根据陕西省信息安全等级保护工作领导小组《关于印发国家安全办《关于落实网络安全重点保护措施深入落实网络安全等级保护制度的指导意见》的函（公网安全[2020]29号） 1960）岗位要求，参照《教育行业信息系统安全等级保护分级指南》中相关标准（详见附件1）学校信息系统安全防护等级建议）目前，我校部分信息系统尚未完成网络安全等级防护工作，急需尽快开展相关工作。为配合我校信息系统网络安全等级保护工作进展，特制定本工作方案。

一、我校信息系统网络安全等级保护现状

1、已完成网络安全等级保护的信息系统及分级等级为：网站群管理系统（三级）、“一卡通”系统（三级）、统一身份认证系统（二级）、信息门户（ 3级）教师邮件系统（2级）、竞赛互联网系统（3级，2022年可取消）等6个系统；

2、原教育管理体制（二级）和财务管理体制（二级）时间过长，发生较大变化。市公安局要求重新开展分级保护相关工作。

3、校园内也有多个院系实验室独立开展了等级保护工作，但具体情况尚不清楚。

2. 前期工作

2021年，我校对校内各单位信息系统分级保护要求进行了全面排查，部分单位给出了明确反馈（具体情况见附件2）。具体情况如下：

1、网站群系统、信息门户系统、统一身份认证系统、一卡通系统、教师邮箱系统等8个系统完成等级保护工作；

2、工会信息系统、博物馆信息系统等12个信息系统建议评定为一级，研究生教育信息管理系统、人力资源管理信息系统、本科生教学管理平台等8个信息系统建议评定为一级，建议评定为二级。科研创新服务平台、期刊管理中心网站等2个信息系统建议等级为三级；

3、仍有部分校内信息系统未确定“推荐级别”。

三、工作计划和工作流程

1、校内各部门根据《教育行业信息系统安全等级保护分级指南》对本部门信息系统进行摸底排查，填写《信息系统安全等级保护记录表》和《信息系统安全等级保护记录表》。信息系统级别保护“当前使用的信息系统的级别保护”。分级报告》并绘制《信息系统网络结构拓扑图》（内容格式请咨询信息建设管理办公室）。如有需要，系统建设乙方单位可提供协助。各部门完成材料准备后，上述材料将于本学期结束前报送信息化建设与管理办公室。

2、学校组织信息化、安全领域专家组成“信息安全等级保障工作”专家组，对拟备案的信息系统进行安全等级评级审查，最终形成我校《信息系统等级审查意见》形式” 。

3、信息建设管理办公室汇总所有信息系统分类备案材料，经学校网络安全和信息工作领导小组审核后，开展相应级别的保护工作。其中，一级系统在校内登记备案，二级及以上系统备案材料送公安管理部门备案。

4、学校根据备案结果，组织信息系统等级保护评估企业开展评估工作，取得评估结论合格的报告材料。

5.获得等级保护登记证书的信息系统将进入后期监督检查。 3级系统如有重大变更、重建或一年内必须重新评估；如果发生重大变更、重建或两年内，必须重新评估 2 级系统。

4. 工作保障

1.保证信息系统网络安全等级保护的人员和资金。校内各单位应指定专人负责本单位信息系统的整合和物资准备。同时，安排专项资金，由国家认可的评估公司开展等级保护评估工作。

2、建立信息系统网络安全等级保护长效机制。结合信息系统建设和应用情况，每年开展网络安全检查和整改工作。学校信息系统网络安全等级保护工作由学校统一审核考核，各单位负责日常工作。