主 任:张嘉志
成 员:方昆阳、罗胜涛、陈志斌、钟毅
五、工作进度
(一)培训学习(2009年11月)
市教育局组织召开培训会议,介绍信息系统安全等级保护的重要性、必要性,定级的原则、标准和方法,并提出工作要求。
(二)起草《信息系统安全等级保护定级报告》,填报信息系统安全等级保护备案表(2009年12月)
各单位登录“广州金盾网”(www.gzjd.gov.cn)下载信息系统安全等级保护备案表、信息系统安全等级保护定级报告,并根据要求填写。
(三)自查自纠、整改建设(2010年1-3月)
各单位对照信息系统安全等级保护的相关要求,检查本单位信息系统安全保护是否达到相应标准,对不符合标准的开展整改建设。
(四)第三方技术机构测评(2010年3-6月)
各单位邀请符合资质的第三方技术机构对本单位信息系统安全等级保护工作进行测评,不符合标准的继续整改至达到标准。
(五)修改、提交《信息系统安全等级保护定级报告》(2010年7-9月)
各单位根据第三方技术机构测评的测评结果,修改、形成《信息系统安全等级保护定级报告》,经市教育局审定后提交市公安局。
六、工作要求
(一)高度重视,加强领导。
信息安全等级保护是保障信息安全的通行做法。建立信息安全等级保护制度,开展信息安全等级保护工作,是优化信息安全资源的配置,重点保障基础信息网络重要信息系统的安全的基础性工作。各单位要高度重视,加强领导,落实责任,分工负责,密切配合,扎实工作,切实把信息安全等级保护工作抓紧、抓实、抓好。
(二)密切配合,通力协作。
各单位要切实落实力量,明确职责,密切协调、配合,加大信息系统定级保护的工作力度。要加强交流沟通,建立并落实等级保护制度,确保等级保护工作的顺利、有效实施。定级工作结束后,还要继续组织开展等级保护工作的监督、检查,确保等级保护工作取得实效。
(三)强化培训,落实措施。
等级保护工作是各单位面临的新任务、新工作,要大力加强宣传、培训,提高对等级保护工作重要性的认识,提高开展等级保护工作的能力和水平。各单位主管领导及信息技术部门负责人要认真学习和掌握等级保护有关政策、规范和相关标准,保障技术支持力量,落实人力及经费,确保定级与等级保护工作顺利推进。
