打开微信扫一扫
各学院、部、处,校内各单位 , 淮安校区,白马校区 :
为贯彻落实国家信息安全等级保护制度,全面推进我校信息系统安全等级保护工作,保障教育信息化发展和重要网络设施、信息系统及数据安全,根据《中华人民共和国网络安全法》《教育部关于加强教育行业网络与信息安全工作的指导意见》《教育部办公厅关于印发 < 教育行业信息系统安全等级保护定级工作指南(试行) > 的通知》等文件精神,现就全面开展我校信息系统安全等级保护定级备案工作通知如下:
一、工作目标
按照国家信息安全等级保护制度的相关法律法规以及标准规范,全面开展信息系统安全等级保护工作,建立信息安全等级保护工作长效机制,有效预防和减少信息安全事件的发生。
二、工作分工
按照 “谁主管谁负责、谁使用谁负责”的原则,信息系统建设与运维部门是信息安全等级保护工作的责任主体,直接负责本单位所属信息系统安全等级保护工作。网络安全和信息化办公室(以下简称“网信办”)负责统筹全校信息系统安全等级保护工作,组织校内各单位(部门)开展信息系统定级、备案、测评和整改。
三、实施步骤
第一阶段:调查摸底 ( 已完成 ) 。上半年网信办发布《关于开展信息系统清查和安全检查工作的通知》(南林网〔 2024 〕 3 号),完成了对全校 314 个信息系统的清查和梳理工作,已较为全面地掌握学校各信息系统使用、运维、管理以及安全等级保护情况等基本信息,为下步开展全校信息系统安全等级保护定级备案工作打下坚实基础。
第二阶段:定级备案( 11 月 30 日前)。各系统当前定级备案情况见附件 1 。请各单位(部门)按照相关工作指南和建议(见附件 2 、附件 3 ),完成所有信息系统的定级备案工作:每个系统均须在网上办事大厅填写 “安全等级保护定级备案”流程表格,填写完成后打印盖章,于 11 月 30 日前报网信办(教五楼十楼 51003 )。
第三阶段:等级测评及问题整改。经审核确定安全保护等级为第二级(含)以上的信息系统,配合网信办完成相关备案、测评和整改工作。
四、工作要求
(一)提高认识,加强领导。开展信息系统安全等级保护定级备案,是贯彻落实国家有关政策法规的重要举措,各单位(部门)要高度重视,切实加强领导、明确责任人员,确保工作有序推进。此外,等级保护工作是学校网络安全责任制落实考核的重要内容,完成情况将直接影响考核结果。
(二)健全机制,明确节点。各单位(部门)应按照学校整体部署,在信息系统摸底调查的基础上,以集中开展信息系统定级备案为契机,进一步健全信息安全管理体制,完善信息安全管理制度,建立信息安全应急体系,构建常态化、长效化的网络安全工作机制。
联系人:端木怡婷,联系电话: 85427673
网络安全和信息化办公室
2024 年10月25日
附件:
附件2-教育行业信息系统安全等级保护定级工作指南(试行).docx