预览加载中,请您耐心等待几秒...
1/4
2/4
3/4
4/4

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

信息安全等级保护工作实施方案为了进一步加强信息安全等级保护规范信息安全等级保护管理提高信息安全保障能力和水平维护国家安全、社会稳定和公共利益保障和促进我校信息化建设。根据商教发【2011】321号文件精神结合实际情况制订本实施方案。一、指导思想以科学发展观为指导以党的十七大、十七届五中全会精神为指针深入贯彻执行《信息安全等级保护管理办法》等文件精神全面推进信息安全等级保护工作维护我校基础信息网络和重要信息系统安全稳定运转。二、定级范围学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。三、组织领导(一)工作分工。定级工作由电教组牵头会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。安全保卫处负责定级工作的监督。电教组负责定级工作的检查、指导、评审。各部门依据《信息安全等级保护管理办法》和本方案要求开展信息系统自评工作。(二)协调领导机制。1、成立领导小组校长任组长副校长任副组长、各部门负责人为成员负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任对等级保护工作整体推进情况进行检查监督指导安全保密方案制定。2、成立由电教组牵头的工作机构主要职责:在领导小组的带领下切实强抓我校定级保护工作的日常性工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议;组织开展政策和技术培训掌握定级工作规范和技术要求为定级工作打好基础;全面掌握学校各部门定级保护工作的进度情况和存在的不足之处对于存在的不足及时协调解决形成定级工作总结并按时上报领导小组。3、成立由赴省参加过计算机培训的教师组成的评审组主要负责:第一个是为我校信息与网络安全提供技术支持与服务咨询;第二个是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。四、主要内容、工作步骤(一)开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求确定定级对象。(二)初步确定安全保护等级。各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》初步确定定级对象的安全保护等级拟定定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。(三)评审。初步确定信息系统安全保护等级后上报学校信息系统安全等级保护评审组进行评审。(四)备案。根据《信息安全等级保护管理办法》信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。五、定级工作要求(一)加强领导落实保障。各部门要落实责任并于12月15日前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报九年制学校。(二)加强培训严格定级。为切实落实评审工作保证定级准确备案及时全面提高我校基础信息网络和重要信息系统的信息安全保护能力和水平保证定级工作顺利进行各部门要认真学习《信息安全等级保护管理办法》、《文保处教育系统单位信息分级培训材料》、《信息系统安全保护等级定级指南(国标)》、《信息系统安全等级保护基本要求(报批)》、《信息系统安全等级保护实施指南(报批)》等材料。(三)积极主动配合、认真整改。各部门要认真按照评级要求组织开展等级保护工作切实做好重要信息系统的安全等级保护。(四)自查自纠、完善制度。此次定级工作完成后请各部门按照《信息安全等级保护管理办法》和有关技术标准依据系统所定保护等级的要求定期对信息系统安全情况、安全保护制度及措施的落实情况进行自查并不断完善安全管理制度以后若信息系统备案资料发生变化应当及时进行变更备案