信息系统改造升级工作要求
关于做好信息系统改造升级有关
准备工作的要求
为做好系统改造升级工作,根据我市各地现状和实际,现将有关准备工作部署如下,请各地务必在规定的时间内高质高效完成以下各项工作:
一、数据清理清查工作
1、重点清理核对身份证号码未填的育龄人员,确保基础数据的完整和准确(具体要求见附件1)。原系统中身份证号码和孕产情况的清理核对,将在数据转换时统一通过软件处理完成,并在新系统上线后逐步完善。
二、做好行政区划代码对应工作
行政区划代码是数据转换的重要依据,各地务必高度重视这项基础工作,此前我们填报了质纸的调整情况,现省里网上公布了行政区划代码填报系统,请各地在5月27日前,按要求认真比对新旧系统行政区划代码,以网上填报新旧系统行政区划代码对应关系,为数据转换工作奠定基础。具体填报的方法和注意事项见网上说明。
三、做好硬件配备工作
各地要对现有各级设备进行清理清查,指导基层做好用户端电脑配备准备工作,对不符合要求的设备进行更换。根据系统建设要求,推荐客户端配置为:
CPU:双核1.8 G或以上;内存:2G或以上;硬盘:200G或以上,并安装WINDOWS系统和主流浏览器IE6以上。
四、做好电脑网络建设工作
网络是系统使用的基础,请各地在7月16日前按以下要求做好用户端网络联调工作:
1、网络接入要求。确保需要使用系统的各基层单位电脑必须能接入省电子政务外网,即能PING通现在省的服务器,各地要主动协调当地政府信息中心调试好基层各使用单位到省级服务器的网络,使城域网内的单位可以连接到省服务器。
2、接入方式的选择。
通过光纤直连。可以通过电信、网通等网络运营商先组建市或县级的城域网,然后把这个城域网通过光纤与市或县的电子政务外网进行连接,带宽要求是上下行1M以上。
各地要力求加快网络建设进度和质量,确保全市按计划启用新系统。
五、做好原系统维护工作
1、保持现有系统的稳定性。维持现有系统现状,各地
信息系统安全集成
信息系统安全集成服务资质客户信息管理
目录 1 目的 (3) 2 范围 (3) 3 客户信息内容 (3) 4 客户信息管理规定 (3) 4.1技术上管理规定 (3) 4.2文档管理规定 (4) 4.3服务人员管理规定 (4)
1目的 保障客户信息安全,切实推行安全管理措施,积极预防客户信息泄露风险,完善控制措施。 2范围 本办法适用于公司所有在职员工。 3客户信息内容 客户信息包括以下几个方面的内容: 一、客户资料(包括联系方式、地址和网络设备信息等)。 二、集成活动中产生的文档、最终安全集成报告和项目验收文档。 三、在集成过程中接触和应用的客户网络数据内容信息。 四、在集成过程中接触和应用的客户现场安全设施信息。 根据客户信息内容的特点,我公司采用安全的、可控的客户信息管理技术与法律、法规相结合的管理制度对客户信息以及服务人员进行管理。确保客户信息的安全、避免客户信息的外泄。 4客户信息管理规定 4.1技术上管理规定 一、搭建客户信息管理系统(CRM)。CRM与互联网物理隔离,具有应用审计功能。 二、与客户交流了解的客户信息应及时录入到客户信息管理系统中。不得私自留存。 三、对客户信息内容进行分类。分为商务信息内容和技术信息内容。特定查询员只 能查询特定信息内容。 四、设定系统使用人员级别。分为管理员(增加、删除权限)和查询员(信息内容 查询权限),查询员分为商务查询权限和技术查询权限。管理与查询权限需经 公司领导层授权。 五、每三个月提示使用者更新账户密码,新密码与旧密码不能一样。 六、客户信息内容查询要完全按照客户信息管理操作使用手册操作。任何个人未经 允许不得私自处理或找非相关人员对CRM系统进行维修及操作,不得擅自拆
安全生产综合监管信息系统平台建设的意义和应用(新版)
安全生产综合监管信息系统平台建设的意义和应用(新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0983
安全生产综合监管信息系统平台建设的意 义和应用(新版) 当前,经济全球化和科学技术飞速发展的时代背景下,安全生产管理与我国经济发展相伴已进入一个新的历史发展阶段,安全生产管理工作面临的新情况、新问题,实现我国安全生产管理模式的创新成为一个迫切的课题。 安监局承担安全生产的综合监管职能,随着安全生产业务不断发展,安全生产应急指挥工作的迫切性已经不断显现出来,急切的需要建立起完善的管理、应急指挥体系以及相关的软硬件配套设施。 一、开展安全生产综合监管信息系统意义 贵港市位于广西东南部,位置优越,交通发达,拥有广西乃至大西南内河第一大港,全市人口超过500万。最近几年,非煤矿山、
危险化学品、烟花爆竹等行业和领域事故隐患大量存在,一些重大重大隐患和危险源尚未得到有效治理和监控,事故时有发生,安全生产形势仍然严峻。安全生产事关人民群众生命财产安全,事关改革发展稳定大局,事关党和政府形象和声誉。因此,为了进一步增强安全监管部门的动态监管能力、提高行政效率、规范执法行为、消除各种隐患、预防和减少重特大事故,就必须尽快适应当前安全生产形势任务发展变化的需要,进一步加大安全生产科技投入力度,切实提高安全监管工作质量、效能和水平。 依据国务院要求的建立起国家、省(自治区、市)、市(地)、县(市)四级重大危险源监控和生产安全预警机制的总体要求,根据国家安监总局对全国安全生产信息化建设的统一要求和规划,结合安全生产信息化实际情况,围绕“扩展监察视野、增强监管水平、提高应急能力、强化行政效能、节约行政成本、预防事故发生、减少事故损失”的总目标,开展建设贵港市安全生产综合监管信息系统(以下简称安全监管信息系统),构建安全生产综合监管、重大危险源远程监测预警、应急救援指挥信息支持的三层预防体系。通过
信息系统升级改造项目验收管理办法
信息系统升级改造项目验收管理办法(试行) 第一章总则 第一条为保障建委信息系统升级(新建)改造项目(以下简称“项目”)的建设质量和投资效益,规范和加强项目管理,按照《北京市信息化促进条例》等有关规定,结合本单位实际情况,制定本办法。 第二条本办法适用于使用财政性资金的和建委自行调整资金的信息系统升级改造项目。 第三条项目验收包括系统初验、系统试运行、竣工验收三个环节。 第四条信息中心项目负责人负责信息化建设项目验收的组织管理工作。 第四条项目竣工验收后,信息中心综合部负责向市信息办提出项目投入使用申请,通过市信息化主管部门投入使用审查的项目才能正式投入使用,市财政部门方能安排其后续的运维费。 第二章系统初验 第五条项目开发单位在项目完成后1个月内,向信息中心提出项目竣工验收申请,并填写《信息化建设项目竣工验收申请表》(详见附表一),同时提交以下材料: (一)软件测试报告。 (二)信息安全测评报告。 (三)系统测试方案。
(四)系统测试用例。 (五)系统使用手册。 (六)其他相关资料和文件。 原则上,满足以下条件之一的项目,其软件测试、信息安全测评以及其他需要的测试必须由具有资质的第三方机构实施并形成测评报告: (一)信息安全等级保护在三级及以上的。 (二)纳入全市重要信息系统目录的。 (三)涉及核心业务、信息资源、基础设施、跨部门业务协同、公众利益的重大项目。 第六条项目负责人经过初步验收征得主管领导同意后,方可开展项目初验,并组织信息系统使用人员开展信息系统使用测评,财务人员启动资金使用情况总结,项目负责人(监理单位)开展初步总结。 第七条项目负责人督促信息系统使用人员熟悉系统功能,经过培训后按照系统测试用例并结合业务实际需求开展测试,形成系统使用测试意见并签字。测试过程中,项目开发单位应当配合需求单位对信息系统使用人员进行测试指导。信息系统使用人员重点测试内容包括: (一)信息系统功能是否符合需求规格说明书的业务流程和业务需求。 (二)信息系统数据处理是否正确。 (三)信息系统性能是否满足业务要求。
网络信息安全系统的组织机构建设标准
某某石油治理局企业标准 网络信息安全系统的组织机构建设规范 1适用范围 本标准规定了某某石油治理局网络信息安全系统的组织机构建设规范。 本标准适用于某某油田(企业内部)网络信息安全系统的组织机构建设。 2规范解释权 本规定适用于某某油田治理局信息安全治理中心和下属各 单位中心机房。 3网络信息安全系统的组织机构建设规范概述 治理是网络安全的关键,实际上许多网络安全问题是因治理不当造成的,建立一个系统安全治理组织必不可少。 安全治理组织的职责是, 宏观决策治理局信息安全的重大事件, 宏观决策治理局信息安全重大基础设施, 公布 治理局信息安全政策, 批准治理局信息安全规划, 协调各 相关部门的工作对治理局面临的重大信息安全紧急事件作
出决断等;研究信息安全关键技术的进展趋势; 为治理局信息安全规划和信息安全基础设施规划的制定提供技术性支持; 参与审批重大信息化工程的信息安全技术路线和措施; 参与制定信息安全的标准和规范; 参与制定信息安全产品的评测标准和规范等等。 4某某油田网络信息安全系统组织机构规划图:
5信息系统安全治理机构组织员组织原则 1)治理局以及下级单位应建立信息系统安全治理机构。 2)单位最高领导必须主管或者兼管信息系统安全工作。 3)按从上到下的垂直治理原则,上一级机关的信息系统治理 机构指导下一级机关信息系统安全治理机构的工作。 4)下一级机关信息系统的安全治理机构同意并执行上一级 机关信息系统安全治理机构的安全策略。 5)各级信息系统的安全治理机构,不隶属于同级信息系统治 理和业务机构。 6)各级信息系统的安全治理机构由系统治理、系统分析、软 件硬件、安全保卫、系统稽核、人事、通信等有关方面的 人员组成。 7)信息系统人员治理机构应常设一办事机构,负责信息安全 日常事务工作。 6信息系统安全治理机构的职能 1)治理局信息安全指导委员会: ?成员应为各主管部领导人,其负责人应为治理局要紧领导人。 ?该委员会下设技术专家委员会, 由治理局信息领域的
信息系统升级改造(人社发160号)
宝市人社发…2011?160号 宝鸡市人力资源和社会保障局 关于城乡居民社会养老保险信息管理系统 升级改造有关问题的通知 各县(区)人社局: 为规范城乡居民社会养老保险信息化建设,贯彻落实人社部、省人社厅关于建立全省统一的城乡一体化社会养老保险信息管理系统有关精神,提升城乡居民社会养老保险工作质量和服务水平,促进我市城乡居民社会养老保险信息管理系统快速发展,现就有关问题通知如下: 一、统一思想,提高认识,积极配合信息系统改造升级工作 根据人社部、省人社厅人力资源和社会保障信息化建设的总体要求,城乡居民社会养老保险管理信息系统实行省级部署,只有使用全省统一的技术规范和标准才能保证系统的
安全、稳定、有效运行,且我市被部、省确定为全省首批发放“社保卡”试点城市,人社部规定“社保卡”由省级制作发行,要求我们必须使用全省统一的城乡居民社会养老保险信息管理系统,以保障“社保卡”发放。这次系统升级改造是在我市新农保信息管理系统基础上进行的,是对原有系统的进一步完善和提高。一年来各县(区)的信息化工作为本次城乡居民社会养老保险信息管理系统升级改造,提供了所有新农保的参保、缴费和待遇享受信息,节省了大量时间且积累了宝贵的经验。各县区要充分认识启用全省统一的城乡居民社会养老保险信息管理系统的重要性和必要性,务必高度重视,加强组织领导,切实做好升级改造各项工作。 二、明确任务,强化责任,做好信息系统升级改造准备工作 为保障城乡居民社会养老保险信息管理系统升级改造工作,各县区务于9月9日前将以下资料收集上报市农保处。 (一)收集经办地点名单。各县(区)当前都在进行乡镇撤并工作,要求提供撤并后确定的乡(镇、街道)名称、村(社区)名称。 (二)收集政策文件。提供县(区)最新城乡居民社会养老保险执行政策文件及特殊政策的文件(幸福养老金、计生户、村干部补贴等)。 (三)收集经办机构设置信息。确定撤并后各县(区)经办机构名称,乡(镇、街道)名称,村(社区)经办机构名称。 (四)收集各级经办人员信息。各县(区)要明确现有机构中系统管理、参保管理、待遇管理、财务管理人员,及
信息系统安全集成服务资质认证介绍
信息系统安全集成服务资质认证介绍 一、工作背景 随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。 开展信息安全服务分类分级的资质认证可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。 中国信息安全认证中心是国家质检总局直属事业单位,经中央编制委员会批准成立,由国家认证认可监督管理委员会批准,可依据相关标准开展对信息安全服务资质分类分级的认证工作。2011年启动了信息系统安全集成服务资质认证工作,2013年4月,中国信息安全认证中心与辽宁省信息安全与软件测评认证中心签订了信息系统安全集成服务资质认证合作协议,授权测评认证中心为辽宁工作站,在辽宁省(含大连)内推广并实施信息系统安全集成服务资质认证工作。 二、认证简介 信息系统安全集成服务是指从事计算机应用系统工程和网络系
统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。 信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。 信息系统安全集成服务资质认证是依据ISCCC-SV-003:2011《信息系统安全集成服务资质认证规则》开展。评估对象是为信息系统所有者提供安全集成服务的组织。 三、评价要求
信息系统安全建设方案
信息系统安全建设方案 摘要从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。 关键词信息系统安全系统建设 1 建设目标 当前,随着信息技术的快速发展及本公司信息系统建设的不断深化,公司运行及业务的开展越来越依赖信息网络,公司的信息安全问题日益突出,安全建设任务更加紧迫。 由于本公司的业务特殊性,我们必须设计并建设一个技术先进、安全高效、可靠可控的信息安全系统,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。 2 设计要点 主要考虑两个要点:一是尽可能满足国家关于信息系统安全方面的有关政策要求,二是切合本公司信息安全系统建设内涵及特点。 国家在信息系统建设方面,比较强调信息安全等级保护和安全风险管理。针对本公司的涉密系统集成资质要求和软件开发、软件外包业务的开展,这个方面的硬性规定会越来越重要。目前正在与有关主管单位咨询。 信息系统等级划分需按照国家关于计算机信息系统等级划分指南,结合本本公司实际情况进行信息系统定级,实行分级管理。 信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施,确定合适的安全技术措施,从而确保信息安全保障能力建设的成效。 3 建设内容 信息系统的安全建设包括三方面:一是技术安全体系建设;二是管理安全体系建设;三是运行保障安全体系建设。其中,技术安全体系设计和建设是关键和重点。 按照信息系统的层次划分,信息系统安全建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。 3.1 物理层安全 物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,传输加密。对于环境安全和设备安全,国家都有相关标准和实施要求,可以按照相关要求具体开展建设。 3.2 网络安全 对于网络层安全,不论是安全域划分还是访问控制,都与网络架构设计紧密相关。网络
信息化系统升级改造项目
太康县第二人民医院 信息化系统升级改造项目 招标文件 招标编号:太采购[201804]025号 采购人:太康县第二人民医院采购代理机构:河南省机电设备招标股份有限公司日期:二〇一八年四月编制
目录 第一卷 (5) 第一章投标人须知 (6) 一、说明 (6) 1.适用范围 (6) 2.定义 (6) 3.投标费用 (7) 二、招标文件 (7) 4.招标文件的构成 (7) 5.招标文件的澄清 (8) 6.招标文件的修改 (8) 三、投标文件的编写 (8) 7.投标语言 (8) 8.投标文件计量单位 (9) 9.投标文件的组成 (9) 10投标格式 (9) 11.投标报价 (10) 12.投标货币 (10) 13.投标人资格的证明文件 (10) 14.证明投标货物符合招标文件技术要求的文件 (11) 15.投标保证金 (11) 16.投标有效期 (12) 17.投标文件的式样和文件签署 (12)
四、投标文件的递交 (13) 18.投标文件的密封和标记 (13) 19.投标截止期 (13) 20.迟交的投标文件 (14) 21.投标文件的修改和撤回 (14) 五、开标与评标 (14) 22.开标 (14) 23.评标委员会 (14) 24.投标文件的澄清、说明或者补正 (15) 25.投标文件的审查 (16) 26.投标的评价 (17) 27.评标价的确定 (18) 28.保密及其它注意事项 (19) 六、授予合同 (19) 29.合同授予标准 (19) 30.授标时更改采购货物数量的权力 (20) 31.评标结果及公示 (20) 32.接受和拒绝任何或所有投标的权利 (21) 33.中标通知书 (21) 34.签订合同 (21) 35履约保证金 (22) 36.其他 (22) 37.解释权 (22) 第二章合同条款 (23) 1.适用性 (23)
信息系统安全集成操作规范
. 1 信息系统安全集成操作规
目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)
1目的 为提高信息系统安全集成项目安全生产管理水平,指导信息系统安全集成项目按照安全生产的要求进行生产作业,减免人身伤亡、设施损坏的事故的发生。 为提供优秀的技术支持和售后服务,确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行,最终保证客户网络的安全、正常运行。 按照《安全生产法》、《建设工程安全管理条例》(国务院393号令)等法律法规的规定,制定本操作规。 2适用围 本规适用于信息系统安全集成项目信线路、设备安装和调试,以及信息系统安全集成项目后的售后服务工作。 本公司从事信息系统安全集成项目的相关人员,均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准:概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风 一、工作礼仪 (一)、衣着整洁,着装得体,佩戴胸牌。 (二)、保持乐观,不将个人情绪带到工作中。 (三)、谦虚稳重,不卑不亢,态度诚恳,不夸夸其谈,不恶意中伤。
(完整版)信息系统安全规划方案
信构企业信用信息管理系统安全规 划建议书
目录 1.总论 (3) 1.1. 项目背景 (3) 1.2. 项目目标 (3) 1.3. 依据及原则 (4) 1.3.1. 原则 (4) 1.3.2. 依据 (5) 1.4. 项目范围 (7) 2.总体需求 (7) 3.项目建议 (8) 3.1. 信构企业信用信息管理系统安全现状评估与分析 (8) 3.1.1. 评估目的 (8) 3.1.2. 评估内容及方法 (9) 3.1.3. 实施过程 (14) 3.2. 信构企业信用信息管理系统安全建设规划方案设计 (23) 3.2.1. 设计目标 (23) 3.2.2. 主要工作 (24) 3.2.3. 所需资源 (27) 3.2.4. 阶段成果 (27) 4.附录 (27) 4.1. 项目实施内容列表及报价清单 (27)
1.总论 1.1.项目背景 ******************(以下简称“********”)隶属***********,主要工作职责是根据…………………………………………………………的授权,负责………………;负责…………………………等工作。 ********作为*********部门,在印前,需要对………………………………。在整个…………业务流程中信构企业信用信息管理系统起了关键的作用。 1.2.项目目标 以国家信息安全等级保护相关文件及ISO27001/GBT22080为指导,结合********信构企业信用信息管理系统安全现状及未来发展趋势,建立一套完善的安全防护体系。通过体系化、标准化的信息安全风险评估,积极采取各种安全管理和安全技术防护措施,落实信息安全等级保护相关要求,提高信构企业信用信息管理系统安全防护能力。 从技术与管理上提高********网络与信构企业信用信息管理系统安全防护水平,防止信息网络瘫痪,防止应用系统破坏,防止业务数据丢失,防止企业信息泄密,防止终端病毒感染,防止有害信息传播,防止恶意渗透攻击,确保信构企业信用信息管理系统安全稳定运行,确保业务数据安全。
《信息系统安全集成服务资质认证评价要求》
《信息系统安全集成服务资质认证评价要求》 编制说明 一、工作简况 《信息系统安全集成服务资质认证评价要求》行业标准制定项目是中国认证认可行业标准化技术委员会2013年度的标准制修订项目。该项目由中国信息安全认证中心承担。 截止到2011年底,国内外尚未形成安全集成服务相关标准。ISO/IEC 21827:2008 ISO/IEC 21827:2008《Information technology —Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20261-2006《信息技术系统安全工程能力成熟度模型》是针对信息安全工程的,其中安全工程过程包括了风险评估、安全工程与安全保证三个方面内容,以及安全工程的能力成熟度模型,未涉及认证评价的内容,所以该标准不能完全满足信息安全服务资质认证工作的需要。鉴于现状,我们征集了信息安全业界专家的意见,专家一致提议安全集成服务资质认证标准可参考ISO/IEC 21827:2008中的安全工程与安全保证部分的内容。结合我中心已开展的信息安全风险评估与应急处理服务资质认证的标准,将安全集成服务资质分为三级,其中一级最高,三级最低,最终制定一套符合我国信息安全服务现状的认证实施规则,依据该规则指导安全集成服务资质认证工作。 为了规范信息系统安全集成(以下简称安全集成)服务市场,提升安全集成服务质量,我中心于2012年初,依据ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》开展了安全集成服务资质认证业务。该实施规则得到了申请方的一致认可。 该项标准是在中国信息安全认证中心ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》的基础上,经编写小组多次讨论和征求意见后制定,形成了目前的标准草案稿。 二、编制原则 为使该评价准则能够科学、规范地开展认证工作,客观反映我国信息安全集成服务产业的现状,评价信息安全集成服务提供方的资质,并通过指导、规范服务过程,实现服务良好的可操作性、可用性、安全性,在评价准则制定过程中,采用科学合理、结构严谨、计划周全的方法来进编制《信息系统安全集成服务资质认证评价要求》。本标准在将参考国际通用的标准ISO/IEC 21827:2008《Information technology — Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20262-2006《信息技术系统安全工程能力成熟度模型》以及相关技术发展和实践
安全生产综合监管信息系统平台建设的意义和应用(通用版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 安全生产综合监管信息系统平台建设的意义和应用(通用版) Safety management is an important part of production management. Safety and production are in the implementation process
安全生产综合监管信息系统平台建设的意 义和应用(通用版) 当前,经济全球化和科学技术飞速发展的时代背景下,安全生产管理与我国经济发展相伴已进入一个新的历史发展阶段,安全生产管理工作面临的新情况、新问题,实现我国安全生产管理模式的创新成为一个迫切的课题。 安监局承担安全生产的综合监管职能,随着安全生产业务不断发展,安全生产应急指挥工作的迫切性已经不断显现出来,急切的需要建立起完善的管理、应急指挥体系以及相关的软硬件配套设施。 一、开展安全生产综合监管信息系统意义 贵港市位于广西东南部,位置优越,交通发达,拥有广西乃至大西南内河第一大港,全市人口超过500万。最近几年,非煤矿山、危险化学品、烟花爆竹等行业和领域事故隐患大量存在,一些重大
重大隐患和危险源尚未得到有效治理和监控,事故时有发生,安全生产形势仍然严峻。安全生产事关人民群众生命财产安全,事关改革发展稳定大局,事关党和政府形象和声誉。因此,为了进一步增强安全监管部门的动态监管能力、提高行政效率、规范执法行为、消除各种隐患、预防和减少重特大事故,就必须尽快适应当前安全生产形势任务发展变化的需要,进一步加大安全生产科技投入力度,切实提高安全监管工作质量、效能和水平。 依据国务院要求的建立起国家、省(自治区、市)、市(地)、县(市)四级重大危险源监控和生产安全预警机制的总体要求,根据国家安监总局对全国安全生产信息化建设的统一要求和规划,结合安全生产信息化实际情况,围绕“扩展监察视野、增强监管水平、提高应急能力、强化行政效能、节约行政成本、预防事故发生、减少事故损失”的总目标,开展建设贵港市安全生产综合监管信息系统(以下简称安全监管信息系统),构建安全生产综合监管、重大危险源远程监测预警、应急救援指挥信息支持的三层预防体系。通过应用计算机和网络技术,实现电子政务和办公自动化,并在地理信
2内部控制-信息系统更新改造升级方案
内部控制 - 信息系统更新 / 改造 / 升级方案 第一节总则 第一条为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程, 特制定本制度。 第二条本制度适用于应用系统已开发或采购完毕并正式上线、且由软件开发组织移交给应 用管理组织之后,所发生的生产应用系统(以下简称应用系统)运行支持及系统变更工作。 第二节变更流程 第三条系统变更工作可分为下面三类类型:功能完善维护、系统缺陷修改、统计报表生成。功能完善维护指根据业务部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上 的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满 足业务部门统计报表数据生成的需要,而进行的不包含在应用系统功能之内的数据处理工作。 第四条系统变更工作以任务形式由需求方(一般为业务部门)和维护方(一般为信息部门的应用维护组织和软件开发组织,还包括合作厂商)协作完成。系统变更过程类似软件开发,大致可分为四个阶段:任务提 交和接受、任务实现、任务验收和程序下发上线。 第五条因问题处理引发的系统变更处理,具体流程参见《问题处理管理制度》。 第六条需求部门提出系统变更需求,并将变更需求整理成《系统变更申请表》(附件一),由部门负责人审批后提交给系统管理员。 第七条系统管理员负责接受需求并上报给IT 主管。IT 主管分析需求,并提出系统变更建 议。IT 经理根据变更建议审批《系统变更申请表》。 第八条系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需 求,将需求提交至内部开发人员、合作开发商或外包开发商,产生供发布的程序。 第九条实现过程应按照软件开发过程规定进行。系统变更过程应遵循软件开发过程相同的 正式、统一的编码标准,并经过测试和正式验收才能下发和上线。 第十条系统管理员组织业务部门的系统最终用户对系统程序变更进行测试,并撰写《用户测试报告》(附件二),提交业务部门负责人和IT 主管领导签字确认通过。 第十一条在系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》(附件三),经业务部门负责人签字验收后,报送IT 经理审批。
信息系统安全集成服务实施规范
信息系统安全集成实施规范
目录 1 目的 (3) 2 适用范围 (3) 3 安装调试 (3) 3.1准备阶段 (4) 3.1.1 准备工作安排 (4) 3.1.2 技术支持人员要求 (5) 3.1.3 险点分析与控制 (5) 3.1.4 工具及材料准备 (5) 3.2施工阶段 (6) 3.2.1 开工 (6) 3.2.2 施工工艺标准 (6) 4 信息系统安全集成项目验收 (7) 4.1信息系统安全集成项目自调测 (7) 4.2信息系统安全集成项目验收步骤 (7) 4.3信息系统安全集成项目验收内容 (8) 5 售后服务 (10) 5.1售后服务方式 (10) 5.2售后服务流程 (10) 5.2.1 电话维护 (11) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (13) 6.1培训人员 (13) 6.2培训目标 (13) 6.3培训方式 (14) 6.4培训内容 (14) 7 建立客户档案 (14)
1目的 规范信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过,以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。 二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。 三、与客户一同进行开箱验货,验货清单双方签字确认。 四、组织开工协调会议,确认施工范围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。
信息系统建设管理制度
信息系统建设管理制度 第一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义: 1)信息安全infosec 信息的机密性、完整性和可用性的保护。 注释:机密性定义为确保信息仅仅被那些被授权了的人员访问。 完整性定义为保护信息和处理方法的准确性和完备性。 可用性定义为保证被授权用户在需要时能够访问到信息和相关资产。 2)计算机系统安全工程ISSE(Information Systems Security Engineering) 计算机系统安全工程(ISSE)是发掘用户信息安全保护需求,然后以经济、精确和简明的方法来设计和建造计算机系统的一门技巧和科学,ISSE识别出安全风险,并使这些风险减至最少或使之受到遏制。 3)风险分析risk analysis 对信息和信息处理设施所面临的威胁及其影响以及计算机系统脆弱性及其发生的可能性的分析评估。 4)安全目标security objective
信息系统升级改造必要性评估规范
信息系统升级改造必要性自评估要点 一、编制目的 为加强信息化工作统筹规划,推动深入梳理已建信息系统功能和整合资源,提高信息系统所支撑业务的综合效能,制定信息系统升级改造必要性自评估要点,用于指导市财政一级预算行政事业单位在申报信息系统升级改造前进行自评估工作,从而降低信息系统升级改造申报的盲目性,提高项目申报工作质量和审批效率。 二、适用范围 市财政一级预算行政事业单位(以下简称:申报单位)向市级信息化主管部门申报信息系统升级改造之前,要根据信息系统升级改造必要性自评估要点,对信息系统升级改造的必要性自行组织评估。评估结果可作为项目审查工作的参考依据。 三、前置条件 对信息系统升级改造必要性进行自评估,必须满足全部前置条件: (一)信息系统所支撑业务必须与部门职能一致;正在进行机构调整的单位,必须做到职能确定,业务边界清晰; (二)信息系统完成建设必须通过竣工验收、验收结果需到信息化主管部门备案(分期建设系统除外); (三)需要升级改造的信息系统必须正式投入运行;
(四)信息系统充分利用市级或部门的基础设施,没有重复建设。 (五)要满足全市信息化项目发展方向。 四、评估指标体系及评估方法 在符合前置条件的基础上,申报单位应按照下列评估指标体系和评估方法,组织对该信息系统升级改造必要性的评估。 评估指标体系由四个部分指标构成:信息系统所支撑业务指标、技术架构体系及所遵循标准和规范指标、信息资源共享与交换指标、信息系统自身的性能和功能指标,每部分包括多个评估指标细项,评估指标细项的含义及评估方法。 (一)信息系统所支撑业务指标 对于信息系统所支撑的业务方面,用以下5个指标项进行评估: 业务边界:指信息系统所支撑业务的范围和种类。如业务边界发生变化时,需评估原信息系统是否能满足业务边界变化后的需求,如不能满足,分析理由,根据结论判定必要性。 业务模式:指信息系统所支撑业务的业务流程。如业务模式变化,需评估原信息系统是否能满足业务模式变化后的需求,如不能满足,需要说明理由,根据结论判定必要性 业务规模:指信息系统所支撑业务的业务量、用户量(在线用户数、并发用户数等)等。业务规模变化,需评估原信息系统所支持的业务规模和能力是否可满足业务规模变化后需求,如果不满
医院信息化升级改造体会
医院信息化升级改造体会 随着医院对信息化的要求越来越高,对信息系统的依赖程度也越来越大。原有以财务收费的HIS系统已满足不了医院信息化迅速发展的需要。新机房的建成投入使用,为我院数字化医院建设的全面推进和提档升级奠定了坚实的基础。HIS、PACS、LIS、PASS与电子病历等系统实现了信息资源的整合,医院信息化建设正朝着”提升医疗服务信息网络化平台,逐步建成数字化医院”的工作目标奋进。 标签:医院信息化升级改造;机房建设;网络建设;软件建设 医院信息化建设是一个漫长的探索过程,它必须在应用过程中不断完善、不断更新、不断充实。近年来我国政府对医院的信息化建设给予了充分的重视和支持,医院信息系统建设迅速发展,但是从整体状况,尤其是应用系统软件和管理水平方面和国外先进国家尚有很大差距。 我院是一所集医疗、教学、科研为一体的三级甲等综合医院,临床科室40余个,开放床位1400余张。随着医院的发展和三甲复评要求,原有的机房、网络设备、HIS系统已满足不了医院信息化迅速发展的需要,医院决定对现有医院信息系统进行升级改造。 1机房建设 医院原机房是由铝合金隔断建造,建筑面积10 m2,服务器、网络交换机均放置于3张电脑桌上,一台家用1.5匹空调,各种设施非常简陋。新建机房位于新外科楼配楼五楼,建筑面积70 m2。主机房采用双层钢化玻璃和钢制防火隔热门与办公区隔离,机房按照国家机房标准设计及施工,采用六类综合布线标准。主机房采用两个40KV A电池柜UPS及供配电系统,8个42 U机柜,2个柜式七氟丙烷灭火装置组成消防报警系统,艾默生精密空调新风系统,防雷接地系统,机房门禁以及信息中心机房环境集中监控管理系统,可在办公区通过监控大屏幕,随时查看机房内各种设备运行情况,及时发现故障报警,及时解决问题。新机房的建成投入使用,为我院数字化医院建设的全面推进和提档升级奠定了坚实的基础。原机房重新装修改造后,成为容灾备份机房。 2网络建设 医院原网络每个信息点用六类双绞线连到接入交换机,然后通过单模光纤收发器连接机房交换机,传输速率100 MB/s。新网络采用三级架构,分为核心层、汇聚层和接入层。核心层位于核心机房,负责全网的路由交换,并与各服务器、小型机等核心医院应用相连;汇聚层位于各个大楼,汇聚所有楼层交换机,起到承上启下作用;接入层位于楼层配线间,负责直接接入桌面系统。 核心交换机到各楼汇聚交换机采用双万兆单模光纤链路,且两台核心交换机
信息系统安全集成服务实施规范标准
信息系统安全集成实施规
目录 1 目的 (4) 2 适用围 (4) 3 安装调试 (4) 3.1准备阶段 (5) 3.1.1 准备工作安排 (5) 3.1.2 技术支持人员要求 (6) 3.1.3 险点分析与控制 (6) 3.1.4 工具及材料准备 (6) 3.2施工阶段 (7) 3.2.1 开工 (7) 3.2.2 施工工艺标准 (7) 4 信息系统安全集成项目验收 (8) 4.1信息系统安全集成项目自调测 (8) 4.2信息系统安全集成项目验收步骤 (8) 4.3信息系统安全集成项目验收容 (9) 5 售后服务 (11) 5.1售后服务方式 (11) 5.2售后服务流程 (11) 5.2.1 维护 (12) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (14) 6.1培训人员 (14) 6.2培训目标 (14) 6.3培训方式 (14) 6.4培训容 (14)
7 建立客户档案 (14)
1目的 规信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。 2适用围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过,以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。 二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。 三、与客户一同进行开箱验货,验货清单双方签字确认。 四、组织开工协调会议,确认施工围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。
信息系统安全建设方案
信息系统安全建设 方案
信息系统安全建设方案 摘要从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。 关键词信息系统安全系统建设 1 建设目标 当前,随着信息技术的快速发展及本公司信息系统建设的不断深化,公司运行及业务的开展越来越依赖信息网络,公司的信息安全问题日益突出,安全建设任务更加紧迫。 由于本公司的业务特殊性,我们必须设计并建设一个技术先进、安全高效、可靠可控的信息安全系统,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。 2 设计要点 主要考虑两个要点:一是尽可能满足国家关于信息系统安全方面的有关政策要求,二是切合本公司信息安全系统建设内涵及特点。 国家在信息系统建设方面,比较强调信息安全等级保护和安全风险管理。针对本公司的涉密系统集成资质要求和软件开发、软件外包业务的开展,这个方面的硬性规定会越来越重要。当前正在与有关主管单位咨询。 信息系统等级划分需按照国家关于计算机信息系统等级划分指南,结合本本公司实际情况进行信息系统定级,实行分级管理。
信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施,确定合适的安全技术措施,从而确保信息安全保障能力建设的成效。 3 建设内容 信息系统的安全建设包括三方面:一是技术安全体系建设;二是管理安全体系建设;三是运行保障安全体系建设。其中,技术安全体系设计和建设是关键和重点。 按照信息系统的层次划分,信息系统安全建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。 3.1 物理层安全 物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,传输加密。对于环境安全和设备安全,国家都有相关标准和实施要求,能够按照相关要求具体开展建设。 3.2 网络安全 对于网络层安全,不论是安全域划分还是访问控制,都与网络架构设计紧密相关。网络架构设计是网络层设计主要内容,网络架构的合理性直接关系到网络层安全。(网络架构设计需要做到:统筹考虑信息系统系统安全等