文档介绍：中央戏剧学院信息系统安全等级保护管理制度(中戏网〔 2012 〕2 号) 为规范信息安全等级保护管理,提高学院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益, 保障和促进信息化建设, 根据《中华人民共和国计算机信息系统安全保护条例》( 国务院第 147 号)、《信息安全等级保护管理办法》( 公通字[2007]43 号)、教育部办公厅《关于开展信息系统安全等级保护工作的通知》(教办厅函[2009]80 号) 等有关文件要求,制定本制度。总则第一条根据国家制定的信息安全等级保护管理规范和技术标准,对学院所使用和运营的信息系统分等级实行安全保护。第二条在学院信息安全领导小组的领导下, 信息网络中心负责学院信息系统安全定级和保护的具体实施工作。第三条各部门应当依照本制度及相关的标准规范, 对运营和使用的信息系统履行安全等级保护的义务和责任。等级划分和保护第四条信息等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度, 信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。第五条信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害, 或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级, 信息系统受到破坏后, 会对社会秩序和公共利益造成严重损害, 或者对国家安全造成损害。第四级, 信息系统受到破坏后, 会对社会秩序和公共利益造成特别严重损害, 或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。等级保护的实施与管理第六条信息系统应用部门依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报信息网络中心审核后, 统一上报到北京市公安局网络安全总队等级保护大队进行备案。第九条信息系统的安全保护等级确定后, 应用部门应当按照国家信息安全等级保护管理规范和技术标准, 使用符合国家有关规定, 满足信息系统安全保护等级需求的信息技术产品, 开展信息系统安全建设或者改建工作, 最后由信息安全领导小组组织验收, 经验收后可投入使用。第十条在信息系统建设过程中, 应用部门应按照《计算机信息系统安全保护等级划分准则》( GB17859-1999 )、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》( GB/T20271-2006 )、《信息安全技术网络基础安全技术要求》( GB/T202