(三)备案阶段(2011年1月11日-1月25日)
定级工作完成后,教育厅机关及直属单位的定级材料由教育厅信息中心统一到公安厅网安总队进行备案(涉密信息系统到保密部门备案),公安机关受理备案后要对备案材料进行审核,加强对重要信息系统安全等级保护定级工作的监督、检查和指导,对定级不准的,会及时通知备案单位重新定级。对符护等级备案证明。被教育厅信息中心会同专家组确定合等级保护要求的,公安厅网安总队颁发信息系统安全保为第三级及以上级别的地区教育局的定级材料发回各地区教育局,由各地区教育局到地区公安局网安支队备案,直至取得地区公安局网安支队颁发的安全保护等级备案证明。
定级备案工作完成后,公安部门将会同保密、密码部门、信息化办公室联合对此工作进行检查。
(四)等级保护测评与整改阶段(2011年1月26-6月30日)
在信息系统安全保护等级确定后,教育厅机关、直属单位要按照“中华人民共和国国家标准(GB/T22239-2008)《信息安全技术信息系统安全等级保护基本要求》”,结合本单位信息系统现有安全保护体系的实际情况,与有关专业机构合作对各类信息系统进行等级保护测评,制定信息系统安全等级保护系统整改方案,申请专项资金,采购必须的安全防护设备,对信息系统进行安全等级保护建设,使不同等级的信息系统务必具备其相应的安全保护能力。同时于2011年6月30日前将整改报告上报教育厅信息中心。
(五)复查阶段(2011年7月1-7月30日)
教育厅信息中心将对全区教育系统的信息系统安全等级保护工作进行复查,对于整改未达标的单位将进行通报。
五、其他
(一)在新疆教育信息网(http://www.xjedu.gov.cn)的文件公告中的本文中可下载以下相关资料:
1、《
信息安全等级保护管理办法》(公通字[2007]43号)
2、《计算机信息系统安全等级保护划分准则》(GB17859)
3、《信息系统安全等级保护基本要求》( GB/T22239-2008)
4、《信息系统安全等级保护定级指南》( GB/T22240)
5、《信息系统安全等级保护实施指南》( GB/T25058)
6、《公安机关信息安全等级保护检查工作规范(试行)》
