收藏
下载资源

重要信息系统安全等级保护定级工作实施计划方案

上传人:l**** 文档编号:132192020 上传时间:2020-05-13 格式:DOC 页数:19 大小:49.33KB
返回 下载 相关 举报
重要信息系统安全等级保护定级工作实施计划方案_第1页
第1页 / 共19页
重要信息系统安全等级保护定级工作实施计划方案_第2页
第2页 / 共19页
重要信息系统安全等级保护定级工作实施计划方案_第3页
第3页 / 共19页
重要信息系统安全等级保护定级工作实施计划方案_第4页
第4页 / 共19页
重要信息系统安全等级保护定级工作实施计划方案_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《重要信息系统安全等级保护定级工作实施计划方案》由会员分享,可在线阅读,更多相关《重要信息系统安全等级保护定级工作实施计划方案(19页珍藏版)》请在金锄头文库上搜索。

1、.关于印发市重要信息系统安全等级保护定级工作实施方案的通知各有关单位: 现将市重要信息系统安全等级保护定级工作实施方案印发给你们,请认真遵照执行。二OO七年八月二十日市重要信息系统安全等级保护定级工作实施方案为进一步贯彻落实国家信息化领导小组关于加强信息安全保障工作的意见和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室关于信息安全等级保护工作的实施意见、信息安全等级保护管理办法(以下简称管理办法)、关于开展全国信息系统安全等级保护定级工作的通知精神,提高我市基础信息网络和重要信息系统的信息安全保护能力和水平,做好我市重要信息系统安全等级保护定级工作,制定本方案。一、 工作目标以科学

2、发展观为指导,按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成各基础信息网络和重要信息系统等级保护的定级、备案、整改、测评等工作 。建立安全保护制度,落实安全责任,有效保护我市基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全,提高信息安全保障工作的整体水平 。二、定级围(一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。(二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源

3、、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。(三)市级党政机关的重要和办公信息系统。(四)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。三、工作步骤(一)动员部署,开展培训。认真组织相关部门、单位及人员学习和掌握等级保护有关政策、规和相关标准。市信息安全等级保护领导小组办公室负责市直属部门、全市各行业主管部门的定级工作,组织召开定级工作会议,分阶段组织相关培训。培训容主要包括信息安全等级保护管理办法、信息系统安全等级保护定级指南、等级保护实施主要技术环节、信息系统等级保护基本要求,各行业主管部门负责本行业的培训工作。同时,充分利用广播电

4、视、报刊杂志、互联网等媒体,加大对信息安全等级保护制度的宣传力度,为顺利实施等级保护工作奠定坚实的基础。(二)开展信息系统基本情况的摸底调查。各行业主管部门、运营使用单位要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务围、系统结构等基本情况,按照管理办法和信息系统安全等级保护定级指南的要求,确定级对象。(三)初步确定安全保护等级。各信息系统主管部门和运营使用单位要按照管理办法和信息系统安全等级保护定级指南,初步确定定级对象的安全保护等级,起草定级报告(报告模版见附件1)。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等

5、级确定按照国家保密局的有关规定和标准执行。(四)评审与审批。初步确定信息系统安全保护等级后,可以聘请专家组进行评审。对拟确定为第四级以上信息系统的,由运营使用单位或主管部门请国家信息安全保护等级专家评审委员会评审。运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级,形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时,由运营使用单位或主管部门自主决定信息系统安全保护等级。信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报经上级行业主管部门审批同意 。(五)备案。根据管理办法,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管

6、部门到公安部市政府或市公安局下载信息系统安全等级保护备案表(见附件2)和辅助备案工具,持填写的备案表和利用辅助备案工具生成的备案电子数据,于9月20日前到市公安局网络警察支队办理备案手续,提交有关备案材料及电子数据文件。其中,第二级信息系统的备案单位只需填写备案表中的表一 、表二和表三,第三级以上信息系统的备案单位还应当同时提交备案表表四所列各项容的书面材料。涉密信息系统建设使用单位依据管理办法和国家保密局的有关规定,填写涉及国家秘密的信息系统分级保护备案表(见附件3),向市保密局备案。(六)备案管理。市公安局和市保密局负责受理备案并进行备案管理。信息系统备案后,市公安局应当对信息系统的备案情

7、况进行审核,对符合等级保护要求的,颁发信息系统安全保护等级备案证明。发现不符合管理办法及有关标准的,应当通知备案单位予以纠正。发现定级不准的,应当通知运营使用单位或其主管部门重新审核确定。市保密局加强对涉密信息系统定级工作的指导、监督和检查。四、工作要求(一)加强领导,落实保障。各行业主管部门要加强对本部门、本行业信息安全等级保护工作的组织领导,及时掌握工作进展情况。信息系统运营使用单位要成立信息安全领导小组(此组织作为本单位信息安全领导,应长期存在),负责定级工作,落实责任部门、责任人员和经费,保障定级工作顺利进行 。(二)明确责任,密切配合。定级工作由市公安局牵头,会同市信息安全等级保护领

8、导小组其他成员单位组织实施。市公安局、市保密局、市密码管理局负责定级工作的监督、检查、指导。各信息系统主管部门组织本行业、本部门信息系统运营使用单位开展定级工作,督促其落实定级工作各项任务。各信息系统运营使用单位依据管理办法和本通知要求,具体实施定级工作。定级工作完成后,由信息系统运营使用单位或其主管部门及时到市公安局或市保密局备案。(三)及时总结,提出建议。各部门要结合本行业开展定级工作的实际,认真总结经验和不足,提出改进和完善定级方法的意见和建议,对在定级工作中发现的问题,需要上报的要及时向上报。各部门负责等级保护的领导要及时总结定级工作经验,形成定级工作总结报告,并及时报送市公安局。涉密

9、信息系统定级工作总结报告向市保密局报送。此次定级工作完成后,请各主管部门、运营使用单位按照管理办法和有关技术标准,继续开展信息系统安全等级保护的系统建设或整改、等级测评、自查自纠等后续工作,市公安局、市保密局、市密码管理局要开展等级保护工作的监督、检查和指导。市公安局联系人 于绍辉,联系:83792922市保密局联系人 马爱国,联系:82758103市密码管理局联系人 鲁岩,联系:82758405市信息办联系人 冯宇军,联系:83646596附件:1、信息系统安全等级保护定级报告模版2、信息系统安全等级保护备案表3、涉及国家秘密的信息系统分级保护备案表 . . . 附件1:信息系统安全等级保护

10、定级报告模版信息系统安全等级保护定级报告一、XXX信息系统描述简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。二、XXX信息系统安全保护等级确定(定级方法参见国家标准信息系统安全等级保护定级指南)(一)业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。2、业务信息受到破坏时所侵害客体的确定说

11、明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。(二)系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务围、服务对象等。2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)

12、中的哪些客体造成侵害。3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级XXX信息系统XXX附件2:备案表编号:信息系统安全等级保护备案表备 案 单 位: (盖章) 备 案 日 期: 受理备案单位: (盖章) 受 理

13、日 期: 中华人民国公安部监制填表说明一、 制表依据。根据信息安全等级保护管理办法(公通字200743号)之规定,制作本表;二、 填表围。本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单位”)填写;本表由四表单构成,表一为单位信息,每个填表单位填写一;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一;表四为第三级以上信息系统需要同时提交的容,由每个第三级以上信息系统填写一,并在完成系统建设、整改、测评等工作,投入运行后三十日向受理备案公安机关提交;表二、表三、表四可以复印使用;三、 保存方式。本表一式二份,一份由备案单位保存,一份由受理备案公安机关存

14、档;四、 本表中有选择的地方请在选项左侧“0”划“”,如选择“其他”,请在其后的横线中注明详细容;五、 封面中备案表编号(由受理备案的公安机关填写并校验):分两部分共11位,第一部分6位,为受理备案公安机关代码前六位(可参照行标GA380-2002)。第二部分5位,为受理备案的公安机关给出的备案单位的顺序编号;六、 封面中备案单位:是指负责运营使用信息系统的法人单位全称;七、 封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。此项由受理备案的公安机关负责填写并盖章;八、 表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码; 九、 表一05单位负责人:是指主管本单位信息安全工作的领导;十、 表一06责任部门:是指单位负责信息系统安全工作的部门;十一、 表一08隶属关系:是指信息系统运营使用单位与上级行政的从属关系,须按照单位隶属关系代码(GB/T124041997)填写; 十二、 表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号;十三、 表二05系统网络平台:是指系统所处的网络环境和网络构架情况;十四、 表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民国境具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权;十五、 表二

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号