关于开展信息安全等级保护工作的通知

发布时间:2015-09-23 00:00:266阅读次数:6670来源单位:南通大学责任编辑:

各学院(系、室、所)、部门、群团组织、直属单位: 
  信息安全等级保护制度是提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设水平的一项基本制度。今年七月,教育部、公安部联合印发了《关于全面推进教育行业信息安全等级保护工作的通知》,八月初省教育厅印发了《关于认真落实教育部公安部全面推进教育行业信息安全等级保护工作要求的通知》。现就做好我校信息安全等级保护工作的有关事项通知如下: 
  1.基本要求 
  参照《教育行业信息系统安全等级保护定级工作指南(试行)》(见附件1)开展我校信息安全等级保护工作。 
  2.基本原则 
  等级保护工作按照“谁主管谁负责,谁运营谁负责”的原则开展,信息系统使用单位是等级保护工作的责任主体,在具体实施过程中,由信息化工作办公室牵头开展定级、备案、测评和整改工作,系统使用单位、开发单位有义务提供必要的信息和技术保障,协助开展等级保护工作。 
  3.工作要求 
  (1)各单位要高度重视信息安全工作,加强统筹领导、明确职责分工,指定专人负责各信息系统的维护管理工作。 
  (2)认真填报《信息系统名录》表(附件2),9月25日前将电子档发送至xxb@ntu.edu.cn邮箱,纸质材料盖章后送交信息化工作办公室信息管理科(主校区方肇周楼117室)。 
  (3)由现代教育技术中心网络资源部指导各部门对填报的系统进行定级和备案工作,指导填写信息系统安全等级保护定级报告(附件4)和信息系统安全等级保护备案表(附件5),并会同等保测评机构对系统进行测评工作。 
  4. 联系方式 
  信息管理科:85012478,陈益均 
  网络资源部:85012474,陈晨

附件1:教育行业信息系统安全等级保护定级工作指南.zip
附件2:信息系统名录.xls
附件3:信息系统安全保护等级建议表.doc
附件4:信息系统安全等级保护定级报告.doc
附件5:信息系统安全等级保护备案表.doc

                      信息化工作办公室 
                      2015年9月15日

最近更新