信息安全報(bào)告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全報(bào)告范文

我校建立并落實(shí)了崗位信息安全和保密責(zé)任制度，由教導(dǎo)處主管信息安全，信息老師負(fù)責(zé)學(xué)校的信息安全工作。開學(xué)以來，我校對(duì)村學(xué)期信息安全保障工作進(jìn)行了專門部署。

二、安全防范措施落實(shí)情況

學(xué)校網(wǎng)站設(shè)置有專門管理員密碼，專門有一臺(tái)計(jì)算機(jī)接收文件，該計(jì)算機(jī)必須用密碼登陸。同時(shí)我校購買了專門的殺毒軟件，學(xué)校所有計(jì)算機(jī)必須安裝殺毒軟件，必須定期殺毒，每臺(tái)計(jì)算機(jī)關(guān)閉遠(yuǎn)程控制，文件共享，來賓賬戶。重要電子文檔必須設(shè)置密碼。

三、應(yīng)急響應(yīng)機(jī)制建設(shè)情況

我校建設(shè)了應(yīng)急預(yù)案制定和應(yīng)急機(jī)制。重要數(shù)據(jù)備份刻盤。針對(duì)新學(xué)期的信息安全制定完善了應(yīng)急工作方案和工作計(jì)劃，安排了值班人員。

四、密碼技術(shù)與產(chǎn)品使用情況

保密計(jì)算機(jī)必須使用密碼，重要信息要求必須密碼保護(hù)。

五、安全教育培訓(xùn)情況

學(xué)校相關(guān)工作人員定期參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和技能。兼職安全員持證上崗。

六、責(zé)任追究情況

建立了信息安全責(zé)任追究制度，對(duì)違反信息安全規(guī)定的行為和泄密事故、信息安全事故，責(zé)任人和有關(guān)負(fù)責(zé)人嚴(yán)格追究責(zé)任。

第2篇：信息安全報(bào)告范文

一、加強(qiáng)組織領(lǐng)導(dǎo)，確保責(zé)任落實(shí)到位

為做好信息公開保密審查工作，領(lǐng)導(dǎo)高度重視。健全組織機(jī)構(gòu)，確保領(lǐng)導(dǎo)到位。調(diào)整充實(shí)了保密工作領(lǐng)導(dǎo)小組，由局長王成雙同志任組長，分管保密、信息工作的副局長楊慎敏同志任副組長，各股室處負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室，由王強(qiáng)同志兼任辦公室主任，并落實(shí)了辦公室工作人員，負(fù)責(zé)信息公開保密審查工作具體事務(wù)。形成了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)直接抓，專職人員具體抓的良好格局，為開展信息公開保密審查工作奠定了堅(jiān)實(shí)的組織基礎(chǔ)。

二、完善機(jī)制，確保制度到位

建立健全了信息公開保密審查機(jī)制，明確了審查職責(zé)。今來，結(jié)合司法行政工作實(shí)際，建立了《縣司法局保密工作管理制度》、《縣司法局要害部位保密安全管理制度》、《縣司法局檔案保密管理制度》、《縣司法局送閱、傳閱文件保密管理制度》、《縣司法局會(huì)議保密管理制度》、《縣司法局領(lǐng)導(dǎo)干部保密工作責(zé)任制》、《縣司法局保密崗位工作職責(zé)》、《和非互聯(lián)網(wǎng)保密管理制度》、《和非移動(dòng)存儲(chǔ)介質(zhì)保密管理制度》、《網(wǎng)絡(luò)保密制度》、《公共信息網(wǎng)絡(luò)上信息保密管理制度》、《互聯(lián)網(wǎng)維修、更換、報(bào)廢保密管理制度》等。

三、開展保密宣傳教育情況

為認(rèn)真做好保密機(jī)要工作，結(jié)合工作實(shí)際，切實(shí)把保密教育工作貫穿于日常工作中。在平時(shí)的學(xué)習(xí)例會(huì)上，多次強(qiáng)調(diào)做好保密工作的極端重要性。組織全體干部職工認(rèn)真學(xué)習(xí)了《中華人民共和國保密法》、《國家工作人員保密守則》等保密工作規(guī)章制度以及省、州、縣保密工作有關(guān)文件會(huì)議精神等。對(duì)辦公室檔案管理員、文書收發(fā)等對(duì)保密要害部門、部位保密工作人員加強(qiáng)保密教育。做好保密工作的檢查督促，促進(jìn)全體工作人員提高思想認(rèn)識(shí)，增強(qiáng)做好保密工作的業(yè)務(wù)能力。

四、互聯(lián)網(wǎng)信息公開保密審查工作開展情況

（一）嚴(yán)格實(shí)施有關(guān)互聯(lián)網(wǎng)信息保密管理制度，加大保密審查力度。

對(duì)主動(dòng)公開的政務(wù)信息，由局辦公室確定并制作、更新。在起草公文和制作信息時(shí),對(duì)文件內(nèi)容是否公開提出擬定意見,對(duì)屬于免于公開的政府信息說明具體理由,由股室負(fù)責(zé)人審核并報(bào)單位分管領(lǐng)導(dǎo)審批后報(bào)局信息公開保密審查領(lǐng)導(dǎo)小組審批。各處室及個(gè)人未經(jīng)許可，不得私自連接集線器(HUB)、不得將私人互聯(lián)網(wǎng)接入局域網(wǎng)。

（二）抓好互聯(lián)網(wǎng)信息系統(tǒng)的保密管理。

第3篇：信息安全報(bào)告范文

信息安全檢查的作用

為了收集信息系統(tǒng)的運(yùn)行數(shù)據(jù)、了解信息安全管理體系的運(yùn)行情況，及時(shí)發(fā)現(xiàn)信息系統(tǒng)存在的安全問題和修補(bǔ)安全漏洞，各大銀行普遍采用安全檢查的方法，提升信息系統(tǒng)的安全保障能力：一是檢查信息安全保障體系的建設(shè)情況、信息系統(tǒng)安全管理制度的落實(shí)情況，提高信息系統(tǒng)安全管理水平；二是檢查科技人員的安全技術(shù)水平以及安全培訓(xùn)教育情況，強(qiáng)化他們的信息安全意識(shí)；三是檢查信息系統(tǒng)運(yùn)行情況、日常操作中的安全控制措施，促進(jìn)完善安全內(nèi)控機(jī)制，及時(shí)處置操作安全風(fēng)險(xiǎn)；四是檢查信息系統(tǒng)數(shù)據(jù)存儲(chǔ)、傳輸、使用等數(shù)據(jù)管理情況，防范數(shù)據(jù)泄露風(fēng)險(xiǎn)；五是檢查應(yīng)急預(yù)案制定情況以及應(yīng)急演練結(jié)果，提高對(duì)突發(fā)事件的應(yīng)對(duì)能力。信息安全檢查工作的內(nèi)容信息安全檢查工作是為了查找信息安全問題和薄弱環(huán)節(jié)，采取一定的檢查或檢測方法，發(fā)現(xiàn)安全現(xiàn)狀與安全要求之間的差距，以便有針對(duì)性地采取防范對(duì)策、改進(jìn)防范措施，進(jìn)一步提升安全防范能力，預(yù)防和減少重大信息安全事件的發(fā)生，切實(shí)保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行。在進(jìn)行安全檢查前，首先要確定安全要求、明確信息安全檢查工作中要檢查的項(xiàng)目。郵儲(chǔ)銀行以信息安全保障評(píng)估框架為指導(dǎo)，以等級(jí)保護(hù)系列標(biāo)準(zhǔn)為基礎(chǔ)，結(jié)合銀監(jiān)會(huì)、中國人民銀行等監(jiān)管機(jī)構(gòu)對(duì)信息安全管理的相關(guān)監(jiān)管要求，提取內(nèi)部管理制度中對(duì)安全的相關(guān)要求，制定了具有特色的安全檢查要求，形成了《郵政金融計(jì)算機(jī)系統(tǒng)安全檢查手冊》。該《手冊》從主機(jī)安全、網(wǎng)絡(luò)及邊界安全、應(yīng)用安全、數(shù)據(jù)安全、基礎(chǔ)設(shè)施安全、網(wǎng)點(diǎn)終端安全、運(yùn)行安全、安全管理8個(gè)方面歸納整理出400多個(gè)安全檢查項(xiàng)。該《手冊》明確了信息安全檢查工作的檢查內(nèi)容、檢查要點(diǎn)和檢查方法。

信息安全檢查的實(shí)踐

郵儲(chǔ)銀行開展的2014~2015年度信息安全檢查工作，包括了制定檢查工作計(jì)劃、信息安全檢查、問題整改和檢查總結(jié)等階段。制定檢查工作計(jì)劃。在選取安全檢查項(xiàng)目時(shí)，緊緊圍繞年度安全管理目標(biāo)，結(jié)合年度信息安全工作的重點(diǎn)領(lǐng)域以及運(yùn)行維護(hù)工作中容易忽視的安全問題。2015年的安全檢查在兼顧檢查全面性的同時(shí)，確定以網(wǎng)絡(luò)邊界安全、主機(jī)安全、數(shù)據(jù)安全3方面為檢點(diǎn)，從《手冊》中選取100個(gè)檢查項(xiàng)，同時(shí)規(guī)劃了現(xiàn)場檢查工作的方法、工作過程等內(nèi)容，從而形成年度安全檢查方案。隨后，根據(jù)各安全檢查項(xiàng)目在保障信息安全中的作用以及現(xiàn)有條件下實(shí)現(xiàn)的難度等實(shí)際情況，將安全檢查項(xiàng)分成基本要求項(xiàng)和增強(qiáng)要求項(xiàng)并對(duì)其賦予不同的分值，建立起安全檢查的量化評(píng)價(jià)標(biāo)準(zhǔn)。檢查完成后，可以通過評(píng)價(jià)標(biāo)準(zhǔn)直接給出的分?jǐn)?shù)，直觀地評(píng)價(jià)、比較各分行信息安全工作的情況。在組建安全檢查隊(duì)伍時(shí)，每個(gè)檢查小組由總行、分行的信息安全人員組成。各分行分組交叉檢查的方式，便于各分行通過檢查相互學(xué)習(xí)、取長補(bǔ)短，提高信息安全的保障能力和水平。

實(shí)施信息安全檢查

信息安全檢查圍繞安全檢查項(xiàng)目，采用登錄系統(tǒng)檢查、在線工具檢查、查閱制度文檔、訪談關(guān)鍵人員、巡查網(wǎng)點(diǎn)等方法，收集安全運(yùn)行數(shù)據(jù)，評(píng)價(jià)安全管理水平。登錄信息系統(tǒng)設(shè)備檢查安全配置基本情況，重點(diǎn)關(guān)注系統(tǒng)日志、操作日志、配置文件等信息；使用安全漏洞掃描工具檢測設(shè)備存在的風(fēng)險(xiǎn)點(diǎn)；通過檢查設(shè)備的使用狀況，評(píng)價(jià)基層單位對(duì)信息資源的控制能力是否滿足安全保護(hù)的要求。查看各監(jiān)控系統(tǒng)的監(jiān)控記錄，確認(rèn)各項(xiàng)報(bào)警得到及時(shí)處理。查閱規(guī)章制度，了解安全規(guī)定是否覆蓋安全工作的所有領(lǐng)域；瀏覽審批記錄、登記表等詳細(xì)信息，了解日常工作中安全規(guī)定的執(zhí)行情況。通過訪談相關(guān)崗位人員、現(xiàn)場觀察各崗位人員的實(shí)際配合情況，了解日常工作流程中是否存在安全漏洞；通過實(shí)地檢查網(wǎng)點(diǎn)，最直觀地從工作環(huán)境考察安全管理細(xì)節(jié)，查看基層各項(xiàng)安全制度的落實(shí)情況。在檢查過程中發(fā)現(xiàn)的問題，現(xiàn)場檢查組以事實(shí)確認(rèn)單的形式進(jìn)行記錄，并在現(xiàn)場檢查總結(jié)會(huì)上與被檢查機(jī)構(gòu)的人員進(jìn)行溝通和確認(rèn)，作為后期整改工作的基礎(chǔ)依據(jù)。

問題整改

在完成了現(xiàn)場檢查工作之后，各檢查小組匯總事實(shí)確認(rèn)單，梳理出需要各分行著手整改的問題，針對(duì)每個(gè)分行簽發(fā)安全檢查整改通知書，要求各分行對(duì)癥下藥完成整改工作，以完善信息系統(tǒng)的安全防護(hù)措施。對(duì)網(wǎng)絡(luò)邊界問題的整改，完善了網(wǎng)絡(luò)各區(qū)域特別是第三方接入?yún)^(qū)防火墻、路由器、交換機(jī)的安全配置，對(duì)經(jīng)過網(wǎng)絡(luò)邊界的重要信息實(shí)施相應(yīng)保護(hù)，提升了抵御外部網(wǎng)絡(luò)攻擊的能力。對(duì)主機(jī)安全問題的整改，調(diào)整了各類軟件的安全配置參數(shù)，使之遵循最新版本安全配置基線的要求，提升了主機(jī)的安全防護(hù)能力。對(duì)數(shù)據(jù)安全問題的整改，增強(qiáng)了數(shù)據(jù)訪問的身份認(rèn)證和訪問控制機(jī)制，防止非授權(quán)使用，保證數(shù)據(jù)免遭泄露和篡改。同時(shí)加強(qiáng)了對(duì)備份數(shù)據(jù)管理，有效保護(hù)了數(shù)據(jù)的高可用性。對(duì)檢查中發(fā)現(xiàn)的其他問題進(jìn)行整改，促進(jìn)了在運(yùn)行維護(hù)過程中主動(dòng)采取更加有效的安全措施，升級(jí)管理手段，使安全管理更加全面覆蓋到安全保障架構(gòu)的各個(gè)方面。

檢查總結(jié)

經(jīng)過一段時(shí)間的信息安全檢查整改工作，各分行報(bào)告了每個(gè)問題的整改完成情況?？傂幸罁?jù)整改報(bào)告評(píng)價(jià)各項(xiàng)整改措施的有效性，評(píng)估信息安全狀況和防護(hù)水平，促進(jìn)總行對(duì)信息安全管理工作進(jìn)行持續(xù)監(jiān)管。

持續(xù)改進(jìn)的信息安全檢查工作

第4篇：信息安全報(bào)告范文

微軟上周四在其官方網(wǎng)站了2010年微軟安全報(bào)《Microsoft security intelligence report》。5月16日上午在望京的微軟中國總部，微軟三位高級(jí)安全專家向媒體詳細(xì)解讀了這份安全報(bào)告。

一、微軟安全信息報(bào)告專家詳解

Microsoft安全產(chǎn)品從選擇參加數(shù)據(jù)收集的用戶出生成的遙測數(shù)據(jù)包括計(jì)算機(jī)所處地區(qū)的相關(guān)信息，此信息取決于“控制版面”中區(qū)域和語言選項(xiàng)中的位置選項(xiàng)卡或菜單的設(shè)置。利用這些數(shù)據(jù)，就可以對(duì)全世界不同地區(qū)的感染率、感染模式和感染趨勢進(jìn)行比較。

(可信賴計(jì)算部門的產(chǎn)品總監(jiān)Tim Rains)

Tim Rains是微軟可信賴計(jì)算(Trustworthy Computing)部門的產(chǎn)品總監(jiān)。Tim和他的產(chǎn)品經(jīng)理團(tuán)隊(duì)負(fù)責(zé)支持微軟安全響應(yīng)中心(MSRC)、微軟惡意軟件防護(hù)中心(MMPC)以及包括安全開發(fā)生命周期(SDL)和安全科學(xué)在內(nèi)的微軟安全工程中心(MSEC)。除此之外，Tim的團(tuán)隊(duì)還負(fù)責(zé)管理微軟安全情報(bào)報(bào)告(/sir)的生成。Tim在微軟先后擔(dān)任多個(gè)職位，其中包括：微軟安全響應(yīng)高級(jí)公關(guān)經(jīng)理、微軟惡意軟件防護(hù)中心高級(jí)產(chǎn)品經(jīng)理、Windows網(wǎng)絡(luò)診斷項(xiàng)目經(jīng)理、產(chǎn)品支持服務(wù)(PSS)安全團(tuán)隊(duì)安全事故響應(yīng)小組技術(shù)負(fù)責(zé)人、PSS Windows 服務(wù)器網(wǎng)絡(luò)團(tuán)隊(duì)技術(shù)負(fù)責(zé)人。

Tim在西雅圖大學(xué)獲得工商管理碩士(MBA)學(xué)位，并在阿爾伯塔大學(xué)獲得學(xué)士學(xué)位。Tim還擁有CISSP、MCSE、 MCSA等多項(xiàng)技術(shù)認(rèn)證，其中包括北阿爾伯塔理工學(xué)院的計(jì)算機(jī)系統(tǒng)技術(shù)文憑。

二、中國感染率下降，排名全球第三

如圖所示，中國在2010年感染率下降了13.2%，但仍然是被感染大國，僅次于美國和巴西。從絕對(duì)意義上講，報(bào)告檢測到攻擊的計(jì)算機(jī)數(shù)量最多的地區(qū)往往是人口和計(jì)算機(jī)數(shù)量都很多的地區(qū)。為控制此效應(yīng)，微軟采用了一個(gè)稱為每千次清理計(jì)算機(jī)數(shù)(即CCM)的指標(biāo)顯示了全世界不同地區(qū)的感染率。

該指標(biāo)表示一個(gè)季度內(nèi)每執(zhí)行Micrisoft Windows惡意軟件刪除工具(MSRT)1000次時(shí)所報(bào)告的已清理計(jì)算機(jī)的數(shù)量。

三、改善幅度最大的五個(gè)地區(qū)，中國排名第一

改善幅度最大地區(qū)是指2009年第4季度至2010年第四季度期間，CCM降幅最大的地區(qū)。中國的CCM從2009年第3季度的9.5降至2010年第4季度的2.9，盡管就CCM指標(biāo)來說，中國是世界上感染率最低的地區(qū)之一。

但是在評(píng)估當(dāng)?shù)氐挠?jì)算機(jī)安全狀態(tài)時(shí)，還是存在一些特殊因素需要將其考慮在內(nèi)。例如，在2010年，中國運(yùn)行Microsoft security essentials的計(jì)算機(jī)所報(bào)告的威脅中，有92%到94%的威脅都未被MSRT檢測。另外，中國龐大的盜版用戶并未在統(tǒng)計(jì)范圍之內(nèi)。

四、可能不需要的軟件對(duì)中國威脅比重最大為52.10%

按全世界不同地區(qū)的用戶產(chǎn)生影響的威脅類型存在很大差異。除了散播方法外，惡意軟件的傳播范圍和有效性還在很大程度上取決于語言和文化因素。某些威脅采用的傳播技術(shù)針對(duì)的是使用某種特定語言的人群。

在中國，其他可能不需要的軟件、漏洞利用、后門和間諜軟件所占的比例相對(duì)較高，而蠕蟲和廣告軟件所占比例相對(duì)較低。中國慣常所呈現(xiàn)的威脅組成方式和其他大型國家和地區(qū)有很大不同。在中國最常見的兩種威脅是Win32/baidusobar和Win32/sogou，它們是中文的可能不需要軟件系列。

第5篇：信息安全報(bào)告范文

經(jīng)營管理理念相對(duì)落后。我縣農(nóng)村現(xiàn)有藥品經(jīng)營企業(yè)25家，各級(jí)醫(yī)療機(jī)構(gòu)102家，真正具有現(xiàn)代經(jīng)營理念、掌握現(xiàn)代醫(yī)療技術(shù)和管理經(jīng)驗(yàn)、體制完善的藥品企業(yè)和醫(yī)療機(jī)構(gòu)寥寥無幾。眾多的農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)規(guī)模偏小，經(jīng)濟(jì)實(shí)力有限，這些導(dǎo)致了整個(gè)農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)綜合實(shí)力較弱。在市場競爭日益激烈的情況下，為了生存與發(fā)展，一些藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)“揠苗助長”，少數(shù)藥品經(jīng)營企業(yè)和村級(jí)醫(yī)療機(jī)構(gòu)甚至“飲鴆止渴”，時(shí)而會(huì)做出一些如經(jīng)營使用假冒偽劣藥品、隱瞞欺詐等不講信用、不計(jì)后果的行為，以獲得經(jīng)濟(jì)上的利益，從而影響了自身的信用建設(shè)。

藥品安全信用水平偏低。一是農(nóng)民對(duì)農(nóng)村藥品安全信用狀況評(píng)價(jià)總體較低。在本次抽樣調(diào)查的350位農(nóng)民中，對(duì)農(nóng)村藥品安全信用狀況予以評(píng)價(jià)的有326人，其中，認(rèn)為農(nóng)村藥品安全信用狀況良好的43人，占總體的13.2%；認(rèn)為農(nóng)村藥品安全信用狀況一般的81人，占總體24.8%；認(rèn)為農(nóng)村藥品安全信用較差的202人，占總體62%。二是鄉(xiāng)鎮(zhèn)、農(nóng)場機(jī)關(guān)及村委會(huì)對(duì)農(nóng)村藥品安全信用認(rèn)可度較低。在104個(gè)鄉(xiāng)鎮(zhèn)、村委會(huì)、農(nóng)場機(jī)關(guān)及農(nóng)場連隊(duì)的調(diào)查中，認(rèn)為農(nóng)村藥品安全信用良好的有16家，認(rèn)為農(nóng)村藥品安全信用一般的有33家，認(rèn)為農(nóng)村藥品安全信用較差的有55家，分別占總體15.4%、31.7%和52.9%。

藥品安全信息渠道不暢通。我縣區(qū)域面積6262.48平方公里，分布著五鄉(xiāng)四鎮(zhèn)，三個(gè)國營農(nóng)場，128個(gè)自然村、屯、農(nóng)場連隊(duì)，全縣總?cè)丝?.2萬人，其中農(nóng)村人口6.6萬人，占全縣人口的80%，是國家級(jí)貧困縣。由于村屯偏遠(yuǎn)，經(jīng)濟(jì)欠發(fā)達(dá)，所以信息網(wǎng)絡(luò)建設(shè)不完善，對(duì)外界的信息較閉塞。農(nóng)民獲取的信息微乎其微，對(duì)經(jīng)營者個(gè)人信譽(yù)信息更是所知甚少，農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)的不良行為也未見披露，未形成足夠的影響力,特別是藥品安全方面的信息，就調(diào)查的326人當(dāng)中，了解農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)有無失信行為的人員幾乎為零。

農(nóng)村藥品安全中出現(xiàn)誠信缺失的現(xiàn)象，概括起來，主要是以下幾個(gè)方面的原因

追求利益最大化是農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)誠信缺失產(chǎn)生的主要原因。有些原本就是劣質(zhì)藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)，思想動(dòng)機(jī)不純，獲取最大利潤是其唯一目標(biāo)，蒙騙欺詐農(nóng)民患者是他們慣用的卑劣手段。另外一些農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)，由于同行業(yè)間的激烈競爭，再加上有些低價(jià)的假冒偽劣藥品充斥于市，企業(yè)和醫(yī)療機(jī)構(gòu)無正常利潤可得，以至虧損時(shí)，一些企業(yè)和醫(yī)療機(jī)構(gòu)就往往會(huì)做出一些失信的行為。

農(nóng)村藥品經(jīng)營和醫(yī)療市場規(guī)則不健全也是農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)誠信缺失產(chǎn)生的另一因素。雖然醫(yī)療機(jī)構(gòu)誠信缺失具有很大的危害性，然而就地方政府和相關(guān)職能部門而言，它不但不能給地方政府和相關(guān)職能部門帶來經(jīng)濟(jì)效益，增加財(cái)政收入，相反建立誠信體系和處理誠信缺失還要支付成本，增加行政費(fèi)用，這無疑對(duì)地方政府和相關(guān)職能部門是沒什么眼前利益可言的，由此，一些地方政府和相關(guān)職能部門在誠信體系建設(shè)上的積極性不高。

藥品安全信用意識(shí)普遍淡薄。信用觀念、信用意識(shí)在大多數(shù)農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)負(fù)責(zé)人的頭腦中還沒有真正建立起來。一是大多數(shù)農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)負(fù)責(zé)人不夠重視提高自己企業(yè)的信用水平。二是多數(shù)農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)對(duì)自身的發(fā)展前景感到非常渺茫，抱著干一天算一天的態(tài)度。

經(jīng)營者的職業(yè)道德素質(zhì)影響農(nóng)村藥品安全信用建設(shè)。經(jīng)營者既是普通公民，又是企業(yè)的核心力量，是企業(yè)的領(lǐng)導(dǎo)者。他們的職業(yè)道德水準(zhǔn)是左右企業(yè)信用水平的重要因素，尤其是在個(gè)人說了算的私營藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)中，往往起著決定性作用。我縣農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)絕大多數(shù)是個(gè)體經(jīng)營，經(jīng)營者均沒有經(jīng)過嚴(yán)格、規(guī)范的職業(yè)道德教育，缺乏職業(yè)道德意識(shí)，法制意識(shí)也比較淡薄，因此在藥品經(jīng)營和醫(yī)療服務(wù)中不講職業(yè)道德的行為時(shí)有發(fā)生，使用假冒偽劣過期失效藥品等現(xiàn)象在農(nóng)村時(shí)有所見。就我局2002——2004年查辦的86起藥品違法案件中，有50起發(fā)生在農(nóng)村藥品經(jīng)營企業(yè)和農(nóng)村醫(yī)療機(jī)構(gòu)中，占案件總數(shù)的58.12%，從非法渠道采購假冒藥品的案件占總數(shù)的75%，個(gè)別批發(fā)企業(yè)向農(nóng)村藥品零售企業(yè)和醫(yī)療機(jī)構(gòu)銷售假冒偽劣藥品的案件占25%。另外，在2002——2004年全縣抽驗(yàn)的107批不合格藥品中,有78批來自于農(nóng)村藥品經(jīng)營使用單位，占不合格藥品總數(shù)的72.9%。

因此，假冒偽劣藥品的頻繁發(fā)生，直接影響了農(nóng)村藥品經(jīng)營企業(yè)和農(nóng)村醫(yī)療機(jī)構(gòu)的信譽(yù)。

個(gè)人信用制度建設(shè)不健全，導(dǎo)致農(nóng)村藥品安全信用低下。由于政府的個(gè)人誠信體系不健全，缺乏藥品質(zhì)量安全個(gè)人公共信息，相關(guān)職能部門在辦理業(yè)務(wù)工作中無據(jù)可查，不利于約束從業(yè)人員的公共行為，致使個(gè)別農(nóng)村醫(yī)療機(jī)構(gòu)經(jīng)營地址不固定，失信案件時(shí)有發(fā)生，據(jù)統(tǒng)計(jì)，2003——2004年有12家具有不良行為的農(nóng)村藥品使用單位頻繁變更注冊地址。

藥品信用安全城鄉(xiāng)差別懸殊。在全社會(huì)普遍關(guān)注信用問題，政府大力提倡建設(shè)信用××的大環(huán)境下，我縣藥品安全信用水平也處于不斷提高之中。在全縣各類藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)中，城內(nèi)大型藥品經(jīng)營企業(yè)、醫(yī)療機(jī)構(gòu)的信用水平提高較快，而農(nóng)村藥品經(jīng)營企業(yè)、醫(yī)療機(jī)構(gòu)的信用水平卻在下降，失信現(xiàn)象仍較普遍。從調(diào)查情況看，有286人及69家鄉(xiāng)、鎮(zhèn)、村委會(huì)、農(nóng)場、連隊(duì)認(rèn)為最近兩年我縣城內(nèi)藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)的信用狀況是提高的，而認(rèn)為農(nóng)村藥品安全信用在下降的鄉(xiāng)、鎮(zhèn)、村委會(huì)、農(nóng)場、連隊(duì)分別占0.96%、11.4%和18.2%。農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)不守信是當(dāng)前經(jīng)濟(jì)生活中存在較為普遍的現(xiàn)象，已經(jīng)成為損害農(nóng)村經(jīng)濟(jì)環(huán)境、影響農(nóng)村藥品安全的毒瘤。

加強(qiáng)農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)信用體系建設(shè)的對(duì)策建議

奠定企業(yè)信用建設(shè)的經(jīng)濟(jì)基礎(chǔ)。調(diào)查資料表明，社會(huì)對(duì)實(shí)力強(qiáng)的大型企業(yè)和大型醫(yī)療機(jī)構(gòu)信用評(píng)價(jià)普遍較高，這提示我們要把發(fā)展經(jīng)濟(jì)、增強(qiáng)企業(yè)實(shí)力作為企業(yè)信用建設(shè)的第一要?jiǎng)?wù)。我縣正在實(shí)行“加快發(fā)展，富民強(qiáng)邊”戰(zhàn)略，把發(fā)展經(jīng)濟(jì)作為全縣人民的首要任務(wù)，在經(jīng)濟(jì)建設(shè)過程中，幫助企業(yè)做大做強(qiáng)，在尊重市場經(jīng)濟(jì)規(guī)律、尊重企業(yè)意愿的前提下，運(yùn)用市場機(jī)制促進(jìn)企業(yè)的發(fā)展壯大，從而促進(jìn)企業(yè)信用水平的提高。

營造誠實(shí)守信的社會(huì)環(huán)境。進(jìn)行社會(huì)動(dòng)員，加強(qiáng)投入，著力構(gòu)筑社會(huì)誠信體系，大力營造社會(huì)誠信氛圍，培育社會(huì)誠信意識(shí)；營造、整治企業(yè)誠信環(huán)境；充分發(fā)揮政策、法規(guī)、制度的監(jiān)督約束作用，強(qiáng)化綜合治理；藥監(jiān)、衛(wèi)生、工商、質(zhì)檢、稅務(wù)等部門要通力協(xié)作，形成合力，整合誠信資源，搞好誠信服務(wù)。

加強(qiáng)法制教育，推進(jìn)法制建設(shè)。以法律手段規(guī)范市場經(jīng)濟(jì)秩序，嚴(yán)厲打擊制售假冒偽劣藥品行為，抑制惡性競爭，大力提倡誠實(shí)守信、打擊不守信行為。要突出對(duì)企業(yè)經(jīng)營者的教育，切實(shí)提高他們的綜合素質(zhì)，增強(qiáng)他們的法制觀念、道德觀念、信用觀念，為誠信經(jīng)營提供思想意識(shí)保障。鼓勵(lì)企業(yè)自覺地講誠信、重商德，推動(dòng)和引導(dǎo)企業(yè)重視信用建設(shè)，夯實(shí)社會(huì)經(jīng)濟(jì)活動(dòng)正常運(yùn)行的信用基礎(chǔ)，形成一個(gè)企業(yè)互相監(jiān)督、自覺守法、公平競爭的社會(huì)環(huán)境。

建立健全農(nóng)村藥品安全信息渠道。在法律允許的范圍內(nèi)，通過開通藥品質(zhì)量安全信息網(wǎng)站、編發(fā)藥品安全信息簡報(bào)和在村屯張貼違法違規(guī)行為公告等形式，以方便迅捷的途徑向社會(huì)公開藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)藥品安全信譽(yù)信息，讓廣大農(nóng)民知情，這對(duì)于保障農(nóng)村患者權(quán)利和促進(jìn)農(nóng)村藥品經(jīng)營企業(yè)、醫(yī)療機(jī)構(gòu)信譽(yù)建設(shè)，將起到積極作用。另外，通報(bào)藥品安全信譽(yù)信息，暢通農(nóng)村藥品安全信息渠道，也是保證農(nóng)村用藥安全、提高農(nóng)村藥品安全信用體系建設(shè)的一個(gè)有效措施。

建立和完善企業(yè)和個(gè)人的資信信息系統(tǒng)。一是建立和完善企業(yè)信用服務(wù)系統(tǒng)。由政府部門組織牽頭,食藥監(jiān)、衛(wèi)生、工商、質(zhì)量技術(shù)監(jiān)督等各職能部門共同參與，建立全縣藥品質(zhì)量安全信用公共登記系統(tǒng)，搭建以政府為主的“誠信”信息平臺(tái)，相互聯(lián)網(wǎng)，匯集各方信息，數(shù)據(jù)開放,實(shí)現(xiàn)區(qū)域性誠信數(shù)據(jù)網(wǎng)絡(luò)互連互通,信息共享，并以網(wǎng)絡(luò)技術(shù)為依托，建立全縣藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)信用查詢平臺(tái)，向社會(huì)公開藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)的信用記錄，這有助于職能部門在辦理相關(guān)業(yè)務(wù)工作時(shí)有據(jù)可查和約束從業(yè)人員的公共行為。二是建立和完善個(gè)人信用制度。個(gè)人信用制度是指在經(jīng)濟(jì)生活中管理、監(jiān)督和保障個(gè)人信用活動(dòng)的一整套規(guī)則、政策和法律的總和，其主要目的是為證明、解釋和查驗(yàn)自然人信用情況提供依據(jù)，并通過一系列法規(guī)、制度來規(guī)范個(gè)人信用活動(dòng)當(dāng)事人的信用行為，提高守信意識(shí)，為建立良好的市場經(jīng)濟(jì)運(yùn)行秩序提供制度保障。個(gè)人信用制度的建立，有助于加強(qiáng)各職能部門間的溝通，保證藥品經(jīng)營、使用隊(duì)伍的純潔性。三建立和完善個(gè)人資信檔案登記機(jī)制。個(gè)人資信檔案登記是開展個(gè)人信用活動(dòng)的基礎(chǔ)，建立和完善藥品經(jīng)營、使用個(gè)人信用檔案和個(gè)人信用信息庫，記錄經(jīng)營者的不良行為，在辦理行政許可業(yè)務(wù)中，資信檔案將隨個(gè)人申辦材料一起交付相關(guān)職能部門，對(duì)于申辦藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)的情況進(jìn)行后續(xù)記錄。這有助于對(duì)藥品經(jīng)營使用人員的個(gè)人信用信息進(jìn)行積累,供相關(guān)職能部門參考，相關(guān)職能部門依據(jù)個(gè)人信用記錄的相關(guān)內(nèi)容辦理藥品經(jīng)營、使用許可。

建立和強(qiáng)化企業(yè)自身誠信制度建設(shè)，積極打造企業(yè)誠信品牌。提高企業(yè)信用水平，加強(qiáng)企業(yè)信用建設(shè)，必須從企業(yè)內(nèi)部著手，進(jìn)行治理，企業(yè)主要經(jīng)營者應(yīng)率先垂范，確立牢固的誠信觀念且身體力行。必須具有正確的經(jīng)營目的，運(yùn)用合法的競爭手段，致力于倡導(dǎo)、組織企業(yè)員工全力打造企業(yè)誠信品牌，維護(hù)企業(yè)形象。必須具備取之于社會(huì)、回報(bào)社會(huì)的胸襟、品質(zhì)，要圍繞承諾構(gòu)筑企業(yè)內(nèi)部誠信機(jī)制，政府要有嚴(yán)格的監(jiān)督、約束、獎(jiǎng)懲措施。

第6篇：信息安全報(bào)告范文

一、高度重視食品藥品安全突發(fā)事件信息報(bào)告工作

改革開放以來，我國食品藥品產(chǎn)業(yè)發(fā)展迅猛，但由于市場發(fā)育不成熟，當(dāng)前食品藥品安全仍處于風(fēng)險(xiǎn)高發(fā)期和矛盾凸顯期，各類食品藥品安全突發(fā)事件時(shí)有發(fā)生。有效預(yù)防和處置各類食品藥品安全突發(fā)事件，關(guān)系人民群眾的生命財(cái)產(chǎn)安全，關(guān)系社會(huì)穩(wěn)定，關(guān)系經(jīng)濟(jì)社會(huì)發(fā)展全局。及時(shí)、準(zhǔn)確地報(bào)告各類食品藥品安全突發(fā)事件，是領(lǐng)導(dǎo)正確決策、組織力量迅速妥善處置的前提。各單位要以對(duì)黨和人民高度負(fù)責(zé)的態(tài)度，從講政治的高度，充分認(rèn)識(shí)做好食品藥品安全突發(fā)事件處置和報(bào)告工作的重要性，增強(qiáng)責(zé)任感和使命感，切實(shí)抓好突發(fā)事件信息報(bào)告工作。

二、明確食品藥品安全突發(fā)事件信息報(bào)告的要求

（一）報(bào)告范圍。需要向市局報(bào)告的食品藥品安全突發(fā)事件包括：本級(jí)行政區(qū)域或本系統(tǒng)內(nèi)發(fā)生的較大、重大和特別重大食品藥品安全突發(fā)事件相關(guān)信息；部分食品藥品安全事件本身比較敏感或發(fā)生在敏感區(qū)域、敏感時(shí)間，或可能演化為較大、重大、特別重大的一般食品藥品安全突發(fā)事件相關(guān)信息；食品藥品安全事件苗頭性信息；各單位認(rèn)為應(yīng)當(dāng)報(bào)告的涉及食品藥品安全的其他信息。

(二)報(bào)告程序。食品藥品安全突發(fā)事件信息實(shí)行雙向報(bào)送制，即事發(fā)地的區(qū)市縣食品藥品監(jiān)管局、__經(jīng)開區(qū)及園區(qū)分局將突發(fā)事件信息分別上報(bào)至市食品藥品監(jiān)管局和當(dāng)?shù)厝嗣裾?。發(fā)生緊急突發(fā)事件或發(fā)現(xiàn)苗頭后，事發(fā)地的食品藥品監(jiān)管部門將有關(guān)情況報(bào)市局值班室（），同時(shí)，報(bào)市局應(yīng)急辦（電話：），市局應(yīng)急辦設(shè)在風(fēng)險(xiǎn)監(jiān)測與應(yīng)急管理科。市局值班室和市局應(yīng)急辦收到報(bào)告后，按規(guī)定報(bào)市局領(lǐng)導(dǎo)，經(jīng)批示后報(bào)市政府值班室、市政府應(yīng)急辦和按程序上報(bào)省局應(yīng)急管理處，并作好登記。

（三）報(bào)告方式。食品藥品安全突發(fā)事件信息以書面報(bào)告為主，經(jīng)單位主管領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)審簽并加蓋本單位公章，以傳真形式發(fā)至市局值班室；如遇特別緊急情況來不及形成文字材料的，必須在電話報(bào)告后迅速補(bǔ)報(bào)文字材料。應(yīng)急處置過程中必須及時(shí)續(xù)報(bào)事態(tài)進(jìn)展和應(yīng)急處置情況，直至事件處理完畢。

（四）報(bào)告內(nèi)容。突發(fā)事件信息報(bào)送必須真實(shí)、準(zhǔn)確，寫明事件發(fā)生的時(shí)間、詳細(xì)地點(diǎn)、信息來源、事件起因、基本過程、已造成的后果、影響范圍、事件發(fā)展趨勢、處置情況、擬采取的措施、下一步工作意見、領(lǐng)導(dǎo)到場情況等有關(guān)情況等有關(guān)事項(xiàng)。如果情況尚未完全掌握，要按照“知道多少報(bào)多少，詳情再報(bào)”的原則報(bào)告，要避免因道聽途說、表達(dá)含糊、重點(diǎn)不明、文字歧義等引起理解偏差或信息失實(shí)的情況發(fā)生。

（五）報(bào)告時(shí)限。凡屬于報(bào)告范圍的食品藥品安全突發(fā)事件信息，事發(fā)地的區(qū)市縣、__經(jīng)開區(qū)及園區(qū)的食品藥品監(jiān)管部門必須在第一時(shí)間將有關(guān)情況向市局報(bào)告，最遲不得超過事發(fā)后2小時(shí)。

較大、重大、特別重大食品藥品安全突發(fā)事件的續(xù)報(bào)信息，一般情況下每隔4小時(shí)報(bào)告一次，緊急情況時(shí)每隔2小時(shí)報(bào)告一次或隨時(shí)報(bào)告。

三、切實(shí)強(qiáng)化食品藥品安全突發(fā)事件信息報(bào)告工作責(zé)任

（一）明確工作責(zé)任。各區(qū)市縣食品藥品監(jiān)管局、__經(jīng)開區(qū)及園區(qū)分局主要領(lǐng)導(dǎo)是本行政區(qū)域或本系統(tǒng)本單位食品藥品安全突發(fā)事件信息報(bào)告工作的第一責(zé)任人，各區(qū)市縣食品藥品監(jiān)管局、__經(jīng)開區(qū)及園區(qū)分局的應(yīng)急管理辦公室主任或相關(guān)負(fù)責(zé)人是本行政區(qū)域或本系統(tǒng)本單位食品藥品安全突發(fā)事件信息報(bào)告工作的具體責(zé)任人。各單位一定要強(qiáng)化責(zé)任意識(shí)、危機(jī)意識(shí)和使命意識(shí)，對(duì)食品藥品安全事件信息報(bào)送工作實(shí)行定人員、定目標(biāo)、定責(zé)任、定獎(jiǎng)懲，確保落到實(shí)處。

第7篇：信息安全報(bào)告范文

 

廣東分公司：

為貫徹《網(wǎng)絡(luò)安全法》等法律及配套制度的要求，切實(shí)防范公司運(yùn)營過程中的相關(guān)風(fēng)險(xiǎn)，根據(jù)總、分公司的文件要求，佛山中心支公司在轄內(nèi)開展網(wǎng)絡(luò)安全和客戶個(gè)人信息專項(xiàng)風(fēng)險(xiǎn)排查工作?，F(xiàn)將有關(guān)開展工作情況報(bào)告如下：

一、組織領(lǐng)導(dǎo)，高度重視

為有效組織開展專項(xiàng)風(fēng)險(xiǎn)排查，xx公司成立工作小組，并由綜合部部牽頭落實(shí)具體工作。

組 長：xx

副組長：xxx

成 員：xxx xxx

二、排查開展情況及結(jié)果

我公司領(lǐng)導(dǎo)高度重視，及時(shí)組織各管理部門及轄屬機(jī)構(gòu)負(fù)責(zé)人召開工作會(huì)議，制定排查計(jì)劃及落實(shí)工作。會(huì)議上成立工作小組，監(jiān)督各部門、各機(jī)構(gòu)認(rèn)真落實(shí)此次專項(xiàng)風(fēng)險(xiǎn)排查工作，明確任務(wù)責(zé)任，確保專項(xiàng)風(fēng)險(xiǎn)排查落到實(shí)處，不走過場。

牽頭部門綜合部通過郵件下發(fā)文件通知及要求，要求各部門、各機(jī)構(gòu)嚴(yán)格按照《重點(diǎn)內(nèi)容清單》所列的內(nèi)容和范圍，認(rèn)真、全面、有效地開展網(wǎng)絡(luò)安全和客戶個(gè)人信息專項(xiàng)風(fēng)險(xiǎn)排查工作。

各部門、各機(jī)構(gòu)根據(jù)排查要求，認(rèn)真組織對(duì)客戶個(gè)人信息獲取、接觸、對(duì)外使用，資料管理等范圍進(jìn)行排查。綜合部認(rèn)真對(duì)網(wǎng)絡(luò)安全管理和客戶個(gè)人信息管理的制度、流程等規(guī)范建設(shè)及人員管理和教育培訓(xùn)等方面進(jìn)行重點(diǎn)內(nèi)容排查。

經(jīng)過全面深入自查，xx公司關(guān)于網(wǎng)絡(luò)安全和客戶個(gè)人信息工作按照規(guī)章制度進(jìn)行工作，嚴(yán)格管控客戶個(gè)人信息獲取、使用及資料管理方面，嚴(yán)格規(guī)范公司人員對(duì)客戶個(gè)人信息行為，未發(fā)現(xiàn)涉及風(fēng)險(xiǎn)事項(xiàng)。

三、加強(qiáng)宣導(dǎo)，強(qiáng)化管控

通過此次排查工作，增強(qiáng)了公司員工對(duì)網(wǎng)絡(luò)安全和客戶個(gè)人信息保護(hù)的意識(shí)。在今后的工作中，我公司將加強(qiáng)對(duì)網(wǎng)絡(luò)安全和客戶個(gè)人信息有關(guān)工作的重視，進(jìn)一步完善管控措施，定期對(duì)公司員工開展政策法規(guī)和公司制度的宣傳教育，規(guī)范員工行為。做到有效預(yù)防和及早發(fā)現(xiàn)、化解風(fēng)險(xiǎn)，為保護(hù)保險(xiǎn)消費(fèi)者利益提供堅(jiān)實(shí)的保障。

特此報(bào)告。

 

機(jī)構(gòu)負(fù)責(zé)人簽名：

第8篇：信息安全報(bào)告范文

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級(jí)

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級(jí)各部門協(xié)調(diào)解決，對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請(qǐng)求相關(guān)職能部門，協(xié)作開展風(fēng)險(xiǎn)評(píng)估工作，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對(duì)有可能演變?yōu)棰＜?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。

（三）信息處理

現(xiàn)場信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于i級(jí)、ⅱ級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請(qǐng)求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時(shí)間請(qǐng)求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時(shí)報(bào)告領(lǐng)導(dǎo)，必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對(duì)其進(jìn)行查殺，報(bào)告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報(bào)。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時(shí)間報(bào)告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時(shí)恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2)若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時(shí)通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報(bào)告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案；或根據(jù)上進(jìn)部門要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào)，由上級(jí)職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案。

（六）惡意炒作社會(huì)熱點(diǎn)、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒，形成網(wǎng)上熱點(diǎn)問題惡意炒作事件時(shí)，啟動(dòng)預(yù)案。

（七）敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時(shí)期和重要活動(dòng)、會(huì)議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)，啟動(dòng)預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后，及時(shí)報(bào)警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索，請(qǐng)求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

（二）調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

八、工作要求

（一）高度重視?；ヂ?lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實(shí)增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

第9篇：信息安全報(bào)告范文

【 關(guān)鍵詞 】 信息安全；企業(yè)管理；績效考核

1 引言

經(jīng)過近幾年的發(fā)展，中國鐵建股份有限公司（以下簡稱中國鐵建）的信息化工作全面展開，眾多信息化項(xiàng)目的實(shí)施，大量信息系統(tǒng)的上線應(yīng)用，有力地促進(jìn)了企業(yè)核心競爭力的提升。

隨著信息系統(tǒng)不斷建成與投入應(yīng)用，信息資源擁有量快速增長，對(duì)信息安全的保障需求日顯強(qiáng)烈，信息安全管控建設(shè)的滯后與日益增長的信息安全需求的矛盾日益突出。中國鐵建根據(jù)國內(nèi)外成熟的信息安全標(biāo)準(zhǔn)和方法，結(jié)合企業(yè)業(yè)務(wù)發(fā)展戰(zhàn)略和企業(yè)特點(diǎn)，構(gòu)建符合本公司業(yè)務(wù)實(shí)際和安全需要的信息安全管控體系，全面提升信息安全保障能力，并取得了初步效果。另外，信息安全等級(jí)保護(hù)制度作為國家在信息安全保障管理上的根本制度，具有強(qiáng)制性的特征，也要求企業(yè)認(rèn)真加以貫徹落實(shí)。

在實(shí)際工作中利用怎樣的手段來保障信息安全管控體系、信息安全等級(jí)保護(hù)制度得到切實(shí)執(zhí)行，成為亟待需要解決的問題。

為此，結(jié)合中國鐵建所屬各單位地域分布廣、信息化水平差距大的特點(diǎn)，經(jīng)過初步探索，將信息安全指標(biāo)納入了中國鐵建信息化績效評(píng)價(jià)體系，與各子分公司領(lǐng)導(dǎo)考核掛鉤，從“信息安全事故”和“等級(jí)保護(hù)”兩個(gè)維度、四項(xiàng)指標(biāo)，通過定量對(duì)比分析，對(duì)各單位的信息安全工作進(jìn)行評(píng)價(jià)，以推進(jìn)信息安全持續(xù)改進(jìn)。

2 考核原則

（1）公開、公平、公正。嚴(yán)格按照考核細(xì)則對(duì)被考核單位，在公開、公平、公正的環(huán)境中，進(jìn)行客觀的評(píng)價(jià)。

（2）實(shí)事求是。被考核單位應(yīng)如實(shí)反映信息安全工作情況，提供的相關(guān)資料和數(shù)據(jù)真實(shí)可信。

（3）遵循規(guī)劃、貫徹制度、檢查效果、保障安全?？己酥笜?biāo)的提出以信息安全規(guī)劃、制度為依據(jù)，重點(diǎn)在信息化建設(shè)效果并保障信息安全。

（4）區(qū)別對(duì)待，逐步演進(jìn)。根據(jù)子公司規(guī)模、成長階段、業(yè)務(wù)特點(diǎn)的不同，區(qū)別對(duì)待；根據(jù)信息安全建設(shè)重點(diǎn)，不同年度有不同的考核重點(diǎn)，逐步演進(jìn)。

3 考核指標(biāo)

中國鐵建大量的信息系統(tǒng)處于建設(shè)時(shí)期，因此每年對(duì)指標(biāo)進(jìn)行調(diào)整。目前，根據(jù)信息系統(tǒng)等級(jí)保護(hù)評(píng)價(jià)指標(biāo)體系的原則要求， 選擇具有可操作性、可以量化的指標(biāo)，從信息安全事故和信息系統(tǒng)安全等級(jí)保護(hù)兩個(gè)維度，信息安全事件、等級(jí)保護(hù)定級(jí)率、等級(jí)保護(hù)備案率、等級(jí)保護(hù)測評(píng)通過率四項(xiàng)指標(biāo)進(jìn)行了考核。

3.1 信息安全事件

信息安全事件及分級(jí)以中國鐵建《信息安全事件管理規(guī)定》定義為準(zhǔn)。信息安全事件分為特別重大事件（I級(jí)）、重大事件（Ⅱ級(jí)）和一般事件（Ⅲ級(jí)）三個(gè)級(jí)別。

指標(biāo)要點(diǎn)

（1）信息系統(tǒng)安全事件級(jí)別的確定。從類別劃分，信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、設(shè)備設(shè)施安全功能故障、災(zāi)害性事件等五種；從級(jí)別劃分，信息安全事件分為特別重大事件（I級(jí)）、重大事件（Ⅱ級(jí)）和一般事件（Ⅲ級(jí)）三個(gè)級(jí)別。

（2）信息安全事件的瞞報(bào)。對(duì)于發(fā)生信息安全事件后，隱瞞事故，在規(guī)定時(shí)限內(nèi)不主動(dòng)向上級(jí)部門如實(shí)報(bào)告的情況，除扣除其該項(xiàng)考核成績外，按照股份公司有關(guān)規(guī)定進(jìn)行通報(bào)并嚴(yán)肅處理；對(duì)多次發(fā)生信息安全事件的單位，將加強(qiáng)監(jiān)督檢查，并責(zé)令其徹底整改。

3.2 等保定級(jí)率

考核年度在建至驗(yàn)收投入應(yīng)用各階段的信息系統(tǒng)與歷年上報(bào)的定級(jí)報(bào)告不重復(fù)累計(jì)數(shù)之比。

指標(biāo)要點(diǎn)

（1）信息系統(tǒng)定級(jí)準(zhǔn)確性。部分單位認(rèn)為信息系統(tǒng)定級(jí)級(jí)別越高，就要花費(fèi)更多的資金、精力，加重單位負(fù)擔(dān)，因此將基礎(chǔ)信息網(wǎng)絡(luò)、門戶網(wǎng)站、郵件、財(cái)務(wù)等重要信息系統(tǒng)定為一級(jí)，以逃避備案、測評(píng)。

針對(duì)這種情況，股份公司按照《信息系統(tǒng)安全等級(jí)保護(hù)區(qū)域劃分原則與定級(jí)指南》，對(duì)信息系統(tǒng)定級(jí)進(jìn)行規(guī)范，并對(duì)定為一級(jí)、二級(jí)的信息系統(tǒng)進(jìn)行重點(diǎn)檢查，避免定級(jí)不準(zhǔn)確。

（2）信息系統(tǒng)數(shù)量準(zhǔn)確性。部分單位在實(shí)施等保工作時(shí)，上報(bào)的信息系統(tǒng)數(shù)量小于實(shí)際建設(shè)數(shù)量。因此，在實(shí)際操作中，本考核項(xiàng)的分母“信息系統(tǒng)數(shù)”以該單位編制信息化項(xiàng)目預(yù)算時(shí)上報(bào)的信息系統(tǒng)數(shù)量為準(zhǔn)。

（3）需提供加蓋本單位公章的《定級(jí)報(bào)告》掃描件。

3.3 等保備案率

考核年度在建至驗(yàn)收投入應(yīng)用各階段的信息系統(tǒng)數(shù)與歷年上報(bào)的備案證書不重復(fù)累計(jì)數(shù)之比。

指標(biāo)要點(diǎn)

（1）備案公安機(jī)關(guān)的選擇。針對(duì)部分單位未根據(jù)國家法律法規(guī)選擇合適公安機(jī)關(guān)備案的情況，股份公司在的《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》中規(guī)定：股份公司統(tǒng)建系統(tǒng)，三級(jí)及以上系統(tǒng)向公安部網(wǎng)絡(luò)安全保衛(wèi)局備案、二級(jí)系統(tǒng)向北京市公安局鐵道建筑公安局備案；駐京單位自建信息系統(tǒng)向北京市公安局鐵道建筑公安局備案；京外單位自建信息系統(tǒng)向當(dāng)?shù)厥屑?jí)及以上公安機(jī)關(guān)備案。

（2）等保備案率的確定。等保備案率中的分母“信息系統(tǒng)數(shù)”，指的是該單位編制信息化項(xiàng)目預(yù)算時(shí)上報(bào)的信息系統(tǒng)數(shù)量，并非已定級(jí)的信息系統(tǒng)數(shù)量。

（3）需提供公安機(jī)關(guān)出具的《備案證明》掃描件。

3.4 等保測評(píng)通過率

歷年上報(bào)的定級(jí)備案證書不重復(fù)累計(jì)數(shù)與歷年測評(píng)通過的信息系統(tǒng)不重復(fù)累計(jì)數(shù)之比。

指標(biāo)要點(diǎn)

（1）測評(píng)報(bào)告符合率。為防止部分單位將工作精力側(cè)重于取得測評(píng)報(bào)告，而忽視了對(duì)測評(píng)中反映出的安全問題的整改，在實(shí)際工作中，重點(diǎn)對(duì)測評(píng)不符合率較高的信息系統(tǒng)進(jìn)行抽查，責(zé)令單位定期進(jìn)行整改。

（2）需提供合格測評(píng)機(jī)構(gòu)出具的加蓋測評(píng)機(jī)構(gòu)公章的《安全等級(jí)測評(píng)報(bào)告》掃描件。

4 考核權(quán)重

4.1 信息安全事件

附加分項(xiàng)，最高減K分。出現(xiàn)一次I級(jí)信息安全事件、減K分；出現(xiàn)一次級(jí)信息安全事件、減K/2分，最多減K分。

4.2 等保定級(jí)率

基本分項(xiàng)，滿分K分。考核年度在建至驗(yàn)收投入應(yīng)用各階段的信息系統(tǒng)數(shù)為A，歷年上報(bào)的定級(jí)報(bào)告不重復(fù)累計(jì)數(shù)為B，定級(jí)率M=B/A，平均定級(jí)率∑M=∑B/∑A。定級(jí)率得分S=min{（M/∑M）×K，K}。

4.3 等保備案率

基本分項(xiàng)，滿分K分?？己四甓仍诮ㄖ硫?yàn)收投入應(yīng)用各階段的信息系統(tǒng)數(shù)為A，歷年上報(bào)的備案證書不重復(fù)累計(jì)數(shù)為C，備案率M=C/A，平均備案率∑M=∑C/∑A。備案率得分S=min{（M/∑M）×K，K}。

4.4 等保通過率

基本分項(xiàng)，滿分K分。歷年上報(bào)的定級(jí)備案證書不重復(fù)累計(jì)數(shù)為C，歷年測評(píng)通過的信息系統(tǒng)不重復(fù)累計(jì)數(shù)為D，測評(píng)通過率M=D/C，平均測評(píng)通過率∑M=∑D/∑C。測評(píng)通過率得分S=min{（M/∑M）×K，K}。

5 指標(biāo)計(jì)算

考核指標(biāo)項(xiàng)分基本分項(xiàng)、附加分項(xiàng)兩類。以本單位基本分項(xiàng)滿分（Ai）為基數(shù)，用實(shí)際得分（Bi）計(jì)算其得分率（Mi=Bi/Ai），除以最高得分率（Mmax），再乘以信息安全工作績效指標(biāo)分（C），即為信息安全工作考核實(shí)際得分（Si=C×Mi/Mmax）。

6 結(jié)束語

本文對(duì)中國鐵建將信息安全指標(biāo)納入信息化績效評(píng)價(jià)體系進(jìn)行了概述， 提出了綜合評(píng)價(jià)的方法，希望能借以推進(jìn)本企業(yè)信息安全工作的開展，提高信息系統(tǒng)的安全性，并切實(shí)將國家法律法規(guī)落到實(shí)處。從實(shí)際執(zhí)行效果看，已經(jīng)取得了一定的成效。

參考文獻(xiàn)

[1] GB/T 22239―2008，信息系統(tǒng)安全等級(jí)保護(hù)基本要求.

[2] GB 17859-1999，安全等級(jí)保護(hù)劃分準(zhǔn)則.

[3] GB/T 22240―2008，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南.