中央戏剧学院信息系统安全等级保护管理制度.pdfVIP

中央戏剧学院信息系统安全等级保护管理制度 （中戏网〔 2012 〕2号） 为规范信息安全等级保护管理，提高学院信息安全保障能力和水平，维护国家安全、 社会稳定和公共利益， 保障和促进信息化建设， 根据 《中华人民共和国计算机信息系统安全 保护条例》 （国务院第 147号）、《信息安全等级保护管理办法》 （公通字[2007]43 号）、教育部 办公厅《关于开展信息系统安全等级保护工作的通知》 （教办厅函 [2009]80 号）等有关文件 要求，制定本制度。 总则 第一条 根据国家制定的信息安全等级保护管理规范和技术标准，对学院所使用和 运营的信息系统分等级实行安全保护。 第二条 在学院信息安全领导小组的领导下，信息网络中心负责学院信息系统安全 定级和保护的具体实施工作。 第三条 各部门应当依照本制度及相关的标准规范，对运营和使用的信息系统履行 安全等级保护的义务和责任。 等级划分和保护 第四条 信息等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级 应当根据信息系统在国家安全、 经济建设、 社会生活中的重要程度， 信息系统遭到破坏后对 国家安全、 社会秩序、 公共利益以及公民、 法人和其他组织的合法权益的危害程度等因素确 定。 第五条 信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但 不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害， 或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级， 信息系统受到破坏后， 会对社会秩序和公共利益造成严重损害， 或者对国家安 全造成损害。 第四级， 信息系统受到破坏后， 会对社会秩序和公共利益造成特别严重损害， 或者对国 家安全造成严重损害。 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。 等级保护的实施与管理 第六条 信息系统应用部门依照本制度和《信息系统安全等级保护定级指南》确定 信息系统的安全保护等级， 报信息网络中心审核后， 统一上报到北京市公安局网络安全总队 等级保护大队进行备案。 第九条 信息系统的安全保护等级确定后， 应用部门应当按照国家信息安全等级保 护管理规范和技术标准， 使用符合国家有关规定， 满足信息系统安全保护等级需求的信息技 术产品， 开展信息系统安全建设或者改建工作， 最后由信息安全领导小组组织验收， 经验收 后可投入使用。 第十条 在信息系统建设过程中，应用部门应按照《计算机信息系统安全保护等级 划分准则》 （GB17859-1999 ）、《信息系统安全等级保护基本要求》等技术标准，参照《信息 安全技术信息系统通用安全技术要求》 （GB/T20271-2006 ）、《信息安全技术网络基础安全技 术要求》 （GB/T20270-2006 ）、《信息安全技术操作系统安全技术要求》 （GB/T20272-2006 ）、 《信息安全技术数据库管理系统安全技术要求》 （GB/T20273-2006 ）、《信息安全技术服务器 技术要求》 、《信息安全技术终端计算机系统安全等级技术要求》 （GA/T671-2006 ）等技术标 准同步建设符合该等级要求的信息安全设施。 第 十 一 条