【正文】 告。成立領(lǐng)導(dǎo)小組，校長(zhǎng)任組長(zhǎng)，副校長(zhǎng)任副組長(zhǎng)、各部門(mén)負(fù)責(zé)人為成員，負(fù)責(zé)我校信息安全等級(jí)保護(hù)工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。二、定級(jí)范圍學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財(cái)務(wù)管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。三、組織領(lǐng)導(dǎo)（一）工作分工。督促各部門(mén)按照總體方案落實(shí)工作任務(wù)和責(zé)任，對(duì)等級(jí)保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督，指導(dǎo)安全保密方案制定。涉密信息系統(tǒng)的等級(jí)確定按照國(guó)家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。（三）積極配合、認(rèn)真整改。學(xué)校辦公室負(fù)責(zé)定級(jí)工作的部門(mén)間協(xié)調(diào)。做好組織各信息系統(tǒng)運(yùn)營(yíng)使用部門(mén)參加信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)相關(guān)會(huì)議；組織開(kāi)展政策和技術(shù)培訓(xùn)，掌握定級(jí)工作規(guī)范和技術(shù)要求，為定級(jí)工作打好基礎(chǔ)；全面掌握學(xué)校各部門(mén)定級(jí)保護(hù)工作的進(jìn)展情況和存在的問(wèn)題，對(duì)存在的問(wèn)題及時(shí)協(xié)調(diào)解決，形成定級(jí)工作總結(jié)并按時(shí)上報(bào)領(lǐng)導(dǎo)小組。初步確定信息系統(tǒng)安全保護(hù)等級(jí)后，上報(bào)學(xué)校信息系統(tǒng)安全等級(jí)保護(hù)評(píng)審組進(jìn)行評(píng)審。各部門(mén)要認(rèn)真按照評(píng)級(jí)要求，組織開(kāi)展等級(jí)保護(hù)工作，切實(shí)做好重要信息系統(tǒng)的安全等級(jí)保護(hù)。督促、指導(dǎo)涉及國(guó)家秘密的信息安全等級(jí)保護(hù)工作；受理涉及國(guó)家秘密的信息系統(tǒng)保護(hù)等級(jí)的備案；依法查處信息泄密、失密事件。二是做好基礎(chǔ)調(diào)查工作。公安機(jī)關(guān)要督促定級(jí)在三、四級(jí)的信息系統(tǒng)的運(yùn)營(yíng)單位委托信息安全等級(jí)保護(hù)評(píng)測(cè)機(jī)構(gòu)對(duì)技術(shù)狀況、管理現(xiàn)狀、綜合分析進(jìn)行安全評(píng)估，并取得評(píng)測(cè)報(bào)告。（三）全面實(shí)行階段（2008年底前）。（二）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)職責(zé)。（五）加強(qiáng)協(xié)調(diào)，提高效率。為加強(qiáng)信息安全等級(jí)保護(hù)工作的領(lǐng)導(dǎo)，成立由省公安廳牽頭，省保密局、省國(guó)家密碼管理局和省信息辦等有關(guān)部門(mén)參加的浙江省信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組，負(fù)責(zé)我省信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)，并下設(shè)辦公室在省公安廳。（二）定級(jí)評(píng)審屬于基礎(chǔ)信息網(wǎng)絡(luò)和重要信息的系統(tǒng)運(yùn)營(yíng)、使用單位初步確定安全保護(hù)等級(jí)后，應(yīng)聘請(qǐng)省或市信息系統(tǒng)保護(hù)等級(jí)專家評(píng)審組的專家進(jìn)行評(píng)審。辦理備案手續(xù)時(shí)，應(yīng)提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》，安全保護(hù)等級(jí)為三級(jí)以上的應(yīng)同時(shí)提供備案表所列的“系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明”等備案材料，并可利用輔助備案工具軟件生成備案電子數(shù)據(jù)一并向公安機(jī)關(guān)提交。安全保護(hù)等級(jí)為五級(jí)的信息系統(tǒng)，由國(guó)家指定的專門(mén)部門(mén)進(jìn)行測(cè)評(píng)和整改。保密工作部門(mén)負(fù)責(zé)信息安全等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。密碼管理部門(mén)要定期或者不定期對(duì)信息系統(tǒng)等級(jí)保護(hù)工作中密碼配備、使用和管理的情況進(jìn)行檢查和測(cè)評(píng)，對(duì)重要涉密信息系統(tǒng)的密碼配備、使用和管理情況，每?jī)赡曛辽龠M(jìn)行一次檢查和測(cè)評(píng)。各行業(yè)主管部門(mén)，信息系統(tǒng)運(yùn)營(yíng)、使用單位成立信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，對(duì)所屬信息系統(tǒng)進(jìn)行摸底調(diào)查，全面掌握信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，確定定級(jí)對(duì)象，并提出開(kāi)展本行業(yè)、本單位等級(jí)保護(hù)工作的具體意見(jiàn)?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2009年6月30日前完成整改建設(shè)工作。四部門(mén)要在明確責(zé)任的基礎(chǔ)上，加強(qiáng)協(xié)調(diào)配合，共同組織信息系統(tǒng)主管部門(mén)和運(yùn)營(yíng)、使用單位開(kāi)展信息安全等級(jí)保護(hù)工作。在等級(jí)保護(hù)工作中，各地、各部門(mén)要認(rèn)真總結(jié)工作經(jīng)驗(yàn)和存在的問(wèn)題，探索我省在信息安全等級(jí)保護(hù)工作中有關(guān)監(jiān)督管理、安全評(píng)測(cè)、安全建設(shè)等的方面具體內(nèi)容、工作流程和程序，建立完善工作規(guī)范，為我省全面推行信息安全等級(jí)保護(hù)工作打好基礎(chǔ)。審批程序：應(yīng)與其它部門(mén)之間及內(nèi)部各部門(mén)管理人員定期進(jìn)行溝通（信息安全領(lǐng)導(dǎo)小組或者安全管理委員會(huì)應(yīng)定期召開(kāi)會(huì)議）應(yīng)組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門(mén)內(nèi)部的安全工作會(huì)議文件或會(huì)議記錄，定期：信息安全管理委員會(huì)或領(lǐng)導(dǎo)小組安全管理工作執(zhí)行情況的文件或工作記錄（如會(huì)議記錄/紀(jì)要，信息安全工作決策文檔等）1應(yīng)與公安機(jī)關(guān)、電信公司和兄弟單位等的溝通合作（外聯(lián)單位聯(lián)系列表）1應(yīng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織等建立溝通、合作機(jī)制。應(yīng)具有機(jī)房基礎(chǔ)設(shè)施的維護(hù)記錄，空調(diào)、溫濕度控制等機(jī)房設(shè)施定期維護(hù)保養(yǎng)的記錄應(yīng)指定部門(mén)和人員負(fù)責(zé)機(jī)房安全管理工作應(yīng)對(duì)辦公環(huán)境保密性進(jìn)行管理（工作人員離開(kāi)座位確保終端計(jì)算機(jī)退出登錄狀態(tài)、桌面上沒(méi)有包含敏感信息的紙檔文件）應(yīng)具有資產(chǎn)清單（覆蓋資產(chǎn)責(zé)任人、所屬級(jí)別、所處位置、所處部門(mén)等方面）應(yīng)指定資產(chǎn)管理的責(zé)任部門(mén)或人員應(yīng)依據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)介質(zhì)存放于何種環(huán)境中，應(yīng)對(duì)存放環(huán)境實(shí)施專人管理（介質(zhì)存放在安全的環(huán)境（防潮、防盜、防火、防磁，專用存儲(chǔ)空間））應(yīng)具有介質(zhì)使用管理記錄，應(yīng)記錄介質(zhì)歸檔和使用等情況（介質(zhì)存放、使用管理記錄）對(duì)介質(zhì)的物理傳輸過(guò)程應(yīng)要求選擇可靠傳輸人員、嚴(yán)格介質(zhì)的打包（如采用防拆包裝置）、選擇安全的物理傳輸途徑、雙方在場(chǎng)交付等環(huán)節(jié)的控制1應(yīng)對(duì)介質(zhì)的使用情況進(jìn)行登記管理，并定期盤(pán)點(diǎn)（介質(zhì)歸檔和查詢的記錄、存檔介質(zhì)定期盤(pán)點(diǎn)的記錄）1對(duì)送出維修或銷(xiāo)毀的介質(zhì)如何管理，銷(xiāo)毀前應(yīng)對(duì)數(shù)據(jù)進(jìn)行凈化處理。3應(yīng)有補(bǔ)丁測(cè)試記錄和系統(tǒng)補(bǔ)丁安裝操作記錄3應(yīng)對(duì)系統(tǒng)管理員用戶進(jìn)行分類（比如：劃分不同的管理角色，系統(tǒng)管理權(quán)限與安全審計(jì)權(quán)限分離等）3審計(jì)員應(yīng)定期對(duì)系統(tǒng)審計(jì)日志進(jìn)行分析（有定期對(duì)系統(tǒng)運(yùn)行日志和審計(jì)數(shù)據(jù)的分析報(bào)告）3應(yīng)對(duì)員工進(jìn)行基本惡意代碼防范意識(shí)的教育，如告知應(yīng)及時(shí)升級(jí)軟件版本（對(duì)員工的惡意代碼防范教育的相關(guān)培訓(xùn)文檔）3應(yīng)指定專人對(duì)惡意代碼進(jìn)行檢測(cè)，并保存記錄。是否出現(xiàn)過(guò)大規(guī)模的病毒事件，如何處理3應(yīng)具有惡意代碼檢測(cè)記錄、惡意代碼庫(kù)升級(jí)記錄和分析報(bào)告 應(yīng)具有變更方案評(píng)審記錄和變更過(guò)程記錄文檔。對(duì)保密性較高的介質(zhì)銷(xiāo)毀前是否有領(lǐng)導(dǎo)批準(zhǔn)）（送修記錄、帶出記錄、銷(xiāo)毀記錄）1應(yīng)對(duì)某些重要介質(zhì)實(shí)行異地存儲(chǔ)，異地存儲(chǔ)環(huán)境是否與本地環(huán)境相同（防潮、防盜、防火、防磁，專用存儲(chǔ)空間）1介質(zhì)上應(yīng)具有分類的標(biāo)識(shí)或標(biāo)簽1應(yīng)對(duì)各類設(shè)施、設(shè)備指定專人或?qū)ｉT(mén)部門(mén)進(jìn)行定期維護(hù)。應(yīng)及時(shí)終止離崗人員的所有訪問(wèn)權(quán)限（離崗人員所有訪問(wèn)權(quán)限終止的記錄）應(yīng)及時(shí)取回離崗人員的各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備等（交還身份證件和設(shè)備等的登記記錄）人員離崗應(yīng)辦理調(diào)離手續(xù)，是否要求關(guān)鍵崗位調(diào)離人員承諾相關(guān)保密義務(wù)后方可離開(kāi)（具有按照離崗程序辦理調(diào)離手續(xù)的記錄，調(diào)離人員的簽字）對(duì)各個(gè)崗位人員應(yīng)定期進(jìn)行安全技能考核；具有安全技能考核記錄，考核內(nèi)容要求包含安全知識(shí)、安全技能等。第五篇：信息安全等級(jí)保護(hù)信息安全等級(jí)保護(hù)(二級(jí))信息安全等級(jí)保護(hù)(二級(jí))備注：其中黑色字體為信息安全等級(jí)保護(hù)第二級(jí)系統(tǒng)要求，藍(lán)色字體為第三級(jí)系統(tǒng)等保要求。（三）動(dòng)員部署，開(kāi)展培訓(xùn)。（三）鞏固完善階段信息系統(tǒng)整改建設(shè)工作完成后，應(yīng)當(dāng)建立完善信息系統(tǒng)安全狀況日常檢測(cè)工作制度，加強(qiáng)對(duì)信息系統(tǒng)的日常維護(hù)和安全管理，及時(shí)消除安全隱患，確保信息的安全和系統(tǒng)的正常運(yùn)行。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2007年10月20日前完成定級(jí)、評(píng)審和初備案工作。2007年8月至10月集中開(kāi)展基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的定級(jí)工作。信息化行政主管部門(mén)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的部門(mén)間協(xié)調(diào)。具體包括制定信息安全事件等級(jí)響應(yīng)和處置制度；信息安全等級(jí)保護(hù)系統(tǒng)建設(shè)、運(yùn)行維護(hù)制度；信息系統(tǒng)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估制度；安全教育和培訓(xùn)制度等。信息系統(tǒng)備案后，公安機(jī)關(guān)應(yīng)當(dāng)對(duì)信息系統(tǒng)的備案情況進(jìn)行審核，發(fā)現(xiàn)不符合國(guó)家有關(guān)規(guī)定、標(biāo)準(zhǔn)的，應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位予以糾正；發(fā)現(xiàn)定級(jí)不準(zhǔn)的，應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位重新確定。其它定級(jí)評(píng)審，依照《浙江省信息安全等級(jí)評(píng)審實(shí)施細(xì)則》執(zhí)行。信息系統(tǒng)的建設(shè)、運(yùn)營(yíng)、使用單位應(yīng)成立由主管領(lǐng)導(dǎo)參加的信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，并確定職能部門(mén)負(fù)責(zé)本系統(tǒng)、本單位的信息安全等級(jí)保護(hù)工作。各級(jí)主管部門(mén)要從維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的戰(zhàn)略高度，強(qiáng)力推進(jìn)信息系統(tǒng)等級(jí)保護(hù)工作，為促進(jìn)我市信息化發(fā)展提供堅(jiān)實(shí)保障。公安機(jī)關(guān)要充實(shí)信息安全等級(jí)保護(hù)專門(mén)工作機(jī)構(gòu)人員，市保密局、密碼管理委員會(huì)和信息化工作領(lǐng)導(dǎo)小組辦公室要指定專人負(fù)責(zé)這項(xiàng)工作，各單位要根據(jù)各自職責(zé)制訂工作方案。由行業(yè)主管單位負(fù)責(zé)對(duì)本行業(yè)內(nèi)的信息系統(tǒng)進(jìn)行全面歸類分析，將信息安全等級(jí)保護(hù)納入日常工作制度，對(duì)已經(jīng)實(shí)施等級(jí)保護(hù)制度的信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位及其主管部門(mén)，要進(jìn)一步完善信息安全保護(hù)措施，對(duì)尚未實(shí)施等級(jí)保護(hù)制度的單位，按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)認(rèn)真組織落實(shí)。各信息系統(tǒng)運(yùn)營(yíng)單位對(duì)整改后的系統(tǒng)再次委托信息安全等級(jí)保護(hù)評(píng)測(cè)機(jī)構(gòu)進(jìn)行安全等級(jí)保護(hù)評(píng)測(cè)，如存在問(wèn)題繼續(xù)整改，直至信息系統(tǒng)安全狀況達(dá)到標(biāo)準(zhǔn)。各級(jí)公安機(jī)關(guān)必