淮北市生态环境局信息系统安全等级保护工作实施方案

为规范市环保局信息系统的安全等级保护管理，保障和促进市环保信息化建设，根据《信息安全等级保护管理办法》（公通字〔2007〕43号）和《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861号）精神相关要求，制定本方案。

一、工作目标

在确定市环保局机关及下属单位各信息系统安全等级的基础上，实施等级安全保护，保障市环保信息系统安全、有效运行。

二、工作任务

（一）市生态环境局机关及下属单位按照国家有关规范和技术标准确定各信息系统的安全等级；

（二）市生态环境局机关及下属单位按确定的等级对信息系统的运营进行保护，并开展信息系统安全建设或者改建工作。

三、工作范围

市生态环境局机关及事业单位的信息系统

四、组织机构

组  长：王庆江

副组长：夏学勇

成  员：马四新  刘旭东  马明超  王 健  郭晓东

五、工作进度

（一）培训学习（2014年4月）

市环保局组织召开培训会议，介绍信息系统安全等级保护的重要性、必要性，定级的原则、标准和方法，并提出工作要求。

（二）起草《信息系统安全等级保护定级报告》，填报信息系统安全等级保护备案表（2014年5月）

下载信息系统安全等级保护备案表、信息系统安全等级保护定级报告,并根据要求填写。

（三）自查自纠、整改建设（2014年6-9月）

各单位对照信息系统安全等级保护的相关要求，检查本单位信息系统安全保护是否达到相应标准，对不符合标准的开展整改建设。

（四）修改、提交《信息系统安全等级保护定级报告》（2014年9-11月）

各单位修改、形成《信息系统安全等级保护定级报告》，经市环保局审定后提交市公安局。

六、工作要求

（一）高度重视，加强领导。

信息安全等级保护是保障信息安全的通行做法。建立信息安全等级保护制度，开展信息安全等级保护工作，是优化信息安全资源的配置，重点保障基础信息网络重要信息系统的安全的基础性工作。各单位要高度重视，加强领导，落实责任，分工负责，密切配合，扎实工作，切实把信息安全等级保护工作抓紧、抓实、抓好。

（二）密切配合，通力协作。

各单位要切实落实力量，明确职责，密切协调、配合，加大信息系统定级保护的工作力度。要加强交流沟通，建立并落实等级保护制度，确保等级保护工作的顺利、有效实施。定级工作结束后，还要继续组织开展等级保护工作的监督、检查，确保等级保护工作取得实效。

（三）强化培训，落实措施。

等级保护工作是各单位面临的新任务、新工作，要大力加强宣传、培训，提高对等级保护工作重要性的认识，提高开展等级保护工作的能力和水平。各单位主管领导及信息技术部门负责人要认真学习和掌握等级保护有关政策、规范和相关标准，保障技术支持力量，落实人力及经费，确保定级与等级保护工作顺利推进。

淮北市生态环境局