大學(xué)學(xué)院信息系統(tǒng)安全等級(jí)保護(hù)管理制度

XXXX學(xué)院信息系統(tǒng)安全等級(jí)保護(hù)管理制度為規(guī)范信息安全等級(jí)保護(hù)管理，提高學(xué)校信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)學(xué)校信息化建設(shè)，制定本制度。第一章總則第一條根據(jù)國(guó)家制定的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)學(xué)校所使用和運(yùn)營(yíng)的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。第二條在學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，網(wǎng)絡(luò)信息中心負(fù)責(zé)學(xué)校信息系統(tǒng)安全定級(jí)和保護(hù)的具體實(shí)施工作。第三條各部門(mén)、各單位應(yīng)當(dāng)依照本制度及相關(guān)的標(biāo)準(zhǔn)規(guī)范，對(duì)運(yùn)營(yíng)和使用的信息系統(tǒng)履行安全等級(jí)保護(hù)的義務(wù)和責(zé)任。第二章等級(jí)劃分和保護(hù)第四條信息等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。第五條信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。第三章等級(jí)保護(hù)的實(shí)施與管理第六條信息系統(tǒng)應(yīng)用部門(mén)依照本制度和《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020）確定信息系統(tǒng)的安全保護(hù)等級(jí)，報(bào)網(wǎng)絡(luò)信息中心審核后，統(tǒng)一上報(bào)到濟(jì)南市公安局網(wǎng)絡(luò)安全總隊(duì)等級(jí)保護(hù)大隊(duì)進(jìn)行備案。第七條信息系統(tǒng)的安全保護(hù)等級(jí)確定后，應(yīng)用部門(mén)應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定，滿(mǎn)足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，開(kāi)展信息系統(tǒng)安全建設(shè)或者改建工作，最后由網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組織驗(yàn)收，經(jīng)驗(yàn)收后可投入使用。第八條在信息系統(tǒng)建設(shè)過(guò)程中，應(yīng)用部門(mén)應(yīng)按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）、《網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》（GB/T25058-2020）、《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020）、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）、《網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求》（GB/T25070-2019）、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T28449-2018）、等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級(jí)要求的信息安全設(shè)施。第九條應(yīng)用部門(mén)應(yīng)當(dāng)參照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）、《網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求》（GB/T25070-2019）、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）等管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度。第十條網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及信息系統(tǒng)應(yīng)用部門(mén)應(yīng)當(dāng)定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。經(jīng)自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，應(yīng)用部門(mén)應(yīng)當(dāng)制定方案進(jìn)行整改。第四章