信息安全等级保护工作实施方案.pdfVIP

信息安全等级保护工作实施方案

为加强信息安全等级保护，规范信息安全等级保护管

理，提高信息安全保障能力和水平，维护国家安全、.稳定

和公共利益，保障和促进我校信息化建设。根据商教发【2021】

321号文件精神，结合我校实际，制订本实施方案。

一、指导思想

以.为指导，以党的.、十七届五中全会精神为指针，深入

贯彻执行《信息安全等级保护管理办法》等文件精神，全面

推进信息安全等级保护工作，维护我校基础信息网络和重要

信息系统安全稳定运行。

二、定级范围

学校管理、办公系统、教育教学系统、财务管理等重要信

息系统以及其他重要信息系统。

三、组织领导

（一）工作分工。定级工作由电教组牵头，会同学校办公

室、安全保卫处等共同组织实施。

学校办公室负责定级工作的部门间协调。

安全保卫处负责定级工作的监督。

电教组负责定级工作的检查、指导、评审。

各部门依据《信息安全等级保护管理办法》和本方案要求，

开展信息系统自评工作。

（二）协调领导机制。

1、成立领导小组，校长任组长，副校长任副组长、各部门

负责人为成员，负责我校信息安全等级保护工作的领导、协

调工作。督促各部门按照总体方案落实工作任务和责任，对

等级保护工作整体推进情况进行检查监督，指导安全保密方

案制定。

2、成立由电教组牵头的工作机构，主要职责：在领导小组

的领导下，切实抓好我校定级保护工作的日常工作。做好组

织各信息系统运营使用部门参加信息系统安全等级保护定

级相关会议；组织开展政策和技术培训，掌握定级工作规范

和技术要求，为定级工作打好基础；全面掌握学校各部门定

级保护工作的进展情况和存在的问题，对存在的问题及时协

调解决，形成定级工作总结并按时上报领导小组。

3、成立由赴省参加过计算机培训的教师组成的评审组，主

要负责：一是为我校信息与网络安全提供技术支持与服务咨

询；二是参与信息安全等级保护定级评审工作；三是参与重

要信息与网络安全突发公共事件的分析研判和为领导决策

提供依据。

四、主要内容、工作步骤

（一）开展信息系统基本情况的摸底调查。各部门要组织

开展对所属信息系统的摸底调查，全面掌握信息系统的数量、

分布、业务类型、应用或服务范围、系统结构等基本情况，

按照《信息安全等级保护管理办法》和《信息系统安全等级

保护定级指南》的要求，确定定级对象。

（二）初步确定安全保护等级。各使用部门要按照《信息

安全等级保护管理办法》和《信息系统安全等级保护定级指

南》，初步确定定级对象的安全保护等级，起草定级报告。

涉密信息系统的等级确定按照国家保密局的有关规定和标

准执行。

（三）评审。初步确定信息系统安全保护等级后，上报学

校信息系统安全等级保护评审组进行评审。

（四）备案。根据《信息安全等级保护管理办法》，信息系

统安全保护等级为第二级以上的信息系统统一由电教组负

责备案工作。

五、定级工作要求

（一）加强领导，落实保障。各部门要落实责任，并于12

月15日前将《信息系统安全等级保护备案表》、《信息系统

安全等级保护定级报告》上报九年制学校。

（二）加强培训，严格定级。为切实落实评审工作，保证

定级准确，备案及时，全面提高我校基础信息网络和重要信

息系统的信息安全保护能力和水平，保证定级工作顺利进行，

各部门要认真《信息安全等级保护管理办法》、《文保处教育

系统单位信息分级培训材料》、《信息系统安全保护等级定级

指南（国标）》、《信息系统安全等级保护基本要求（报批）》、

《信息系统安全等级保护实施指南（报批）》等材料。

（三）积极配合、认真整改。各部门要认真按照评级要求，

组织开展等级保护工作，切实做好重要信息系统的安全等级

保护。

（四）自查自纠、完善制度。此次定级工作完成后，请各

部门按照《信息安全等级保护管理办法》和有关技术标准，

依据系统所定保护等级的要求，定期对信息系统安全状况、

安全保护制度及措施的落实情况进行自查，并不断完善安全

管理制度，今后，若信息系统备案资料发生变化，应及时进

行变更备案