返回
检查、指导全省教育信息系统安全等级保护工作

检查、指导全省教育信息系统安全等级保护工作

ID:42943301

大小:348.06 KB

页数:26页

时间:2019-09-26

检查、指导全省教育信息系统安全等级保护工作_第1页
检查、指导全省教育信息系统安全等级保护工作_第2页
检查、指导全省教育信息系统安全等级保护工作_第3页
检查、指导全省教育信息系统安全等级保护工作_第4页
检查、指导全省教育信息系统安全等级保护工作_第5页
资源描述:

《检查、指导全省教育信息系统安全等级保护工作》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、湖南省教育信息系统安全等级保护工作实施方案2011年9月27日湖南省教育厅杨晓北一、工作范围二、工作职责三、工作任务四、时间安排五、工作要求提纲1、省、市州教育行政部门、各高等学校、教育厅委直属单位:非涉密信息系统按国家有关要求开展信息系统安全等级保护工作。一、工作范围2、县市区教育局及中小学校:按《湖南省教育网络信息安全评估体系(试行)》,以单位为整体开展教育网络信息安全定级评估工作。有关工作安排另行通知。一、工作范围3、教育行业涉密信息系统按照国家保密相关规定进行保护。一、工作范围依据国家赋予公安机关监督管理计算机信息系统安全保护工作的法定职责,负责

2、监督、检查、指导全省教育信息系统安全等级保护工作,受理省教育厅及直属单位(不含厅直学校)、全省本科院校的信息系统安全等级保护定级备案。二、工作职责1、省公安厅按照“属地管理”原则,负责本地区教育信息系统等级保护工作的监督、检查、指导,受理本市州教育局、本地高职高专院校信息系统安全等级保护定级备案。2、市州公安局二、工作职责履行教育信息系统安全等级保护工作行业主管部门职责,督促、检查、指导全省教育行业信息系统安全等级保护工作。3、省教育厅二、工作职责在省教育厅、省公安厅指导下,具体负责:4、省教育管理信息中心二、工作职责(1)制定教育行业实施方案;(2)组

3、织开展全省教育信息系统安全等级保护工作培训;(3)组织专家组,对教育单位的信息系统定级报告出具行业定级意见;(4)开展检查,督促教育单位落实信息系统等级保护相关工作;(5)为教育单位提供系统定级、风险评估、整改建设、安全保护等业务指导和服务。根据“自主定级、自主保护”的原则开展本单位信息系统安全等级保护工作。5、市州教育局、高等学校、教育厅委直属单位二、工作职责等级保护工作的主要内容:信息系统定级信息系统备案建设整改等级测评(三级以上)自主保护及监督检查三、工作任务1、全面梳理本单位信息系统按照《信息安全等级保护管理办法》相关要求对本单位建设、使用的所有

4、信息系统逐一进行摸底调查,具有独立业务应用的信息系统均须作为等级保护定级对象。三、工作任务2、自主确定各信息系统的安全保护等级根据《信息系统安全等级保护定级指南》(GB/T22240-2008)要求,对信息系统逐个自主定级。国家信息系统安全保护等级划分为五个:三、工作任务第一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级;信息系统受到破坏后,会对社会秩序和公共利益

5、造成严重损害,或者对国家安全造成损害。第四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级:信息系统受到破坏后,会对国家安全造成特别严重损害。2、自主确定各信息系统的安全保护等级三、工作任务教育行业定级指导:(1)各教育单位建设使用的全省联网信息系统由其主办单位统一确定安全保护等级,各联网使用单位根据该系统使用范围和影响程度采取相应保护措施;2、自主确定各信息系统的安全保护等级三、工作任务教育行业定级指导:(2)本单位为主体建设的覆盖全省并影响国家安全或社会秩序、公众利益的重要信息系统,如高考招生录取系统

6、、重大科研管理系统等原则上定为三级;2、自主确定各信息系统的安全保护等级三、工作任务教育行业定级指导:(3)本单位为主体建设的覆盖本市州或本单位并影响社会秩序、公众利益的信息系统,如省(市州)及高校教育门户网站、省(市州)及高校教育基础数据库、省(市州)及高校学籍学历查询系统、高中学业水平考试系统、市州中考系统、市州小升初微机派位系统、高校数字化校园平台、校园一卡通系统等原则上定为二级;2、自主确定各信息系统的安全保护等级三、工作任务教育行业定级指导:(4)覆盖本单位或业务部门并影响局部利益的一般信息系统原则上定为一级。3、定级材料上报备案将本单位信息系

7、统的定级备案材料报省教育管理信息中心,由省教育厅出具行业定级意见。获得省教育厅行业定级意见后,第二级及以上信息系统须报公安机关进行定级备案。由公安机关审核并颁发信息系统安全等级保护备案证明。三、工作任务4、整改建设及自主保护对定为第二级及以上的信息系统要对照《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)和《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)的技术标准和管理规范开展安全整改建设及自主保护。对定为第三级及以上重要信息系统完成整改后,还必须选择国家认可的省级(含)以上信息安全等级保

8、护测评机构进行定期测评,并向公安机关提交测评报告。三、工作任务5、新建信息系统根

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。