高校如何做信息安全等級保護工作

高應對做信息安全等級保護工作的做法：

1. 調查摸底：信息安全等級保護工作是高校一項重要工作，可由信息化部門組織實施該項工作。各信息系統主管部門、運營使用部門組織開展對所屬信息系統的摸底調查，全面掌握信息系統的數量、分布、業務類型、應用，或服務范圍、系統結構，以及系統建設規劃等基本情況，為開展信息安全等級保護工作打下基礎。

2. 確定等級：按照“誰主管、誰負責”原則，各信息系統主管部門按照《信息系統安全等級保護定級指南》，確定定級對象的安全保護等級。就目前高校工作實踐來看，重要信息系統（如招生系統、門戶系統、一卡通等）一般定為三級，其他基本定為一級或二級。

3. 安全建設整改：由于高校信息化建設時間較早，系統較多，要區別對待新老系統。各信息系統主管部門根據確定的安全保護等級，對已有的老信息系統按照等級保護的管理規范和技術標準，采購和使用相應等級要求的信息安全產品，落實安全技術措施，完成系統整改。新系統在立項建設環節就考慮等保要求，參照《信息系統安全等級保護基本要求》，在上線前新增應用安全、數據安全以及部分主機安全部分的單元測評，推動實現等級保護所應達到的防護要求。

4. 組織測評；信息系統建設完成后，信息系統主管部門應當依照《信息安全等級保護管理辦法》選擇符合要求的測評機構進行測評。已投入運行信息系統在完成系統整改后也應當進行測評。經測評，信息系統安全狀況未達到安全保護等級要求的，主管部門應當聯合信息化部門，制定方案進行整改。

5. 履行備案手續:信息系統安全保護等級為第二級以上的信息系統主管部門，應當在系統投入運行后（新建系統）或確定等級后（已運營的系統）30 日內到地（市）及以上公安機關網監部門辦理備案手續；跨地區、跨省（市）或者全國統一聯網運行的信息系統在各地運行、應用的分支系統，向地級以上市公安局網監部門備案。

6. 健全長效工作機制:在信息安全等級保護職能部門、信息系統主管部門間建立暢通的聯絡機制，建立職能部門、主管部門對信息系統的定期監督檢查機制。信息化部門組織開展教育培訓工作，加強對安全專業技術人員的培訓，提高信息系統主管部門人員的技術和法律知識水平。

回答所涉及的環境：聯想天逸510S、Windows 10。