各处室、中心、系部、馆、研究院、附小、附幼：

现将《澳门862727关于印发信息安全等级保护工作实施方案的通知》印发给你们，请结合实际贯彻落实。

澳门862727

2017年4月24日

为加强信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进我校信息安全建设。

结合我校实际，特制订本实施方案。

一、指导思想

以“四个全面”为指导思想，深入贯彻执行《信息安全等级保护管理办法》等文件精神，全面推进信息安全等级保护工作，维护我校基础信息网络和重要信息系统安全稳定运行。

二、定级范围

学校网站、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。

三、组织领导

（一）工作分工。

定级工作由现代教育技术中心牵头，会同校党委工作部、校办公室、校纪检监察审计室等共同组织实施。校党委工作部负责新增网站和网页的审批，校办公室负责定级工作的部门间协调，校纪检监察审计室负责定级工作的监督。

现代教育中心负责定级工作的检查、指导、评审。

各部门依据《信息安全等级保护管理办法》和本方案要求，对自己的信息系统开展信息系统自评工作。

（二）协调领导机制。

1.澳门862727网络安全领导小组负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任，对等级保护工作整体推进情况进行检查监督，协助安全保密方案制定。

2.现代教育技术中心作为等级保护工作的管理部门，主要职责：

在领导小组的领导下，切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议；组织开展政策和技术培训，掌握定级工作规范和技术要求，为定级工作打好基础；全面掌握学校各部门定级保护工作的进展情况和存在的问题，对存在的问题及时协调解决，形成定级工作总结并按时上报领导小组。

3.成立评审组，主要职责：

一是为我校信息与网络安全提供技术支持与服务咨询；二是参与信息安全等级保护定级评审工作；三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。

四、主要内容、工作步骤

（一）开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求，确定定级对象。

（二）初步确定安全保护等级。各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》，初步确定定级对象的安全保护等级，起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。

（三）评审。初步确定信息系统安全保护等级后，上报学校信息系统安全等级保护评审组进行评审。

（四）备案。根据《信息安全等级保护管理办法》，信息系统安全保护等级为第二级以上的信息系统统一由现代教育中心负责备案工作。

五、定级工作要求

（一）加强领导，落实保障。各部门要落实责任，并于每年5月前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报闽侯上街公安分局。

（二）加强培训，严格定级。为切实落实评审工作，保证定级准确，备案及时，全面提高我校基础信息网络和重要信息系统的信息安全保护能力和水平，保证定级工作顺利进行，各部门要认真学习《信息安全等级保护管理办法》等材料。

（三）积极配合、认真整改。各部门要认真按照评级要求，组织开展等级保护工作，切实做好重要信息系统的安全等级保护。

（四）自查自纠、完善制度。此次定级工作完成后，请各部门按照《信息安全等级保护管理办法》和有关技术标准，依据系统所定保护等级的要求，定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查，并不断完善安全管理制度，今后，若信息系统备案资料发生变化，应及时进行变更备案。

六、惩处

违反本实施方案，将视情节给予相应的批评教育、通报批评、行政处分、构成犯罪的依法追究刑事责任。

澳门862727

2017年4月24日

澳门862727办公室 2017年4月24日印发