遼寧建筑職業(yè)學(xué)院信息系統(tǒng)安全等級保護(hù)工作管理制度

遼寧建筑職業(yè)學(xué)院信息系統(tǒng)安全等級保護(hù)工作管理制度第一章總則第一條為規(guī)范信息安全等級保護(hù)管理，提高我院信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安〔2007〕861號）、《教育部辦公廳關(guān)于開展信息系統(tǒng)安全等級保護(hù)工作的通知》（教辦廳函〔2009〕80號）和《教育部辦公廳關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全保障工作的通知》（教辦廳函〔2011〕83號）等文件精神，制定本制度。第二條根據(jù)國家制定的的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對本單位所使用和運(yùn)營的信息系統(tǒng)分等級實(shí)行安全保護(hù)。第三條在學(xué)院信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，信息化建設(shè)辦公室負(fù)責(zé)學(xué)校信息系統(tǒng)安全定級和保護(hù)的指導(dǎo)和檢查工作。第四條各單位依照本制度及相關(guān)標(biāo)準(zhǔn)和規(guī)范進(jìn)行本單位運(yùn)營和使用的信息系統(tǒng)的定級保護(hù)工作。第五條各單位應(yīng)當(dāng)依照本制定及相關(guān)的標(biāo)準(zhǔn)規(guī)范，對運(yùn)營和使用的信息系統(tǒng)履行安全等級保護(hù)的義務(wù)和責(zé)任。第二章等級劃分和保護(hù)第六條信息等級保護(hù)堅(jiān)持堅(jiān)持自主定級、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、\o"查看更多"經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。第七條信息系統(tǒng)的安全保護(hù)等級分為以下五級：第一級，信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會(huì)秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會(huì)對國家安全造成特別嚴(yán)重?fù)p害。第三章等級保護(hù)的實(shí)施與管理第八條信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)按照《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》具體實(shí)施等級保護(hù)工作。第九條信息系統(tǒng)運(yùn)營、使用單位依照本制度和《信息系統(tǒng)安全等級保護(hù)定級指南》確定信息系統(tǒng)的安全保護(hù)等級，報(bào)到信息化建設(shè)辦公室。信息化建設(shè)辦公室審核后，統(tǒng)一上報(bào)到遼寧省教育廳教育信息管理中心。根據(jù)教育廳主管部門的審核和指導(dǎo)意見，完成我院信息系統(tǒng)的安全定級工作。對定為二級以上的信息系統(tǒng)按照相關(guān)規(guī)定報(bào)省公安廳備案。第十條信息系統(tǒng)的安全保護(hù)等級確定后，運(yùn)營、使用單位應(yīng)當(dāng)按照國家信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作。第十一條在信息系統(tǒng)建設(shè)過程中，運(yùn)營、使用單位應(yīng)當(dāng)按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn)，參照《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）、《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）、《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2006）、《信息安全技術(shù)服務(wù)器技術(shù)要求》、《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級技術(shù)要求》（GA/T671-2006）等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級要求的信息安全設(shè)施。第十二條運(yùn)營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）、《信息系統(tǒng)安全等級保護(hù)基本要求》等管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度。第十三條信息系統(tǒng)運(yùn)營、使用單位及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。經(jīng)自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的，運(yùn)營、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。第四章附則第