信息安全等级保护工作实施方案正式样本
- 格式:docx
- 大小:143.47 KB
- 文档页数:7
文件编号:TP-AR-L2567
In Terms Of Organization Management, It Is Necessary To Form A Certain Guiding And Planning Executable Plan,
So As To Help Decision-Makers To Carry Out Better Production And Management From Multiple Perspectives.
(示范文本)
编制:_______________
审核:_______________
单位:_______________
信息安全等级保护工作
实施方案正式样本
实施方案系列 | IMPLEMENTATION PLAN 编号:TP-AR-L2567
第 2 页
编订人:某某某
审批人:某某某
信息安全等级保护工作实施方案正
式样本
使用注意:该解决方案资料可用在组织/机构/单位管理上,形成一定的具有指导性,规划性的
可执行计划,从而实现多角度地帮助决策人员进行更好的生产与管理。 材料内容可根据实际情
况作相应修改,请在使用时认真阅读。
为加强信息安全等级保护,规范信息安全等级保
护管理,提高信息安全保障能力和水平,维护国家安
全、社会稳定和公共利益,保障和促进我校信息化建
设。根据商教发【2011】321号文件精神,结合我校
实际,制订本实施方案。
一、指导思想
以科学发展观为指导,以党的十七大、十七届五
中全会精神为指针,深入贯彻执行《信息安全等级保
护管理办法》等文件精神,全面推进信息安全等级保
护工作,维护我校基础信息网络和重要信息系统安全
实施方案系列 | IMPLEMENTATION PLAN 编号:TP-AR-L2567
第 2 页
稳定运行。
二、定级范围
学校管理、办公系统、教育教学系统、财务管理
等重要信息系统以及其他重要信息系统。
三、组织领导
(一)工作分工。定级工作由电教组牵头,会同
学校办公室、安全保卫处等共同组织实施。
学校办公室负责定级工作的部门间协调。
安全保卫处负责定级工作的监督。
电教组负责定级工作的检查、指导、评审。
各部门依据《信息安全等级保护管理办法》和本
方案要求,开展信息系统自评工作。
(二)协调领导机制。
1、成立领导小组,校长任组长,副校长任副组
长、各部门负责人为成员,负责我校信息安全等级保
实施方案系列 | IMPLEMENTATION PLAN 编号:TP-AR-L2567
第 2 页
护工作的领导、协调工作。督促各部门按照总体方案
落实工作任务和责任,对等级保护工作整体推进情况
进行检查监督,指导安全保密方案制定。
2、成立由电教组牵头的工作机构,主要职责:
在领导小组的领导下,切实抓好我校定级保护工作的
日常工作。做好组织各信息系统运营使用部门参加信
息系统安全等级保护定级相关会议;组织开展政策和
技术培训,掌握定级工作规范和技术要求,为定级工
作打好基础;全面掌握学校各部门定级保护工作的进
展情况和存在的问题,对存在的问题及时协调解决,
形成定级工作总结并按时上报领导小组。
3、成立由赴省参加过计算机培训的教师组成的
评审组,主要负责:一是为我校信息与网络安全提供
技术支持与服务咨询;二是参与信息安全等级保护定
级评审工作;三是参与重要信息与网络安全突发公共
实施方案系列 | IMPLEMENTATION PLAN 编号:TP-AR-L2567
第 2 页
事件的分析研判和为领导决策提供依据。
四、主要内容、工作步骤
(一)开展信息系统基本情况的摸底调查。各部
门要组织开展对所属信息系统的摸底调查,全面掌握
信息系统的数量、分布、业务类型、应用或服务范
围、系统结构等基本情况,按照《信息安全等级保护
管理办法》和《信息系统安全等级保护定级指南》的
要求,确定定级对象。
(二)初步确定安全保护等级。各使用部门要按
照《信息安全等级保护管理办法》和《信息系统安全
等级保护定级指南》,初步确定定级对象的安全保护
等级,起草定级报告。涉密信息系统的等级确定按照
国家保密局的有关规定和标准执行。
(三)评审。初步确定信息系统安全保护等级
后,上报学校信息系统安全等级保护评审组进行评
实施方案系列 | IMPLEMENTATION PLAN 编号:TP-AR-L2567
第 2 页
审。
(四)备案。根据《信息安全等级保护管理办
法》,信息系统安全保护等级为第二级以上的信息系
统统一由电教组负责备案工作。
五、定级工作要求
(一)加强领导,落实保障。各部门要落实责
任,并于12月15日前将《信息系统安全等级保护备
案表》、《信息系统安全等级保护定级报告》上报九
年制学校。
(二)加强培训,严格定级。为切实落实评审工
作,保证定级准确,备案及时,全面提高我校基础信
息网络和重要信息系统的信息安全保护能力和水平,
保证定级工作顺利进行,各部门要认真学习《信息安
全等级保护管理办法》、《文保处教育系统单位信息
分级培训材料》、《信息系统安全保护等级定级指南
实施方案系列 | IMPLEMENTATION PLAN 编号:TP-AR-L2567
第 2 页
(国标)》、《信息系统安全等级保护基本要求(报
批)》、《信息系统安全等级保护实施指南(报
批)》等材料。
(三)积极配合、认真整改。各部门要认真按照
评级要求,组织开展等级保护工作,切实做好重要信
息系统的安全等级保护。
(四)自查自纠、完善制度。此次定级工作完成
后,请各部门按照《信息安全等级保护管理办法》和
有关技术标准,依据系统所定保护等级的要求,定期
对信息系统安全状况、安全保护制度及措施的落实情
况进行自查,并不断完善安全管理制度,今后,若信
息系统备案资料发生变化,应及时进行变更备案
此处输入对应的公司或组织名字
Enter The Corresponding Company Or Organization Name Here