等保门户网: 测评整改

中医药管理局信息安全等级保护工作情况

来源:admin 发布日期:2012-03-10

按照《关于开展信息安全等级保护安全建设整改工作的指导意见》以及2010年公安部下发的监督检查反馈意见书,中医院管理局认真组织开展信息系统安全等级保护建设整改和测评。一是认识到位,领导重视。中医药管理局领导多次批示,要求加大信息安全防护措施,抓好信息安全等级保护工作,定期开展检查,及时排查隐患,确保信息系统安全。在事业经费紧张的情况下,中医药管理局党组以信息安全保密工作为首要任务,每年固定预算和资金,保障信息系统安全建设工作正常开展。特别在新办公楼建设中,做到一步到位,按照国家相关要求,确保网络安全防护建设经费保障。二是规划科学,措施得力,中医药管理局严格根据国家《信息系统安全等级保护基本要求》等标准规定,以“突出安全、方便应用、有利监管”为原则,按照“双网双机、分区分域、等级防护、多层防御”的理念规划新办公楼网络安全建设总体策略,紧密结合业务应用需求,严格设计、招标、监理等程序,建设了物理隔离的涉密网、内网和外网,重点加大了信息安全保护技术措施建设。三是完成测评,认真整改。2011年,中医药管理局完成了对局机关所有第二级、第三级信息系统的等级测评工作。按照测评报告要求,中医药管理局对基本符合等级保护要求的系统再次进行安全加固,重点强化应用系统的自身安全功能;对不符合等级保护要求的信息系统进行全面安全整改。四是抓好自查,确保安全。20115月,中医药管理局会同北京市公安局联合对广安门医院、望京医院、眼科医院、西苑医院等局属(管)医院进行等级保护工作全面检查。采取听取汇报、现场询问、制度检查、技术检查等形式,逐项对照《信息安全等级保护监督检查记录单》,重点检查信息安全组织领导、信息系统定级备案和安全测评、安全防护技术措施、应急处置预案演练等情况,有效促进了各直属单位信息安全等级保护工作的深入开展。

 

 

 

【关闭】 【打印】

您是第 47410736 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号