规章制度
当前位置: 首页> > 信息化建设> 网络安全> 规章制度
关于加强信息系统安全和保密管理的通知
发布时间:2015-12-04 09:01:03  点击:[]

 

为全面落实国家信息安全等级保护制度,进一步加强我校信息安全工作,加快建立完备的教育网络信息安全保障体系,按照教育部办公厅《关于进一步加强网络信息系统安全保障工作的通知》(教办厅函〔2011〕83号)和北京市教育委员会、北京市公安局《关于进一步推进市属教育行业信息安全等级保护工作的通知》(京教函〔2012〕363号)精神,现就进一步做好我校信息安全等级保护工作通知如下:

一、开展信息安全等级保护工作的重要意义

信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。信息安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。

实施信息安全等级保护制度,能够有效地提高我校信息和信息系统安全建设的整体水平,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本。

学校各部门要高度重视信息安全等级保护工作,加强组织领导,落实安全责任,做到领导到位、人员到位、责任到位、措施到位。特别是有信息系统的部门要认真贯彻落实国家信息安全等级保护制度,将信息安全等级保护工作纳入本部门网络信息安全工作的整体布局中,并与网络信息安全工作同步规划、同步实施、同步考核。

二、进一步推进信息安全等级保护定级和备案工作

计算机及网络管理中心作为学校信息安全等级保护工作的牵头单位,在北方工业大学信息化工作领导小组的领导下,按照北京市教委和北京市公安局相关文件要求,统筹协调我校信息安全等级保护工作,承担学校各部门信息系统安全保护等级的审核和集中申报等工作,并对信息安全等级保护工作进行监督和检查。

学校各部门要按照国家信息安全等级保护制度规定和教办厅〔2011〕83号和京教〔2012〕363号文件工作要求,遵循“自主定级、专家评审、主管部门审批、公安机关监督”的原则,按照《信息系统安全等级保护定级指南》(GB/T 22240—2008)、《信息安全等级保护备案实施细则》(公信安〔2007〕1360号)(见附件一、二)开展信息系统安全等级保护定级和备案工作;对于已定级和备案的信息系统由于定级不准、需求变更或撤销的,要及时对定级和备案级别进行相应调整。各部门信息系统确定信息安全等级保护级别并准备相关材料后,报送至计算机及网络管理中心,计算机及网络管理中心将根据学校实际情况,将学校的信息系统定级结果统一报上级主管部门审批,最后联同审批结果一起报公安机关备案。

各部门要在每年5月底前完成本部门信息系统定级和变更工作,并将定级材料报送计算机及网络管理中心,计算机及网络管理中心将上报学校上级主管部门审批,并同审批意见一起报公安机关备案。2012年各部门要在12月31日前完成本部门信息系统安全等级保护定级工作,并将定级材料统一报送计算机及网络管理中心。各部门新建信息系统要在规划设计阶段确定系统安全保护等级,确定等级后30日内到公安机关备案。

三、深入开展信息系统安全建设整改和等级测评工作

学校各部门要在信息系统定级和备案工作基础上,按照国家和北京市开展信息安全等级保护安全建设整改工作的有关要求,以《信息系统安全等级保护基本要求》(GB/T 22239—2008)(以下简称《基本要求》)、(见附件三)等有关标准为参照,组织开展各类信息系统安全建设整改和等级测评工作,有效提升学校信息系统安全防护能力和水平。

各部门的第二级(指导保护级)信息系统,要在定级和备案后2年内完成首次安全建设整改和等级测评工作,及时查找发现信息系统的安全问题、漏洞和安全隐患并及时整改;第三级(监督保护级)及以上信息系统要定期开展等级测评工作。第一级(自主保护级)信息系统由各部门依照《基本要求》进行自主测评,自主保护。学校已定级的信息系统的首次测评和建设整改工作要在2012年12月31日前完成。计算机及网络管理中心负责将学校各部门的等级测评报告和安全整改建设方案向备案公安机关报备。

四、逐步建立信息安全等级保护长效工作机制

实施信息安全等级保护,能够有效提升我校信息和信息系统安全建设的整体水平,有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务。信息安全等级保护是一项长期的工作。各部门要按照与本系统安全保护等级相对应的管理规范和技术标准的要求,定期对信息系统进行安全状况检测评估,安全保护制度及技术措施的落实情况进行自查,及时消除安全隐患和漏洞。各部门要建立安全制度,制定不同的信息安全事件的响应、处置预案,加强信息系统的安全管理。计算机及网络管理中心将按照等级保护的管理规范和技术标准的要求做好监督管理工作,发现问题,及时督促整改,以推动我校各信息系统安全保护能力逐步达到信息安全等级保护要求。

信息安全不仅是一项非常重要的政治任务,同时关系到学校各信息系统的正常运行,对于保障我校信息化建设有序推进,信息化水平不断提高有着重要意义。学校将以信息安全等级保护工作为抓手,建立完善的网络信息安全保障体系,全面加强网络与信息安全工作,并在全校范围内深入开展信息安全等级保护工作,确保学校网络与信息系统的稳定运行。

信息安全等级保护相关工作材料可网上查询:中国信息安全等级保护网:http://www.djbh.net;北京市信息安全等级保护网:http://www.bjdjbh.com

我校信息安全等级保护工作联系人:李琳;联系电话:88802930;电子邮箱:lilin@ncut.edu.cn

 

版权归北方工业大学信息中心所有