為加強信息安全等級保護,規(guī)范信息安全等級保護管理,提高信息安全保障能力和水平��,維護國家安全�、社會穩(wěn)定和公共利益�����,保障和促進我校信息化建設(shè)。根據(jù)商教發(fā)【2011】321號文件精神��,結(jié)合我校實際����,制訂本實施方案。
一�、指導思想
以科學發(fā)展觀為指導,以黨的十七大�、十七屆五中全會精神為指針,深入貫徹執(zhí)行《信息安全等級保護管理辦法》等文件精神�,全面推進信息安全等級保護工作,維護我?�;A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運行�����。
二�、定級范圍
學校管理、辦公系統(tǒng)����、教育教學系統(tǒng)�����、財務管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)�。
三���、組織領(lǐng)導
(一)工作分工��。定級工作由電教組牽頭�����,會同學校辦公室���、安全保衛(wèi)處等共同組織實施。
學校辦公室負責定級工作的部門間協(xié)調(diào)��。
安全保衛(wèi)處負責定級工作的監(jiān)督�。
電教組負責定級工作的檢查��、指導�����、評審。
各部門依據(jù)《信息安全等級保護管理辦法》和本方案要求��,開展信息系統(tǒng)自評工作����。
(二)協(xié)調(diào)領(lǐng)導機制。
1���、成立領(lǐng)導小組���,校長任組長,副校長任副組長����、各部門負責人為成員,負責我校信息安全等級保護工作的領(lǐng)導�、協(xié)調(diào)工作。督促各部門按照總體方案落實工作任務和責任���,對等級保護工作整體推進情況進行檢查監(jiān)督�����,指導安全保密方案制定���。
2�����、成立由電教組牽頭的工作機構(gòu)����,主要職責:在領(lǐng)導小組的領(lǐng)導下�,切實抓好我校定級保護工作的日常工作。做好組織各信息系統(tǒng)運營使用部門參加信息系統(tǒng)安全等級保護定級相關(guān)會議��;組織開展政策和技術(shù)培訓��,掌握定級工作規(guī)范和技術(shù)要求���,為定級工作打好基礎(chǔ)���;全面掌握學校各部門定級保護工作的進展情況和存在的問題,對存在的問題及時協(xié)調(diào)解決���,形成定級工作總結(jié)并按時上報領(lǐng)導小組����。
3���、成立由赴省參加過計算機培訓的教師組成的評審組����,主要負責:一是為我校信息與網(wǎng)絡(luò)安全提供技術(shù)支持與服務咨詢�;二是參與信息安全等級保護定級評審工作;三是參與重要信息與網(wǎng)絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導決策提供依據(jù)��。
四����、主要內(nèi)容、工作步驟
(一)開展信息系統(tǒng)基本情況的摸底調(diào)查�。各部門要組織開展對所屬信息系統(tǒng)的摸底調(diào)查,全面掌握信息系統(tǒng)的數(shù)量�����、分布��、業(yè)務類型�、應用或服務范圍�����、系統(tǒng)結(jié)構(gòu)等基本情況����,按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》的要求����,確定定級對象。
(二)初步確定安全保護等級����。各使用部門要按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》,初步確定定級對象的安全保護等級�����,起草定級報告�。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標準執(zhí)行。
(三)評審��。初步確定信息系統(tǒng)安全保護等級后��,上報學校信息系統(tǒng)安全等級保護評審組進行評審。
(四)備案��。根據(jù)《信息安全等級保護管理辦法》��,信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負責備案工作�����。
五����、定級工作要求
(一)加強領(lǐng)導��,落實保障��。各部門要落實責任��,并于12月15日前將《信息系統(tǒng)安全等級保護備案表》����、《信息系統(tǒng)安全等級保護定級報告》上報九年制學校。
(二)加強培訓�����,嚴格定級。為切實落實評審工作��,保證定級準確�,備案及時,全面提高我?��;A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護能力和水平�,保證定級工作順利進行����,各部門要認真學習《信息安全等級保護管理辦法》、《文保處教育系統(tǒng)單位信息分級培訓材料》�、《信息系統(tǒng)安全保護等級定級指南(國標)》、《信息系統(tǒng)安全等級保護基本要求(報批)》�、《信息系統(tǒng)安全等級保護實施指南(報批)》等材料。
(三)積極配合�����、認真整改�。各部門要認真按照評級要求,組織開展等級保護工作���,切實做好重要信息系統(tǒng)的安全等級保護���。
(四)自查自糾��、完善制度�����。此次定級工作完成后,請各部門按照《信息安全等級保護管理辦法》和有關(guān)技術(shù)標準����,依據(jù)系統(tǒng)所定保護等級的要求,定期對信息系統(tǒng)安全狀況����、安全保護制度及措施的落實情況進行自查,并不斷完善安全管理制度����,今后,若信息系統(tǒng)備案資料發(fā)生變化�����,應及時進行變更備案
