信息安全方案设计管理规定

第一章 总则

第一条 为规范丽江师范高等专科学校（以下简称“丽江师专”）信息系统安全方案的设计管理，制定本规定。

第二条 丽江师专信息系统安全方案应参考国家信息安全相关标准的要求进行设计。

第三条 本规定适用于丽江师范高等专科学校。

第二章 安全建设总体规划责任部门

第四条 丽江师专校园信息化管理中心负责对学校信息系统的安全建设进行总体规划，制定近期和远期的安全建设工作计划。

第三章 安全方案的设计和评审

第五条 校园信息化管理中心应根据信息系统的安全保护等级选择相应的基本安全措施，并依据风险分析的结果补充和调整安全措施。

第六条 信息系统的安全保护等级确定后，校园信息化管理中心应选择具有相应资质的单位，依照国家信息安全等级保护管理规范和技术标准进行安全方案设计。

第七条 信息安全方案应包括安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案等相关配套文件。

第八条 信息安全方案设计完成后，校园信息化管理中心应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，记录专家论证意见。

第九条 信息安全方案经过信息安全领导小组批准后，才能正式实施。

第四章 安全方案的调整和修订

第十条 由校园信息化管理中心根据等级测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。

第十一条 校园信息化管理中心应维护信息安全方案相关配套文件的历史版本和修订版本，并有维护记录。

第五章 附则

第十二条 本规定的解释权归丽江师范高等专科学校。

第十三条 本规定自发布之日起生效。