沂源县荆山学校 网络安全管理制度

沂源县荆山学校网络安全、保护数据和个人信息安全制度

      根据信息安全等级保护工作领导小组《关于印送国家等保办《关于落实网络安全保护重点措施深入实施网络安全等级保护制度的指导意见》的函》的工作要求，参照《教育行业信息系统安全等级保护定级工作指南》中相关标准（学校信息系统安全保护等级建议详见附件一），为确保我校信息系统网络安全等级保护工作顺利开展，特制定此工作方案。
一、我校信息系统网络安全等级保护方案及工作流程
1、校内各部门根据《教育行业信息系统安全等级保护定级工作指南》对本部门的信息系统进行摸底，对目前正在使用的信息系统填写《信息系统安全等级保护备案表》、《信息系统等级保护定级报告》,绘制《信息系统网络结构拓扑图》，必要时可由系统建设乙方单位提供协助进行。
2、学校组织信息化及安全领域专家组成“信息安全等级保护工作”专家组，对拟定级备案的信息系统进行安全等级定级评审，形成我校的《信息系统系统定级评审意见表》。
3、信息处汇总所有信息系统定级备案材料，经学校网络安全与信息化工作领导小组审核后开展相应的等级保护工作。其中一级系统校内登记备案，二级以上系统备案材料送交公安管理部门进行备案。
4、根据备案结果，学校组织开展信息系统等级保护测评企业开展测评工作，取得测评结论合格报告材料。
5、获得等级保护备案证书的信息系统进入后期监督检查阶段。三级系统发生重大变化、重新建设或一年期限内必须重新测评，二级系统发生重大变化、重新建设或两年期限内必须重新测评。
二、工作保障
1、确保信息系统网络安全等级保护工作的人员和经费保障。校内各单位要安排专人负责所属信息系统的整合和材料准备工作，同时，应安排专门经费开展由国家认定的测评企业开展的等级保护测评工作。
2、建立信息系统网络安全等级保护工作长效机制。根据信息系统建设和应用情况，每年开展网络安全检查和整改工作。校内信息系统网络安全等级保护工作由学校统一审核、评定，日常工作开展由各单位负责。