一、依据
(一)《信息安全等级保护制度》,公安部公通字[2007]43号。(https://wenku.baidu.com/view/11ebd38a4793daef5ef7ba0d4a7302768e996feb.html)
(二)《浙江省教育信息化建设工程实施办法》,百度文库【2018.10.7】。(https://wenku.baidu.com/view/c077f58448649b6648d7c1c708a1284ac9500517.html)
(三)《宁波职业技术学院信息化建设管理办法》。
二、目的
贯彻落实国家(公安部)《信息安全等级保护制度》,规范宁波职业技术学院信息安全等级保护工作,建立信息安全等级保护工作长效机制,切实提高学校的网络安全防护能力、隐患发现能力、应急处置能力,为学校信息化健康发展提供可靠保障。
三、适用范围
本制度适用于宁波职业技术学院行政管辖范围内或校园范围内的所有网络信息系统,以及从事信息化建设和管理工作的所有人员。
四、工作机制
(一)学校信息化建设管理管理委员会负责全校信息安全等级保护工作的统筹协调、监督指导。
(二)信息资源中心负责落实学校网络信息安全等级保护工作。
(三)建立信息安全等级保护工作联络机制,遵循“谁主管谁负责、谁使用谁负责”原则,由信息资源中心组织协调,各职能部门、二级分院设置信息安全等级保护工作联络员,负责掌握本部门信息安全等级保护工作动态。
五、工作内容
(一)信息资源中心负责校内信息系统定级指导、备案审查、方案论证、安全咨询、安全检查等技术工作。
(二)校内信息系统自主定级后由信息资源中心上报政府信息化行政主管部门,经专家评审后,向北仑区公安局办理备案手续,提交有关备案材料及电子数据文件。
(三)对第二级(含)以上系统,学校落实经费由信息资源中心统一组织招标,从浙江省信息安全等级保护协调小组公布的测评机构名单中选择测评机构对系统进行测评,并聘请第三方专业安全公司对系统进行整改。此后每两年进行一次测评和整改工作。
(四)学校各职能部门、二级学院自主负责的系统(包括托管在校外的信息系统),各单位自行完成等级保护工作,并向信息资源中心上报相关工作情况和信息资料。
(五)信息资源中心应对全校的信息安全等级保护工作联络员开展相关培训,提高各单位信息安全等级保护工作联络员的技术能力和管理水平。
(六)信息资源中心应定期开展面向全校师生的信息安全培训、讲座等,提升全员信息安全意识,提高信息安全保障能力。
六、保障措施
(一)高度重视,层层落实。学校应高度重视信息安全等级保护工作,将信息安全等级保护工作列入工作绩效考核,层层落实。
(二)保障经费,加强监管。将信息安全等级保护系统建设、整改加固、安全测评、技术培训等费用纳入信息化建设预算,专款专用,并加强对资金使用的监管。
(三)加强沟通,密切合作。加强与当地信息安全等级保护管理部门的沟通交流,建立协作机制,在定级备案、测评整改等环节密切合作,共同推进信息安全等级保护工作。
七、附則
(一)本制度经校长办公会审议通过后公告实施,修正时亦同。
(二)本制度解释权归信息资源中心,此前的相关规定如与本制度发生矛盾,按本制度执行。