【文章內(nèi)容簡(jiǎn)介】 息系統(tǒng)安全等級(jí)狀況開(kāi)展測(cè)評(píng)，給出相應(yīng)的系統(tǒng)安全檢測(cè)評(píng)估報(bào)告。經(jīng)測(cè)評(píng)信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改，以符合安全保護(hù)等級(jí)要求。對(duì)符合等級(jí)保護(hù)要求的，公安機(jī)關(guān)應(yīng)當(dāng)頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明。安全保護(hù)等級(jí)為五級(jí)的信息系統(tǒng)，由國(guó)家指定的專(zhuān)門(mén)部門(mén)進(jìn)行測(cè)評(píng)和整改。（五）安全管理、建設(shè)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)根據(jù)國(guó)家有關(guān)規(guī)定和技術(shù)標(biāo)準(zhǔn)，建立信息安全等級(jí)保護(hù)管理制度，落實(shí)安全保護(hù)責(zé)任。具體包括制定信息安全事件等級(jí)響應(yīng)和處置制度；信息安全等級(jí)保護(hù)系統(tǒng)建設(shè)、運(yùn)行維護(hù)制度；信息系統(tǒng)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估制度；安全教育和培訓(xùn)制度等。根據(jù)檢測(cè)評(píng)估報(bào)告中反映出的安全問(wèn)題，要按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》和風(fēng)險(xiǎn)評(píng)估有關(guān)標(biāo)準(zhǔn)，確定系統(tǒng)安全需求，制定系統(tǒng)總體安全策略和相關(guān)制度，細(xì)化符合安全等級(jí)保護(hù)要求的系統(tǒng)安全技術(shù)框架和安全管理框架方案，明確安全建設(shè)計(jì)劃，并全面組織實(shí)施。同時(shí)，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)按照國(guó)家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)，每年對(duì)系統(tǒng)的信息安全狀況進(jìn)行一次全面的測(cè)評(píng)或者自查。第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次測(cè)評(píng)或者自查，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行測(cè)評(píng)或者自查。經(jīng)測(cè)評(píng)或者自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，運(yùn)營(yíng)、使用單位要進(jìn)行整改，直至達(dá)到安全保護(hù)等級(jí)要求。根據(jù)信息安全等級(jí)保護(hù)工作的職責(zé)分工，公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的總體監(jiān)督、檢查、指導(dǎo)。保密工作部門(mén)負(fù)責(zé)信息安全等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。密碼管理部門(mén)負(fù)責(zé)信息安全等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。信息化行政主管部門(mén)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的部門(mén)間協(xié)調(diào)。公安機(jī)關(guān)要對(duì)第三級(jí)、第四級(jí)信息系統(tǒng)的運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作情況進(jìn)行檢查。對(duì)第三級(jí)信息系統(tǒng)每年至少檢查一次，對(duì)第四級(jí)信息系統(tǒng)每半年至少檢查一次。對(duì)跨市或全省統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)檢查，要會(huì)同其主管部門(mén)進(jìn)行。保密工作部門(mén)要加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密監(jiān)督檢查。對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每?jī)赡曛辽龠M(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng)，對(duì)絕密級(jí)信息系統(tǒng)每年至少進(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng)。密碼管理部門(mén)要定期或者不定期對(duì)信息系統(tǒng)等級(jí)保護(hù)工作中密碼配備、使用和管理的情況進(jìn)行檢查和測(cè)評(píng)，對(duì)重要涉密信息系統(tǒng)的密碼配備、使用和管理情況，每?jī)赡曛辽龠M(jìn)行一次檢查和測(cè)評(píng)。按照突出重點(diǎn)、統(tǒng)籌規(guī)劃，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的總體要求和原則，我省信息安全等級(jí)保護(hù)工作將分批、分階段進(jìn)行。2007年8月至10月集中開(kāi)展基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的定級(jí)工作。我省重要信息系統(tǒng)包括：； 、財(cái)稅、海關(guān)業(yè)務(wù)信息系統(tǒng)；、機(jī)場(chǎng)、交通（港口）等業(yè)務(wù)信息系統(tǒng)；、社（醫(yī)）保、供水、電力、燃?xì)獾葮I(yè)務(wù)信息系統(tǒng)； ；。基礎(chǔ)信息網(wǎng)絡(luò)主要包括公用通信網(wǎng)、廣播電視傳輸網(wǎng)等。其它已運(yùn)營(yíng)、使用信息系統(tǒng)和新建信息系統(tǒng)按照相關(guān)規(guī)定開(kāi)展等級(jí)保護(hù)工作。（一）、保密工作部門(mén)、密碼管理部門(mén)和信息化行政主管部門(mén)聯(lián)合成立公安機(jī)關(guān)牽頭的信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組，建立相應(yīng)辦事機(jī)構(gòu)，積極做好信息安全等級(jí)保護(hù)工作的宣傳、培訓(xùn)和組織工作，全面推進(jìn)本地信息安全等級(jí)保護(hù)工作。設(shè)區(qū)的市信息化行政主管部門(mén)成立市信息系統(tǒng)安全等級(jí)保護(hù)專(zhuān)家評(píng)審組，積極做好信息安全等級(jí)保護(hù)工作的咨詢(xún)和定級(jí)評(píng)審工作。各行業(yè)主管部門(mén)，信息系統(tǒng)運(yùn)營(yíng)、使用單位成立信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，對(duì)所屬信息系統(tǒng)進(jìn)行摸底調(diào)查，全面掌握信息系統(tǒng)的業(yè)務(wù)類(lèi)型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，確定定級(jí)對(duì)象，并提出開(kāi)展本行業(yè)、本單位等級(jí)保護(hù)工作的具體意見(jiàn)。（二）。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2007年10月20日前完成定級(jí)、評(píng)審和初備案工作。其余信息系統(tǒng)在2008年6月30日前完成?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2008年7月31日前完成等級(jí)測(cè)評(píng)工作。其余信息系統(tǒng)在2008年12月31日前完成。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2009年6月30日前完成整改建設(shè)工作。其余信息系統(tǒng)在2009年10月31日前完成整改建設(shè)工作。（三）鞏固完善階段信息系統(tǒng)整改建設(shè)工作完成后，應(yīng)當(dāng)建立完善信息系統(tǒng)安全狀況日常檢測(cè)工作制度，加強(qiáng)對(duì)信息系統(tǒng)的日常維護(hù)和安全管理，及時(shí)消除安全隱患，確保信息的安全和系統(tǒng)的正常運(yùn)行。（一）提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。信息安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。為此，各級(jí)公安機(jī)關(guān)、保密工作部門(mén)、密碼管理部門(mén)和信息化行政主管部門(mén)，以及重要信息系統(tǒng)運(yùn)營(yíng)、使用單位和主管部門(mén)，要充分認(rèn)識(shí)開(kāi)展信息安全等級(jí)保護(hù)工作的重要性、必要性，切實(shí)增強(qiáng)政治責(zé)任感和工作緊迫感，全面貫徹落實(shí)中央、國(guó)務(wù)院和省委、省政府的要求和部署，切實(shí)做好信息安全等級(jí)保護(hù)工作。（二）明確責(zé)任，密切配合。信息安全等級(jí)保護(hù)工作由各級(jí)公安機(jī)關(guān)牽頭，會(huì)同保密工作部門(mén)、密碼管理部門(mén)和信息化行政主管部門(mén)共同組織實(shí)施。四部門(mén)要在明確責(zé)任的基礎(chǔ)上，加強(qiáng)協(xié)調(diào)配合，共同組織信息系統(tǒng)主管部門(mén)和運(yùn)營(yíng)、使用單位開(kāi)展信息安全等級(jí)保護(hù)工作。各信息系統(tǒng)主管部門(mén)組織本行業(yè)、本部門(mén)信息系統(tǒng)運(yùn)營(yíng)、使用單位開(kāi)展信息安全等級(jí)保護(hù)工作，督促其落實(shí)信息安全等級(jí)保護(hù)工作的各項(xiàng)任務(wù)。（三）動(dòng)員部署，開(kāi)展培訓(xùn)。各地區(qū)、各部門(mén)要按照統(tǒng)一部署，廣泛進(jìn)行宣傳動(dòng)員，加強(qiáng)培訓(xùn)，指導(dǎo)本地區(qū)、本行業(yè)信息系統(tǒng)運(yùn)營(yíng)、使用單位按照信息安全等級(jí)保護(hù)工作的總體要求，分階段、分步驟完成各項(xiàng)任務(wù)。省公安廳將會(huì)同省保密局、省國(guó)家密碼管理局、省信息辦對(duì)省有關(guān)單位、行業(yè)以及各市公安機(jī)關(guān)、保密工作部門(mén)、國(guó)家密碼管理工作部門(mén)和信息化行政主管部門(mén)就信息安全等級(jí)保護(hù)工作規(guī)范、標(biāo)準(zhǔn)等內(nèi)容進(jìn)行培訓(xùn)。信息系統(tǒng)主管部門(mén)對(duì)所管轄的信息系統(tǒng)運(yùn)營(yíng)、使用單位進(jìn)行培訓(xùn)。各市參照上述培訓(xùn)模式開(kāi)展培訓(xùn)工作。（四）及時(shí)總結(jié)，形成規(guī)范。在等級(jí)保護(hù)工作中，各地、各部門(mén)要認(rèn)真總結(jié)工作經(jīng)驗(yàn)和存在的問(wèn)題，探索我省在信息安全等級(jí)保護(hù)工作中有關(guān)監(jiān)督管理、安全評(píng)測(cè)、安全建設(shè)等的方面具體內(nèi)容、工作流程和程序，建立完善工作規(guī)范，為我省全面推行信息安全等級(jí)保護(hù)工作打好基礎(chǔ)。各階段有關(guān)工作情況應(yīng)當(dāng)及時(shí)報(bào)協(xié)調(diào)小組辦公室。第四篇：小學(xué)信息安全等級(jí)保護(hù),工作實(shí)施方案小學(xué)教育網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)工作實(shí) 施 方 案為加強(qiáng)我校信息安全等級(jí)保護(hù)，規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)我校信息化建設(shè)。根據(jù)上級(jí)相關(guān)文件精神，結(jié)合我校實(shí)際，制訂本實(shí)施方案。一、指導(dǎo)思想以科學(xué)發(fā)展觀為指導(dǎo)，以黨的十七大、十七屆五中全會(huì)精神為指針，深入貫徹執(zhí)行《信息安全等級(jí)保護(hù)管理辦法》等文件精神，全面推進(jìn)信息安全等級(jí)保護(hù)工作，維護(hù)我?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行。二、定級(jí)范圍學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財(cái)務(wù)管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。三、組織領(lǐng)導(dǎo)（一）工作分工。由學(xué)校教務(wù)處牽頭，會(huì)同安全保衛(wèi)處等共同組織實(shí)施。學(xué)校辦公室負(fù)責(zé)定級(jí)工作的部門(mén)間協(xié)調(diào)。安全保衛(wèi)處負(fù)責(zé)定級(jí)工作的監(jiān)督。電教組負(fù)責(zé)定級(jí)工作的檢查、指導(dǎo)、評(píng)審。各部門(mén)依據(jù)《信息安全等級(jí)保護(hù)管理辦法》和本方案要求，開(kāi)展信息系統(tǒng)自評(píng)工作。（二）協(xié)調(diào)領(lǐng)導(dǎo)機(jī)制。成立領(lǐng)導(dǎo)小組，校長(zhǎng)任組長(zhǎng)，副校長(zhǎng)任副組長(zhǎng)、各部門(mén)負(fù)責(zé)人為成員，負(fù)責(zé)我校信息安全等級(jí)保護(hù)工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。督促各部門(mén)按照總體方案落實(shí)工作任務(wù)和責(zé)任，對(duì)等級(jí)保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督，指導(dǎo)安全保密方案制定。成立由電教組牽頭的工作機(jī)構(gòu)，主要職責(zé)：在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，切實(shí)抓好我校定級(jí)保護(hù)工作的日常工作。做好組織各信息系統(tǒng)運(yùn)營(yíng)使用部門(mén)參加信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)相關(guān)會(huì)議；組織開(kāi)展政策和技術(shù)培訓(xùn)，掌握定級(jí)工作規(guī)范和技術(shù)要求，為定級(jí)工作打好基礎(chǔ)；全面掌握學(xué)校各部門(mén)定級(jí)保護(hù)工作的進(jìn)展情況和存在的問(wèn)題，對(duì)存在的問(wèn)題及時(shí)協(xié)調(diào)解決，形成定級(jí)工作總結(jié)并按時(shí)上報(bào)領(lǐng)導(dǎo)小組。成立評(píng)審組，主要負(fù)責(zé)：一是為我校信息與網(wǎng)絡(luò)安全提供技術(shù)支持與服務(wù)咨詢(xún)；二是參與信息安全等級(jí)保護(hù)定級(jí)評(píng)審工作；三是參與重要信息與網(wǎng)絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導(dǎo)決策提供依據(jù)。四、主要內(nèi)容、工作步驟（一）開(kāi)展信息系統(tǒng)基本情況的摸底調(diào)查。各部門(mén)要組織開(kāi)展對(duì)所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類(lèi)型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《信息安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的要求，確定定級(jí)對(duì)象。（二）初步確定安全保護(hù)等級(jí)。各使用部門(mén)要按照《信息安全等