管理信息系统总结

第一章   管理信息系统概述

1.  信息的概念：

1)   数据：一般是指那些未经加工的事实或对客观事物的描述，他是信息的载体、信息的具体表现形式。

2)   信息：是经过加工的数据，是客观世界各种事物特征的反映

3)   知识：是以某种方式把一个或多个信息关联在一起的信息结构，是客观世界规律性的总结。

2.  信息的属性：

1)   客观性

2)   扩散性

3)   穿属性

4)   层次性

5)   增值性

6)   共享性

7)   不完全性

8)   滞后性

3.  信息的维度：

1)   信息的时间维度

2)   信息的内容维度

3)   信息的形式维度

4.  信息技术(了解)：指的是以现代计算机及通信技术为代表的对信息的产生、收集、处理、加工、传递、使用等各个环节提供支持的技术。它是一个由若干单元技术相互联系而构成的整体，又是一个多层次、多侧面的复杂技术体系。

5.  系统：是有相互作用和相互制约的若干部分组合而成的、具有特定功能的有机整体。

判别特征：

1)   系统是由若干要素组成的

2)   系统具有一定的结构

3)   系统拥有功能和目的

4)   系统应有环境适应性

6.  信息系统：就是对数据进行采集、处理、存储、管理、检索和传递，必要时能向有关人员提供有用信息的系统。

…… …… 余下全文

XX集团XX有限公司

XX防控管理系统

项目验收总结报告

          

          

          

          

          

          

          

          

          

          

          

                                  XX科技有限公司

…… …… 余下全文

XXXX人民防空办公室20xx年度政府

信息系统安全检查情况报告

根据XXXX市信息化工作领导小组办公室《关于开展20xx年度政府信息系统安全检查的通知》（信化办【2011】8号）文件精神。我办对信息系统安全检查情况进行了自查，现汇报如下：

一、信息安全状况总体评价：

1、以宣传教育为主导，强化保密意识

为加强计算机、移动存储介质以及网络的保密管理，防止泄密事件发生，确保涉密信息安全，我办采取多种方式，一是对信息化相关操作人员进行强化培训，增强保密安全意识。二是将《办公自动化设备管理规定》、《办公网络管理规定》等相关制定人手一份，要求结合实际，认真学习，并落到实处。三是进行警示教育，进一步重视和加强网上信息的保密管理，确保计算机及其网络安全。

2、以制度建设为保障，严格规范管理

构筑科学严密的制度防范体系，是做好信息保密管理的重要保障。按照《国家人防办关于》的规定要求，我办不断完善各项规章制度，规范计算机、移动存储介质以及网络等相关设备的管理；规范涉密信息流转，弥补管理上存在的空挡；规范信息发布程序，制定涉密信息发布审查制度。 要求严格审查、严格控制、严格把关，从制度上杜绝泄密隐患。

3、以督促检查为手段，堵塞管理漏洞

为了确保计算机、移动存储介质以及网络保密管理工作各项规章制度的落实，及时发现计算机保密工作中存在的泄密隐患，堵塞管理漏洞，我办十分重视对计算机、网络及移动存储介质保密工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密移动存储介质、涉密网络采取的管理和防范措施的落实情况进行检查。这次我办对计算机、网络及移动存储介质的情况进行了一次全面检查，通过检查，查找计算机保密工作中存在的管理漏洞，并立即整改到位。进一步做好计算机信息安全防护工作是一件刻不容缓的大事。所以我们必须做到人防与技防结合，真正设置起一道信息安全工作的一道看不见的屏障。

…… …… 余下全文

20xx年政府信息系统安全检查的工作汇报 近年来,为了加强政府信息系统工作的安全性和保密性,我县对全县范围内的各类政府网站、电子政务内外网、各局委政务信息网、县直单位信息保密工作等进行了多次检查和抽查,针对存在问题和不足制定了相应的整改措施,确保了我县政府信息工作安全高效运作。现将具体工作情况汇报如下:

一、信息安全总体情况

(一)领导重视,机构健全。针对政府信息系统安全检查工作,县委、县政府高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由县委副书记担任,副组长由县政府副县长担任,成员由县直有关局委组成,领导小组下设办公室,办公室设在县工业和信息化局,办公室主任由县工信局局长兼任。同时,县直各单位和各乡镇领导也十分重视信息安全工作,持续建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了政府网站的良好运行,确保了网络和信息传输工作的安全运作。

(二)制定方案,加强检查。为确保我县政府信息系统的安全,加大对信息安全的检查督导力度,20xx年,县信息安全工作领导小组制定了详细的检查方案,对所要检查的部门、范围和具体要求做了详细的安排部署。

一是检查范围具体包括:县政府电子政务内外网、各类政府门户网站、县政务信息报送系统、网上信访、各局委政务信息网站、档案管理系统等。

二是检查内容包括:信息安全组织领导、工作机构和网站安全责任人落实情况;信息安全制度落实情况;网站应急值班、网站信息内容发布审核、安全责任追究等制度;主要技术防范措施,

包括网页防篡改、防病毒、防攻击等技术措施,账户和口令的管理措施,操作系统、应用软件、病毒防护软件等的补丁升级,网站域名安全管理措施等;特殊管理措施,如关闭或删除不必要的应用、服务、端口和链接,限制易被攻击、利用的网站栏目和功能,临时关停一些影响面积小、信息长期不更新、安全风险大的网站;安全应急预案落实与应急演练情况,包括应急技术支撑队伍、值班制度的落实情况等。

…… …… 余下全文

镇政府信息系统安全检查的自查情况报告

根据县政府办公室转发《20xx年度广西壮族自治区政府信息系统安全检查工作实施方案的通知》（合政办[2010]46号）文件精神。我镇对本镇信息系统安全情况进行了自查，现汇报如下：

一、自查情况

（一）安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，且规定严禁外泄。

（二）安全防范措施落实情况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

（三）应急响应机制建设情况

1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

（四）信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的WPS系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

（五）安全教育培训情况

1、派专人参加了县政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。

2、组织了一次对基本的信息安全常识的学习活动。

…… …… 余下全文

医院信息系统安全检查报告

为认真贯彻落实县政府及卫生局布置工作要求，做好我院“两节”及“十八大”期间安全生产工作，我科组织人员对全院范围内的信息系统工作站进行了一次全面的自查工作。现将自查情况报告如下：

一．信息安全状况总体评价：

1、领导重视，机构健全。我院信息安全管理工作由分管信息科领导，信息科负责具体执行。

2、制定方案，加强检查。我院使用信息系统作为办公工具已有十余年的历史，在信息安全管理方面已拥有一整套完善规范合理的信息安全制度。为了保证我院应用系统信息的安全、完整和保密，保证各应用系统稳定、高效运行，我科制定了医院信息系统安全管理制度、医院内网防病毒制度、数据备份及服务器应急方案等一系列信息安全规范和制度。

二．信息安全自查情况：

1、我院信息系统采取内外网物理隔离的方式，从根本上了防止医院业务信息系统遭到外部的攻击和窃取，充分保护涉及医院和患者信息的安全。

2、严格把关接入内网电脑接口。我院所有内网电脑一律禁止使用U盘、光盘等外接存储设备，所有需要进入内网的数据一律在信息科确定其安全性后方能存入。

3、对医院信息系统各操作员权限进行严格控制。按操作者的职务和专业分配使用医院业务系统的权限。医院的各工作人员只能获取与其工作相关和与其职称职务相关的信息，充分保护了医院机密和患者隐私。

4、全院电脑安装国产专业杀毒软件，并及时更新病毒库，做到病毒防护软件等的补丁及时升级。

5、建立了完善的信息设备安全监控手段和值班制度。我科定期对软件进行测试，对检测和用户反应的问题进行研究，制定相应的措施，并做好版本的备案。对服务器，杀毒软件，安全策略，系统安全日志，进行定期安全检测保证其在安全的前提下，确保数据传输和信息的安全。

6、我科已经做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，明确了应急技术支撑队伍，把信息安全工作落实到位。积极组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置能力。

…… …… 余下全文

20xx年政府系统信息安全检查情况报告

市政府网管中心：

根据《通知》要求，我局对本部门信息系统安全情况进行了自查，现将具体情况汇报如下：

一、基本情况

按照《通知》要求，我局立即组织开展全局范围的信息系统安全检查工作，对我局的业务信息系统、网络安全情况等作了全面检查。

二、20xx年信息安全主要工作情况

（一）信息安全制度落实情况；我局严格按照上级部门要求，全面落实安全防范措施，全力保障信息系统安全工作，积极开展信息安全应急演练，有效降低、防范信息安全风险，应急处置能力得到切实提高，保证了信息系统持续安全稳定运行，建立建全信息安全制度。我局针对信息化工作，制订了有关规章制度，对内部网络安全管理、计算机及网络设备管理、数据、资料和信息的安全、政府信息公开保密审查等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

（二）信息安全管理与技术防护情况：

1.加强日常监督，遵照“涉密计算机不上网，上网计算机不涉密”的工作原则，严格按照保密要求处理光盘、硬盘、U

盘等存储介质的管理、维修和销毁工作。涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

2.定期进行系统数据备份，及时对系统软件进行更新、升级，对系统数据、信息资源做到及时备份。

（三）安全防范措施落实情况

1.为确保我局网络信息安全工作有效顺利开展，积极与网络安全经验丰富的技术人员取得联系，不定期对网络安全保障工作进行检查。

2.登录系统都设有专门的账户名及密码，由操作人员负责保管。

（四）应急管理

1.与系统外包单位紧密联系，实时监控系统运用，并商定其给予局应急技术以最大程度的支持。

2.定时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

三、检查发现的主要问题和面临的威胁

…… …… 余下全文