2022年信息等级保障指导方案范文

1、第8页共8页2022年信息等级保障指导方案范文根据公安部、国家保密局、国家密码管理局、_信息化工作办公室_信息安全等级保护工作_、信息安全等级保护管理办法精神，为进一步贯彻落实国家信息化领导小组关于加强信息安全保障工作_，加强信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进我区信息化建设，制定本方案。一、指导思想信息安全等级保护制度是全区信息安全保障工作的一项基本制度，实施信息安全等级保护是社会信息化进程中的一件大事，是维护国家基础信息网络和重要信息系统安全最直接、有效的措施。通过深化信息安全等级保护，全面推动重要信息系统安全

2、整改和测评工作，增强信息系统安全保护的整体性、针对性和实效性，提高信息安全保障能力，维护国家安全、社会稳定和公共利益，保障和促进信息化建设。二、组织领导成立区信息安全等级保护工作领导小组。由区政府副区长李彦侠担任组长，区政府电子政务办、公安分局、区国家保密局为成员单位，领导小组下设办公室，办公室设在公安分局网监大队，由网监大队大队长韩迎飞兼任领导小组办公室主任，具体负责日常事务。三、职责分工公安分局负责信息安全等级保护工作的监督、检查、指导。区国家保密局负责等级保护工作中有关保密工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。区政府电子政务

3、办负责等级保护工作部门间的协调工作。四、工作目标通过开展信息安全等级保护工作，使全区重要信息系统能够全面进行准确定级和审核备案，建立健全信息安全等级保护职能部门、行业主管部门、信息系统运营使用单位渠道畅通、责任明确、运作协调、通力合作的信息系统安全等级保护工作机制。五、定级范围(一)基础信息网络、互联网接入服务单位、互联网数据中心、大型互联网信息服务单位重要信息系统。(二)铁路、银行、海关、税务、民航、电力、证劵、保险、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、卫生、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公

4、等重要信息系统。主要单位包括：区法院、区检察院、公安分局、区科协、区教育局、区住建局、区农业局、区卫生局、区计生局、区商务局、区工业办、区果业局、国土分局、国税分局、环保分局、工商分局、区人才交流中心。(三)党政机关的重要网站和办公信息系统。(四)涉及国家秘密的信息系统。(五)其它重要信息系统。六、工作内容(一)开展信息系统基本情况的摸底调查。区信息安全等级保护工作领导小组对全区各行业、各单位所属信息系统进行摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照信息安全等级保护管理办法的要求，确定定级对象。(二)召开区信息安全等级保护工作会议。召集全区信息系

5、统运营使用单位或主管部门召开一次专门的会议，在会议上宣布信息安全等级保护工作的相关情况，并印发信息系统安全等级保护备案表，要求信息系统运营使用单位或主管部门在规定的时间内报送到领导小组办公室。(三)备案。根据信息安全等级保护管理办法，信息系统运营使用单位或主管部门持信息系统安全等级保护备案表及相关手续到网监大队办理备案手续，提交有关备案材料。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，向市公安局网安支队备案。涉密信息系统建设使用单位依据信息安全等级保护管理办法和国家保密局的有关规定，按照属地管理原则，地方单位的涉密信息系统向所在地的区保密局备案。(四)备案管理。信息系统备案后

6、，网监大队对信息系统的备案情况进行审核，发现不符合信息安全等级保护管理办法及有关标准的，应当通知备案单位予以纠正。(五)监督检查。区政府电子政务办、公安分局、区国家保密局等单位将从今年起联合对各重要信息系统行业主管部门、运营使用单位开展的等级保护工作进行监督、检查、整改，对拒不落实安全等级保护工作的单位，将依法予以严肃处理。七、工作要求(一)加强领导，落实保障。各行业主管部门、各重要信息系统运营使用单位要落实责任部门、责任人员，并于_月_日前将信息系统安全等级保护备案表及相关备案资料报送领导小组办公室备案，保障定级工作顺利进行。(二)明确责任，密切配合。定级工作由区政府牵头，组织区政府电子政务

7、办、公安分局、区国家保密局、共同实施。各单位必须各司其职，加强联系，切实做好重要信息系统的安全等级保护。(三)多措并举，加强宣传教育。信息安全等级保护相关规定和标准专业性强、内容繁多，相关部门、信息系统运营使用单位要组织管理人员、专业技术人员认真学习，明确工作职责，熟悉掌握相关工作要求。要积极发动新闻媒体、重要网站开展信息安全等级保护知识的宣传，增强社会各界的信息安全保护意识。(四)自查自纠，完善制度。此次工作完成后，请各主管部门、运营使用单位按照信息安全等级保护管理办法和有关技术标准，依据系统所定保护等级的要求，定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查，并不断完善安全管理

8、制度。如实向公安机关、国家保密局等国家指定的专门部门提供有关信息安全保护的信息资料及数据文件。信息系统备案资料发生变化，应及时进行变更备案。2022年信息等级保障指导方案范文（二）摘要信息时代是一个以信息为基础的新经济时代、一个知识成为生产力的时代。在信息管理系统日渐流行的今天，我们在看到管理信息系统带来效益的同时，也要正视其在实际开发和应用中出现的问题，本文结合案例，对企业实施管理信息系统中出现的一些突出问题和对策进行了探讨。关键词信息管理系统引入阶段开发阶段应用阶段一、管理信息系统概论1.管理信息系统的概念管理信息系统，是一个由人、计算机及其他外围设备等组成的能进行信息的收集、传递、存贮、

9、加工、维护和使用的系统。其主要任务是最大限度的利用现代计算机及网络通讯技术加强企业的信息管理，通过对企业拥有的人力、物力、财力、设备、技术等资源的调查了解，建立正确的数据，加工处理并编制成各种信息资料及时提供给管理人员，以便进行正确的决策，不断提高企业的管理水平和经济效益。2.管理信息系统的分类管理信息系统划分的方法有很多中。按管理信息系统的_功能划分，可以分为办公系统、决策系统、生产系统和信息系统。现代企业中比较普遍的管理信息系统有企业资源计划系统(erp)、供应链管理(scm)、客户关系管理(crm)等等。3.管理信息系统的作用管理信息系统能给企业带来以下几点好处。对于基层工作人员来说，利

10、用管理信息系统对日常经营和生产活动进行管理，可以将企业在业务流程中所需要的信息整合起来，通过电子化使信息处理更加高效准确、业务流程更加流畅。对于中层管理人员来说，管理信息系统尤其是erp的使用，对企业运作中的各种信息进行了集中、完备、透明地处理，尽最大的可能消灭了信息孤岛的状况，能使中层管理者清楚了解企业的运作情况。对于高层管理者来说，管理信息系统电子化处理的高效性和准确性和强大的统计和数据分析功能会更好地支持管理者作出快速反应和决策。二、信息管理系统应用中出现的主要问题以及对策管理信息系统虽然已进入了很多企业中，但是由于种种原因，其实施效果还有很多不尽人意的地方。例如在我国，erp成功率不高

11、已是个不争的事实。_年之前的所有数据表明，国内企业实施erp的成功率最高的不超过_%，即使在已经成功实施erp或其他大型it系统的用户中，各种应用问题也时有发生。在不同阶段，体现出来的问题也不一样。这里主要分析一下共性的问题。1.引入阶段(1)存在的问题引入管理信息系统的目的是什么。这是每个企业在引进管理信息系统前必须面对和回答的第一个问题。为了实际需要而引入管理信息系统的企业，会出现对实施过程中可能出现的困难估计不足的情况。实施信息管理系统需要大量的资金投入、良好的硬件设备以及企业对改革业务流程的决心和实行人员调配等方面的准备。管理信息系统是一种先进管理思想的载体，必将要求企业的业务流程作出

12、适当的改革和优化。(2)解决问题的对策做好前期的准备工作前期准备工作包括对实施管理信息系统的可行性分析、在企业内部的宣传、选择合适的团队进行开发等，做好这些工作能为后续的开发工作打下良好的基础。领导对实施管理信息系统有没有全面的、清楚的认识往往影响到员工对管理信息系统的看法以及实施的最终状况。2.开发阶段(1)存在的问题开发阶段面临的第一个问题就是管理信息系统项目开发。如果是外包的话，软件开发商承担软件的开发以及维护工作。如果采用内部开发方案的话，企业内部人员将承担上述工作，对企业开发人员的要求比较高。现在大多数的企业都采用外包方案。外包往往使企业不重视调研、开发，认为交给开发商就可以了，导致

13、了后来软件不能很好地符合企业的需求。(2)解决问题对策开发要建立在充分调研的基础之上，并注意让用户参与到建模等过程中。如果在软件调研方面没有用户的参与，只是几个领导拍板决定的话，那选出的系统很有可能就没有最大限度地考虑到用户的真实需要，到头来不是效率提高得不显著，就是造成资源的浪费。大多数技术人员还是不能直接理解由业务语言描述的模型，因此技术人员需要在用户的帮助下进行技术建模，将业务需求说明书转化为技术人员可以理解的语言。要尽量定制出适合自己的产品。3.应用阶段(1)存在的问题虽然在开发阶段克服了很多难题，但是并不意味着应用阶段就会轻松很多。例如开发阶段克服的大多数都是技术上的问题，那么在应用阶段需要克服的更多是“人”的问题。人和信息，才是管理信息系统的最重要部分。管理信息系统是一个技术问题，也是“人”的问题。管理信息系统需要靠人来实施，而因为系统的实施会带来对员工的观念的冲击、对已有的工作流程的冲击、甚至与个人利益产生冲突，所以怎样才能让员工真正落实系统、使其产生预期的效益是一个重要