信息系统安全等级分级保护工作的责任书

为了进一步落实我单位的网络安全与信息安全管理责任，确保网络安全与信息安全，做好机关信息系统等级(分级)保护工作，特制定本责任书。

一、总体目标

我单位信息系统按等级(分级)保护标准，分级别进行保护，突出重点、兼顾一般，科学规划、效费合理，信息系统内在确保重点部位、重要信息资源安全，实现多级防护，保障互连互通和信息共享。

二、责任要求

1、组织制定详细的信息系统安全等级(分级)保护工作计划，确保等级(分级)保护工作顺利进行。

2、制定系统完整的信息安全等级(分级)保护管理规范和技术标准，并根据工作开展的实际情况不断补充完善。

3、按照等级(分级)保护的管理规范和技术标准，确定其信息和信息系统的安全保护等级，并报其主管部门审批同意。

4、根据已经确定的信息安全保护等级，按照等级(分级)保护的管理规范和技术标准，采购和使用相应等级的信息安全产品，建设安全设施，落实安全技术措施，完成系统整改。

5、按照等级(分级)保护的管理规范和技术标准，对已经完成安全等级(分级)保护建设的信息系统进行检查评估，发现问题及时上报，并制定响应整改计划，经主管部门审批同意后对其进行整改。

三、责任追究

如信息系统安全等级(分级)保护工作责任人未按照本《责任书》履行职责、开展工作的，由单位予以通报批评；工作中存在重大突出问题的，或因工作失职导致后果的，按照相关规定对责任人予以处分。

本《责任书》自签约之日起生效。

责任人（签章）：

年月日