学校电教设备维护记录表
2015-2016学年度第一学期
医院信息网络安全监管记录表 2011 年 01 月 17 日被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理, 保证存储介质的物理安全。 检查人员签名:孙国柱检查完成时间:2011 年 01 月 17 日
医院信息网络安全监管记录表 2012 年 01 月 19 日被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理, 保证存储介质的物理安全。 检查人员签名:孙国柱检查完成时间:2012 年 01 月 19 日
医院信息网络安全监管记录表 2013 年 01 月 18 日被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理, 保证存储介质的物理安全。 检查人员签名:孙国柱检查完成时间:2013 年 01 月 18 日
医院信息网络安全监管记录表 2014 年 01 月 20 日被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理, 保证存储介质的物理安全。 检查人员签名:孙国柱检查完成时间:2012 年 01 月 19 日
医院信息网络安全监管记录表 监督检查时间:2016年6月6日 被检科室全院各科室 检查部门信息科 监督检查人员 被检查负责人各科室主任 监督检查内容摘要对全院各科室电脑网络病毒进行查杀 存在安全隐患部分科室私自使用U盘,导致电脑病毒 较多,严重影响网络安全 整改落实意见建议对存在病毒的电脑进行杀毒处理,同时 要求科室主任通知全科职工,不准私自 使用U盘,严格遵守《云浮市中医医院 计算机使用的安全管理规定》 检查人员签名:检查完成时间:
被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理, 保证存储介质的物理安全。 检查人员签名:检查完成时间:
被检科室全院各科室 检查部门信息科 监督检查人员 被检查负责人各科室主任 监督检查内容摘要电脑防尘、防盗、防潮、防触电、防鼠 咬 等工作 存在安全隐患部分工作电脑保管措施不当,出现鼠咬 等现象 整改落实意见建议取措施做好电脑防尘、防盗、防潮、防 触电、防鼠咬 等工作 检查人员签名:检查完成时间:
监督检查时间:2016年6月27日 被检科室全院各科室 检查部门信息科 监督检查人员 被检查负责人各科室主任 监督检查内容摘要不得私自拆装计算机和安装来历不明 的软件 存在安全隐患有部分科室人员因工作方便在电脑上 安装了某些软件,导致电脑存在安全故 障 整改落实意见建议计算机发生故障不能工作时,不得擅自 维修,应及时向系统管理员报告,由系 统管理员或专业技术人员负责维护 检查人员签名:检查完成时间:
学校信息技术电教设备配备情况自查报 我校现有教职工64 人,学生720 人,教学班18 个,是省级电教实验学校, 现就省信息技术及电教设备配置一类标准要求, 结合我校实际对照自查如下: 一、设备: 1、常规电教器材方面: 书写投影仪30台,幕布25块,手动幻灯机135 型 2 台, 无自动幻灯机, 快速复录机1 台, 收录机53 台, 立体声收录机双卡4台,数码照相机1 台,校园广播系统2套,摄像机1台, 彩色电视机7台(其中有一51英寸背投)录像机3台,DVD —台。 按照一类评分标准(10 分)自评(9 分) 2、校园网及计算机教室: 学校于XX年11月入了阳泉市教育城域网,实现了百兆进教室和办公室, 全校共有计算机54 台(其中有一台服务器一台笔记本电脑), 教师用机24 台, 学生用机30 台, 全校共有78 个网络点, 形成了初步规模的校园网络, 并建有中心机房, 现有一个教师电子备课室和一个学生计算机机房, 现在学校计算机配置与省计算机配置标准有很大欠缺, 主要原因: 因经济欠缺无能更新。 按照一类评分标准(15 分)自评为(10 分)
3、语音室及其它设备: 学校有语音室、综合电教室、视频 演示投影、和演播系统, 无卫星地面接收系统。 按照一类评分标准(10 分), 自评为(8 分) 4、课件制作室、电子阅览室: 学校课件制作室有光盘刻录 机、打印机、数码照相机、台式扫描仪、视频采集卡以及多媒体 制作软件, 同时还有16 座的电子阅览室。 按照一类评分标准(5 分)自评为(3 分) 二、用房: 1、专用教室: 学校课件制作室24川、电子阅览室48川、多媒体教室80 川、学生计算机室48川、语音室48川、校园网络总控室18 m2, 其中学生计算机室、语音室未达标准72 m2o 按照一类评分标准(10 分)自评为(8 分) 2、器材室: 学校器材资料室48 m 按照一类评分标准(5 分)自评为(5 分) 三、配套设施: 学校器材资料室有器材柜、架, 并且通风遮光, 有防尘、 防潮、放火设施。器材入柜方面能基本满足按照一类评分标准(5 分)自评为(4 分) 四、人员:
文件编号:GA-XXAQ-JDJC-2013- 山东省重要信息系统 安全监督检查记录表 存档材料 (金融机构) 被检查单位名称 检查时间 检查地点 检查单位 检查人员 检查组长
被检查单位基本情况表 单位名称 单位地址 主管部门 职务办公电话手机主管部门 领导及联 系人 系统总数在公安机关备案数 三级二级一级
该单位等级保护工作开展情况: 单位已(未)定级备案信息系统详细情况 系统名称系统系统描述系统备案号
山东省公安厅 重要信息系统安全监督检查记录单 鲁公信安检字[2013] 号 检查民警(签名) 被检查单位名称 检查时间 检查地点 被检查单位等级保护工作责任部门: 被检查单位分管领导 联系电话 被检查单位责任部门领导 联系电话 被检查单位联系人 联系电话 记录人(签名):
重要信息系统安全监督检查记录单 检查内容结果备注 一、等级保护工作部署和组织实施情况 1、落实中国人民银行、银监会有关安全等级保护工作 指导意见的实施方案; 2、本单位开展等级保护工作的有关会议记录、通知或有 关活动的音像图片资料; 3、本单位开展等级保护工作有关宣传教育、业务技术培 训记录或证书证件 4、本单位近两年内组织网络安全和信息安全等级保护工 作自查报告、总结; 5、本单位信息系统安全建设整改方案; 6、信息安全等级保护定级备案报告、专家评审意见、上 级主管部门批准意见和公安机关备案证明; 7、信息安全等级保护测评报告; 8、信息安全等级保护建设整改方案; 二、管理制度落实情况 1、本单位安全工作总体方针和安全策略文件 2、本单位基于相应安全等级的物理安全、网络安全、主 机安全、应用安全、数据备份与恢复方面的管理制度以 及相应的控制程序文件; 3、网络维护手册和用户操作规程; 4、用户登记管理制度、操作权限管理制度、违法案件报 告协助查处制度、帐号使用登记和操作权限管理制度; 5、安全管理制度评审修订记录; 6、安全管理制度收发登记记录; 三、管理机构落实情况 1、本单位信息安全与保密领导小组名单;本单位信息与 网络安全管理责任部门和专业技术人员岗位设置文件, 安全管理和技术人员名单; 2、本单位信息安全与保密领导小组职责、责任部门职责、 专职信息安全管理员职责及系统管理员、网络管理员、 安全审计员、计算机病毒管理员、保密员职责; 3、本单位信息安全领导小组及责任部门定期协调处理网 络安全会议记录;
信息安全培训及教育管理办法
第一章总则 第一条为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略主要明确公司信息安全培训及教育工作的内容及相关人员的职责。对公司人员进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练;确保公司信息安全策略、规章制度和技术规范的顺利执行,从而最大限度地降低和消除安全风险。 第二条本策略适用于公司所有部门和人员。 第二章信息安全培训的要求 第三条信息安全培训工作需要分层次、分阶段、循序渐进地进行,而且必须是能够覆盖全员的培训。 第四条分层次培训是指对不同层次的人员,如对管理层(包括决策层)、信息安全管理人员,系统管理员和公司人员开展有针对性和不同侧重点的培训。 第五条分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段,培训工作要有计划地分步实施;信息安全培训要采用内部和外部结合的方式进行。 一、管理层(决策层) 第六条管理层培训目标是明确建立公司信息安全体系的迫切性和重要性,获得公司管理层(决策层)有形的支持和承诺。
第七条管理层培训方式可以采用聘请外部信息安全培训、专业公司的技术专家和咨询顾问以专题讲座、研讨会等形式。 二、信息安全管理人员 第八条信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑公司信息安全体系的建立、实施和保持。 第九条信息安全管理人员培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和公司内部学习研讨的方式。 三、公司系统管理员 第十条公司系统管理员培训目标是掌握各系统相关专业安全技术,协助公司和各部门信息安全管理人员维护和保障系统正常、安全运行。 第十一条公司系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。 四、公司人员 第十二条公司人员培训目标是了解公司相关信息安全制度和技术规范,有安全意识,并安全、高效地使用公司信息系统。 第十三条公司人员培训方式应主要采取内部培训的方式。