学院信息系统网络安全等级保护及系统整改方案

学院信息系统网络安全等级保护及

系统整改方案

根据信息化建设工作要点及进一步优化我学院网络系统要求，决定开展本学院信息系统网络安全等级保护及数据系统整改工作。

一、信息系统网络安全等级保护

根据本学院信息化建设统一要求及信息系统安全等级保护文件要求，要加大本学院信息化基础设施建设，做好信息系统定级备案、安全整改、安全测评及安全检查工作。

1、做好系统定级工作。定级范围为各系办公等信息系统及涉及秘密的信息系统。要全面掌握信息系统的数量、系统结构等基本情况，按照信息化工作实施意见及信息安全等级保护管理要求，确定定级对象，涉密信息系统的等级确定按照有关规定和标准执行。

2、做好系统备案工作。按照信息安全等级保护划分定级要求，对信息系统进行定级后，将电子数据备案。

3、做好系统等级测评工作。完成定级备案后，选择等级测评机构,对已确定安全保护等级信息系统，按照信息安全等级保护工作规范标准开展等级测评，信息系统测评后，及时将测评机构出具的《信息系统等级测评报告》报备。

4、完善等级保护体系建设做好整改工作。按照测评报告评测结果,对照《信息系统安全等级保护基本要求》等有关标准，组织开展等级保护安全建设整改工作。

二、数据系统改造工作

本学院数据系统自建成以来，在各项管理工作中发挥了作用。请对数据系统进行自查整改，未达要求的应尽快参照《数据系统建设要求》对数据设

备进行改造，切实保障数据达到预期效果。

各系要严格按照通知要求对以上两项工作进行认真整改，并将整改方案于10月1日前报院办进行检查。