各有关单位:
为加强学校网络与信息安全管理、保障学校网络与信息安全,配合学校智慧校园建设和数据治理工作的深入开展,根据《中国科学技术大学网络与信息安全工作管理办法(试行)》,现启动本年度学校网络安全等级保护定级工作。定级工作参照《GB T22240-2020信息安全技术网络安全等级保护定级指南》开展。
一、工作对象
结合网络信息系统的实际建设、调整情况,本次等保定级工作包括三类:新建系统定级,因功能变更需要重新定级和不改变级别仅变更定级报告的等保系统,因停止使用需要撤销公安备案的等保系统。
定级对象包括传统架构的信息系统、基于新技术(云计算、大数据、物联网、移动互联、工业控制等)的信息系统、数据资源(大数据、大数据平台等)及通信网络基础设施等。可参考《学校等保定级对象识别参考》,依照业务归并和一数一源原则,各部门识别出面向全校开展管理服务教学科研的非涉密网络信息系统、存有重要数据、大量个人信息的系统和重要科研装置系统,形成等级保护定级系统。
二、工作流程
1. 即日起,定级系统负责人可登录网络安全工作平台(https://netsecurity.ustc.edu.cn/),在“等级保护”-“等保定级管理”模块申请等保定级,填写信息系统定级意向表并提交。
2. 10月30日前,网络信息中心根据定级申请情况,通过邮件向申请人发送定级报告示例和等保定级汇报PPT提纲。
3. 11月12日前,定级系统负责人提交《等级保护定级报告和备案表》。评审会前提交定级汇报PPT。
4. 11月15日前,网络信息中心组织集中召开专家评审会,定级系统负责人现场汇报,专家进行定级评审。具体日期另行邮件通知。
5. 11月20日前,定级系统负责人根据评审意见修改提交定级报告备案表定稿。
6. 网络信息中心汇总材料后向公安机关办理备案、变更和撤销备案手续。完成定级备案后,新定级和变更定级报告备案表的二级系统责任部门应及时开展等级保护测评整改工作,在网络安全平台中上传测评报告关键页,并送交一份测评报告至网络信息中心207室。
三、联系方式
联系人:陈蕾,庄严
联系电话:63607376
联系邮箱:netsecurity@ustc.edu.cn
特此通知。
网络信息中心
2024年10月24日