各院、部、处、室、所、中心：

    信息系统安全等级保护制度是构建国家信息安全保障体系的基本制度。为进一步做好我校信息安全工作，切实提高信息系统安全保障能力和水平，根据国家有关要求和教育部相关工作部署，决定对我校校园网信息系统开展安全等级定级工作，具体工作安排如下：

    一、定级范围

    信息系统是指由计算机及其相关和配备的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络，此次定级包括以下信息系统：

    1.在校园网环境下运行或通过校园网链接的所有业务管理系统（如：行政办公、人事、科研、财务、教务系统等）；

    2.在校园网环境下运行或通过校园网链接的所有二级网站。

    二、等级划分

    按照国家《信息安全等级保护管理办法》规定，信息系统的安全保护等级分为以下五级：

    第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

    第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

    第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

    第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

    第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

     三、工作步骤

     1.各单位按照《信息系统安全等级保护定级指南》，对所属信息系统自行确定安全等级，并起草定级报告、填写《信息系统安全等级保护备案表》，加盖本单位印章后，于4月29日前提交信息化建设办公室（昌平校区格物楼312室）。

    2.信息化建设办公室汇总后，对二级以上的信息系统统一到教育部和北京市公安局办理备案手续；对三级以上的信息系统，按照公安部门有关要求，开展信息安全等级测评和整改工作。

    3.此次定级工作完成后，教育部、北京市公安局将对我校信息系统安全等级保护工作进行监督、检查。

     四、工作要求

     1.各单位要充分认识信息安全等级保护工作的重要性，按照“谁主管、谁负责，谁运营、谁负责”的原则，切实做好本单位所属信息系统的安全定级工作。

    2.对于有多个信息系统的单位，要分别起草定级报告和填写备案表，即一个信息系统需要提交一份起草报告、一张备案表。

    3.信息系统安全定级以后，各单位要根据国家有关规定，建立健全信息系统安全责任制，认真落实等级保护措施。

    4.信息系统在新建、改建、扩建时应当同步考虑信息安全设施的建设，保障信息安全与信息化建设相适应。

    联系人：肖果聪  电话：58909532（传真）。

     附件:

     1.信息系统安全等级保护定级指南.doc   

     2.《信息系统安全等级保护定级报告》模版.doc   

     3.信息系统安全等级保护备案表.doc

      信息系统安全等级保护定级报告（实例1）.doc    

      信息系统安全等级保护定级报告（实例2）.doc

     《信息系统安全等级保护备案表》部分数据项说明.doc                                            

信息化建设办公室

2011年4月18日