為加強(qiáng)信息安全等級保護(hù),規(guī)范信息安全等級保護(hù)管理,提高信息安全保障能力和水平,維護(hù)國家安全、社會穩(wěn)定和公共利益,保障和促進(jìn)我校信息化建設(shè)。根據(jù)商教發(fā)【2011】321號文件精神,結(jié)合我校實(shí)際,制訂本實(shí)施方案。
一、指導(dǎo)思想
以科學(xué)發(fā)展觀為指導(dǎo),以黨的十七大、十七屆五中全會精神為指針,深入貫徹執(zhí)行《信息安全等級保護(hù)管理辦法》等文件精神,全面推進(jìn)信息安全等級保護(hù)工作,維護(hù)我?;A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行。
二、定級范圍
學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財(cái)務(wù)管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。
三、組織領(lǐng)導(dǎo)
(一)工作分工。定級工作由電教組牽頭,會同學(xué)校辦公室、安全保衛(wèi)處等共同組織實(shí)施。
學(xué)校辦公室負(fù)責(zé)定級工作的部門間協(xié)調(diào)。
安全保衛(wèi)處負(fù)責(zé)定級工作的監(jiān)督。
電教組負(fù)責(zé)定級工作的檢查、指導(dǎo)、評審。
各部門依據(jù)《信息安全等級保護(hù)管理辦法》和本方案要求,開展信息系統(tǒng)自評工作。
(二)協(xié)調(diào)領(lǐng)導(dǎo)機(jī)制。
1、成立領(lǐng)導(dǎo)小組,校長任組長,副校長任副組長、各部門負(fù)責(zé)人為成員,負(fù)責(zé)我校信息安全等級保護(hù)工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。督促各部門按照總體方案落實(shí)工作任務(wù)和責(zé)任,對等級保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督,指導(dǎo)安全保密方案制定。
2、成立由電教組牽頭的工作機(jī)構(gòu),主要職責(zé):在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,切實(shí)抓好我校定級保護(hù)工作的日常工作。做好組織各信息系統(tǒng)運(yùn)營使用部門參加信息系統(tǒng)安全等級保護(hù)定級相關(guān)會議;組織開展政策和技術(shù)培訓(xùn),掌握定級工作規(guī)范和技術(shù)要求,為定級工作打好基礎(chǔ);全面掌握學(xué)校各部門定級保護(hù)工作的進(jìn)展情況和存在的問題,對存在的問題及時(shí)協(xié)調(diào)解決,形成定級工作總結(jié)并按時(shí)上報(bào)領(lǐng)導(dǎo)小組。
3、成立由赴省參加過計(jì)算機(jī)培訓(xùn)的教師組成的評審組,主要負(fù)責(zé):一是為我校信息與網(wǎng)絡(luò)安全提供技術(shù)支持與服務(wù)咨詢;二是參與信息安全等級保護(hù)定級評審工作;三是參與重要信息與網(wǎng)絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導(dǎo)決策提供依據(jù)。
四、主要內(nèi)容、工作步驟
(一)開展信息系統(tǒng)基本情況的摸底調(diào)查。各部門要組織開展對所屬信息系統(tǒng)的摸底調(diào)查,全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況,按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》的要求,確定定級對象。
(二)初步確定安全保護(hù)等級。各使用部門要按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》,初步確定定級對象的安全保護(hù)等級,起草定級報(bào)告。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。
(三)評審。初步確定信息系統(tǒng)安全保護(hù)等級后,上報(bào)學(xué)校信息系統(tǒng)安全等級保護(hù)評審組進(jìn)行評審。
(四)備案。根據(jù)《信息安全等級保護(hù)管理辦法》,信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負(fù)責(zé)備案工作。
五、定級工作要求
(一)加強(qiáng)領(lǐng)導(dǎo),落實(shí)保障。各部門要落實(shí)責(zé)任,并于12月15日前將《信息系統(tǒng)安全等級保護(hù)備案表》、《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》上報(bào)九年制學(xué)校。
(二)加強(qiáng)培訓(xùn),嚴(yán)格定級。為切實(shí)落實(shí)評審工作,保證定級準(zhǔn)確,備案及時(shí),全面提高我?;A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平,保證定級工作順利進(jìn)行,各部門要認(rèn)真學(xué)習(xí)《信息安全等級保護(hù)管理辦法》、《文保處教育系統(tǒng)單位信息分級培訓(xùn)材料》、《信息系統(tǒng)安全保護(hù)等級定級指南(國標(biāo))》、《信息系統(tǒng)安全等級保護(hù)基本要求(報(bào)批)》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南(報(bào)批)》等材料。
(三)積極配合、認(rèn)真整改。各部門要認(rèn)真按照評級要求,組織開展等級保護(hù)工作,切實(shí)做好重要信息系統(tǒng)的安全等級保護(hù)。
(四)自查自糾、完善制度。此次定級工作完成后,請各部門按照《信息安全等級保護(hù)管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn),依據(jù)系統(tǒng)所定保護(hù)等級的要求,定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查,并不斷完善安全管理制度,今后,若信息系統(tǒng)備案資料發(fā)生變化,應(yīng)及時(shí)進(jìn)行變更備案