网络与信息系统安全等级保护工作实施方案

网络与信息系统安全等级保护工作实施方案

为切实加强和规范我校网络信息安全管理，提高我校网络和信息系统的信息安全保护水平，根据《中华人民共和国网络安全法》、《网络安全等级保护条例》等有关文件的工作要求，在校内组织开展信息系统清查及安全等级保护定级工作（以下简称“定级工作”），制定本实施方案。

一、工作任务及原则

工作任务：校属各部门、网络职院按照国家规定的标准，对本单位建设、主管及使用的所有重要信息系统进行清查及安全定级，并根据定级结果采取相应的保护措施，以确保信息系统的安全运行。

工作原则：根据《网络安全等级保护条例》和《湖南省教育信息系统安全等级保护工作实施方案》，信息系统采取自主定级、自主保护的原则，即“谁主管谁负责，谁运营谁负责，谁使用谁负责”。各单位要自行对所属信息系统进行安全定级。

二、定级范围

我校信息系统的定级范围包括：

（一）学校公共层面的网站、网页，新闻信息发布系统，会议系统，视频教学系统，公共服务及学习系统以及管理、办公、服务等领域的应用信息系统。

（二）各分校及部门等单位所属的网站、网页，虚拟实验系统，网络教学系统，用于管理、办公和服务的应用信息系统。

三、定级工作流程

（一）确定定级对象

各分校、部门和使用单位要组织开展对所属信息系统的全方面清查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，根据《信息系统安全等级保护定级指南》（以下简称《定级指南》）的要求，确定安全保护的定级系统对象。每个定级对象只能有一个安全责任单位。

（二）确定安全保护等级（定级）

部门和使用单位要按照《定级指南》规定的标准，自主确定系统的安全保护等级，形成定级报告（报告模版见附件）和《信息系统安全等级保护备案表》。跨部门运行的信息系统（如电大主页）可以由主管部门统一确定安全保护等级。各单位完成定级后，将本单位全部信息系统定级情况进行汇总，报送学校网络与信息安全领导小组办公室。领导小组办公室将组织专家对系统定级进行符合性评估，评估不通过则

（三）备案

根据规定，安全保护等级定为二级以上的信息系统，由学校统一报送公关机关备案，由公安机关出具备案证书。

（四）测评

根据规定，安全保护等级定为二级以上的信息系统，备案后由学校经公开招标确定第三方网络与信息系统等级保护测评公司开展测评并出具检测报告。

（五）整改与保护。

对于测评不通过的系统，相关单位要依据《检测报告》和有关技术标准提出具体整改意见并落实整改。对测评通过的系统，相关单位要按照《湖南开放大学网络与信息安全管理办法》和信息系统运维相关规定，落实要网络与信息系统安全保护职责。

定为一级的信息系统由使用单位自行保护；定为二级以上，要按规定接受公安机关的监督和检查。

四、责任分工

（一）学校公共层面的网站、网页，包括学校门户网站、办公自动化系统、视频会议系统等公共应用系统由网络中心负责定级。

（二）各单位所属的网站、网页，用于管理、办公和服务的重要应用信息系统由使用和主管单位负责自行定级。

（三）我校仅是终端使用单位，而非其所有权单位的信息系统（如高考招生系统）不作为定级对象。

五、有关说明

（一）信息系统定级保护工作是一项严肃的政治任务，对加强和规范我校网络信息安全管理将起到重要的推动作用。全校各有关单位积极响应配合，单位主要领导牵头网络系统安全，安排专人负责，尽快按要求完成本单位信息系统的安全定级，并进行保护；对不符合保护要求的，要按规定进行必要的整改。

（二）技术中心是我校此项工作的总体协调单位，负责提供有关定级的相关材料，对定级方法进行必要的培训和解释，并将各单位定级情况汇总后报送公安机关办理备案手续。

（三）若有涉及国家秘密信息系统，其定级须按照国家保密局的有关规定和标准执行办理备案手续。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!