第一篇：重慶工程職業(yè)技術(shù)學(xué)院關(guān)于系統(tǒng)信息安全等級(jí)保護(hù)工作專項(xiàng)總結(jié)的報(bào)告

重慶工程職業(yè)技術(shù)學(xué)院關(guān)于

系統(tǒng)信息安全等級(jí)保護(hù)工作專項(xiàng)總結(jié)的報(bào)告

市教委：

根據(jù)教育部辦公廳《關(guān)于開(kāi)展教育系統(tǒng)信息安全等級(jí)保護(hù)工作專項(xiàng)檢查的通知》（教辦廳?2010?80號(hào)）和《重慶市教委委員會(huì)關(guān)于開(kāi)展重慶市教育系統(tǒng)信息安全等級(jí)保護(hù)工作專項(xiàng)檢查的通知》（渝教科函?2010?19號(hào)），為了解、掌握我院系統(tǒng)信息安全等級(jí)保護(hù)工作開(kāi)展情況并配合重慶市教委做好監(jiān)督檢查工作，現(xiàn)就我院系統(tǒng)開(kāi)展信息安全登記保護(hù)工作的總結(jié)情況匯報(bào)如下：

學(xué)院各級(jí)領(lǐng)導(dǎo)非常重視系統(tǒng)信息安全，并落實(shí)具體措施與制度應(yīng)抓緊抓好此項(xiàng)工作。在法律法規(guī)、規(guī)章及制度約束下，落實(shí)信息安全責(zé)任制，力爭(zhēng)做到了全方位覆蓋，確保每個(gè)環(huán)節(jié)都處于安全、可控狀態(tài)，確保信息安全萬(wàn)無(wú)一失。

一、安全等級(jí)

通過(guò)開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)工作，使全院相關(guān)的網(wǎng)絡(luò)信息系統(tǒng)按照相關(guān)要求（信息系統(tǒng)劃分為五個(gè)保護(hù)等級(jí)：第一級(jí)為自主保護(hù)級(jí)，第二級(jí)為指導(dǎo)保護(hù)級(jí)，第三級(jí)為監(jiān)督保護(hù)級(jí)，第四級(jí)為強(qiáng)制保護(hù)級(jí)，第五級(jí)為?？乇Ｗo(hù)級(jí)；其中第一、二級(jí)由運(yùn)營(yíng)單位進(jìn)行自主保護(hù)，第三、四級(jí)由運(yùn)營(yíng)單位在區(qū)信息辦的監(jiān)督下進(jìn)行保護(hù)，第五級(jí)則由國(guó)家指定的專門部門和機(jī)構(gòu)進(jìn)行保護(hù)）確定安全保護(hù)等級(jí)，并依照相關(guān)法

律法規(guī)和標(biāo)準(zhǔn)進(jìn)行信息系統(tǒng)建設(shè)和管理。

現(xiàn)代教育技術(shù)中心在2007年12月重慶市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察總隊(duì)的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的評(píng)測(cè)中，“學(xué)院網(wǎng)站”定為第二級(jí)：即指導(dǎo)保護(hù)級(jí)，其它信息系統(tǒng)定為第一級(jí)：即自主保護(hù)級(jí)。

二、任務(wù)分工

在重慶市教委、重慶市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察總隊(duì)的指導(dǎo)下，學(xué)院系統(tǒng)信息安全等級(jí)保護(hù)工作由數(shù)字化校園建設(shè)辦公室、各處室院系共同完成。

每個(gè)單位根據(jù)信息系統(tǒng)的規(guī)模和安全保護(hù)等級(jí)指定一名信息安全管理、檢查負(fù)責(zé)人或增加一名網(wǎng)絡(luò)安全技術(shù)負(fù)責(zé)人，負(fù)責(zé)信息安全的各項(xiàng)工作并定期向本單位主管信息安全的領(lǐng)導(dǎo)、學(xué)院數(shù)字化校園建設(shè)辦公室匯報(bào)信息系統(tǒng)的安全等

級(jí)評(píng)定情況。

三、工作步驟

按照重慶市教育系統(tǒng)信息安全等級(jí)保護(hù)工作專項(xiàng)檢查的通知的安排，結(jié)合我院實(shí)際情況，特制定重慶工程職業(yè)技術(shù)學(xué)院信息安全工作的計(jì)劃。信息安全等級(jí)保護(hù)工作分為三個(gè)階段，其中包括：

（一）調(diào)查和自評(píng)階段（2010年11月）

（二）建設(shè)和完善階段（2010年11月至12月）

（三）評(píng)測(cè)、認(rèn)證和備案階段（2010年1月至12月）數(shù)字化校園建設(shè)辦公室隨附件下發(fā)《重慶工程職業(yè)技術(shù)學(xué)院信息安全等級(jí)保護(hù)調(diào)查及自我評(píng)測(cè)表》，12月5日上旬根據(jù)各單位自評(píng)自報(bào)的情況完成全區(qū)的安全等級(jí)的評(píng)定工作，并對(duì)不同的級(jí)別給出安全保護(hù)的建議。

各單位從2010年11月開(kāi)始建立自己的信息安全防護(hù)體系，數(shù)字化校園建設(shè)辦公室將對(duì)第一級(jí)（自主保護(hù)級(jí)）的單位進(jìn)行檢查。

四、調(diào)查評(píng)測(cè)

數(shù)字化校園建設(shè)辦公室參考《教育系統(tǒng)信息安全等級(jí)保護(hù)工作自查情況表》制定了《重慶工程職業(yè)技術(shù)學(xué)院信息安全等級(jí)保護(hù)調(diào)查及自我評(píng)測(cè)表》，本表分為3個(gè)部分：

（一）單位信息部分：

要求各單位由主管領(lǐng)導(dǎo)指定信息安全的安全管理負(fù)責(zé)人和安全技術(shù)負(fù)責(zé)人。

（二）信息系統(tǒng)部分：

分別從A)信息系統(tǒng)所屬類型、B)業(yè)務(wù)信息類型、C)服務(wù)范圍、D)業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度、E)由于信息安全所引起的損失情況，從這5個(gè)方面對(duì)各單位的信息系統(tǒng)進(jìn)行調(diào)查。請(qǐng)各個(gè)單位的信息安全管理負(fù)責(zé)人認(rèn)真填寫。

（三）自評(píng)測(cè)部分：

現(xiàn)代教育技術(shù)中心在2007年12月重慶市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察總隊(duì)的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的評(píng)測(cè)中，“學(xué)院網(wǎng)站“定為第二級(jí),，建議學(xué)院其它系統(tǒng)安全等級(jí)評(píng)定原則上定在一級(jí)。

附件：

1.教育系統(tǒng)信息安全等級(jí)保護(hù)工作自查情況表

第二篇：重慶工程職業(yè)技術(shù)學(xué)院辦公自動(dòng)化系統(tǒng)管理辦法

重慶工程職業(yè)技術(shù)學(xué)院辦公自動(dòng)化系統(tǒng)管理辦法（試 行）

第一章總則

第一條辦公自動(dòng)化系統(tǒng)（以下簡(jiǎn)稱OA系統(tǒng)）是覆蓋學(xué)校機(jī)關(guān)部（處）、學(xué)院

及直屬單位的綜合性辦公信息管理系統(tǒng)，是數(shù)字化校園的重要組成部分，是學(xué)校推行無(wú)紙化辦公、提升信息化管理水平的重要平臺(tái)與重要載體。

第二條學(xué)校按照“安全實(shí)用、逐步完善”的原則建設(shè)OA系統(tǒng)。

第三條為保障學(xué)校OA系統(tǒng)能夠順利推廣應(yīng)用、安全穩(wěn)定運(yùn)行和科學(xué)規(guī)范管理，制定本辦法。

第二章系統(tǒng)的結(jié)構(gòu)功能

第四條學(xué)校OA系統(tǒng)參照教育部辦公自動(dòng)化系統(tǒng)的技術(shù)平臺(tái)要求，采用瀏覽器/

服務(wù)器結(jié)構(gòu)作為基本運(yùn)行平臺(tái)和信息交換基礎(chǔ)。

第五條學(xué)校OA系統(tǒng)服務(wù)器用于存放所有辦公數(shù)據(jù)和文件信息；瀏覽器用于展

現(xiàn)和處理這些數(shù)據(jù)信息的窗口，供學(xué)校領(lǐng)導(dǎo)、機(jī)關(guān)部（處）、學(xué)院及直屬單位進(jìn)行信息的查閱、輸入、修改、傳送與發(fā)布等。

第六條學(xué)校OA系統(tǒng)涉及的客戶計(jì)算機(jī)，其最低要求配置需滿足

Windows95/98/2K系統(tǒng)的正常運(yùn)行并與校園網(wǎng)連通，且硬盤盈余空間在200MB以上。

第七條目前，學(xué)校OA系統(tǒng)主要包括公文管理、會(huì)議管理、公共信息、事務(wù)管

理、檔案管理、郵件系統(tǒng)以及短信收發(fā)等功能模塊，基本上能夠滿足網(wǎng)絡(luò)辦公的需要。

第三章系統(tǒng)的組織管理

第八條院長(zhǎng)辦公室是學(xué)校OA系統(tǒng)的主管部門，在主管校領(lǐng)導(dǎo)的領(lǐng)導(dǎo)與指導(dǎo)下，負(fù)責(zé)學(xué)校OA系統(tǒng)建設(shè)的協(xié)調(diào)與管理工作。結(jié)合數(shù)字化校園建設(shè)，制定系統(tǒng)建設(shè)計(jì)劃并負(fù)責(zé)組織實(shí)施；制定系統(tǒng)的有關(guān)管理制度，實(shí)行嚴(yán)格管

理，保證系統(tǒng)規(guī)范、有序運(yùn)行。院長(zhǎng)辦公室設(shè)OA系統(tǒng)管理員一名，具體負(fù)責(zé)系統(tǒng)日常運(yùn)行的管理，制定系統(tǒng)建設(shè)方案，組織開(kāi)展對(duì)各單位系統(tǒng)管理員、公文中轉(zhuǎn)人的培訓(xùn)工作。

第九條學(xué)校機(jī)關(guān)部（處）、學(xué)院及直屬單位是OA系統(tǒng)的使用部門，要確定一

名負(fù)責(zé)人分管本單位OA工作。同時(shí)，指定一名OA系統(tǒng)管理員和一名

OA系統(tǒng)公文中轉(zhuǎn)人（兩者可以兼任），負(fù)責(zé)本單位OA系統(tǒng)的管理和日常辦公信息的處理。

第十條OA負(fù)責(zé)人工作職責(zé)

(一)負(fù)責(zé)本單位辦公自動(dòng)化系統(tǒng)的規(guī)劃和建設(shè)；

(二)組織完成學(xué)校辦公自動(dòng)化建設(shè)和應(yīng)用推廣的各項(xiàng)任務(wù)；

(三)負(fù)責(zé)組織本單位使用系統(tǒng)人員的培訓(xùn)；

(四)負(fù)責(zé)本單位辦公自動(dòng)化系統(tǒng)的安全和保密工作；

(五)對(duì)本單位系統(tǒng)管理員和公文中轉(zhuǎn)人的工作進(jìn)行督促和檢查；

(六)負(fù)責(zé)本單位辦公自動(dòng)化工作其他有關(guān)事宜。

第十一條系統(tǒng)管理員工作職責(zé)

(一)負(fù)責(zé)本單位在辦公自動(dòng)化系統(tǒng)中信息的維護(hù)，保證單位組織機(jī)構(gòu)信

息和人員信息以及用戶管理范圍、公文中轉(zhuǎn)人等系統(tǒng)信息設(shè)置的完

整與準(zhǔn)確；

(二)負(fù)責(zé)培訓(xùn)和指導(dǎo)本單位人員對(duì)辦公自動(dòng)化系統(tǒng)的使用操作；

(三)妥善保管密碼，防止失竊失密；

(四)確保本單位辦公網(wǎng)絡(luò)安全、暢通；

(五)接受學(xué)校辦公自動(dòng)化建設(shè)和應(yīng)用管理單位的業(yè)務(wù)指導(dǎo)；

(六)處理本單位辦公自動(dòng)化工作其他有關(guān)事務(wù)。

第十二條公文中轉(zhuǎn)人工作職責(zé)

(一)負(fù)責(zé)本單位OA系統(tǒng)電子文書信息（待辦公文、正式公文、會(huì)議申請(qǐng)

等）的傳遞、分發(fā)、清理及內(nèi)部歸檔等方面的辦理與管理工作；

(二)負(fù)責(zé)本單位與其他單位在OA系統(tǒng)中的電子文書信息的互相傳遞（發(fā)

送、接收）工作，確保信息處理及時(shí)、準(zhǔn)確、暢通。

第四章系統(tǒng)的信息管理

第十三條學(xué)校OA系統(tǒng)中的信息主要分為事務(wù)文書信息、公文信息和公共信息。第十四條事務(wù)文書信息由有權(quán)限的單位用戶發(fā)布，供所有用戶瀏覽。發(fā)布者對(duì)

發(fā)布的信息的準(zhǔn)確性與合理性負(fù)責(zé)。

第十五條學(xué)校OA系統(tǒng)中各種公文的處理，應(yīng)嚴(yán)格執(zhí)行國(guó)家和學(xué)校有關(guān)規(guī)定。

各單位在OA系統(tǒng)中發(fā)布信息，須經(jīng)本單位負(fù)責(zé)人審核同意。單位負(fù)

責(zé)人須對(duì)本單位在系統(tǒng)中發(fā)布的通知、簡(jiǎn)報(bào)等文書內(nèi)容嚴(yán)格把關(guān)，并對(duì)其真實(shí)性和嚴(yán)肅性負(fù)責(zé)。

第十六條以電子文件形式在OA系統(tǒng)中流轉(zhuǎn)、發(fā)布的各類校內(nèi)公文，學(xué)校不再

使用和接收各單位就其制作的紙質(zhì)公文。學(xué)校電子公文與原有紙質(zhì)

公文具有同等效力。

第十七條各單位系統(tǒng)管理員應(yīng)加強(qiáng)對(duì)本單位的系統(tǒng)信息的維護(hù)與管理，及時(shí)添

加、刪除或修改本單位的有關(guān)系統(tǒng)信息，確保系統(tǒng)信息準(zhǔn)確與完整。

第十八條各單位公文中轉(zhuǎn)人應(yīng)在每個(gè)工作日的上班時(shí)間登陸OA系統(tǒng)，及時(shí)、準(zhǔn)確處理各類文書信息，確保學(xué)校政令暢通。

第十九條學(xué)校OA系統(tǒng)是全校網(wǎng)絡(luò)辦公系統(tǒng)，應(yīng)保持其嚴(yán)肅性，不得在系統(tǒng)中

隨意發(fā)布各類信息，特別是發(fā)布與辦公無(wú)關(guān)的信息。校園網(wǎng)上私人

書信來(lái)往或文件交換，應(yīng)通過(guò)學(xué)校郵件系統(tǒng)進(jìn)行。

第五章系統(tǒng)的用戶管理

第二十條學(xué)校OA系統(tǒng)用戶根據(jù)不同的工作職能，擁有不同的權(quán)限。

第二十一條學(xué)校OA系統(tǒng)用戶分為普通用戶和管理員用戶。每個(gè)用戶擁有唯一的用戶名。因初設(shè)用戶口令相同，初始用戶登錄后應(yīng)盡快修改，以

確保用戶安全。

第二十二條學(xué)校OA系統(tǒng)普通用戶享有使用自己權(quán)限范圍內(nèi)的系統(tǒng)功能模塊，同時(shí)有責(zé)任及時(shí)閱知系統(tǒng)文件信息，閱辦系統(tǒng)辦理流程中的待辦文

件。普通用戶超過(guò)1個(gè)月不登陸OA系統(tǒng)時(shí)，其帳號(hào)將被自動(dòng)凍結(jié)。

第二十三條學(xué)校OA系統(tǒng)管理員用戶是以校屬各單位命名、擁有網(wǎng)上處理單位

事務(wù)權(quán)限的用戶。管理員用戶應(yīng)正確、合理地使用系統(tǒng)分配的權(quán)限，及時(shí)、準(zhǔn)確地處理系統(tǒng)文件信息，積極協(xié)助學(xué)校開(kāi)展OA系統(tǒng)的應(yīng)用

推廣工作。

第二十四條學(xué)校OA系統(tǒng)用戶群組可根據(jù)單位或個(gè)人需要，由用戶自行添加設(shè)

置形成，向群組發(fā)送信息，但不得在系統(tǒng)中擅自向其他用戶發(fā)送信

息，特別是發(fā)送無(wú)效信息。

第二十五條學(xué)校OA系統(tǒng)管理員用戶由院長(zhǎng)辦公室統(tǒng)一注冊(cè)、修改、刪除，普

通用戶由各部門系統(tǒng)管理員負(fù)責(zé)注冊(cè)、修改、刪除；跨部門人員調(diào)

動(dòng)，由院長(zhǎng)辦公室OA系統(tǒng)管理員統(tǒng)一負(fù)責(zé)修改。

第六章系統(tǒng)的安全管理

第二十六條學(xué)校OA系統(tǒng)所有用戶應(yīng)認(rèn)真貫徹執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信

息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保

護(hù)管理辦法》，嚴(yán)格遵守《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》

及校園網(wǎng)絡(luò)管理的有關(guān)規(guī)定。

第二十七條學(xué)校對(duì)OA系統(tǒng)的安全實(shí)行單位領(lǐng)導(dǎo)責(zé)任制。各單位主要負(fù)責(zé)人對(duì)

本單位OA系統(tǒng)信息的安全保密工作負(fù)責(zé)。

第二十八條學(xué)校OA系統(tǒng)所有用戶不得利用系統(tǒng)從事危害國(guó)家、集體和他人合法利益的活動(dòng)，不得在系統(tǒng)上制作、傳播有礙社會(huì)治安和不健康的信息，不得制造和輸入計(jì)算機(jī)病毒以及其他危害系統(tǒng)安全的數(shù)據(jù)。

第二十九條學(xué)校OA系統(tǒng)所有用戶應(yīng)按規(guī)定權(quán)限閱讀和使用系統(tǒng)提供的信息，不得盜用他人用戶賬號(hào)，不得干擾其他用戶和破壞系統(tǒng)服務(wù)。OA系

統(tǒng)用戶口令應(yīng)經(jīng)常更改并保守秘密，避免請(qǐng)他人代為使用或輸入口

令等，以防他人有意或無(wú)意打開(kāi)系統(tǒng)數(shù)據(jù)庫(kù)獲取信息，濫發(fā)電子郵

件、惡意增刪資料或干擾公文運(yùn)轉(zhuǎn)。因口令丟失或被盜用而引起的后果，由用戶本人承擔(dān)。

第三十條學(xué)校OA系統(tǒng)所有用戶均負(fù)有對(duì)系統(tǒng)信息保密責(zé)任，不得隨意發(fā)布涉

及國(guó)家和學(xué)校機(jī)密及其它不宜發(fā)布的信息。

第七章系統(tǒng)的技術(shù)保障

第三十一條現(xiàn)代教育技術(shù)中心是學(xué)校OA系統(tǒng)技術(shù)保障部門。具體負(fù)責(zé)系統(tǒng)的開(kāi)發(fā)與建設(shè)、系統(tǒng)運(yùn)行所需軟件與設(shè)備的購(gòu)置、系統(tǒng)運(yùn)行的技術(shù)支

持，具體實(shí)施對(duì)公文管理員的培訓(xùn)工作。

第三十二條校內(nèi)各單位與學(xué)校OA系統(tǒng)服務(wù)器連接的校園網(wǎng)絡(luò)的正常運(yùn)行，由

信息中心負(fù)責(zé)提供技術(shù)支持。

第三十三條學(xué)校OA系統(tǒng)中所需辦公軟件的使用，必須遵守知識(shí)產(chǎn)權(quán)的有關(guān)法第三十四條

第三十五條

第三十六條

第三十七條

第三十八條

第三十九條

律法規(guī)。第八章責(zé)任與處罰 為保障學(xué)校OA系統(tǒng)的硬件、軟件和信息的安全和系統(tǒng)的正常運(yùn)行，所有用戶應(yīng)嚴(yán)格遵守本辦法的規(guī)定。違者，學(xué)校將視其情節(jié)采取相應(yīng)的處罰措施。不執(zhí)行或怠于執(zhí)行本辦法的規(guī)定，影響OA系統(tǒng)文件信息正常接收、處理，導(dǎo)致系統(tǒng)不能正常運(yùn)行的，學(xué)校對(duì)單位予以通報(bào)批評(píng)，對(duì)有關(guān)責(zé)任人由單位納入學(xué)年考核中處置。違反本辦法的規(guī)定，給國(guó)家、集體或他人合法權(quán)益造成損失的，應(yīng)當(dāng)依法承擔(dān)責(zé)任。第九章附則 學(xué)校將OA系統(tǒng)的推廣使用情況納入各單位考核指標(biāo)。本辦法由院長(zhǎng)辦公室負(fù)責(zé)解釋。本辦法自發(fā)布之日起試行。

第三篇：重慶工程職業(yè)技術(shù)學(xué)院關(guān)于加強(qiáng)網(wǎng)絡(luò)安全保護(hù)工作的意見(jiàn)

重慶工程職業(yè)技術(shù)學(xué)院關(guān)于加強(qiáng)網(wǎng)絡(luò)安全保護(hù)工作的意見(jiàn)

為貫徹中辦、國(guó)辦《關(guān)于進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)管理工作的意見(jiàn)》（中辦發(fā)[2004]32號(hào)）和市委、市政府《關(guān)于進(jìn)一步加強(qiáng)我市互聯(lián)網(wǎng)管理工作的意見(jiàn)》（渝委辦[2005]95號(hào)）等文件精神，貫徹落實(shí)《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（公安部第82號(hào)令），結(jié)合《重慶市公安局關(guān)于加強(qiáng)我市互聯(lián)網(wǎng)安全保護(hù)工作的意見(jiàn)》（渝公網(wǎng)監(jiān)[2006]74號(hào)），進(jìn)一步加強(qiáng)我校網(wǎng)絡(luò)安全保護(hù)工作，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定大局，促進(jìn)我校網(wǎng)絡(luò)持續(xù)健康發(fā)展，現(xiàn)提出以下意見(jiàn)。

一、充分認(rèn)識(shí)加強(qiáng)學(xué)校網(wǎng)絡(luò)安全保護(hù)工作的重大意義

自我院數(shù)字校園建設(shè)和應(yīng)用發(fā)展迅猛，極大地推動(dòng)了學(xué)院的信息化與現(xiàn)代化的層次，為辦公自動(dòng)化、數(shù)字校園的實(shí)施提供了有力的保障，為全院師生獲取知識(shí)、豐富生活提供了方便。學(xué)院網(wǎng)絡(luò)安全保護(hù)工作需要進(jìn)一步加強(qiáng)，網(wǎng)上有害信息、網(wǎng)絡(luò)攻擊破壞等也曾有發(fā)生。如果不采取切實(shí)有效的安全保護(hù)技術(shù)措施，勢(shì)必影響學(xué)院網(wǎng)絡(luò)的健康持續(xù)發(fā)展，也將最終影響學(xué)院正常的教學(xué)、科研、管理與服務(wù)一體休的秩序。因此，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全保護(hù)工作，是各部門的責(zé)任和義務(wù)。各部門一定要從維護(hù)國(guó)家安全、社會(huì)穩(wěn)定，促進(jìn)和保障學(xué)院信息化建設(shè)健康發(fā)展的高度，充分認(rèn)識(shí)和加強(qiáng)網(wǎng)絡(luò)安全保護(hù)工作的重大意義，積極采取切實(shí)有效的工作措施，共同建設(shè)好、維護(hù)好一個(gè)健康、文明、和諧的網(wǎng)絡(luò)。

二、切實(shí)抓好網(wǎng)絡(luò)用戶備案管理工作

現(xiàn)代教育技術(shù)中心應(yīng)履行互聯(lián)網(wǎng)用戶備案手續(xù)，如實(shí)登記用戶名稱、責(zé)任人、通信地址、IP地址、網(wǎng)絡(luò)域名和應(yīng)用范圍等備案信息。對(duì)用戶的備案信息應(yīng)如實(shí)記錄、留存并定期將上述信息及其變更情況妥善保存，以備公安機(jī)關(guān)檢查。信息中心要加強(qiáng)對(duì)用戶備案工作的監(jiān)督管理職責(zé)，對(duì)拒各單位亂改備案信息或提供信息不實(shí)的單位及其用戶，一經(jīng)發(fā)現(xiàn)，學(xué)院保衛(wèi)處和現(xiàn)代教育技術(shù)中心將依法處理。

三、認(rèn)真落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施

現(xiàn)代教育技術(shù)中心及其它各部門應(yīng)當(dāng)高度重視網(wǎng)絡(luò)安全保護(hù)工作，對(duì)已有網(wǎng)絡(luò)和新、改、擴(kuò)建的網(wǎng)絡(luò)，要根據(jù)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的特點(diǎn)，統(tǒng)一規(guī)劃信息安全和實(shí)體安全保護(hù)方案，按照《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，嚴(yán)格落實(shí)對(duì)計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等行為的防范措施，對(duì)反動(dòng)、淫穢色情、垃圾郵件和垃圾短信等有害信息的過(guò)濾、封堵措施，對(duì)重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗余備份措施，建立系統(tǒng)操作人員和上網(wǎng)人員身份認(rèn)證機(jī)制，加強(qiáng)對(duì)學(xué)生上網(wǎng)的宣傳與管理，強(qiáng)化對(duì)網(wǎng)絡(luò)運(yùn)行和網(wǎng)上信息的審計(jì)和審查措施，保留系統(tǒng)安全日志30天以上并在公安機(jī)關(guān)網(wǎng)監(jiān)部門、學(xué)校保衛(wèi)處和信息中心依法查詢時(shí)能予提供，切實(shí)保障網(wǎng)絡(luò)的運(yùn)行安全、信息安全以及數(shù)據(jù)中心機(jī)房、網(wǎng)絡(luò)設(shè)備的實(shí)體安全。

四、積極推動(dòng)網(wǎng)絡(luò)安全防控體系建設(shè)

各部門要指定一名負(fù)責(zé)人專門負(fù)責(zé)網(wǎng)絡(luò)安全工作，積極參與和配合學(xué)院網(wǎng)絡(luò)安全工作，依法落實(shí)有關(guān)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施，共同做好對(duì)學(xué)生的網(wǎng)絡(luò)安全意識(shí)與行為教育，不斷提高對(duì)網(wǎng)上有害信息和網(wǎng)絡(luò)違法犯罪活動(dòng)的發(fā)現(xiàn)、處置、打擊能力，維護(hù)國(guó)家安全和社會(huì)政治穩(wěn)定，保障學(xué)院網(wǎng)絡(luò)健康發(fā)展。

五、建立健全網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制和信息通報(bào)制度

各部門要根據(jù)自身網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的特點(diǎn)，制定相應(yīng)的網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案，確定應(yīng)急聯(lián)絡(luò)人員，在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件（案件）時(shí)，要立即啟動(dòng)應(yīng)急處置預(yù)案，并及時(shí)向?qū)W院報(bào)告。學(xué)院牽頭建立網(wǎng)絡(luò)信息通報(bào)制度。發(fā)現(xiàn)網(wǎng)上涉及國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)穩(wěn)定和公眾利益的重大安全問(wèn)題和事件，要及時(shí)向?qū)W院報(bào)告。學(xué)院分析、匯總相關(guān)情況后，向市公安局報(bào)告。

六、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督管理

學(xué)院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組和辦公室要切實(shí)履行安全監(jiān)督管理職責(zé)，加大網(wǎng)上監(jiān)察力度；要督促各部門落實(shí)網(wǎng)絡(luò)安全保護(hù)工作責(zé)任制，與各部門簽訂《重慶城市管理職業(yè)學(xué)院互聯(lián)網(wǎng)安全保護(hù)責(zé)任書》；要開(kāi)展多種形式的安全檢測(cè)、檢查，對(duì)發(fā)現(xiàn)的信息網(wǎng)絡(luò)安全隱患，要及時(shí)督促有關(guān)部門整改；要認(rèn)真組織網(wǎng)絡(luò)安全管理人員的教育培訓(xùn)，加強(qiáng)網(wǎng)絡(luò)安全法律和安全意識(shí)的宣傳教育工作。

第四篇：信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)(二級(jí))信息安全等級(jí)保護(hù)(二級(jí))備注：其中黑色字體為信息安全等級(jí)保護(hù)第二級(jí)系統(tǒng)要求，藍(lán)色字體為第三級(jí)系統(tǒng)等保要求。

一、物理安全

1、應(yīng)具有機(jī)房和辦公場(chǎng)地的設(shè)計(jì)/驗(yàn)收文檔（機(jī)房場(chǎng)地的選址說(shuō)明、地線連接要求的描述、建筑材料具有相應(yīng)的耐火等級(jí)說(shuō)明、接地防靜電措施）

2、應(yīng)具有有來(lái)訪人員進(jìn)入機(jī)房的申請(qǐng)、審批記錄；來(lái)訪人員進(jìn)入機(jī)房的登記記錄

3、應(yīng)配置電子門禁系統(tǒng)(三級(jí)明確要求)；電子門禁系統(tǒng)有驗(yàn)收文檔或產(chǎn)品安全認(rèn)證資質(zhì)，電子門禁系統(tǒng)運(yùn)行和維護(hù)記錄

4、主要設(shè)備或設(shè)備的主要部件上應(yīng)設(shè)置明顯的不易除去的標(biāo)記

5、介質(zhì)有分類標(biāo)識(shí)；介質(zhì)分類存放在介質(zhì)庫(kù)或檔案室內(nèi)，磁介質(zhì)、紙介質(zhì)等分類存放

6、應(yīng)具有攝像、傳感等監(jiān)控報(bào)警系統(tǒng)；機(jī)房防盜報(bào)警設(shè)施的安全資質(zhì)材料、安裝測(cè)試和驗(yàn)收?qǐng)?bào)告；機(jī)房防盜報(bào)警系統(tǒng)的運(yùn)行記錄、定期檢查和維護(hù)記錄；

7、應(yīng)具有機(jī)房監(jiān)控報(bào)警設(shè)施的安全資質(zhì)材料、安裝測(cè)試和驗(yàn)收?qǐng)?bào)告；機(jī)房監(jiān)控報(bào)警系統(tǒng)的運(yùn)行記錄、定期檢查和維護(hù)記錄

8、應(yīng)具有機(jī)房建筑的避雷裝置；通過(guò)驗(yàn)收或國(guó)家有關(guān)部門的技術(shù)檢測(cè)；

9、應(yīng)在電源和信號(hào)線上增加有資質(zhì)的防雷保安器；具有防雷檢測(cè)資質(zhì)的檢測(cè)部門對(duì)防雷裝置的檢測(cè)報(bào)告

10、應(yīng)具有自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警、自動(dòng)滅火的自動(dòng)消防系統(tǒng)；自動(dòng)消防系統(tǒng)的運(yùn)行記錄、檢查和定期維護(hù)記錄；消防產(chǎn)品有效期合格；自動(dòng)消防系統(tǒng)是經(jīng)消防檢測(cè)部門檢測(cè)合格的產(chǎn)品

11、應(yīng)具有除濕裝置；空調(diào)機(jī)和加濕器；溫濕度定期檢查和維護(hù)記錄

12、應(yīng)具有水敏感的檢測(cè)儀表或元件；對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警；防水檢測(cè)裝置的運(yùn)行記錄、定期檢查和維護(hù)記錄

13、應(yīng)具有溫濕度自動(dòng)調(diào)節(jié)設(shè)施；溫濕度自動(dòng)調(diào)節(jié)設(shè)施的運(yùn)行記錄、定期檢查和維護(hù)記錄

14、應(yīng)具有短期備用電力供應(yīng)設(shè)備（如UPS）；短期備用電力供應(yīng)設(shè)備的運(yùn)行記錄、定期檢查和維護(hù)記錄

15、應(yīng)具有冗余或并行的電力電纜線路（如雙路供電方式）

16、應(yīng)具有備用供電系統(tǒng)（如備用發(fā)電機(jī)）；備用供電系統(tǒng)運(yùn)行記錄、定期檢查和維護(hù)記錄

二、安全管理制度

1、應(yīng)具有對(duì)重要管理操作的操作規(guī)程，如系統(tǒng)維護(hù)手冊(cè)和用戶操作規(guī)程

2、應(yīng)具有安全管理制度的制定程序：

3、應(yīng)具有專門的部門或人員負(fù)責(zé)安全管理制度的制定（發(fā)布制度具有統(tǒng)一的格式，并進(jìn)行版本控制）

4、應(yīng)對(duì)制定的安全管理制度進(jìn)行論證和審定，論證和審定方式如何（如召開(kāi)評(píng)審會(huì)、函審、內(nèi)部審核等），應(yīng)具有管理制度評(píng)審記錄

5、應(yīng)具有安全管理制度的收發(fā)登記記錄，收發(fā)應(yīng)通過(guò)正式、有效的方式（如正式發(fā)文、領(lǐng)導(dǎo)簽署和單位蓋章等）----安全管理制度應(yīng)注明發(fā)布范圍，并對(duì)收發(fā)文進(jìn)行登記。

6、信息安全領(lǐng)導(dǎo)小組定期對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定，審定周期多長(zhǎng)。（安全管理制度體系的評(píng)審記錄）

7、系統(tǒng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)和組織結(jié)構(gòu)等發(fā)生變更時(shí)應(yīng)對(duì)安全管理制度進(jìn)行檢查，對(duì)需要改進(jìn)的制度進(jìn)行修訂。（應(yīng)具有安全管理制度修訂記錄）

三、安全管理機(jī)構(gòu)

1、應(yīng)設(shè)立信息安全管理工作的職能部門

2、應(yīng)設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人

3、應(yīng)設(shè)立機(jī)房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等重要崗位（分工明確，各司其職），數(shù)量情況（管理人員名單、崗位與人員對(duì)應(yīng)關(guān)系表）

4、安全管理員應(yīng)是專職人員

5、關(guān)鍵事物需要配備2人或2人以上共同管理，人員具體配備情況如何。

6、應(yīng)設(shè)立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組（最高領(lǐng)導(dǎo)是否由單位主管領(lǐng)導(dǎo)委任或授權(quán)的人員擔(dān)任）

7、應(yīng)對(duì)重要信息系統(tǒng)活動(dòng)進(jìn)行審批（如系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入、重要管理制度的制定和發(fā)布、人員的配備和培訓(xùn)、產(chǎn)品的采購(gòu)、外部人員的訪問(wèn)等），審批部門是何部門，審批人是何人。審批程序：

8、應(yīng)與其它部門之間及內(nèi)部各部門管理人員定期進(jìn)行溝通（信息安全領(lǐng)導(dǎo)小組或者安全管理委員會(huì)應(yīng)定期召開(kāi)會(huì)議）

9、應(yīng)組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門內(nèi)部的安全工作會(huì)議文件或會(huì)議記錄，定期：

10、信息安全管理委員會(huì)或領(lǐng)導(dǎo)小組安全管理工作執(zhí)行情況的文件或工作記錄（如會(huì)議記錄/紀(jì)要，信息安全工作決策文檔等）

11、應(yīng)與公安機(jī)關(guān)、電信公司和兄弟單位等的溝通合作（外聯(lián)單位聯(lián)系列表）

12、應(yīng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織等建立溝通、合作機(jī)制。

13、聘請(qǐng)信息安全專家作為常年的安全顧問(wèn)（具有安全顧問(wèn)名單或者聘請(qǐng)安全顧問(wèn)的證明文件、具有安全顧問(wèn)參與評(píng)審的文檔或記錄）

14、應(yīng)組織人員定期對(duì)信息系統(tǒng)進(jìn)行安全檢查（查看檢查內(nèi)容是否包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況）

15、應(yīng)定期進(jìn)行全面安全檢查（安全檢查是否包含現(xiàn)行技術(shù)措施有效性和管理制度執(zhí)行情況等方面、具有安全檢查表格，安全檢查報(bào)告，檢查結(jié)果通告記錄）

四、人員安全管理

1、何部門/何人負(fù)責(zé)安全管理和技術(shù)人員的錄用工作（錄用過(guò)程）

2、應(yīng)對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)進(jìn)行審查，對(duì)技術(shù)人員的技術(shù)技能進(jìn)行考核，技能考核文檔或記錄

3、應(yīng)與錄用后的技術(shù)人員簽署保密協(xié)議（協(xié)議中有保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容）

4、應(yīng)設(shè)定關(guān)鍵崗位，對(duì)從事關(guān)鍵崗位的人員是否從內(nèi)部人員中選拔，是否要求其簽署崗位安全協(xié)議。

5、應(yīng)及時(shí)終止離崗人員的所有訪問(wèn)權(quán)限（離崗人員所有訪問(wèn)權(quán)限終止的記錄）

6、應(yīng)及時(shí)取回離崗人員的各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備等（交還身份證件和設(shè)備等的登記記錄）

7、人員離崗應(yīng)辦理調(diào)離手續(xù)，是否要求關(guān)鍵崗位調(diào)離人員承諾相關(guān)保密義務(wù)后方可離開(kāi)（具有按照離崗程序辦理調(diào)離手續(xù)的記錄，調(diào)離人員的簽字）

8、對(duì)各個(gè)崗位人員應(yīng)定期進(jìn)行安全技能考核；具有安全技能考核記錄，考核內(nèi)容要求包含安全知識(shí)、安全技能等。

9、對(duì)關(guān)鍵崗位人員的安全審查和考核與一般崗位人員有何不同，審查內(nèi)容是否包括操作行為和社會(huì)關(guān)系等。

10、應(yīng)對(duì)各類人員（普通用戶、運(yùn)維人員、單位領(lǐng)導(dǎo)等）進(jìn)行安全教育、崗位技能和安全技術(shù)培訓(xùn)。

11、應(yīng)針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃，并按照計(jì)劃對(duì)各個(gè)崗位人員進(jìn)行安全教育和培訓(xùn)（安全教育和培訓(xùn)的結(jié)果記錄，記錄應(yīng)與培訓(xùn)計(jì)劃一致）

12、外部人員進(jìn)入條件（對(duì)哪些重要區(qū)域的訪問(wèn)須提出書面申請(qǐng)批準(zhǔn)后方可進(jìn)入），外部人員進(jìn)入的訪問(wèn)控制（由專人全程陪同或監(jiān)督等）

13、應(yīng)具有外部人員訪問(wèn)重要區(qū)域的書面申請(qǐng)

14、應(yīng)具有外部人員訪問(wèn)重要區(qū)域的登記記錄（記錄描述了外部人員訪問(wèn)重要區(qū)域的進(jìn)入時(shí)間、離開(kāi)時(shí)間、訪問(wèn)區(qū)域、訪問(wèn)設(shè)備或信息及陪同人等）

五、系統(tǒng)建設(shè)管理

1、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)（具有定級(jí)文檔，明確信息系統(tǒng)安全保護(hù)等級(jí)）

2、應(yīng)具有系統(tǒng)建設(shè)/整改方案

3、應(yīng)授權(quán)專門的部門對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃，由何部門/何人負(fù)責(zé)

4、應(yīng)具有系統(tǒng)的安全建設(shè)工作計(jì)劃（系統(tǒng)安全建設(shè)工作計(jì)劃中明確了近期和遠(yuǎn)期的安全建設(shè)計(jì)劃）

5、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件進(jìn)行論證和審定（配套文件的論證評(píng)審記錄或文檔）

6、應(yīng)對(duì)總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件應(yīng)定期進(jìn)行調(diào)整和修訂

7、應(yīng)具有總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的維護(hù)記錄或修訂版本

8、應(yīng)按照國(guó)家的相關(guān)規(guī)定進(jìn)行采購(gòu)和使用系統(tǒng)信息安全產(chǎn)品

9、安全產(chǎn)品的相關(guān)憑證，如銷售許可等，應(yīng)使用符合國(guó)家有關(guān)規(guī)定產(chǎn)品

10、應(yīng)具有專門的部門負(fù)責(zé)產(chǎn)品的采購(gòu)

11、采購(gòu)產(chǎn)品前應(yīng)預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品名單

12、應(yīng)具有產(chǎn)品選型測(cè)試結(jié)果記錄和候選產(chǎn)品名單及更新記錄（產(chǎn)品選型測(cè)試結(jié)果文檔）

13、應(yīng)具有軟件設(shè)計(jì)相關(guān)文檔，專人保管軟件設(shè)計(jì)的相關(guān)文檔，應(yīng)具有軟件使用指南或操作手冊(cè)

14、對(duì)程序資源庫(kù)的修改、更新、發(fā)布應(yīng)進(jìn)行授權(quán)和批準(zhǔn)

15、應(yīng)具有程序資源庫(kù)的修改、更新、發(fā)布文檔或記錄

16、軟件交付前應(yīng)依據(jù)開(kāi)發(fā)協(xié)議的技術(shù)指標(biāo)對(duì)軟件功能和性能等進(jìn)行驗(yàn)收檢測(cè)

17、軟件安裝之前應(yīng)檢測(cè)軟件中的惡意代碼（該軟件包的惡意代碼檢測(cè)報(bào)告），檢測(cè)工具是否是第三方的商業(yè)產(chǎn)品

18、應(yīng)具有軟件設(shè)計(jì)的相關(guān)文檔和使用指南

19、應(yīng)具有需求分析說(shuō)明書、軟件設(shè)計(jì)說(shuō)明書、軟件操作手冊(cè)等開(kāi)發(fā)文檔

20、應(yīng)指定專門部門或人員按照工程實(shí)施方案的要求對(duì)工程實(shí)施過(guò)程進(jìn)行進(jìn)度和質(zhì)量控制

21、應(yīng)具有工程實(shí)施過(guò)程應(yīng)按照實(shí)施方案形成各種文檔，如階段性工程進(jìn)程匯報(bào)報(bào)告，工程實(shí)施方案

22、在信息系統(tǒng)正式運(yùn)行前，應(yīng)委托第三方測(cè)試機(jī)構(gòu)根據(jù)設(shè)計(jì)方案或合同要求對(duì)信息系統(tǒng)進(jìn)行獨(dú)立的安全性測(cè)試（第三方測(cè)試機(jī)構(gòu)出示的系統(tǒng)安全性測(cè)試驗(yàn)收?qǐng)?bào)告）

23、應(yīng)具有工程測(cè)試驗(yàn)收方案（測(cè)試驗(yàn)收方案與設(shè)計(jì)方案或合同要求內(nèi)容一致）

24、應(yīng)具有測(cè)試驗(yàn)收?qǐng)?bào)告

25、應(yīng)指定專門部門負(fù)責(zé)測(cè)試驗(yàn)收工作（具有對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定的意見(jiàn)）

26、根據(jù)交付清單對(duì)所交接的設(shè)備、文檔、軟件等進(jìn)行清點(diǎn)（系統(tǒng)交付清單）

27、應(yīng)具有系統(tǒng)交付時(shí)的技術(shù)培訓(xùn)記錄

28、應(yīng)具有系統(tǒng)建設(shè)文檔（如系統(tǒng)建設(shè)方案）、指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)維的文檔（如服務(wù)器操作規(guī)程書）以及系統(tǒng)培訓(xùn)手冊(cè)等文檔。

29、應(yīng)指定部門負(fù)責(zé)系統(tǒng)交付工作

30、應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開(kāi)發(fā)商、系統(tǒng)集成商、系統(tǒng)運(yùn)維商和等級(jí)測(cè)評(píng)機(jī)構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議（文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容

31、選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)

32、應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書

11、采購(gòu)產(chǎn)品前應(yīng)預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品名單

12、應(yīng)具有產(chǎn)品選型測(cè)試結(jié)果記錄和候選產(chǎn)品名單及更新記錄（產(chǎn)品選型測(cè)試結(jié)果文檔）

13、應(yīng)具有軟件設(shè)計(jì)相關(guān)文檔，專人保管軟件設(shè)計(jì)的相關(guān)文檔，應(yīng)具有軟件使用指南或操作手冊(cè)

14、對(duì)程序資源庫(kù)的修改、更新、發(fā)布應(yīng)進(jìn)行授權(quán)和批準(zhǔn)

15、應(yīng)具有程序資源庫(kù)的修改、更新、發(fā)布文檔或記錄

16、軟件交付前應(yīng)依據(jù)開(kāi)發(fā)協(xié)議的技術(shù)指標(biāo)對(duì)軟件功能和性能等進(jìn)行驗(yàn)收檢測(cè)

17、軟件安裝之前應(yīng)檢測(cè)軟件中的惡意代碼（該軟件包的惡意代碼檢測(cè)報(bào)告），檢測(cè)工具是否是第三方的商業(yè)產(chǎn)品

18、應(yīng)具有軟件設(shè)計(jì)的相關(guān)文檔和使用指南

19、應(yīng)具有需求分析說(shuō)明書、軟件設(shè)計(jì)說(shuō)明書、軟件操作手冊(cè)等開(kāi)發(fā)文檔

20、應(yīng)指定專門部門或人員按照工程實(shí)施方案的要求對(duì)工程實(shí)施過(guò)程進(jìn)行進(jìn)度和質(zhì)量控制

21、應(yīng)具有工程實(shí)施過(guò)程應(yīng)按照實(shí)施方案形成各種文檔，如階段性工程進(jìn)程匯報(bào)報(bào)告，工程實(shí)施方案

22、在信息系統(tǒng)正式運(yùn)行前，應(yīng)委托第三方測(cè)試機(jī)構(gòu)根據(jù)設(shè)計(jì)方案或合同要求對(duì)信息系統(tǒng)進(jìn)行獨(dú)立的安全性測(cè)試（第三方測(cè)試機(jī)構(gòu)出示的系統(tǒng)安全性測(cè)試驗(yàn)收?qǐng)?bào)告）

23、應(yīng)具有工程測(cè)試驗(yàn)收方案（測(cè)試驗(yàn)收方案與設(shè)計(jì)方案或合同要求內(nèi)容一致）

24、應(yīng)具有測(cè)試驗(yàn)收?qǐng)?bào)告

25、應(yīng)指定專門部門負(fù)責(zé)測(cè)試驗(yàn)收工作（具有對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定的意見(jiàn)）

26、根據(jù)交付清單對(duì)所交接的設(shè)備、文檔、軟件等進(jìn)行清點(diǎn)（系統(tǒng)交付清單）

27、應(yīng)具有系統(tǒng)交付時(shí)的技術(shù)培訓(xùn)記錄

28、應(yīng)具有系統(tǒng)建設(shè)文檔（如系統(tǒng)建設(shè)方案）、指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)維的文檔（如服務(wù)器操作規(guī)程書）以及系統(tǒng)培訓(xùn)手冊(cè)等文檔。

29、應(yīng)指定部門負(fù)責(zé)系統(tǒng)交付工作

30、應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開(kāi)發(fā)商、系統(tǒng)集成商、系統(tǒng)運(yùn)維商和等級(jí)測(cè)評(píng)機(jī)構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議（文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容

31、選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)

32、應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書

六、系統(tǒng)運(yùn)維管理

1、應(yīng)指定專人或部門對(duì)機(jī)房的基本設(shè)施（如空調(diào)、供配電設(shè)備等）進(jìn)行定期維護(hù)，由何部門/何人負(fù)責(zé)。

2、應(yīng)具有機(jī)房基礎(chǔ)設(shè)施的維護(hù)記錄，空調(diào)、溫濕度控制等機(jī)房設(shè)施定期維護(hù)保養(yǎng)的記錄

3、應(yīng)指定部門和人員負(fù)責(zé)機(jī)房安全管理工作

4、應(yīng)對(duì)辦公環(huán)境保密性進(jìn)行管理（工作人員離開(kāi)座位確保終端計(jì)算機(jī)退出登錄狀態(tài)、桌面上沒(méi)有包含敏感信息的紙檔文件）

5、應(yīng)具有資產(chǎn)清單（覆蓋資產(chǎn)責(zé)任人、所屬級(jí)別、所處位置、所處部門等方面）

6、應(yīng)指定資產(chǎn)管理的責(zé)任部門或人員

7、應(yīng)依據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)

8、介質(zhì)存放于何種環(huán)境中，應(yīng)對(duì)存放環(huán)境實(shí)施專人管理（介質(zhì)存放在安全的環(huán)境（防潮、防盜、防火、防磁，專用存儲(chǔ)空間））

9、應(yīng)具有介質(zhì)使用管理記錄，應(yīng)記錄介質(zhì)歸檔和使用等情況（介質(zhì)存放、使用管理記錄）

10、對(duì)介質(zhì)的物理傳輸過(guò)程應(yīng)要求選擇可靠傳輸人員、嚴(yán)格介質(zhì)的打包（如采用防拆包裝置）、選擇安全的物理傳輸途徑、雙方在場(chǎng)交付等環(huán)節(jié)的控制

11、應(yīng)對(duì)介質(zhì)的使用情況進(jìn)行登記管理，并定期盤點(diǎn)（介質(zhì)歸檔和查詢的記錄、存檔介質(zhì)定期盤點(diǎn)的記錄）

12、對(duì)送出維修或銷毀的介質(zhì)如何管理，銷毀前應(yīng)對(duì)數(shù)據(jù)進(jìn)行凈化處理。（對(duì)帶出工作環(huán)境的存儲(chǔ)介質(zhì)是否進(jìn)行內(nèi)容加密并有領(lǐng)導(dǎo)批準(zhǔn)。對(duì)保密性較高的介質(zhì)銷毀前是否有領(lǐng)導(dǎo)批準(zhǔn)）（送修記錄、帶出記錄、銷毀記錄）

13、應(yīng)對(duì)某些重要介質(zhì)實(shí)行異地存儲(chǔ)，異地存儲(chǔ)環(huán)境是否與本地環(huán)境相同（防潮、防盜、防火、防磁，專用存儲(chǔ)空間）

14、介質(zhì)上應(yīng)具有分類的標(biāo)識(shí)或標(biāo)簽

15、應(yīng)對(duì)各類設(shè)施、設(shè)備指定專人或?qū)ｉT部門進(jìn)行定期維護(hù)。

16、應(yīng)具有設(shè)備操作手冊(cè)

17、應(yīng)對(duì)帶離機(jī)房的信息處理設(shè)備經(jīng)過(guò)審批流程，由何人審批（審批記錄）

18、應(yīng)監(jiān)控主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的運(yùn)行狀況等

19、應(yīng)有相關(guān)網(wǎng)絡(luò)監(jiān)控系統(tǒng)或技術(shù)措施能夠?qū)νㄐ啪€路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警

20、應(yīng)具有日常運(yùn)維的監(jiān)控日志記錄和運(yùn)維交接日志記錄

21、應(yīng)定期對(duì)監(jiān)控記錄進(jìn)行分析、評(píng)審

22、應(yīng)具有異?，F(xiàn)象的現(xiàn)場(chǎng)處理記錄和事后相關(guān)的分析報(bào)告

23、應(yīng)建立安全管理中心，對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等相關(guān)事項(xiàng)進(jìn)行集中管理

24、應(yīng)指定專人負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全管理工作

25、應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行過(guò)升級(jí)，更新前應(yīng)對(duì)現(xiàn)有的重要文件是否進(jìn)行備份（網(wǎng)絡(luò)設(shè)備運(yùn)維維護(hù)工作記錄）

26、應(yīng)對(duì)網(wǎng)絡(luò)進(jìn)行過(guò)漏洞掃描，并對(duì)發(fā)現(xiàn)的漏洞進(jìn)行及時(shí)修補(bǔ)。

27、對(duì)設(shè)備的安全配置應(yīng)遵循最小服務(wù)原則，應(yīng)對(duì)配置文件進(jìn)行備份（具有網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)的離線備份）

28、系統(tǒng)網(wǎng)絡(luò)的外聯(lián)種類（互聯(lián)網(wǎng)、合作伙伴企業(yè)網(wǎng)、上級(jí)部門網(wǎng)絡(luò)等）應(yīng)都得到授權(quán)與批準(zhǔn)，由何人/何部門批準(zhǔn)。應(yīng)定期檢查違規(guī)聯(lián)網(wǎng)的行為。

29、對(duì)便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入應(yīng)進(jìn)行限制管理

30、應(yīng)具有內(nèi)部網(wǎng)絡(luò)外聯(lián)的授權(quán)批準(zhǔn)書，應(yīng)具有網(wǎng)絡(luò)違規(guī)行為（如撥號(hào)上網(wǎng)等）的檢查手段和工具。

31、在安裝系統(tǒng)補(bǔ)丁程序前應(yīng)經(jīng)過(guò)測(cè)試，并對(duì)重要文件進(jìn)行備份。

32、應(yīng)有補(bǔ)丁測(cè)試記錄和系統(tǒng)補(bǔ)丁安裝操作記錄

33、應(yīng)對(duì)系統(tǒng)管理員用戶進(jìn)行分類（比如：劃分不同的管理角色，系統(tǒng)管理權(quán)限與安全審計(jì)權(quán)限分離等）

34、審計(jì)員應(yīng)定期對(duì)系統(tǒng)審計(jì)日志進(jìn)行分析（有定期對(duì)系統(tǒng)運(yùn)行日志和審計(jì)數(shù)據(jù)的分析報(bào)告）

35、應(yīng)對(duì)員工進(jìn)行基本惡意代碼防范意識(shí)的教育，如告知應(yīng)及時(shí)升級(jí)軟件版本（對(duì)員工的惡意代碼防范教育的相關(guān)培訓(xùn)文檔）

36、應(yīng)指定專人對(duì)惡意代碼進(jìn)行檢測(cè)，并保存記錄。

37、應(yīng)具有對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)的記錄

38、應(yīng)對(duì)惡意代碼庫(kù)的升級(jí)情況進(jìn)行記錄（代碼庫(kù)的升級(jí)記錄），對(duì)各類防病毒產(chǎn)品上截獲的惡意代碼是否進(jìn)行分析并匯總上報(bào)。是否出現(xiàn)過(guò)大規(guī)模的病毒事件，如何處理

39、應(yīng)具有惡意代碼檢測(cè)記錄、惡意代碼庫(kù)升級(jí)記錄和分析報(bào)告 40、應(yīng)具有變更方案評(píng)審記錄和變更過(guò)程記錄文檔。

41、重要系統(tǒng)的變更申請(qǐng)書，應(yīng)具有主管領(lǐng)導(dǎo)的批準(zhǔn)

42、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和網(wǎng)絡(luò)管理員應(yīng)識(shí)別需定期備份的業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)（備份文件記錄）

43、應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性

44、應(yīng)有系統(tǒng)運(yùn)維過(guò)程中發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件對(duì)應(yīng)的報(bào)告或相關(guān)文檔

45、應(yīng)對(duì)安全事件記錄分析文檔

46、應(yīng)具有不同事件的應(yīng)急預(yù)案

47、應(yīng)具有應(yīng)急響應(yīng)小組，應(yīng)具備應(yīng)急設(shè)備并能正常工作，應(yīng)急預(yù)案執(zhí)行所需資金應(yīng)做過(guò)預(yù)算并能夠落實(shí)。

48、應(yīng)對(duì)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)（應(yīng)急預(yù)案培訓(xùn)記錄）

49、應(yīng)定期對(duì)應(yīng)急預(yù)案進(jìn)行演練（應(yīng)急預(yù)案演練記錄）50、應(yīng)對(duì)應(yīng)急預(yù)案定期進(jìn)行審查并更新

51、應(yīng)具有更新的應(yīng)急預(yù)案記錄、應(yīng)急預(yù)案審查記錄。

第五篇：信息安全等級(jí)保護(hù)專項(xiàng)檢查自查報(bào)告

河南省環(huán)境保護(hù)廳環(huán)境自動(dòng)監(jiān)控系統(tǒng)信息安全等級(jí)保護(hù)專項(xiàng)檢查自查報(bào)告

為了認(rèn)真貫徹落實(shí)省公安廳《關(guān)于組織開(kāi)展全省2011信息安全等級(jí)保護(hù)專項(xiàng)檢查工作的通知》文件精神，為進(jìn)一步做好我省環(huán)境自動(dòng)監(jiān)控系統(tǒng)信息安全工作，提高環(huán)境自動(dòng)監(jiān)控系統(tǒng)安全保證能力和水平，切實(shí)加強(qiáng)省環(huán)境監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全，為中原經(jīng)濟(jì)區(qū)建設(shè)創(chuàng)造良好的社會(huì)和網(wǎng)絡(luò)環(huán)境。

環(huán)保部和省委、省政府領(lǐng)導(dǎo)高度重視環(huán)境自動(dòng)監(jiān)控系統(tǒng)建設(shè)和應(yīng)用工作。陳新貴副廳長(zhǎng)和易旭生副巡視員對(duì)省環(huán)境信息自動(dòng)監(jiān)控系統(tǒng)信息安全等級(jí)保護(hù)專項(xiàng)檢查工作做出重要批示，要求認(rèn)真準(zhǔn)備，做好檢查工作。

按照省環(huán)境監(jiān)控中心（以下簡(jiǎn)稱“監(jiān)控中心”）各位領(lǐng)導(dǎo)嚴(yán)格要求，安排專門科室和人員，制定了一系列信息安全管理制度，加強(qiáng)日常信息安全監(jiān)測(cè)和預(yù)警，促進(jìn)了中心信息安全建設(shè)和管理，營(yíng)造出健康、和諧的網(wǎng)絡(luò)環(huán)境。近期，我中心進(jìn)行了信息安全自查，現(xiàn)將中心信息安全自查工作情況報(bào)告如下：

一、信息安全工作的基本情況

（一）積極組織部署等級(jí)保護(hù)工作

1、專門成立等級(jí)保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)

成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全等級(jí)保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)小組，確保環(huán)境自動(dòng)監(jiān)控系統(tǒng)高效運(yùn)行、理順信息安全管理、規(guī)范信息化安全等級(jí)建設(shè)。

2、明確等級(jí)保護(hù)責(zé)任部門和工作崗位

監(jiān)控中心非常注重環(huán)境自動(dòng)監(jiān)控系統(tǒng)建設(shè)，多次開(kāi)會(huì)明確等級(jí)保護(hù)責(zé)任部門，做到分工明確，責(zé)任具體到人。

3、貫徹落實(shí)等級(jí)保護(hù)各項(xiàng)工作文件或方案

等級(jí)保護(hù)責(zé)任部門和工作人員認(rèn)真貫徹落實(shí)公安部、省公安廳等級(jí)保護(hù)各項(xiàng)工作文件或方案，根據(jù)環(huán)境自動(dòng)監(jiān)控工作的特點(diǎn)，制定出《河南省環(huán)境保護(hù)廳網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《河南省環(huán)境自動(dòng)監(jiān)控系統(tǒng)機(jī)房管理制度》等一系列規(guī)章制度，落實(shí)等級(jí)保護(hù)工作。

4、召開(kāi)工作動(dòng)員會(huì)議，組織人員培訓(xùn)，專門部署等級(jí)保護(hù)工作

監(jiān)控中心每季度召開(kāi)一次工作動(dòng)員會(huì)議，定期、不定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)，并開(kāi)展考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神，把信息安全等級(jí)保護(hù)工作提升到重要位置，常抓不懈。

5、有關(guān)主要領(lǐng)導(dǎo)認(rèn)真聽(tīng)取等級(jí)保護(hù)工作匯報(bào)并做出重要指示

省環(huán)保廳陳新貴副廳長(zhǎng)、易旭生副巡視員分別對(duì)等級(jí)保護(hù)工作給與批示，要求認(rèn)真做好有關(guān)工作。監(jiān)控中心陶冶主任、丁衛(wèi)東副主任、郭新望總工程師分別聽(tīng)取等級(jí)保護(hù)工作匯報(bào)，指示責(zé)任部門做好自檢、自查，精心準(zhǔn)備，迎接公安廳專項(xiàng)檢查。

（二）認(rèn)真落實(shí)信息安全責(zé)任制

1、高規(guī)格建設(shè)信息安全協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)

在監(jiān)控中心等級(jí)保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)小組中，陶冶主任親自擔(dān)任協(xié)調(diào)領(lǐng)導(dǎo)小組組長(zhǎng)，主管領(lǐng)導(dǎo)郭新望總工程師擔(dān)任協(xié)調(diào)領(lǐng)導(dǎo)小組常務(wù)副組長(zhǎng)，信息管理室汪太鵬主任兼任領(lǐng)導(dǎo)小組辦公室主任。

2、成立信息安全職能部門

監(jiān)控中心成立了信息管理室作為信息安全職能部門，負(fù)責(zé)環(huán)境網(wǎng)絡(luò)建設(shè)，信息安全，日常運(yùn)行管理。

3、制定信息安全責(zé)任追究制度

監(jiān)控中心制定出相應(yīng)信息安全責(zé)任追究制度，定崗到人，明確責(zé)任分工，把信息安全責(zé)任事故降低到最低。

（三）積極推進(jìn)信息安全制度建設(shè)

1、加強(qiáng)人員安全管理制度建設(shè)

監(jiān)控中心建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來(lái)人員管理等安全管理制度，對(duì)新進(jìn)人員進(jìn)行培訓(xùn)，加強(qiáng)人員安全管理，不定期開(kāi)展考核。

2、嚴(yán)格執(zhí)行機(jī)房安全管理制度 監(jiān)控中心制定出《機(jī)房管理制度》，加強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān)控制度，嚴(yán)格實(shí)施機(jī)房安全管理?xiàng)l例，做好防火防盜，保證機(jī)房安全。

3、建立系統(tǒng)建設(shè)管理制度

監(jiān)控中心制訂了產(chǎn)品采購(gòu)、工程實(shí)施、驗(yàn)收交付、服務(wù)外包等系統(tǒng)建設(shè)管理制度，通過(guò)公開(kāi)招標(biāo)，擇優(yōu)選用，大大提高了系統(tǒng)建設(shè)的質(zhì)量。

（四）大力加強(qiáng)信息系統(tǒng)運(yùn)維

1、開(kāi)展日常信息安全監(jiān)測(cè)和預(yù)警

監(jiān)控中心建立日常信息安全監(jiān)測(cè)和預(yù)警機(jī)制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強(qiáng)網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。

2、建立安全事件報(bào)告和響應(yīng)處理程序

監(jiān)控中心建立健全分級(jí)負(fù)責(zé)的應(yīng)急管理體制，完善日常安全管理責(zé)任制。相關(guān)部門各司其職，做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報(bào)告和相應(yīng)處理程序，根據(jù)安全事件分類和分級(jí)，進(jìn)行不同的上報(bào)程序，開(kāi)展不同的響應(yīng)處理。

3、制定應(yīng)急處置預(yù)案，定期演練并不斷完善 監(jiān)控中心制定了安全應(yīng)急預(yù)案，根據(jù)預(yù)警信息，啟動(dòng)相應(yīng)應(yīng)急程序，加強(qiáng)值班值守工作，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。定期演練預(yù)警方案，不斷完善預(yù)警方案可行性、可操作性。

二、扎實(shí)開(kāi)展信息系統(tǒng)定級(jí)備案

（一）信息系統(tǒng)定級(jí)工作概況

監(jiān)控中心積極有效開(kāi)展信息系統(tǒng)定級(jí)工作，認(rèn)真編制安全等級(jí)保護(hù)定級(jí)報(bào)告。省環(huán)境自動(dòng)監(jiān)控系統(tǒng)是通過(guò)前端自動(dòng)監(jiān)控設(shè)施自動(dòng)采樣、分析、獲取各污染源、環(huán)境質(zhì)量點(diǎn)位的監(jiān)測(cè)數(shù)據(jù)，通過(guò)VPN網(wǎng)絡(luò)上傳至省、市監(jiān)控中心，監(jiān)控中心管理人員對(duì)數(shù)據(jù)進(jìn)行審核后應(yīng)用于環(huán)境管理工作。

該系統(tǒng)主要服務(wù)于省、市環(huán)保部門環(huán)境管理，同時(shí)對(duì)審核后數(shù)據(jù)通過(guò)網(wǎng)站向公眾發(fā)布。

系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是公眾利益，即社會(huì)公眾的環(huán)境知情權(quán)。

系統(tǒng)服務(wù)受到破壞后，對(duì)侵害客體的侵害是一般損害。

（二）信息系統(tǒng)備案工作情況

監(jiān)控中心按期規(guī)范開(kāi)展信息系統(tǒng)備案工作。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，填寫信息系統(tǒng)安全等級(jí)保護(hù)備案表。

對(duì)單位基本情況、信息系統(tǒng)情況、信息系統(tǒng)定級(jí)情況等信息做出明確備案。

三、有效推進(jìn)信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改工作部署和經(jīng)費(fèi)保障

（一）制定等級(jí)測(cè)評(píng)工作計(jì)劃

認(rèn)真制定等級(jí)測(cè)評(píng)工作計(jì)劃表，按照工作計(jì)劃表，有條不紊的開(kāi)展等級(jí)測(cè)評(píng)。

（二）制定安全建設(shè)整改工作計(jì)劃

制定安全建設(shè)整改工作計(jì)劃，根據(jù)自查結(jié)果，對(duì)發(fā)現(xiàn)問(wèn)題進(jìn)行安全建設(shè)整改。編制整改方案，限期完成整改計(jì)劃。

（三）保證等級(jí)測(cè)評(píng)工作經(jīng)費(fèi)

中心優(yōu)先保證等級(jí)測(cè)評(píng)工作經(jīng)費(fèi)的劃撥、使用。

（四）落實(shí)安全建設(shè)整改工作經(jīng)費(fèi)保障

中心積極落實(shí)安全建設(shè)整改工作經(jīng)費(fèi)，協(xié)調(diào)財(cái)政部門保障整改經(jīng)費(fèi)保障。

（五）選擇等級(jí)測(cè)評(píng)機(jī)構(gòu)

四、不斷完善等級(jí)保護(hù)自查和整改

（一）組織部署等級(jí)保護(hù)自查工作

領(lǐng)導(dǎo)協(xié)調(diào)小組開(kāi)專題會(huì)議，部署等級(jí)保護(hù)自查工作。按照信息安全等級(jí)保護(hù)工作檢查表的要求，細(xì)化各項(xiàng)檢查指標(biāo)，落實(shí)各項(xiàng)指標(biāo)。

（二）按期整改存在的問(wèn)題

五、認(rèn)真做好三級(jí)信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改工作

（一）等級(jí)評(píng)測(cè)工作開(kāi)展情況

（二）安全建設(shè)整改工作開(kāi)展情況