1、第8頁共8頁2022年信息等級保障指導(dǎo)方案范文根據(jù)公安部、國家保密局、國家密碼管理局、_信息化工作辦公室_信息安全等級保護(hù)工作_、信息安全等級保護(hù)管理辦法精神，為進(jìn)一步貫徹落實國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作_，加強(qiáng)信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)我區(qū)信息化建設(shè)，制定本方案。一、指導(dǎo)思想信息安全等級保護(hù)制度是全區(qū)信息安全保障工作的一項基本制度，實施信息安全等級保護(hù)是社會信息化進(jìn)程中的一件大事，是維護(hù)國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全最直接、有效的措施。通過深化信息安全等級保護(hù)，全面推動重要信息系統(tǒng)安全

2、整改和測評工作，增強(qiáng)信息系統(tǒng)安全保護(hù)的整體性、針對性和實效性，提高信息安全保障能力，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)。二、組織領(lǐng)導(dǎo)成立區(qū)信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組。由區(qū)政府副區(qū)長李彥俠擔(dān)任組長，區(qū)政府電子政務(wù)辦、公安分局、區(qū)國家保密局為成員單位，領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在公安分局網(wǎng)監(jiān)大隊，由網(wǎng)監(jiān)大隊大隊長韓迎飛兼任領(lǐng)導(dǎo)小組辦公室主任，具體負(fù)責(zé)日常事務(wù)。三、職責(zé)分工公安分局負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。區(qū)國家保密局負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門管轄范圍的事項，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進(jìn)行管理。區(qū)政府電子政務(wù)

3、辦負(fù)責(zé)等級保護(hù)工作部門間的協(xié)調(diào)工作。四、工作目標(biāo)通過開展信息安全等級保護(hù)工作，使全區(qū)重要信息系統(tǒng)能夠全面進(jìn)行準(zhǔn)確定級和審核備案，建立健全信息安全等級保護(hù)職能部門、行業(yè)主管部門、信息系統(tǒng)運(yùn)營使用單位渠道暢通、責(zé)任明確、運(yùn)作協(xié)調(diào)、通力合作的信息系統(tǒng)安全等級保護(hù)工作機(jī)制。五、定級范圍(一)基礎(chǔ)信息網(wǎng)絡(luò)、互聯(lián)網(wǎng)接入服務(wù)單位、互聯(lián)網(wǎng)數(shù)據(jù)中心、大型互聯(lián)網(wǎng)信息服務(wù)單位重要信息系統(tǒng)。(二)鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證劵、保險、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、衛(wèi)生、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公

4、等重要信息系統(tǒng)。主要單位包括：區(qū)法院、區(qū)檢察院、公安分局、區(qū)科協(xié)、區(qū)教育局、區(qū)住建局、區(qū)農(nóng)業(yè)局、區(qū)衛(wèi)生局、區(qū)計生局、區(qū)商務(wù)局、區(qū)工業(yè)辦、區(qū)果業(yè)局、國土分局、國稅分局、環(huán)保分局、工商分局、區(qū)人才交流中心。(三)黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。(四)涉及國家秘密的信息系統(tǒng)。(五)其它重要信息系統(tǒng)。六、工作內(nèi)容(一)開展信息系統(tǒng)基本情況的摸底調(diào)查。區(qū)信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組對全區(qū)各行業(yè)、各單位所屬信息系統(tǒng)進(jìn)行摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照信息安全等級保護(hù)管理辦法的要求，確定定級對象。(二)召開區(qū)信息安全等級保護(hù)工作會議。召集全區(qū)信息系

5、統(tǒng)運(yùn)營使用單位或主管部門召開一次專門的會議，在會議上宣布信息安全等級保護(hù)工作的相關(guān)情況，并印發(fā)信息系統(tǒng)安全等級保護(hù)備案表，要求信息系統(tǒng)運(yùn)營使用單位或主管部門在規(guī)定的時間內(nèi)報送到領(lǐng)導(dǎo)小組辦公室。(三)備案。根據(jù)信息安全等級保護(hù)管理辦法，信息系統(tǒng)運(yùn)營使用單位或主管部門持信息系統(tǒng)安全等級保護(hù)備案表及相關(guān)手續(xù)到網(wǎng)監(jiān)大隊辦理備案手續(xù)，提交有關(guān)備案材料?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，向市公安局網(wǎng)安支隊備案。涉密信息系統(tǒng)建設(shè)使用單位依據(jù)信息安全等級保護(hù)管理辦法和國家保密局的有關(guān)規(guī)定，按照屬地管理原則，地方單位的涉密信息系統(tǒng)向所在地的區(qū)保密局備案。(四)備案管理。信息系統(tǒng)備案后

6、，網(wǎng)監(jiān)大隊對信息系統(tǒng)的備案情況進(jìn)行審核，發(fā)現(xiàn)不符合信息安全等級保護(hù)管理辦法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)當(dāng)通知備案單位予以糾正。(五)監(jiān)督檢查。區(qū)政府電子政務(wù)辦、公安分局、區(qū)國家保密局等單位將從今年起聯(lián)合對各重要信息系統(tǒng)行業(yè)主管部門、運(yùn)營使用單位開展的等級保護(hù)工作進(jìn)行監(jiān)督、檢查、整改，對拒不落實安全等級保護(hù)工作的單位，將依法予以嚴(yán)肅處理。七、工作要求(一)加強(qiáng)領(lǐng)導(dǎo)，落實保障。各行業(yè)主管部門、各重要信息系統(tǒng)運(yùn)營使用單位要落實責(zé)任部門、責(zé)任人員，并于_月_日前將信息系統(tǒng)安全等級保護(hù)備案表及相關(guān)備案資料報送領(lǐng)導(dǎo)小組辦公室備案，保障定級工作順利進(jìn)行。(二)明確責(zé)任，密切配合。定級工作由區(qū)政府牽頭，組織區(qū)政府電子政務(wù)

7、辦、公安分局、區(qū)國家保密局、共同實施。各單位必須各司其職，加強(qiáng)聯(lián)系，切實做好重要信息系統(tǒng)的安全等級保護(hù)。(三)多措并舉，加強(qiáng)宣傳教育。信息安全等級保護(hù)相關(guān)規(guī)定和標(biāo)準(zhǔn)專業(yè)性強(qiáng)、內(nèi)容繁多，相關(guān)部門、信息系統(tǒng)運(yùn)營使用單位要組織管理人員、專業(yè)技術(shù)人員認(rèn)真學(xué)習(xí)，明確工作職責(zé)，熟悉掌握相關(guān)工作要求。要積極發(fā)動新聞媒體、重要網(wǎng)站開展信息安全等級保護(hù)知識的宣傳，增強(qiáng)社會各界的信息安全保護(hù)意識。(四)自查自糾，完善制度。此次工作完成后，請各主管部門、運(yùn)營使用單位按照信息安全等級保護(hù)管理辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，依據(jù)系統(tǒng)所定保護(hù)等級的要求，定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實情況進(jìn)行自查，并不斷完善安全管理

8、制度。如實向公安機(jī)關(guān)、國家保密局等國家指定的專門部門提供有關(guān)信息安全保護(hù)的信息資料及數(shù)據(jù)文件。信息系統(tǒng)備案資料發(fā)生變化，應(yīng)及時進(jìn)行變更備案。2022年信息等級保障指導(dǎo)方案范文（二）摘要信息時代是一個以信息為基礎(chǔ)的新經(jīng)濟(jì)時代、一個知識成為生產(chǎn)力的時代。在信息管理系統(tǒng)日漸流行的今天，我們在看到管理信息系統(tǒng)帶來效益的同時，也要正視其在實際開發(fā)和應(yīng)用中出現(xiàn)的問題，本文結(jié)合案例，對企業(yè)實施管理信息系統(tǒng)中出現(xiàn)的一些突出問題和對策進(jìn)行了探討。關(guān)鍵詞信息管理系統(tǒng)引入階段開發(fā)階段應(yīng)用階段一、管理信息系統(tǒng)概論1.管理信息系統(tǒng)的概念管理信息系統(tǒng)，是一個由人、計算機(jī)及其他外圍設(shè)備等組成的能進(jìn)行信息的收集、傳遞、存貯、

9、加工、維護(hù)和使用的系統(tǒng)。其主要任務(wù)是最大限度的利用現(xiàn)代計算機(jī)及網(wǎng)絡(luò)通訊技術(shù)加強(qiáng)企業(yè)的信息管理，通過對企業(yè)擁有的人力、物力、財力、設(shè)備、技術(shù)等資源的調(diào)查了解，建立正確的數(shù)據(jù)，加工處理并編制成各種信息資料及時提供給管理人員，以便進(jìn)行正確的決策，不斷提高企業(yè)的管理水平和經(jīng)濟(jì)效益。2.管理信息系統(tǒng)的分類管理信息系統(tǒng)劃分的方法有很多中。按管理信息系統(tǒng)的_功能劃分，可以分為辦公系統(tǒng)、決策系統(tǒng)、生產(chǎn)系統(tǒng)和信息系統(tǒng)?，F(xiàn)代企業(yè)中比較普遍的管理信息系統(tǒng)有企業(yè)資源計劃系統(tǒng)(erp)、供應(yīng)鏈管理(scm)、客戶關(guān)系管理(crm)等等。3.管理信息系統(tǒng)的作用管理信息系統(tǒng)能給企業(yè)帶來以下幾點(diǎn)好處。對于基層工作人員來說，利

10、用管理信息系統(tǒng)對日常經(jīng)營和生產(chǎn)活動進(jìn)行管理，可以將企業(yè)在業(yè)務(wù)流程中所需要的信息整合起來，通過電子化使信息處理更加高效準(zhǔn)確、業(yè)務(wù)流程更加流暢。對于中層管理人員來說，管理信息系統(tǒng)尤其是erp的使用，對企業(yè)運(yùn)作中的各種信息進(jìn)行了集中、完備、透明地處理，盡最大的可能消滅了信息孤島的狀況，能使中層管理者清楚了解企業(yè)的運(yùn)作情況。對于高層管理者來說，管理信息系統(tǒng)電子化處理的高效性和準(zhǔn)確性和強(qiáng)大的統(tǒng)計和數(shù)據(jù)分析功能會更好地支持管理者作出快速反應(yīng)和決策。二、信息管理系統(tǒng)應(yīng)用中出現(xiàn)的主要問題以及對策管理信息系統(tǒng)雖然已進(jìn)入了很多企業(yè)中，但是由于種種原因，其實施效果還有很多不盡人意的地方。例如在我國，erp成功率不高

11、已是個不爭的事實。_年之前的所有數(shù)據(jù)表明，國內(nèi)企業(yè)實施erp的成功率最高的不超過_%，即使在已經(jīng)成功實施erp或其他大型it系統(tǒng)的用戶中，各種應(yīng)用問題也時有發(fā)生。在不同階段，體現(xiàn)出來的問題也不一樣。這里主要分析一下共性的問題。1.引入階段(1)存在的問題引入管理信息系統(tǒng)的目的是什么。這是每個企業(yè)在引進(jìn)管理信息系統(tǒng)前必須面對和回答的第一個問題。為了實際需要而引入管理信息系統(tǒng)的企業(yè)，會出現(xiàn)對實施過程中可能出現(xiàn)的困難估計不足的情況。實施信息管理系統(tǒng)需要大量的資金投入、良好的硬件設(shè)備以及企業(yè)對改革業(yè)務(wù)流程的決心和實行人員調(diào)配等方面的準(zhǔn)備。管理信息系統(tǒng)是一種先進(jìn)管理思想的載體，必將要求企業(yè)的業(yè)務(wù)流程作出

12、適當(dāng)?shù)母母锖蛢?yōu)化。(2)解決問題的對策做好前期的準(zhǔn)備工作前期準(zhǔn)備工作包括對實施管理信息系統(tǒng)的可行性分析、在企業(yè)內(nèi)部的宣傳、選擇合適的團(tuán)隊進(jìn)行開發(fā)等，做好這些工作能為后續(xù)的開發(fā)工作打下良好的基礎(chǔ)。領(lǐng)導(dǎo)對實施管理信息系統(tǒng)有沒有全面的、清楚的認(rèn)識往往影響到員工對管理信息系統(tǒng)的看法以及實施的最終狀況。2.開發(fā)階段(1)存在的問題開發(fā)階段面臨的第一個問題就是管理信息系統(tǒng)項目開發(fā)。如果是外包的話，軟件開發(fā)商承擔(dān)軟件的開發(fā)以及維護(hù)工作。如果采用內(nèi)部開發(fā)方案的話，企業(yè)內(nèi)部人員將承擔(dān)上述工作，對企業(yè)開發(fā)人員的要求比較高?，F(xiàn)在大多數(shù)的企業(yè)都采用外包方案。外包往往使企業(yè)不重視調(diào)研、開發(fā)，認(rèn)為交給開發(fā)商就可以了，導(dǎo)致

13、了后來軟件不能很好地符合企業(yè)的需求。(2)解決問題對策開發(fā)要建立在充分調(diào)研的基礎(chǔ)之上，并注意讓用戶參與到建模等過程中。如果在軟件調(diào)研方面沒有用戶的參與，只是幾個領(lǐng)導(dǎo)拍板決定的話，那選出的系統(tǒng)很有可能就沒有最大限度地考慮到用戶的真實需要，到頭來不是效率提高得不顯著，就是造成資源的浪費(fèi)。大多數(shù)技術(shù)人員還是不能直接理解由業(yè)務(wù)語言描述的模型，因此技術(shù)人員需要在用戶的幫助下進(jìn)行技術(shù)建模，將業(yè)務(wù)需求說明書轉(zhuǎn)化為技術(shù)人員可以理解的語言。要盡量定制出適合自己的產(chǎn)品。3.應(yīng)用階段(1)存在的問題雖然在開發(fā)階段克服了很多難題，但是并不意味著應(yīng)用階段就會輕松很多。例如開發(fā)階段克服的大多數(shù)都是技術(shù)上的問題，那么在應(yīng)用階段需要克服的更多是“人”的問題。人和信息，才是管理信息系統(tǒng)的最重要部分。管理信息系統(tǒng)是一個技術(shù)問題，也是“人”的問題。管理信息系統(tǒng)需要靠人來實施，而因為系統(tǒng)的實施會帶來對員工的觀念的沖擊、對已有的工作流程的沖擊、甚至與個人利益產(chǎn)生沖突，所以怎樣才能讓員工真正落實系統(tǒng)、使其產(chǎn)生預(yù)期的效益是一個重要