宣城市环保局信息安全等级保护管理办法
第一条 为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护公民、法人和其他组织的合法权益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条 配合、协助公安机关对我局信息安全等级保护工作的监督、检查、指导。
第三条 依照本办法及相关标准规范,做好本单位的信息安全等级保护工作。
第四条 依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第五条 按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第六条 按照《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》等技术标准,同步建设符合该等级要求的信息安全设施。
第七条定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。信息系统安全状况未达到安全保护等级要求,制定方案进行整改 。
第八条涉密信息系统依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合我局系统实际情况进行保护。非涉密信息系统不得处理国家秘密信息。
第九条 在履行信息安全管理职责中,玩忽职守、滥用职权、徇私舞弊的,将追究其责任。