您的位置:首页 >规章制度>中心制度>详细内容

中心制度

系统定级

来源: 发布时间:2016-11-16 16:13:32 浏览次数: 【字体:

第一条  为了提高系统安全保障能力和水平,维护国家安全,社会稳定和公共利益,保障和促进成都中医药大学信息化建设健康发展,特制定本制度

第二条  信息系统定级将参照国家对信息系统的安全保护等级标准的等级划分,信息系统受到破坏后造成的危害程度与其安全等级正相关,造成的危害程度越大,安全等级越高。

第三条  学校信息系统根据社会影响力、业务类型两个维度分析受到破坏后造成的危害程度,涉及国家安全、个人隐私和相关数据的信息系统,其受破坏危害更严重。

第四条  根据等保相关文件要求及系统的重要程度开展信息系统定级工作,其余信息系统由使用部门按“自主定级、自主保护”的原则及相关文件自主定级并按要求备案。

第五条  信息系统运行过程中,当系统状态变化可能导致业务信息安全或系统服务受到破坏后的受侵害对象和受侵害程度有较大变化时,根据具体情况重新定级,并变更等级。


终审:超管
【打印正文】