為加強信息安全等級保護,規(guī)范信息安全等級保護管理�,提高信息安全保障能力和水平,維護國家安全�����、社會穩(wěn)定和公共利益���,保障和促進我校信息化建設����。根據商教發(fā)【2011】321號文件精神,結合我校實際����,制訂本實施方案。
一���、指導思想
以科學發(fā)展觀為指導��,以黨的十七大�、十七屆五中全會精神為指針�,深入貫徹執(zhí)行《信息安全等級保護管理辦法》等文件精神,全面推進信息安全等級保護工作�,維護我校基礎信息網絡和重要信息系統(tǒng)安全穩(wěn)定運行����。
二、定級范圍
學校管理�����、辦公系統(tǒng)、教育教學系統(tǒng)����、財務管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。
三���、組織領導
(一)工作分工���。定級工作由電教組牽頭��,會同學校辦公室�����、安全保衛(wèi)處等共同組織實施���。
學校辦公室負責定級工作的部門間協(xié)調����。
安全保衛(wèi)處負責定級工作的監(jiān)督��。
電教組負責定級工作的檢查�、指導��、評審���。
各部門依據《信息安全等級保護管理辦法》和本方案要求,開展信息系統(tǒng)自評工作��。
(二)協(xié)調領導機制���。
1�、成立領導小組�����,校長任組長�����,副校長任副組長�����、各部門負責人為成員����,負責我校信息安全等級保護工作的領導����、協(xié)調工作��。督促各部門按照總體方案落實工作任務和責任���,對等級保護工作整體推進情況進行檢查監(jiān)督����,指導安全保密方案制定��。
2��、成立由電教組牽頭的工作機構�����,主要職責:在領導小組的領導下��,切實抓好我校定級保護工作的日常工作��。做好組織各信息系統(tǒng)運營使用部門參加信息系統(tǒng)安全等級保護定級相關會議���;組織開展政策和技術培訓����,掌握定級工作規(guī)范和技術要求���,為定級工作打好基礎���;全面掌握學校各部門定級保護工作的進展情況和存在的問題,對存在的問題及時協(xié)調解決�����,形成定級工作總結并按時上報領導小組�。
3、成立由赴省參加過計算機培訓的教師組成的評審組��,主要負責:一是為我校信息與網絡安全提供技術支持與服務咨詢��;二是參與信息安全等級保護定級評審工作����;三是參與重要信息與網絡安全突發(fā)公共事件的分析研判和為領導決策提供依據。
四����、主要內容�、工作步驟
(一)開展信息系統(tǒng)基本情況的摸底調查����。各部門要組織開展對所屬信息系統(tǒng)的摸底調查,全面掌握信息系統(tǒng)的數(shù)量��、分布�、業(yè)務類型、應用或服務范圍���、系統(tǒng)結構等基本情況���,按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》的要求,確定定級對象�����。
(二)初步確定安全保護等級��。各使用部門要按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》�����,初步確定定級對象的安全保護等級�,起草定級報告。涉密信息系統(tǒng)的等級確定按照國家保密局的有關規(guī)定和標準執(zhí)行�。
(三)評審。初步確定信息系統(tǒng)安全保護等級后�����,上報學校信息系統(tǒng)安全等級保護評審組進行評審���。
(四)備案����。根據《信息安全等級保護管理辦法》���,信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負責備案工作�。
五���、定級工作要求
(一)加強領導�����,落實保障�。各部門要落實責任,并于12月15日前將《信息系統(tǒng)安全等級保護備案表》���、《信息系統(tǒng)安全等級保護定級報告》上報九年制學校����。
(二)加強培訓���,嚴格定級��。為切實落實評審工作����,保證定級準確�,備案及時,全面提高我?;A信息網絡和重要信息系統(tǒng)的信息安全保護能力和水平,保證定級工作順利進行���,各部門要認真學習《信息安全等級保護管理辦法》�、《文保處教育系統(tǒng)單位信息分級培訓材料》���、《信息系統(tǒng)安全保護等級定級指南(國標)》、《信息系統(tǒng)安全等級保護基本要求(報批)》、《信息系統(tǒng)安全等級保護實施指南(報批)》等材料�。
(三)積極配合、認真整改�����。各部門要認真按照評級要求�����,組織開展等級保護工作���,切實做好重要信息系統(tǒng)的安全等級保護���。
(四)自查自糾、完善制度���。此次定級工作完成后�,請各部門按照《信息安全等級保護管理辦法》和有關技術標準��,依據系統(tǒng)所定保護等級的要求�����,定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查��,并不斷完善安全管理制度�,今后,若信息系統(tǒng)備案資料發(fā)生變化�,應及時進行變更備案
