浙江省信息安全等级保护工作实施方案
浙江省信息安全等级保护工作实施方案
省信息安全等级保护工作实施方案为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国家局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》以及《省信息安全等级保护管理办法》,根据国家信息安全等级保护工作协调小组的部署,结合我省实际,制订本方案。
一、指导思想以中央和省委、省政府有关加强信息安全保障工作的意见为指导,通过全面推行信息安全等级保护工作,提高我省信息安全的保障能力和防护水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设的健康发展。
二、工作目标通过实行等级保护工作,使基础信息网络和重要信息系统的核心要害部位得到有效保护,涉及国家安全、社会稳定和公共利益的基础信息网络和重要信息系统的保护状况有较大改善。
通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使我省信息安全保障状况得到基本改善。
通过加强和规信息安全等级保护管理,不断提高我省信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。
三、组织管理为加强信息安全等级保护工作的领导,成立由省公安厅牵头,省局、省国家密码管理局和省信息办等有关部门参加的省信息安全等级保护工作协调小组,负责我省信息安全等级保护工作的组织协调,并下设办公室在省公安厅。
设区市的公安机关、部门、密码管理部门和信息化行政主管部门也要联合成立由公安机关牵头的信息安全等级保护工作协调小组,建立相应办事机构,负责本地信息安全等级保护工作。
信息系统的建设、运营、使用单位应成立由主管领导参加的信息安全等级保护工作领导小组,并确定职能部门负责本系统、本单位的信息安全等级保护工作。
省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别负责对涉及全省和全市的基础信息网络和重要信息系统的信息安全保护等级进行审定。
为保证信息安全等级测评工作正常、有效开展,成立由省公安厅牵头,省局、省国家密码管理局、省信息办和省国家安全厅等单位有关专家参加的测评机构审查小组,对在我省基础信息网络和重要信息系统中开展测评工作的测评机构及其主要业务、技术人员的资质,以及安全测评资格进行专门审查,审查后公布推荐目录,供我省基础信息网络和重要信息系统使用单位选择使用。
信息安全等级保护实施方案
信息安全等级保护实施方案随着信息技术的快速发展,信息安全问题日益凸显,各类网络攻击、数据泄露等安全事件层出不穷,给个人和组织带来了严重的损失。
因此,建立健全的信息安全等级保护实施方案,对于保障信息系统的安全性和稳定性具有重要意义。
一、信息安全等级保护的重要性信息安全等级保护是指根据信息系统的重要性和安全风险,对信息系统进行分类、分级保护的一种管理模式。
通过对信息系统进行分类分级,可以根据实际情况采取相应的安全防护措施,提高信息系统的整体安全性。
二、信息安全等级保护实施方案的基本原则1. 分级管理原则:根据信息系统的重要性和安全风险,对信息系统进行分类分级管理,采取相应的安全防护措施。
2. 风险评估原则:对信息系统进行全面的风险评估,识别潜在的安全风险,并采取相应的措施进行防范和应对。
3. 安全防护原则:建立健全的安全防护体系,包括网络安全、数据安全、应用安全等方面的安全措施,确保信息系统的安全可靠。
4. 审计监督原则:建立健全的信息安全审计和监督机制,对信息系统的安全性进行定期检查和评估,及时发现和解决安全隐患。
三、信息安全等级保护实施方案的具体措施1. 制定信息安全管理制度:建立健全的信息安全管理制度,包括安全责任制、安全管理制度、安全培训制度等,明确各级人员在信息安全工作中的职责和义务。
2. 加强网络安全防护:建立防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等网络安全设备,对网络进行全面的安全防护,防范网络攻击和恶意入侵。
3. 加强数据安全保护:对重要数据进行加密存储和传输,建立数据备份和恢复机制,确保数据的完整性和可靠性。
4. 完善应用安全管理:建立健全的应用系统安全管理制度,对应用系统进行安全评估和审计,及时修复漏洞和弱点,确保应用系统的安全可靠。
5. 加强安全监控和应急响应:建立安全事件监控和应急响应机制,对安全事件进行及时监控和处置,减小安全事件造成的损失。
四、信息安全等级保护实施方案的效果评估建立健全的信息安全等级保护实施方案后,需要对其效果进行定期评估,包括安全防护措施的有效性、安全事件的处理情况等,及时发现问题并进行改进,提高信息系统的安全性和稳定性。
等保实施方案
浙等保[2007]3号关于印发《浙江省信息安全等级保护工作实施方案》的通知各市公安局、保密局、机要局、信息化工作领导小组办公室,省级各有关单位:现将省公安厅、省保密局、省国家密码管理局、省信息化工作领导小组办公室联合制定的《浙江省信息安全等级保护工作实施方案》印发你们,请认真贯彻执行。
实行信息安全等级保护制度,是提高信息安全保障能力和防护水平,保障和促进信息化建设健康发展,维护国家安全、社会稳定和公共利益的迫切需要。
各级各部门必须进一步增强信息安全意识,在党委、政府的统一领导下,依据国家标准、要求和《浙江省信息安全等级保护工作实施方案》,认真组织实施。
工作中遇到问题,请及时与我们联系。
省公安厅联系人:蔡林、张亮,联系电话:87286362、87286360;—1 —省保密局联系人:沈剑霞, 联系电话:87053571;省国家密码管理局联系人:徐力,联系电话:87057180;省信息化工作领导小组办公室联系人:姜华,联系电话:85171855。
浙江省信息安全等级保护工作协调小组办公室(印)二〇〇七年八月二十日—2 —浙江省信息安全等级保护工作实施方案为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》以及《浙江省信息安全等级保护管理办法》,根据国家信息安全等级保护工作协调小组的部署,结合我省实际,制订本方案。
一、指导思想以中央和省委、省政府有关加强信息安全保障工作的意见为指导,通过全面推行信息安全等级保护工作,提高我省信息安全的保障能力和防护水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设的健康发展。
二、工作目标通过实行等级保护工作,使基础信息网络和重要信息系统的核心要害部位得到有效保护,涉及国家安全、社会稳定和公共利益的基础信息网络和重要信息系统的保护状况有较大改善。
通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使我省信息安全保障状况得到基本改善。
信息安全等级保护实施方案
信息安全等级保护实施方案根据国家相关法律法规和政策要求,结合公司实际情况,为保障信息系统和重要信息资产的安全,提出以下信息安全等级保护实施方案:一、信息安全等级保护的基本原则1. 可追溯性原则:所有信息系统的访问和操作行为都应该被记录并可追溯。
2. 有权限访问原则:对不同信息系统中的重要信息资产,应该设定不同的访问权限。
3. 安全传输原则:对于重要的信息传输,应该采用加密等安全技术,保障传输过程的安全。
4. 安全审计原则:对信息系统进行定期的安全审计,发现和解决安全问题。
二、信息安全等级保护的实施步骤1. 划分信息安全等级:对公司的信息资产进行调查和评估,划分出不同的安全等级,确定不同等级的保护要求。
2. 制定安全策略:根据不同等级的保护要求,制定信息安全相关的策略和规定,包括权限管理、加密传输、安全审计等。
3. 技术保障措施:对信息系统进行技术加固,包括设立防火墙、入侵检测系统、安全补丁等。
4. 培训和教育:对公司员工进行信息安全教育,提高员工的信息安全意识,减少安全漏洞产生的可能。
三、信息安全等级保护的监督管理1. 设立信息安全管理部门:专门负责信息安全管理的部门,负责信息安全等级保护的制定和执行。
2. 分级管理:根据信息安全等级的要求,对各个部门的信息系统进行分级管理,并进行监督检查。
3. 安全事件处理:对于发生的安全事件,及时进行处理,并进行安全事件的分析和总结,防止类似事件再次发生。
以上就是信息安全等级保护的实施方案,希望能够有效保障公司的信息资产安全。
信息安全等级保护是任何企业都需要高度重视的重要工作。
通过制定严格的保护措施和实施方案,可以有效地防范各类安全风险,保护企业的核心机密信息不被泄露、篡改或丢失。
在实施方案中,重要的是要明确责任分工,确保每个环节都得到有效的监管和跟踪。
首先,在信息安全等级保护的实施过程中,需要建立健全的安全管理体系,明确各级管理人员的安全责任,确保安全政策得到全面贯彻执行。
2024年信息安全等级保护工作实施方案
2024年信息安全等级保护工作实施方案将继续加强我国信息安全建设,做好信息安全等级保护工作,保障国家信息安全和网络安全。
为此,需要强化信息安全意识,加强信息安全保护,加大信息安全技术研发与应用力度,建立健全信息安全等级保护机制,全面提升我国信息安全能力。
首先,我们将加强信息安全意识培训,提高全社会信息安全风险意识。
各级政府部门和单位要积极组织信息安全培训,加强信息安全宣传教育工作,强化信息安全责任意识,增强信息安全风险防范意识,提高广大人民群众的信息安全保护意识。
其次,我们要深入推进信息安全保护工作,建立健全信息安全保护体系。
加强信息系统安全防护,加大信息安全监督执法力度,推动信息安全技术标准和规范的制定和实施,提高信息安全保护能力和水平,确保信息系统运行安全稳定。
另外,我们要加大信息安全技术研发与应用力度,提升信息安全技术保障水平。
加强信息安全技术创新,加强信息安全产品研发,提高信息安全产品能力,促进信息安全技术与产业融合发展,推动信息安全技术在各领域的广泛应用。
同时,我们要建立健全信息安全等级保护机制,完善信息安全管理体系。
建立健全国家信息安全等级保护管理制度,推动信息安全等级保护评价认证的规范发展,加强信息安全等级保护管理和技术指导,提高信息安全等级保护的规范化水平,推动信息安全等级保护工作持续深入开展。
总之,2024年信息安全等级保护工作实施方案将围绕加强信息安全意识、深入推进信息安全保护、加大信息安全技术研发与应用、建
立健全信息安全等级保护机制等四个方面,全面提升我国信息安全等级保护工作的能力和水平,为维护国家信息安全和网络安全作出更大贡献。
信息安全等级保护实施方案
以我给的标题写文档,最低1503字,要求以Markdown文本格式输出,不要带图片,标题为:信息安全等级保护实施方案# 信息安全等级保护实施方案## 1. 简介信息安全等级保护是指根据信息系统存在的风险和威胁,以及信息系统中保存、处理、传输的信息的重要程度,采取一系列技术措施和管理措施,保障信息系统的安全性、完整性和可用性。
本文档旨在制定信息安全等级保护实施方案,以保障组织的信息系统安全。
## 2. 背景随着信息技术的迅猛发展,信息安全面临越来越多的威胁和风险。
信息泄露、数据丢失、系统瘫痪等问题对组织的业务运营和声誉造成重大影响。
因此,建立信息安全等级保护体系,成为组织确保信息系统安全的关键。
## 3. 目标本方案旨在确保信息系统的安全性和可用性,保护信息资产,防止信息泄露、篡改和破坏,降低信息系统遭受威胁和风险的可能性。
通过制定相应的技术和管理措施,使得信息系统能够有效应对各种威胁,并保持高水平的安全防护。
## 4. 信息安全等级划分根据信息的重要性和敏感程度,将信息分为不同等级,以便采取针对性的安全保护措施。
一般情况下,信息安全等级划分包括以下几个等级:- 高级别:对组织的运营和战略有重大影响的关键信息。
泄露或遭受破坏将会造成严重的损失和后果。
- 中级别:对组织运营有一定影响的重要信息。
泄露或遭受破坏将会对组织造成一定的损失和后果。
- 低级别:对组织运营影响较小的一般信息。
泄露或遭受破坏的损失和后果相对较小。
## 5. 实施方案### 5.1 资产分类与分级根据信息安全等级划分,对信息系统中的各类资产进行分类和分级。
考虑以下因素:- 信息的重要性和敏感程度;- 信息系统对业务运营的影响程度;- 信息的传输和处理风险;- 泄露或破坏后果的严重程度等。
### 5.2 安全需求分析针对不同等级的资产和信息,进行安全需求分析。
根据资产分类和分级结果,确定不同等级资产的安全要求,包括但不限于以下方面:- 访问控制:确保只有授权人员能够访问和处理信息;- 数据加密:对敏感信息进行加密保护,防止泄露和篡改;- 安全审计:记录和审计信息系统的使用情况,及时发现异常行为和安全事件;- 网络防护:采取防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术手段,保护信息系统免受外部威胁。
浙江省信息安全等级保护备案工作细则
浙江省信息安全等级保护备案工作细则第一条为加强和规范信息安全等级保护备案工作的管理,根据《浙江省信息安全等级保护管理办法》和国家有关规定制订本细则。
第二条信息系统运营、使用单位在本单位信息系统投入运行或者系统变更之日起三十日内,应当将信息系统保护等级选定或者审定情况向所在地县级以上人民政府公安机关进行备案。
跨地域的信息系统,由其主系统所在地的运营、使用单位向县级以上人民政府公安机关进行备案。
经备案的信息系统经过评测、整改达到所定等级安全要求后三十日内,运营、使用单位应当将评测、整改的有关材料报原备案的公安机关。
第三条系统涉及国家秘密的部分,需按有关规定向保密部门备案。
系统中使用的密码设备,需按有关规定向密码管理部门备案。
第四条信息系统备案登记工作实行同级备案和属地备案相结合的原则。
省公安厅负责受理以下单位信息系统备案登记工作:(一)省级基础信息网络和重要领域信息系统;(二)跨设区市联网运行的信息系统;(三)公安部委托省公安厅进行备案登记工作的信息系统;(四)安全保护等级为四级的信息系统;(五)其他需备案的信息系统。
设区的市公安机关负责受理以下单位信息系统备案登记工作:(一)市级基础信息网络和重要领域信息系统;(二)跨县(市、区)联网运行的信息系统;(三)公安部、省公安厅委托设区的市公安机关进行备案登记工作的信息系统;(四)安全保护等级为三级的信息系统;(五)其他需备案的信息系统。
县级公安机关负责受理以下单位信息系统备案登记工作:(一)公安部、省公安厅、设区的市公安机关委托县级公安机关进行备案登记工作的信息系统;(二)其他需备案的信息系统。
第五条信息系统的运营、使用单位将信息系统保护等级选定或者审定情况向公安机关备案时,必须提供以下有关材料:(一)《信息系统安全保护等级备案登记表》;(二)信息系统安全保护等级自定级报告;(三)信息系统安全保护等级定级专家评审报告;(四)本单位信息系统安全组织的建立情况;(五)本单位信息系统基本应用情况;(六)本单位信息系统使用的主要设备、操作系统、数据库、防病毒软件以及网络拓扑图;(七)其他与等级选定或者审定相关的材料。
浙江省信息安全等级保护管理办法-浙江省人民政府令第223号
浙江省信息安全等级保护管理办法正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 浙江省人民政府令(第223号)《浙江省信息安全等级保护管理办法》已经省人民政府第77次常务会议审议通过,现予公布,自2007年1月1日起施行。
省长吕祖善二○○六年九月三十日浙江省信息安全等级保护管理办法第一章总则第一条为加强和规范信息安全等级保护管理,提高信息安全保障能力,维护国家安全、公共利益和社会稳定,促进信息化建设,根据国家有关规定,结合本省实际,制定本办法。
第二条本省行政区域内建设、运营、使用信息系统的单位,均须遵守本办法。
第三条本办法所称信息安全等级保护,是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护,对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。
第四条本办法所称信息,是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。
本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。
第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则;重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。
信息系统应当按照信息安全等级保护的要求,实行同步建设、动态调整、谁运行谁负责的原则。
第六条县级以上人民政府应当加强对信息安全等级保护工作的领导,把信息安全等级保护纳入信息化建设规划,协调、解决有关重大问题,建立必要的资金和技术的保障机制。
第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定,履行监督管理职责。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浙江省信息安全等级保护工作实施方案为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》以及《浙江省信息安全等级保护管理办法》,根据国家信息安全等级保护工作协调小组的部署,结合我省实际,制订本方案。
一、指导思想以中央和省委、省政府有关加强信息安全保障工作的意见为指导,通过全面推行信息安全等级保护工作,提高我省信息安全的保障能力和防护水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设的健康发展。
二、工作目标通过实行等级保护工作,使基础信息网络和重要信息系统的核心要害部位得到有效保护,涉及国家安全、社会稳定和公共利益的基础信息网络和重要信息系统的保护状况有较大改善。
通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使我省信息安全保障状况得到基本改善。
通过加强和规范信息安全等级保护管理,不断提高我省信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。
三、组织管理为加强信息安全等级保护工作的领导,成立由省公安厅牵头,省保密局、省国家密码管理局和省信息办等有关部门参加的浙江省信息安全等级保护工作协调小组,负责我省信息安全等级保护工作的组织协调,并下设办公室在省公安厅。
设区市的公安机关、保密部门、密码管理部门和信息化行政主管部门也要联合成立由公安机关牵头的信息安全等级保护工作协调小组,建立相应办事机构,负责本地信息安全等级保护工作。
信息系统的建设、运营、使用单位应成立由主管领导参加的信息安全等级保护工作领导小组,并确定职能部门负责本系统、本单位的信息安全等级保护工作。
省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别负责对涉及全省和全市的基础信息网络和重要信息系统的信息安全保护等级进行审定。
为保证信息安全等级测评工作正常、有效开展,成立由省公安厅牵头,省保密局、省国家密码管理局、省信息办和省国家安全厅等单位有关专家参加的测评机构审查小组,对在我省基础信息网络和重要信息系统中开展测评工作的测评机构及其主要业务、技术人员的资质,以及安全保密测评资格进行专门审查,审查后公布推荐目录,供我省基础信息网络和重要信息系统使用单位选择使用。
四、工作内容(一)系统定级信息系统运营、使用单位应按照国家有关规定,确定信息系统的安全保护等级,有主管部门的,应当经主管部门审核批准。
系统涉及国家秘密的部分,应当按照《涉密信息系统分级保护管理办法》(国保发[2005]16号)和《涉及国家秘密的信息系统分级保护技术要求》(国家保密标准BMBl7-2006)确定信息系统的安全保护等级。
跨市或者全省统一联网运行的信息系统可以由主管部门统一确定安全保护等级。
(二)定级评审属于基础信息网络和重要信息的系统运营、使用单位初步确定安全保护等级后,应聘请省或市信息系统保护等级专家评审组的专家进行评审。
对拟确定为第四级、第五级信息系统的,运营、使用单位或主管部门应经省信息化行政主管部门初审后,请国家信息安全等级保护专家评审委员会评审。
其它定级评审,依照《浙江省信息安全等级评审实施细则》执行。
(三)系统备案安全保护等级为二级以上的信息系统,其运营、使用单位需在等级确定后的三十天内,向设区的市级以上公安机关备案。
安全保护等级为五级的,由国家指定的专门部门进行备案。
系统涉及国家秘密的,向设区的市级以上保密工作部门备案。
系统中使用密码设备的,密码设备要向设区的市级密码管理部门备案。
省公安厅负责安全保护等级确定为第二级以上的省级基础信息网络、省级重要领域信息系统、跨设区市联网运行的信息系统,及安全保护等级为四级的信息系统备案,其余需要备案的系统由其运营、使用单位到设区市公安机关备案。
办理备案手续时,应提交《信息系统安全等级保护备案表》,安全保护等级为三级以上的应同时提供备案表所列的“系统拓扑结构及说明”等备案材料,并可利用辅助备案工具软件生成备案电子数据一并向公安机关提交。
《信息系统安全等级保护备案表》和辅助备案工具软件可在省公安厅门户网站下载。
信息系统备案后,公安机关应当对信息系统的备案情况进行审核,发现不符合国家有关规定、标准的,应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的10个工作日内通知备案单位重新确定。
信息系统运营、使用单位重新确定信息系统安全等级后,应向公安机关重新备案。
(四)等级测评、整改信息系统运营、使用单位在进行信息系统备案后,应当选择测评机构进行安全测评。
测评机构依据《信息系统安全等级保护测评要求》等技术标准,对信息系统安全等级状况开展测评,给出相应的系统安全检测评估报告。
经测评信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改,以符合安全保护等级要求。
对符合等级保护要求的,公安机关应当颁发信息系统安全等级保护备案证明。
安全保护等级为五级的信息系统,由国家指定的专门部门进行测评和整改。
(五)安全管理、建设信息系统运营、使用单位应根据国家有关规定和技术标准,建立信息安全等级保护管理制度,落实安全保护责任。
具体包括制定信息安全事件等级响应和处置制度;信息安全等级保护系统建设、运行维护制度;信息系统安全检测和风险评估制度;安全教育和培训制度等。
根据检测评估报告中反映出的安全问题,要按照《信息系统安全等级保护基本要求》和风险评估有关标准,确定系统安全需求,制定系统总体安全策略和相关制度,细化符合安全等级保护要求的系统安全技术框架和安全管理框架方案,明确安全建设计划,并全面组织实施。
同时,基础信息网络和重要信息系统的运营、使用单位,应当按照国家有关技术规范和标准,每年对系统的信息安全状况进行一次全面的测评或者自查。
第四级信息系统应当每半年至少进行一次测评或者自查,第五级信息系统应当依据特殊安全需求进行测评或者自查。
经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位要进行整改,直至达到安全保护等级要求。
五、监督管理根据信息安全等级保护工作的职责分工,公安机关负责信息安全等级保护工作的总体监督、检查、指导。
保密工作部门负责信息安全等级保护工作中有关保密工作的监督、检查、指导。
密码管理部门负责信息安全等级保护工作中有关密码工作的监督、检查、指导。
信息化行政主管部门负责信息安全等级保护工作的部门间协调。
公安机关要对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。
对第三级信息系统每年至少检查一次,对第四级信息系统每半年至少检查一次。
对跨市或全省统一联网运行的信息系统检查,要会同其主管部门进行。
保密工作部门要加强涉密信息系统运行中的保密监督检查。
对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评,对绝密级信息系统每年至少进行一次保密检查或者系统测评。
密码管理部门要定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评,对重要涉密信息系统的密码配备、使用和管理情况,每两年至少进行一次检查和测评。
六、工作安排按照突出重点、统筹规划,重点保障基础信息网络和重要信息系统安全的总体要求和原则,我省信息安全等级保护工作将分批、分阶段进行。
2007年8月至10月集中开展基础信息网络和重要信息系统的定级工作。
我省重要信息系统包括:1、党政事务处理信息系统和重要网站;2、金融、财税、海关业务信息系统;3、铁路、机场、交通(港口)等业务信息系统;4、医疗、社(医)保、供水、电力、燃气等业务信息系统;5、涉及国家秘密的信息系统;6、国家和省规定的其他重要信息系统。
基础信息网络主要包括公用通信网、广播电视传输网等。
其它已运营、使用信息系统和新建信息系统按照相关规定开展等级保护工作。
(一)准备阶段(2007年8月25日-9月5日)设区的市公安机关、保密工作部门、密码管理部门和信息化行政主管部门联合成立公安机关牵头的信息安全等级保护工作协调小组,建立相应办事机构,积极做好信息安全等级保护工作的宣传、培训和组织工作,全面推进本地信息安全等级保护工作。
设区的市信息化行政主管部门成立市信息系统安全等级保护专家评审组,积极做好信息安全等级保护工作的咨询和定级评审工作。
各行业主管部门,信息系统运营、使用单位成立信息安全等级保护工作领导小组,对所属信息系统进行摸底调查,全面掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况,确定定级对象,并提出开展本行业、本单位等级保护工作的具体意见。
(二)组织实施阶段(2007年9月5日至2009年10月20日)1、定级备案工作。
基础信息网络和重要信息系统在2007年10月20日前完成定级、评审和初备案工作。
其余信息系统在2008年6月30日前完成。
2、等级测评工作。
基础信息网络和重要信息系统在2008年7月31日前完成等级测评工作。
其余信息系统在2008年12月31日前完成。
3、整改建设工作。
基础信息网络和重要信息系统在2009年6月30日前完成整改建设工作。
其余信息系统在2009年10月31日前完成整改建设工作。
(三)巩固完善阶段信息系统整改建设工作完成后,应当建立完善信息系统安全状况日常检测工作制度,加强对信息系统的日常维护和安全管理,及时消除安全隐患,确保信息的安全和系统的正常运行。
七、工作要求(一)提高认识,加强领导。
信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
为此,各级公安机关、保密工作部门、密码管理部门和信息化行政主管部门,以及重要信息系统运营、使用单位和主管部门,要充分认识开展信息安全等级保护工作的重要性、必要性,切实增强政治责任感和工作紧迫感,全面贯彻落实中央、国务院和省委、省政府的要求和部署,切实做好信息安全等级保护工作。
(二)明确责任,密切配合。
信息安全等级保护工作由各级公安机关牵头,会同保密工作部门、密码管理部门和信息化行政主管部门共同组织实施。
四部门要在明确责任的基础上,加强协调配合,共同组织信息系统主管部门和运营、使用单位开展信息安全等级保护工作。
各信息系统主管部门组织本行业、本部门信息系统运营、使用单位开展信息安全等级保护工作,督促其落实信息安全等级保护工作的各项任务。
(三)动员部署,开展培训。
各地区、各部门要按照统一部署,广泛进行宣传动员,加强培训,指导本地区、本行业信息系统运营、使用单位按照信息安全等级保护工作的总体要求,分阶段、分步骤完成各项任务。