的科學管理及其研究，有利于充分發揮高職院校教育信息系統的功能和作用。

一、高職院校信息化建設與管理問題分析

高職院校的信息化建設都已初具規模，基礎設施、硬件建設與校園網的建設都已比較健全。據調查，部分高職校的教師辦公室聯網率已達到90%，學生宿舍聯網率已達到60%，教室聯網率達到40%，安裝有固定投影設備教室的平均比例也達到20%。在師生計算機裝備方面，教師每人擁有1臺計算機的平均比例已達到35%，2—5人擁有1臺的平均比例則達到48%;在學生中，平均2—5人擁有1臺計算機的比例為35%，6—10人擁有1臺的比例為20%。這些情況說明，被調查高職院校已經基本上具備了在教學、科研和管理等方面運用信息技術的基本條件，但信息化建設仍有許多不足之處，歸納起來，大致有如下幾種情況。

1.教育觀念的落后使信息化不能快速發展。

一是部分人對信息化建設的必要性和緊迫性沒有充分的認識，并缺少相應的組織機構以及配套的政策，使信息化建設流于形式。二是部分高職院校的信息技術應用還未普及，部分教師已習慣了多年不變的教學模式，不愿意運用新的技術和方法來改變教育方式。思想觀念上的這些問題，在某些程度上制約著信息技術的推廣和應用。

2.信息技術沒有納入到日常教學工作。

當前，部分教師使用信息技術的主要方式仍然是檢索資源、制作演示類課件等，對于“利用信息技術組織學生進行研究性學習”等方面仍然比較少，缺乏日常工作的實踐應用。

3.校園管理工作方式落后。

目前，很多高職院校的管理工作很大程度上還依賴人工進行，使管理信息的采集和整理比較困難。

4.信息技術被過于依賴。

部分高職院校的教師神化了信息化教育教學的功能和作用，認為只有信息化教學才是最好的教育方法，認識上的偏差使其在教學上熱衷于追求教學手段的先進和便捷，而全盤否定傳統的課堂教學與教師自身的主導作用，使信息化發展成為一種時髦，夸大了物質技術對人的教化所起的作用，并非實質性地應用，信息化沒有真正發揮出它應有的魅力。

5.在校園網的應用上，僅局限于基本的信息交流和學校管理，忽視了校園網的教學服務功能和學習功能。

有許多教師和學生對校園網的應用缺乏全員參與的意識，認為:校園網只是用于教學管理和信息交流，他們不是教或學計算機專業的，除能夠收E-Mail外，校園網的其它應用和他們無關。他們沒有意識到信息技術對傳統教育方式、方法與模式的挑戰，沒有意識到校園網的應用在信息技術教育中發揮著極其重要的作用。

6.高職院校信息技術人員素質有待提高。

這一問題是高職院校信息化建設管理中比較突出的問題。不少高職院校缺少相應的信息技術人員，有的學校雖有一定數量的技術人員，但其業務素質不適應目前高職院校信息化建設管理的需要。

7.忽視信息資源的開發和利用。

(1)高職院校管理、監測工作量化程度普遍較低，在管理和決策活動中，人為判斷決定多，以客觀數據進行分析判斷少。

(2)高職院校主管部門在開展宏觀調控、專家評價，以及高職院校制定發展規劃或自我評價時，三者之間缺乏可以作為共同依據的規范化的信息資料。

(3)高職院校信息管理檔案不規范。

(4)有些信息采集標準和編碼標準不一致，造成各高職院校、各部門之間數據不能共享與交換。

二、高職院校信息化整改方案

1.建設管理信息系統。

高職院校信息化是指利用先進的計算機技術、網絡技術和多媒體技術，使用管理信息系統來實現高職院校校園網絡化、管理科學化、信息資源數字化，以達到教學科研現代化。使用信息管理系統實現了對各種資源的有效集成、整合和優化，以及資源的充分利用，從而提高管理效率，更大限度地發揮其對教育教學改革的推動作用。數字化校園將是今后校園建設的發展趨勢和必然，實施數字化校園主要有以下好處。

(1)資源共享

提供豐富的多媒體課件，多媒體資源;實現知識實時更新，并吸收各地最優秀的資源成果，使資源共享。

(2)實時交流

網絡的一個重要功能就是通訊交流，充分利用其功能，實現方便的實現信息數據傳輸與互動交流。

(3)教學現代化

利用資源，利用網絡技術，使學生充分利用多媒體帶來的好處，進行互動式教學，降低工作強度。

(4)管理系統化

實現學校管理、教務管理、科研管理、檔案管理等電子化管理，實現電子自動化辦公，實現信息安全。

2.加強校園信息化建設。

(1)提高廣大師生信息素養

在高職院校信息化建設的過程中，全體人員所具有的信息素養決定了信息技術應用的成效，決定了教育教學信息化的程度。因此，做好信息技術的普及和培訓工作，已成為當前高校信息化建設中一項不可忽視的基礎性工作。

(2)建立多元化教育教學模式

當前以互聯網技術為主的教育模式和學習方式成為教育方式的一種創新，對傳統的以課堂和教師為中心的教育模式提出了挑戰，如遠程教育、協作型的互動學習、探究型的自主學習等。

信息安全整改方案范文第5篇

【關鍵詞】理論體系三個基礎六個能力

一、該理論體系的保障

1、標準制度體系。通過建立信息通信調度制度體系、標準體系、指標體系，梳理信息通信調度業務流程，建立相應的規范制度，形成標準工作體系。

2、人員隊伍建設。對信息通信調度工作的內容進行分析，將調度崗位分為專責、值長、主值、副值、運行方式、應急管理等，采用準軍事化管理方式，實行7*24小時值班制度。建立完善信息通信調度經驗知識庫，編制考試大綱，組織開展培訓交流、調度持證上崗資格考試與技能競賽等。

3、技術支撐平臺。依托IMS、IDS、ISS、IAS和可視化展現等系統，支撐信息調度日常運行監控和管理工作。IMS主要支撐調度運行日常監控，一單兩票等日常運維工作的業務處理；IDS主要支撐調度管理的業務流程處理；ISS主要支撐信息外網安全監測工作管理；IAS主要支撐公司業務應用綜合分析。采用統一化平臺技術路線開發將實現桌面、信息網絡、應用系統、信息設備等方面數據的實時共享，業務流程的無縫對接，先進平臺技術的共享。一體化平臺技術滿足公司核心資源管理的集中化、精細化，為公司的調度工作的開展提供強大的技術保障力量。

二、理論建設的核心內容

調度六個能力建設是指以標準制度體系為支撐，以技術管理平臺為手段，以調度隊伍建設為載體，對指揮協調、資源調配、應急處置、安全管控、分析預測、全景展現六個能力實施扁平化、規范化、智能化的管理。

1、指揮協調能力。指揮協調能力是對各類信息通信資源進行統籌協調、合理安排、統一指揮的管控能力、與電力調控銜接的協調能力、對下級調度隊伍的業務指導能力。具體在系統監控、科學調度、業務督導和協調溝通等方面提升指揮協調能力。

2、資源調配能力。資源調配能力是合理分配全省信息資源、使其充分發揮能效、確保信息系統在安全穩定性最高、資源利用最優、運行成本最低的方式下運行的能力。具體在基礎資料管理、軟硬件資源管理、資源優化配置管理和系統（設備）投退管理等方面提升資源調配能力。

3、應急處置能力。應急處置能力是信息與網絡系統發生突發性事件時，及時、有序、高效處理事件的能力。具體在調度應急預案管理、反事故演習、應急演練和系統預警等方面提升應急處置能力。

4、安全管控能力。安全管控能力是對信息系統運行、設備安全、內容安全的主動防御和及時處置能力。具體在缺陷管理、信息安全聯合防御、容災管理、安全策略管理、事故調查方面提升安全管控能力。

5、分析預測能力。分析預測能力是對信息系統運行、安全、業務等情況的歷史數據分析與發展趨勢預測、深入挖掘數據潛在業務與邏輯關系的能力。具體在安全預警、狀態檢修、運行方式管理方面提升分析預測能力。

6、全景展現能力。全景展現能力是以可視化手段對公司信息系統集中、形象、全面進行描述的能力。具體在數據采集、數據處理、信息展示等方面提升全景展現能力。

三、主要做法及內涵

加強信息通信調度六個能力建設，將具體的信息通信調度管理工作轉換成六個能力的建設項目，并將六個能力建設內容逐一分解，形成量化指標。

3.1指揮協調能力

利用IDS、TMS系統對信息通信系統的檢修工作進行全過程管控，嚴格執行信息通信檢修工作管理辦法，建立完善信息通信檢修管理、執行、業務部門三位一體的安全內控機制，規范檢修發起、申請、審批、執行、審計等流程和時限要求，強化檢修流程各環節安全管控，規范流程各節點的工作內容和工作標準。

建立方式管理常態化工作機制。按月編制運行方式，對運行方式進行全方位分析和總結，年底形成信息系統調度運行工作分析報告，指導下年度的信息系統運行工作，提升信息系統安全運行風險預控水平。

加強工作聯系單及調度指令票督辦能力。完善《工作聯系單管理規定》和《調度指令票管理規定》，規范工作聯系單處理流程及調度指令的下達和執行，發揮調度縱向和橫向的指揮協調能力。通過短信平臺建立處理進展匯報制度，結合IMS系統一單兩票模塊，形成運維全過程閉環管理。

建立流程化和標準化的機制，防止誤操作、誤調度造成業務中斷，全方位提升通信系統運行水平和保障能力。充分借助信息化手段，構建統一的信息通信業務支撐平臺，實現信息通信網絡管理的集約化、標準化和智能化，應對網絡快速發展，提高網絡管控能力。不斷加強管理創新，建立和完善各級信息通信調度間的縱向聯動機制和橫向協同機制，提升網絡管理和調度指揮的及時性、方便性和高效性。

3.2資源調配能力

細化調管范圍明細，強化資源管理工作。繼續加強調管范圍的梳理工作，組織各專業細化調管范圍，明確管理責任。細化調管內容，由系統為單位細化為設備為單位，橫向到邊，縱向到底，責任明確，提高調管準確性，提升調管范圍內的資源調配能力。

加強資源調配和統一管控能力。資源調配實行統一調度、統一管理，并與設備運維臺賬進行聯動更新，增強調度員全局掌控能力。通過信息通信監控手段，對網絡系統、業務應用系統、安管系統、災備系統、機房環境等系統的工作情況進行全方位監管，發現任何異常情況，及時調配資源進行排查處理，并對處理全過程進行跟蹤、匯報、督辦。

加強信息通信月度運行分析，實時掌握信息通信網運行狀態和網絡資源，提升資源調配能力。加強信息通信故障、缺陷發現、處理、分析、總結、歸檔全過程信息化管理，以此為基礎依據，完成了年度運行方式分析報告和設備統計分析評價報告的編制工作，信息通信運行管理水平持續提高。

3.3應急處置能力

規范緊急搶修故障處理流程，加強緊急搶修流程管理，實行24小時響應機制，建立嚴格的搶修匯報制度，對緊急搶修全過程管理，合理調配資源、快速響應、迅速處理、及時跟蹤，事后組織技術力量認真分析故障原因，提出整改措施，杜絕故障重復發生，全面提升調度管控能力。

優化應急預案流程，加強統一調度應急技術力量。以預防為主，常備不懈，超前預想為導向，積極開展應急預案梳理工作，深入研究應急處置方案。在充分利用公司現有信息資源、系統和設備的基礎上，采用先進適用的預測、預防、預警和應急處置技術，改進和完善應急處理裝備、設施和手段，全面優化應急流程，提高應對信息系統突發事件的技術支撐能力。切實提高應急處理人員的業務素質、安全防護意識和科學指揮能力，全面提升應急處置能力。

補充完善重要通信應急物資，調整和健全應急管理規章制度和標準體系。進一步完善應急搶修預案和現場處置方案，提高預案的針對性和可操作性，做好應急物資準備，落實保障措施和搶修方案。每年開展信息通信系統反事故演習，提升應急突發事件的響應速度和處置能力。

3.4安全管控能力

強化安全檢查工作。嚴格執行7*24小時調度值班制度，實時監控信息系統運行狀況，及時發現設備隱患。嚴格事件管理，提高異常事件處理的響應速度和操作安全監督。完善信息系統缺陷管理制度，建立缺陷管理常態機制。深入開展設備安全隱患排查，充分利用上級檢查、專家檢查、網省互查和內部自查等一切機會，對設備安全進行統一檢查，查死角，找隱患，落實整改方案。開展信息系統春秋檢工作，規范定期安全大檢查、設備關鍵時期特巡，確保關鍵時間設備安全穩定運行。

加強對病毒信息的統計分析和預測。建立病毒信息分析和預測機制，利用IMS、ISS等系統，每天記錄病毒信息，每周對病毒木馬信息進行統計分析。加強與信息安全實驗室聯動，提前掌握病毒木馬預測信息，及時下載系統補丁，更新防病毒軟件，進一步做好病毒信息管控工作。

加強系統賬戶的管控工作，實現審計管理。加強系統賬戶的梳理工作，對系統賬戶進行嚴格管理，實現賬號分級管理。建立賬戶審計管理系統，主動監控賬戶訪問操作，對運維人員的訪問過程進行細顆粒授權、全過程的操作記錄及控制、全方位的操作審計，實現運維過程的“事前預防、事中控制、事后審計”，提升運維安全管控能力。

3.5分析預測能力

完善調度報表，提高運行分析水平。不斷完善調度日報、周報、年報及專項分析報告，細化調度運行數據分析，提升運行分析質量，通過數據統計分析反映調度運行工作的差距和優勢，為調度運行工作提供經驗指導。

繼續加強溝通協調，提高檢修計劃性。按月召開月度檢修計劃平衡會，加強與業務部門及運維廠商的溝通，提前掌握各信息系統檢修需求，提高檢修計劃性。

圍繞信息通信專業發展實際，開展信息通信系統月度運行評價，通過加強動態調整和持續改進，確保評價的有效性、實用性和導向性，促進責權緊密結合，促進運行水平的全面提升。繼續開展設備運行狀態評價分析工作，定期進行安全評估，依據狀態評價結果制定不同的檢修策略，豐富運行手段，完善設備的效能分析機制。

加強信息通信系統安全運行風險分析和預控，有針對性地制定年度和月度檢修計劃。尤其要強化關鍵業務的脆弱性分析，重點加強網絡薄弱環節的排查治理。

3.6全景展現能力