规章制度

宿州学院信息系统安全等级?;す芾碇贫?/font>

2012-10-27 22:24:27

第一章 总则

第一条 为规范信息安全等级?;す芾?,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全?;ぬ趵罚ü裨旱?/SPAN>147号)、《信息安全等级?;す芾戆旆ā罚üㄗ?/SPAN>[2007]43号)、教育部办公厅《关于开展信息系统安全等级?;すぷ鞯耐ㄖ罚ń贪焯?/SPAN>[2009]80号)、《关于全省教育系统信息安全等级?;ざ侗赴甘凳┕ぷ鞯耐ㄖ罚ㄍ罱堂乜?/SPAN>[2011]80号)等有关文件要求,制定本制度。

第二条 根据国家制定的信息安全等级?;す芾砉娣逗图际醣曜?,对本单位所使用和运营的信息系统分等级实行安全?;?。

第三条 在学院信息化领导小组的领导下,网络信息中心负责学校信息系统安全定级和?;さ闹傅己图觳楣ぷ?。

第四条 各单位依照本制度及相关标准和规范进行本单位运营和使用的信息系统的定级?;すぷ?。

第五条 各单位应当依照本制定及相关的标准规范,对运营和使用的信息系统履行安全等级?;さ囊逦窈驮鹑?。

第二章 等级划分和?;?/SPAN>

第六条 信息等级?;ぜ岢旨岢肿灾鞫?、自主?;さ脑?。信息系统的安全?;さ燃队Φ备菪畔⑾低吃诠野踩?、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条 信息系统的安全?;さ燃斗治韵挛寮叮?/SPAN>

第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

    第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

    第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

    第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

    第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

第三章 等级?;さ氖凳┯牍芾?/SPAN>

第八条 信息系统运营、使用单位依照本制度和《信息系统安全等级?;ざ吨改稀啡范ㄐ畔⑾低车陌踩;さ燃?,报到网络信息中心。网络信息中心审核后,统一上报到安徽省教育厅信息中心。根据教育厅主管部门的审核和指导意见,完成我院信息系统的安全定级工作。对定为二级以上的信息系统按照相关规定报省公安厅备案。

第九条 信息系统的安全?;さ燃度范ê?,运营、使用单位应当按照国家信息安全等级?;す芾砉娣逗图际醣曜?,使用符合国家有关规定,满足信息系统安全?;さ燃缎枨蟮男畔⒓际醪?,开展信息系统安全建设或者改建工作。

第十条 在信息系统建设过程中,运营、使用单位应当按照《计算机信息系统安全?;さ燃痘肿荚颉罚?/SPAN>GB17859-1999)、《信息系统安全等级?;せ疽蟆返燃际醣曜?,参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。

第十一条 运营、使用单位应当参照《信息安全技术 信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级?;せ疽蟆返裙芾砉娣?,制定并落实符合本系统安全?;さ燃兑蟮陌踩芾碇贫?。

第十二条 信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全?;ぶ贫燃按胧┑穆涫登榭鼋凶圆?。经自查,信息系统安全状况未达到安全?;さ燃兑蟮?,运营、使用单位应当制定方案进行整改。

第四章

第十三条 各单位对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全?;さ燃?;新建信息系统在设计、规划阶段确定安全?;さ燃?。

 

 

宿州学院

二〇一二年五月二十四日

(网络信息中心撰稿)