【文章內容簡介】 息系統(tǒng)安全等級狀況開展測評，給出相應的系統(tǒng)安全檢測評估報告。經測評信息系統(tǒng)安全狀況未達到安全保護等級要求的，運營、使用單位應當制定方案進行整改，以符合安全保護等級要求。對符合等級保護要求的，公安機關應當頒發(fā)信息系統(tǒng)安全等級保護備案證明。安全保護等級為五級的信息系統(tǒng)，由國家指定的專門部門進行測評和整改。（五）安全管理、建設信息系統(tǒng)運營、使用單位應根據國家有關規(guī)定和技術標準，建立信息安全等級保護管理制度，落實安全保護責任。具體包括制定信息安全事件等級響應和處置制度；信息安全等級保護系統(tǒng)建設、運行維護制度；信息系統(tǒng)安全檢測和風險評估制度；安全教育和培訓制度等。根據檢測評估報告中反映出的安全問題，要按照《信息系統(tǒng)安全等級保護基本要求》和風險評估有關標準，確定系統(tǒng)安全需求，制定系統(tǒng)總體安全策略和相關制度，細化符合安全等級保護要求的系統(tǒng)安全技術框架和安全管理框架方案，明確安全建設計劃，并全面組織實施。同時，基礎信息網絡和重要信息系統(tǒng)的運營、使用單位，應當按照國家有關技術規(guī)范和標準，每年對系統(tǒng)的信息安全狀況進行一次全面的測評或者自查。第四級信息系統(tǒng)應當每半年至少進行一次測評或者自查，第五級信息系統(tǒng)應當依據特殊安全需求進行測評或者自查。經測評或者自查，信息系統(tǒng)安全狀況未達到安全保護等級要求的，運營、使用單位要進行整改，直至達到安全保護等級要求。根據信息安全等級保護工作的職責分工，公安機關負責信息安全等級保護工作的總體監(jiān)督、檢查、指導。保密工作部門負責信息安全等級保護工作中有關保密工作的監(jiān)督、檢查、指導。密碼管理部門負責信息安全等級保護工作中有關密碼工作的監(jiān)督、檢查、指導。信息化行政主管部門負責信息安全等級保護工作的部門間協(xié)調。公安機關要對第三級、第四級信息系統(tǒng)的運營、使用單位的信息安全等級保護工作情況進行檢查。對第三級信息系統(tǒng)每年至少檢查一次，對第四級信息系統(tǒng)每半年至少檢查一次。對跨市或全省統(tǒng)一聯(lián)網運行的信息系統(tǒng)檢查，要會同其主管部門進行。保密工作部門要加強涉密信息系統(tǒng)運行中的保密監(jiān)督檢查。對秘密級、機密級信息系統(tǒng)每兩年至少進行一次保密檢查或者系統(tǒng)測評，對絕密級信息系統(tǒng)每年至少進行一次保密檢查或者系統(tǒng)測評。密碼管理部門要定期或者不定期對信息系統(tǒng)等級保護工作中密碼配備、使用和管理的情況進行檢查和測評，對重要涉密信息系統(tǒng)的密碼配備、使用和管理情況，每兩年至少進行一次檢查和測評。按照突出重點、統(tǒng)籌規(guī)劃，重點保障基礎信息網絡和重要信息系統(tǒng)安全的總體要求和原則，我省信息安全等級保護工作將分批、分階段進行。2007年8月至10月集中開展基礎信息網絡和重要信息系統(tǒng)的定級工作。我省重要信息系統(tǒng)包括：； 、財稅、海關業(yè)務信息系統(tǒng)；、機場、交通（港口）等業(yè)務信息系統(tǒng)；、社（醫(yī)）保、供水、電力、燃氣等業(yè)務信息系統(tǒng)； ；?；A信息網絡主要包括公用通信網、廣播電視傳輸網等。其它已運營、使用信息系統(tǒng)和新建信息系統(tǒng)按照相關規(guī)定開展等級保護工作。（一）、保密工作部門、密碼管理部門和信息化行政主管部門聯(lián)合成立公安機關牽頭的信息安全等級保護工作協(xié)調小組，建立相應辦事機構，積極做好信息安全等級保護工作的宣傳、培訓和組織工作，全面推進本地信息安全等級保護工作。設區(qū)的市信息化行政主管部門成立市信息系統(tǒng)安全等級保護專家評審組，積極做好信息安全等級保護工作的咨詢和定級評審工作。各行業(yè)主管部門，信息系統(tǒng)運營、使用單位成立信息安全等級保護工作領導小組，對所屬信息系統(tǒng)進行摸底調查，全面掌握信息系統(tǒng)的業(yè)務類型、應用或服務范圍、系統(tǒng)結構等基本情況，確定定級對象，并提出開展本行業(yè)、本單位等級保護工作的具體意見。（二）?；A信息網絡和重要信息系統(tǒng)在2007年10月20日前完成定級、評審和初備案工作。其余信息系統(tǒng)在2008年6月30日前完成?；A信息網絡和重要信息系統(tǒng)在2008年7月31日前完成等級測評工作。其余信息系統(tǒng)在2008年12月31日前完成?；A信息網絡和重要信息系統(tǒng)在2009年6月30日前完成整改建設工作。其余信息系統(tǒng)在2009年10月31日前完成整改建設工作。（三）鞏固完善階段信息系統(tǒng)整改建設工作完成后，應當建立完善信息系統(tǒng)安全狀況日常檢測工作制度，加強對信息系統(tǒng)的日常維護和安全管理，及時消除安全隱患，確保信息的安全和系統(tǒng)的正常運行。（一）提高認識，加強領導。信息安全等級保護制度是國家在國民經濟和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設健康發(fā)展的一項基本制度。為此，各級公安機關、保密工作部門、密碼管理部門和信息化行政主管部門，以及重要信息系統(tǒng)運營、使用單位和主管部門，要充分認識開展信息安全等級保護工作的重要性、必要性，切實增強政治責任感和工作緊迫感，全面貫徹落實中央、國務院和省委、省政府的要求和部署，切實做好信息安全等級保護工作。（二）明確責任，密切配合。信息安全等級保護工作由各級公安機關牽頭，會同保密工作部門、密碼管理部門和信息化行政主管部門共同組織實施。四部門要在明確責任的基礎上，加強協(xié)調配合，共同組織信息系統(tǒng)主管部門和運營、使用單位開展信息安全等級保護工作。各信息系統(tǒng)主管部門組織本行業(yè)、本部門信息系統(tǒng)運營、使用單位開展信息安全等級保護工作，督促其落實信息安全等級保護工作的各項任務。（三）動員部署，開展培訓。各地區(qū)、各部門要按照統(tǒng)一部署，廣泛進行宣傳動員，加強培訓，指導本地區(qū)、本行業(yè)信息系統(tǒng)運營、使用單位按照信息安全等級保護工作的總體要求，分階段、分步驟完成各項任務。省公安廳將會同省保密局、省國家密碼管理局、省信息辦對省有關單位、行業(yè)以及各市公安機關、保密工作部門、國家密碼管理工作部門和信息化行政主管部門就信息安全等級保護工作規(guī)范、標準等內容進行培訓。信息系統(tǒng)主管部門對所管轄的信息系統(tǒng)運營、使用單位進行培訓。各市參照上述培訓模式開展培訓工作。（四）及時總結，形成規(guī)范。在等級保護工作中，各地、各部門要認真總結工作經驗和存在的問題，探索我省在信息安全等級保護工作中有關監(jiān)督管理、安全評測、安全建設等的方面具體內容、工作流程和程序，建立完善工作規(guī)范，為我省全面推行信息安全等級保護工作打好基礎。各階段有關工作情況應當及時報協(xié)調小組辦公室。第四篇：小學信息安全等級保護,工作實施方案小學教育網絡與信息安全等級保護工作實 施 方 案為加強我校信息安全等級保護，規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進我校信息化建設。根據上級相關文件精神，結合我校實際，制訂本實施方案。一、指導思想以科學發(fā)展觀為指導，以黨的十七大、十七屆五中全會精神為指針，深入貫徹執(zhí)行《信息安全等級保護管理辦法》等文件精神，全面推進信息安全等級保護工作，維護我?；A信息網絡和重要信息系統(tǒng)安全穩(wěn)定運行。二、定級范圍學校管理、辦公系統(tǒng)、教育教學系統(tǒng)、財務管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。三、組織領導（一）工作分工。由學校教務處牽頭，會同安全保衛(wèi)處等共同組織實施。學校辦公室負責定級工作的部門間協(xié)調。安全保衛(wèi)處負責定級工作的監(jiān)督。電教組負責定級工作的檢查、指導、評審。各部門依據《信息安全等級保護管理辦法》和本方案要求，開展信息系統(tǒng)自評工作。（二）協(xié)調領導機制。成立領導小組，校長任組長，副校長任副組長、各部門負責人為成員，負責我校信息安全等級保護工作的領導、協(xié)調工作。督促各部門按照總體方案落實工作任務和責任，對等級保護工作整體推進情況進行檢查監(jiān)督，指導安全保密方案制定。成立由電教組牽頭的工作機構，主要職責：在領導小組的領導下，切實抓好我校定級保護工作的日常工作。做好組織各信息系統(tǒng)運營使用部門參加信息系統(tǒng)安全等級保護定級相關會議；組織開展政策和技術培訓，掌握定級工作規(guī)范和技術要求，為定級工作打好基礎；全面掌握學校各部門定級保護工作的進展情況和存在的問題，對存在的問題及時協(xié)調解決，形成定級工作總結并按時上報領導小組。成立評審組，主要負責：一是為我校信息與網絡安全提供技術支持與服務咨詢；二是參與信息安全等級保護定級評審工作；三是參與重要信息與網絡安全突發(fā)公共事件的分析研判和為領導決策提供依據。四、主要內容、工作步驟（一）開展信息系統(tǒng)基本情況的摸底調查。各部門要組織開展對所屬信息系統(tǒng)的摸底調查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務類型、應用或服務范圍、系統(tǒng)結構等基本情況，按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》的要求，確定定級對象。（二）初步確定安全保護等級。各使用部門要按照《信息安全等