信息安全等級(jí)保護(hù)工作方案

時(shí)間:2022-08-08 03:19:57

導(dǎo)語(yǔ):信息安全等級(jí)保護(hù)工作方案一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。

信息安全等級(jí)保護(hù)工作方案

一、工作內(nèi)容

一是開(kāi)展信息系統(tǒng)定級(jí)備案工作。

1.開(kāi)展政府網(wǎng)站定級(jí)備案。根據(jù)去年重點(diǎn)單位調(diào)查摸底情況,全市尚有200余個(gè)各類(lèi)信息系統(tǒng)未開(kāi)展等級(jí)保護(hù)工作,其中包括大量政府網(wǎng)站(指黨政機(jī)關(guān)門(mén)戶(hù)網(wǎng)站),鑒于政府網(wǎng)站近年來(lái)網(wǎng)絡(luò)安全事件頻發(fā),需及時(shí)落實(shí)各項(xiàng)安全技術(shù)措施。

全市黨政機(jī)關(guān)必須在規(guī)定時(shí)間內(nèi)開(kāi)展門(mén)戶(hù)網(wǎng)站定級(jí)備案工作,并于5月底前向公安網(wǎng)警部門(mén)提交《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》(簡(jiǎn)稱(chēng)定級(jí)報(bào)告),《信息系統(tǒng)安全等級(jí)保護(hù)備案表》、《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》(簡(jiǎn)稱(chēng)備案表)(模板見(jiàn)附件),定級(jí)報(bào)告、備案表完成后請(qǐng)單位蓋章后一式二份送至市公安局網(wǎng)警大隊(duì)。

2.開(kāi)展其他信息系統(tǒng)定級(jí)備案。除網(wǎng)站外,各單位其他信息系統(tǒng)也可一并開(kāi)展定級(jí)備案工作,提交時(shí)間可適當(dāng)放寬。

二是開(kāi)展信息系統(tǒng)安全測(cè)評(píng)工作。

1.有政府網(wǎng)站且定二級(jí)以上的單位,必須在12月底前開(kāi)展網(wǎng)站等級(jí)保護(hù)安全測(cè)評(píng),并根據(jù)測(cè)評(píng)結(jié)果及時(shí)落實(shí)整改建設(shè),切實(shí)保障網(wǎng)站安全運(yùn)行。

2.各單位其他已定二級(jí)以上信息系統(tǒng)爭(zhēng)取明年完成等級(jí)保護(hù)安全測(cè)評(píng),若今年有條件的也可一并開(kāi)展。

3.等級(jí)保護(hù)安全測(cè)評(píng)須由獲得相關(guān)資質(zhì)且在當(dāng)?shù)貍浒傅膶?zhuān)業(yè)測(cè)評(píng)機(jī)構(gòu)開(kāi)展。目前,擬由市政府采購(gòu)中心會(huì)同市等保辦從已在備案的測(cè)評(píng)機(jī)構(gòu)中通過(guò)法定方式選定若干家,確定后于5月底下發(fā)具體名單,各單位可直接從中選擇開(kāi)展測(cè)評(píng)工作。

三是開(kāi)展等級(jí)保護(hù)安全培訓(xùn)(時(shí)間:半年一次)

要依托等保小組定期邀請(qǐng)專(zhuān)業(yè)測(cè)評(píng)公司技術(shù)人員開(kāi)展信息安全知識(shí)培訓(xùn),進(jìn)一步普及等保知識(shí),提高信息系統(tǒng)使用單位各級(jí)責(zé)任人的安全意識(shí)和專(zhuān)業(yè)水平。

四是實(shí)行等保例會(huì)和通報(bào)制度(時(shí)間:每季一次)。

市等保小組成員單位要定期召開(kāi)等保工作會(huì)議,分析總結(jié)當(dāng)前工作開(kāi)展情況及存在問(wèn)題,特別是對(duì)上述工作開(kāi)展進(jìn)度情況定期在全市范圍予以通報(bào)。

二、系統(tǒng)定級(jí)建議

根據(jù)信息系統(tǒng)定級(jí)標(biāo)準(zhǔn)結(jié)合其他縣市經(jīng)驗(yàn)做法,對(duì)信息系統(tǒng)的分類(lèi)定級(jí)作如下建議,供各信息系統(tǒng)使用單位參考,定級(jí)標(biāo)準(zhǔn)可查閱《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》(GB/T2240-2008)。

1.政府部委局辦門(mén)戶(hù)網(wǎng)站、鎮(zhèn)(管理區(qū))以上政府門(mén)戶(hù)網(wǎng)站原則上定為二級(jí);

2.黨政機(jī)關(guān)重要業(yè)務(wù)應(yīng)用系統(tǒng)原則上定為二級(jí),特別重要的定為三級(jí)以上;

3.醫(yī)院、水電氣、金融系統(tǒng)以及其他涉及國(guó)計(jì)民生的重要信息系統(tǒng)原則上定為二級(jí),特別重要的定為三級(jí)以上。

三、工作要求

一是提高認(rèn)識(shí),落實(shí)工作。“等?!笔翘岣咝畔踩U夏芰退剑S護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。各單位要充分認(rèn)識(shí)開(kāi)展“等?!惫ぷ鞯闹匾浴⒈匾?,全面貫徹落實(shí)相關(guān)要求和部署,切實(shí)做好我市“等?!惫ぷ?。

二是明確責(zé)任,密切配合。市等保小組各成員單位要加強(qiáng)協(xié)調(diào)配合,共同組織信息系統(tǒng)主管部門(mén)和運(yùn)營(yíng)、使用單位開(kāi)展“等?!惫ぷ?。各信息系統(tǒng)主管部門(mén)要積極配合等保小組工作,督促各項(xiàng)工作任務(wù)的貫徹落實(shí)。

三是積極爭(zhēng)取,保障經(jīng)費(fèi)。為有序推進(jìn)等保各項(xiàng)工作,二級(jí)以上等保單位要根據(jù)自身系統(tǒng)情況積極落實(shí)測(cè)評(píng)及后續(xù)整改建設(shè)資金。原則上第二級(jí)信息系統(tǒng)應(yīng)當(dāng)每二年進(jìn)行一次等級(jí)測(cè)評(píng),第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年進(jìn)行一次等級(jí)測(cè)評(píng)。

四是及時(shí)總結(jié),建立機(jī)制。各單位要積極探索“等?!惫ぷ髟诎踩u(píng)測(cè)、整改建設(shè)等方面的具體內(nèi)容和工作流程,建立健全工作機(jī)制,認(rèn)真總結(jié)工作中的先進(jìn)經(jīng)驗(yàn)和存在的問(wèn)題,并及時(shí)上報(bào)市等保小組辦公室,為全面推進(jìn)“等?!惫ぷ鞔蚝没A(chǔ)。