信息安全等级保护工作实施方案为了进一步加强信息安全等级保护,法律规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【2025】321 号文件精神,结合实际情况,制订本实施方案。 一、指导思想 以科学进展观为指导,以党的十七大、十七届五中全会精神为指针,深化贯彻执行《信息安全等级保护管理办法》等文件精神,全面推动信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运转。 二、定级范围 学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。 三、组织领导 (一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。 学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。 电教组负责定级工作的检查、指导、评审。 各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。 (二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门根据总体方案落实工作任务和责任,对等级保护工作整体推动情况进行检查监督,指导安全保密方案制定。2、成立由电教组牵头的工作机构,主要职责:在领导小组的带领下,切实强抓我校定级保护工作的日常性工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议;组织开展政策和技术培训,掌握定级工作法律规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进度情况和存在的不足之处,对于存在的不足及时协调解决,形成定级工作总结并按时上报领导小组。3、成立由赴省参加过计算机培训的老师组成的评审组,主要负责:第一个是为我校信息与网络安全提供技术支持与服务咨询;第二个是参加信息安全等级保护定级评审工作;三是参加重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。 四、主要内容、工作步骤 (一)开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,根据《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。 (二)初步确定安全保护等级。各使用部门要根据《信息安全等级保护管理办法》和...
