当前位置: 网站首页 > 信息化服务 > 部门服务 > 网信安全服务 > 正文
信息系统安全等级保护测评
阅读次数:     发布时间:2023-07-19

根据《中华人民共和国计算机信息系统安全保护条例》(国务院第147号)、《信息安全等级保护管理办法》(公通字[2007]43号)、教育部办公厅《关于开展信息系统安全等级保护工作的通知》(教办厅函[2009]80号)等有关文件要求,为提高我校信息安全保障能力和水平,保障和促进信息化建设,需要对信息系统进行安全等级保护测评。

信息系统安全等级保护工作内容的核心是对信息系统安全进行定级、按标准进行建设、管理和监督。我校开展信息系统安全等级保护工作,目的在于一是全面掌握学校信息系统现状情况,提升信息系统安全意识和提高安全防范能力,为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本。二是提高学校信息系统安全建设的整体水平,有利于在学校信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调,优化信息安全资源的配置。三是明确信息系统建设与管理部门、人员的信息安全责任,加强信息系统安全建设和监管,形成信息系统安全保障和监管体系,保障信息系统的可持续发展。

我校各类针对全校师生公共服务的信息系统纳入信息系统安全等级保护范畴,按照学校总体计划,分步开展信息系统安全等级保护的定级、备案、整改、测评等工作。

按照“谁主管谁负责、谁运营谁负责”原则,我校信息系统安全等级保护工作由信息管理中心牵头负责学校信息系统安全定级和保护的指导和检查工作。各单位新建信息系统的安全等级保护工作纳入全校等级保护工作统一部署。全校已有或新建的各类信息系统的主管部门或运营使用单位作为信息安全管理及信息系统安全等级保护第一责任单位,认真开展信息系统安全等级保护工作。

为掌握全校信息系统等保测评情况,各部门完成信息系统等保备案、测评各个阶段工作一周内,需要在信息管理中心登记备案,提交备案证书、测评整改和测评报告材料。当信息系统不再使用,各部门应及时到信息管理中心登记撤销,并联系市公安局进行撤销登记备案手续。

等级保护测评咨询电话:58139801,张老师。