等级保护工作流程
首先确定单位有哪些符合定义的信息系统需要做等级保护工作。(注: 计算机信息系统computer information system :计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。)
1、根据本单位实际情况,对照《信息系统安全保护等级定级指南》对本单位的信息系统做自行评估。填写《定级报告》与《信息系统备案表》(可用“备案信息录入工具”生成)
【建议:对临时系统(如某课题网站或某活动网站)以及没有重要数据的办公系统(如图书借阅系统,辅助教学平台等)定为一级;对有重要数据的内部系统(如一卡通系统,财务系统等)与对外门户网站定为二级或二级以上;其中信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,如被多次侵入的门户网站招生系统等,应当定为三级。(另:根据《中华人民共和国刑法修正案(七))】》第九条第一款,违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
附《定级报告(模板)》《信息系统备案表(模版)》
2、将《定级报告》以及“备案信息录入工具”生成的 “.doc”文件(“备案单位表_备案单位名称.doc” “备案系统表_备案系统名称.doc”)各打印两份;然后将以上的文件与“备案信息录入工具”生成的“.rar”(备案信息_备案单位名称_系统名称_系统产生的随机数.rar)文件一并压缩成一个“.rar”文件(命名格式为:备案单位名称-备案资料.rar)
3、将两份打印文件盖单位公章后连同一份上一步生成的“备案单位名称-备案资料.rar”文件统一提交当地公安局网络监察部门备案;之后将“备案单位名称-备案资料.rar”与《信息安全责任部门和人员上报表》(关于在教育系统开展信息系统安全等级保护工作的通知-附件)统一提交江苏省教育管理信息中心备案。
4、当地公安局网络监察部门在审核通过后会返还一份有公安部门盖章的备案资料以及一份备案证明文件给备案单位;如审核未能通过,当地公安局网络监察部门会会同相关专家对有歧义的信息系统做专门的评审,评审后会提出书面的整改意见,备案单位需根据该意见,限期整改。
5、备案工作结束后,需根据备案中所定级别定期对信息系统进行测评,测评要求请参见《信息系统安全等级保护测评要求》,并提交相应的测评报告上交当地公安局网络监察部门以及江苏省教育管理信息中心备案。
6、新建信息系统需要遵循信息系统建设规范建设,并于正式运行后的30日内按要求做信息等级保护备案工作。