【正文】 記錄），對各類防病毒產(chǎn)品上截獲的惡意代碼是否進(jìn)行分析并匯總上報(bào)。是否出現(xiàn)過大規(guī)模的病毒事件，如何處理3應(yīng)具有惡意代碼檢測記錄、惡意代碼庫升級記錄和分析報(bào)告 應(yīng)具有變更方案評審記錄和變更過程記錄文檔。4重要系統(tǒng)的變更申請書，應(yīng)具有主管領(lǐng)導(dǎo)的批準(zhǔn)4系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員應(yīng)識別需定期備份的業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)（備份文件記錄）4應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性4應(yīng)有系統(tǒng)運(yùn)維過程中發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件對應(yīng)的報(bào)告或相關(guān)文檔4應(yīng)對安全事件記錄分析文檔4應(yīng)具有不同事件的應(yīng)急預(yù)案4應(yīng)具有應(yīng)急響應(yīng)小組，應(yīng)具備應(yīng)急設(shè)備并能正常工作，應(yīng)急預(yù)案執(zhí)行所需資金應(yīng)做過預(yù)算并能夠落實(shí)。4應(yīng)對系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)（應(yīng)急預(yù)案培訓(xùn)記錄）4應(yīng)定期對應(yīng)急預(yù)案進(jìn)行演練（應(yīng)急預(yù)案演練記錄）50、應(yīng)對應(yīng)急預(yù)案定期進(jìn)行審查并更新5應(yīng)具有更新的應(yīng)急預(yù)案記錄、應(yīng)急預(yù)案審查記錄。第四篇：國家信息安全等級保護(hù)制度介紹 ,為業(yè)內(nèi)人士提供最強(qiáng)大的交流共享平臺 的信息安全等級保護(hù)工作。各地級以上市參照成立相應(yīng)工作機(jī)制。重要信息系統(tǒng)運(yùn)營使用單位成立信息安全等級保護(hù)工作組，負(fù)責(zé)組織本單位的信息系統(tǒng)安全等級保護(hù)工作。四、信息安全等級保護(hù)等級劃分和監(jiān)管方式（一）信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)的安全保護(hù)等級分為以下五級：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。（二）信息系統(tǒng)運(yùn)營、使用單位依據(jù)本辦法和相關(guān)技術(shù)標(biāo)準(zhǔn)對信息系統(tǒng)進(jìn)行保護(hù)，國家有關(guān)信息安全監(jiān)管部門對其信息安全等級保護(hù)工作進(jìn)行監(jiān)督管理。第一級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。第二級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行指導(dǎo)。第三級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查。第四級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。第五級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊安全需求進(jìn)行保護(hù)。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。五、信息安全等級保護(hù)制度的原則信息安全等級保護(hù)的核心是對信息安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息安 ,為業(yè)內(nèi)人士提供最強(qiáng)大的交流共享平臺（五）依法履行備案手續(xù)。信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)運(yùn)營使用單位或主管部門應(yīng)當(dāng)在系統(tǒng)投入運(yùn)行后（新建系統(tǒng)）或確定等級后（已運(yùn)營的系統(tǒng)）30日內(nèi)到公安機(jī)關(guān)辦理備案手續(xù)；鼓勵第一級和第五級的信息系統(tǒng)到公安機(jī)關(guān)辦理備案手續(xù)。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)?？绲貐^(qū)或全省統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)由省級主管部門組織向省公安廳備案?？绲貐^(qū)、跨省或者全省、全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，向地級以上市公安局備案。涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國家保密局的有關(guān)規(guī)定，到保密工作部門備案。（六）加強(qiáng)安全監(jiān)督檢查。公安機(jī)關(guān)應(yīng)當(dāng)會同有關(guān)部門加強(qiáng)對信息系統(tǒng)的監(jiān)督檢查，對未依法履行定級、備案手續(xù)的單位，督促其限期改正。發(fā)現(xiàn)定級不準(zhǔn)的，應(yīng)當(dāng)通知運(yùn)營使用單位或其主管部門重新審核確定。對安全措施不符合要求的，要指導(dǎo)其落實(shí)整改措施。各級保密工作部門加強(qiáng)對涉密信息系統(tǒng)安全等級保護(hù)工作的指導(dǎo)、監(jiān)督和檢查。國家密碼管理部門加強(qiáng)對信息安全等級保護(hù)密碼管理。（七）建設(shè)技術(shù)支撐體系。省公安廳會同有關(guān)部門根據(jù)《管理辦法》建立健全管理制度，向社會推薦一批符合要求的安全專用產(chǎn)品、安全測評機(jī)構(gòu)。組織開展繼續(xù)教育工作，加強(qiáng)對安全專業(yè)技術(shù)人員的培訓(xùn)，提高信息系統(tǒng)運(yùn)營使用單位和主管部門以及安全專用產(chǎn)品研發(fā)機(jī)構(gòu)、安全服務(wù)機(jī)構(gòu)安全專業(yè)技術(shù)人員的技術(shù)和法律知識水平。（八）健全長效工作機(jī)制。在信息安全等級保護(hù)職能部門、信息系統(tǒng)主管部門、運(yùn)營使用單位間建立暢通的聯(lián)絡(luò)機(jī)制。落實(shí)信息系統(tǒng)主管部門對運(yùn)營使用單位的監(jiān)督指導(dǎo)責(zé)任，建立職能部門、主管部門對信息系統(tǒng)的定期監(jiān)督檢查機(jī)制。爭取省人大和省政府法制辦公室支持，制訂《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及實(shí)施細(xì)則，使信息安全等級保護(hù)工作獲得地方立法的支撐。第五篇：信息安全等級保護(hù)工作實(shí)施方案白魯?shù)A九年制學(xué)校信息安全等級保護(hù)工作實(shí)施方案為加強(qiáng)信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)我校信息化建設(shè)。根據(jù)商教發(fā)【2011】321號文件精神，結(jié)合我校實(shí)際，制訂本實(shí)施方案。一、指導(dǎo)思想以科學(xué)發(fā)展觀為指導(dǎo)，以黨的十七大、十七屆五中全會精神為指針，深入貫徹執(zhí)行《信息安全等級保護(hù)管理辦法》等文件精神，全面推進(jìn)信息安全等級保護(hù)工作，維護(hù)我?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行。二、定級范圍學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財(cái)務(wù)管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。三、組織領(lǐng)導(dǎo)（一）工作分工。定級工作由電教組牽頭，會同學(xué)校辦公室、安全保衛(wèi)處等共同組織實(shí)施。學(xué)校辦公室負(fù)責(zé)定級工作的部門間協(xié)調(diào)。安全保衛(wèi)處負(fù)責(zé)定級工作的監(jiān)督。電教組負(fù)責(zé)定級工作的檢查、指導(dǎo)、評審。各部門依據(jù)《信息安全等級保護(hù)管理辦法》和本方案要求，開展信息系統(tǒng)自評工作。（二）協(xié)調(diào)領(lǐng)導(dǎo)機(jī)制。成立領(lǐng)導(dǎo)小組，校長任組長，副校長任副組長、各部門負(fù)責(zé)人為成員，負(fù)責(zé)我校信息安全等級保護(hù)工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。督促各部門按照總體方案落實(shí)工作任務(wù)和責(zé)任，對等級保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督，指導(dǎo)安全保密方案制定。成立由電教組牽頭的工作機(jī)構(gòu)，主要職責(zé)：在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，切實(shí)抓好我校定級保護(hù)工作的日常工作。做好組織各信息系統(tǒng)運(yùn)營使用部門參加信息系統(tǒng)安全等級保護(hù)定級相關(guān)會議；組織開展政策和技術(shù)培訓(xùn)，掌握定級工作規(guī)范和技術(shù)要求，為定級工作打好基礎(chǔ)；全面掌握學(xué)校各部門定級保護(hù)工作的進(jìn)展情況和存在的問題，對存在的問題及時(shí)協(xié)調(diào)解決，形成定級工作總結(jié)并按時(shí)上報(bào)領(lǐng)導(dǎo)小組。成立由赴省參加過計(jì)算機(jī)培訓(xùn)的教師組成的評審組，主要負(fù)責(zé)：一是為我校信息與網(wǎng)絡(luò)安全提供技術(shù)支持與服務(wù)咨詢；二是參與信息安全等級保護(hù)定級評審工作；三是參與重要信息與網(wǎng)絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導(dǎo)決策提供依據(jù)。四、主要內(nèi)容、工作步驟（一）開展信息系統(tǒng)基本情況的摸底調(diào)查。各部門要組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》的要求，確定定級對象。（二）初步確定安全保護(hù)等級。各使用部門要按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》，初步確定定級對象的安全保護(hù)等級，起草定級報(bào)告。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。（三）評審。初步確定信息系統(tǒng)安全保護(hù)等級后，上報(bào)學(xué)校信息系統(tǒng)安全等級保護(hù)評審組進(jìn)行評審。（四）備案。根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負(fù)責(zé)備案工作。五、定級工作要求（一）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)保障。各部門要落實(shí)責(zé)任，并于12月15日前將《信息系統(tǒng)安全等級保護(hù)備案表》、《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》上報(bào)九年制學(xué)校。（二）加強(qiáng)培訓(xùn)，嚴(yán)格定級。為切實(shí)落實(shí)評審工作，保證定級準(zhǔn)確，備案及時(shí)，全面提高我?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平，保證定級工作順利進(jìn)行，各部門要認(rèn)真學(xué)習(xí)《信息安全等級保護(hù)管理辦法》、《文保處教育系統(tǒng)單位信息分級培訓(xùn)材料》、《信息系統(tǒng)安全保護(hù)等級定級指南（國標(biāo)）》、《信息系統(tǒng)安全等級保護(hù)基本要求（報(bào)批）》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南（報(bào)批）》等材料。（三）積極配合、認(rèn)真整改。各部門要認(rèn)真按照評級要求，組織開展等級保護(hù)工作，切實(shí)做好重要信息系統(tǒng)的安全等級保護(hù)。（四）自查自糾、完善制度。此次定級工作完成后，請各部門按照《信息安全等級保護(hù)管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn)，依據(jù)系統(tǒng)所定保護(hù)等級的要求，定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查，并不斷完善安全管理制度，今后，若信息系統(tǒng)備案資料發(fā)生變化，應(yīng)及時(shí)進(jìn)行變更備案