| 留言与评论(共有 0 条评论) |
等级保护工作开展的基本流程是什么?
发布时间:2020-04-15 16:31:24
一、系统定级阶段 (一)责任人 ? 各信息系统主管部门和运营使用单位 ? 市信息办安全中心 (二)工作内容和标准 1.各信息系统主管部门和运营使用单位应依据《信息安全等级保护管理办法》及《信息系统安全等级保护定级指南(报批稿)》,自主确定系统等级。
2.可聘请专家对定级情况进行评审,出具评审意见;参照专家评审意见确定系统等级,形成定级报告。3.市信息办安全中心负责定级的咨询服务工作(定级方法及流程),开通等级保护咨询服务热线。(三)工作成果 ? 专家评审意见 ? 信息系统安全定级报告 二、系统定级备案阶段 (一)责任人 ? 信息系统主管部门和运营使用单位 ? 市信息办 ? 各区县信息办 ? 市电子政务等级保护专家组 (二)工作内容和标准 1.系统定级备案材料 ? 《信息系统安全等级保护备案表》:单位基本情况、信息系统情况、信息系统定级情况、第三级以上信息系统提交材料情况; ? 备案电子数据:利用备案软件生成的rar文件 2、系统定级备案材料的报送方式 ? 《信息系统安全等级保护备案表》:通过公文交换报送至同级信息化主管部门; ? 备案电子数据:邮件发送(或由专人递送)至同级信息化主管部门。3、各区县信息办负责汇总所掌握的备案电子数据文件,每月月底前向市信息办报送; 4、市信息办接到备案材料及电子数据文件后,于10个工作日内完成材料审查,并对系统安全等级进行初步审核,如果: ? 接受备案,撰写《信息系统安全保护等级备案情况复函》-A; ? 资料不全,撰写《信息系统安全保护等级备案情况复函》-B; ? 明显定级不准,提请市电子政务等级保护专家组进行再评审,同时撰写《信息系统安全保护等级备案情况复函》-C,并正式复函备案信息系统主管部门和运营使用单位。5、由市信息办牵头,成立市电子政务等级保护专家组,定期对备案明显不准的系统进行再评审,并协调系统运营使用单位对系统级别进行调整。(三)工作成果 ? 《信息系统安全保护等级备案情况复函》-A ? 《信息系统安全保护等级备案情况复函》-B ? 《信息系统安全保护等级备案情况复函》-C ? 《XXXX信息系统定级专家评审意见》 三、评估和整改建设阶段 (一)责任人 ? 信息系统运营使用单位 ? 市信息办 ? 市电子政务等级保护专家组 (二)工作内容和标准 1.信息系统运营使用单位负责系统的风险评估和整改建设工作, 重要信息系统的运营使用单位应将系统等级保护整改建设方案报市信息办; 2.市信息办安全处、安全中心负责等级保护咨询工作,并推荐具有资质的风险评估实施单位、检测机构以及安全服务公司。3.市电子政务等级保护专家组,负责电子政务重要信息系统等级保护整改建设方案的评审工作。(三)工作成果 ? 等级保护整改建设方案; ? 整改建设方案的评审意见; 四、等级测评阶段 (一)责任人 ? 信息系统运营使用单位 ? 市信息办 (二)工作内容和标准 电子政务信息系统的运营使用单位应落实系统安全等级测评资金保障工作,同时开展等级测评工作。? 二级系统应按照《信息安全等级保护管理办法》的要求,由运营单位选择有资质的测评机构开展等级测评,形成等级测评报告,上报同级信息化主管部门(市信息办和区县信息办); ? 三级(及以上)系统的等级测评由市信息办统一组织实施。 市信息办安全中心负责跟踪重要信息系统等级测评工作的进展。(三)工作成果 ? 《信息系统安全等级测评报告》; ? 重要信息系统等级测评工作的进展情况 五、监督检查阶段 (一)责任人 ? 信息系统运营使用单位 ? 市信息办 (二)工作内容和标准 ? 由市信息办牵头,会同相关部门,对市各委办局信息系统(尤其是重要信息系统)等级保护制度的落实情况,每年进行一次联合执法检查; ? 对于本市重要的电子政务系统,市信息办将分批用两年的时间对所有重要的电子政务系统完成进行一次检查评估。(三)工作成果 ? 执法检查情况报告 ? 检查评估报告
等级保护中要求各单位首先要对自己的信息安全级别进行定级。
分为5种级别,自己单位是什么级别,要根据自己单位的情况、同行业其他公司的情况、上级主管部门的意见。
需要做的工作是去公安部门备案,领取备案表,表上有具体要求,介绍自己单位信息安全的情况等等。填完之后交给公安部门报备即可。
未来会按照你定级的标准,国家会强制性要求你对信息安全的建设。所以定级尽量往低了定,但实际上主管部门都会给出要求的。
相关内容推荐:
- 话题列表
- 推荐阅读
-
- 优质推荐
全站搜索