2022年信息安全等级保护工作实施方案.pdfVIP

2022年信息安全等级保护工作实施方案--第1页

2022年信息安全等级保护工作实施方案

为加强信息安全等级保护，规范信息安全等级保护管理，提髙信息

安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促

进我校信息化建设。根据商教发【___】___文件精神，结合我校实际，

制订本实施方案。

一、指导思想

以科学发展观为指导，以党的___大、___届___中全会精神为指针，

深入贯彻执行《信息安全等级保护管理办法》等文件精神，全面推进信

息安全等级保护工作，维护我校基础信息网络和重要信息系统安全稳定

运行。

二、定级范围学校管理、办公系统、教育教学系统、财务管理等重

要信息系统

以及其他重要信息系统。

三、___领导

（一）工作分工。定级工作由电教组牵头，会同学校办公室、安全

保卫处等共同___实施。

学校办公室负责定级工作的部门间协调。安全保卫处负责定级工作

的监督。电教组负责定级工作的检查、指导、评审。各部门依据《信息

安全等级保护管理办法》和本方案要求，开展信息系统自评工作。

（二）协调领导机制。

1、成立领导小组，校长任组长，副校长任副组长、各部门负责人

为成员，负责我校信息安全等级保护工作的领导、协调工作。督促各部

门按照总体方案落实工作任务和责任，对等级保护工作整体推进情况进

行检查监督，指导安全必威体育官网网址方案制定。

第页共页

16

2022年信息安全等级保护工作实施方案--第1页

2022年信息安全等级保护工作实施方案--第2页

2、成立由电教组牵头的工作机构，主要职责：在领导小组的领导

下，切实抓好我校定级保护工作的日常工作。做好___各信息系统运营

使用部门参加信息系统安全等级保护定级相关会议；___开展政策和技

术培训，掌握定级工作规范和技术要求，为定级工作打好基础；全面掌

握学校各部门定级保护工作的进展情况和存在的问题，对存在的问题及

时协调解决，形成定级工作总结并按时上报领导小组。

3、成立由赴省参加过计算机培训教师组成的评审组，主要负责：

一是为我校信息与网络安全提供技术支持与服务咨询；二是参与信息安

全等级保护定级评审工作；三是参与重要信息与网络安全突发公共事件

的分析研判和为领导决策提供依据。

四、主要内容、工作步骤

（一）开展信息系统基本情况的摸底调查。各部门要___开展对所

属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、

应用或服务范围、系统结构等基本情况，按照《信息安全等级保护管理

办法》和《信息系统安全等级保护定级指南》的要求，确定定级对象。

（二）初步确定安全保护等级。各使用部门要按照《信息安全等级

保护管理办法》和《信息系统安全等级保护定级指南》，初步确定定级

对象的安全保护等级，起草定级报告。___信息系统的等级确定按照国

家必威体育官网网址局的有关规定和标准执行。

（三）评审。初步确定信息系统安全保护等级后，上报学校信息系

统安全等级保护评审组进行评审。

（四）备案。根据《信息安全等级保护管理办法》，信息系统安全

保护等级为第二级以上的信息系统统一由电教组负责备案工作。

五、定级工作要求

第页共页

26

2022年信息安全等级保护工作实施方案--第2页

2022年信息安全等级保护工作实施方案--第3页

（一）加强领导，落实保障。各部门要落实责任，并于___月___日

前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级

报告》上报九年制学校。

（二）加强培训，严格定