爲了進一步落實我單位的網絡安全與資訊安全管理責任,確保網絡安全與資訊安全,做好機關資訊系統等級(分級)保護工作,特制定本責任書。
一、總體目標
我單位資訊系統按等級(分級)保護標準,分級別進行保護,突出重點、兼顧一般,科學規劃、效費合理,資訊系統內在確保重點部位、重要資訊資源安全,實現多級防護,保障互連互通和資訊共享。
二、責任要求
1、組織制定詳細的資訊系統安全等級(分級)保護工作計劃,確保等級(分級)保護工作順利進行。
2、制定系統完整的資訊安全等級(分級)保護管理規範和技術標準,並根據工作開展的實際情況不斷補充完善。
3、按照等級(分級)保護的管理規範和技術標準,確定其資訊和資訊系統的安全保護等級,並報其主管部門審批同意。
4、根據已經確定的資訊安全保護等級,按照等級(分級)保護的'管理規範和技術標準,採購和使用相應等級的資訊安全產品,建設安全設施,落實安全技術措施,完成系統整改。
5、按照等級(分級)保護的管理規範和技術標準,對已經完成安全等級(分級)保護建設的資訊系統進行檢查評估,發現問題及時上報,並制定響應整改計劃,經主管部門審批同意後對其進行整改。
三、責任追究
如資訊系統安全等級(分級)保護工作責任人未按照本《責任書》履行職責、開展工作的,由單位予以通報批評;工作中存在重大突出問題的,或因工作失職導致後果的,按照相關規定對責任人予以處分。
本《責任書》自簽約之日起生效。
責任人(簽章):
年月日