ImageVerifierCode 换一换
格式:DOC , 页数:5 ,大小:35KB ,
资源ID:3171486      下载积分:20 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-3171486.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(6、信息安全等级保护的工作进展、下一步等级保护工作部署.doc)为本站会员(hw****26)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

6、信息安全等级保护的工作进展、下一步等级保护工作部署.doc

1、信息安全等级保护的工作进展 一、2006 年 1 月制定出台了信息安全等级保护管理办法(试行) 。二、2006 年 5 月 18 日组织召开了国家信息安全等级保护工作协调小组第一次会议。三、制定了等级保护系列技术标准。四、开展了等级保护基础调查工作。五、部署开展信息安全等级保护试点工作。六、出台新的信息安全等级保护管理办法 。七、筹备召开全国信息系统定级工作。 (基本完成)八、安全建设整改、等级测评和检查。 (正在进行)下一步等级保护工作部署一、 总体思路充分借鉴北京奥运会信息网络安全工作成功经验,健全完善等级保护工作机制,明确重点工作对象,明确工作分工和任务要求,严格落实安全责任制,认真抓好

2、安全建设整改、等级测评和检查等三项重点工作。二、 工作目标 各地区、各部门要依据等级保护有关政策和标准,通过开展等级测评,明确等级保护安全建设整改需求,有针对性地开展安全等级保护管理制度建设和技术措施建设,并通过监督检查,落实等级保护制度的各项要求,使重要信息系统安全管理水平明显提高,安全防范能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展,维护国家安全、社会秩序和公共利益。2010 年底前完成涉及国家秘密的信息系统分级保护建设任务,2011 年底前完成第三级以上(含)信息系统安全建设任务。三、 工作内容(一)开展信息系统安全等级保护测评,明确安全建设整改需求。 开展信息安全等

3、级测评工作是掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确安全建设需求的有效措施。备案单位选择符合管理办法和有关标准规定条件的测评机构开展等级测评测评机构依据信息系统安全等级保护测评要求等进行测评测评机构按照公安部制订的信息系统安全等级测评报告模版编制测评报告 备案单位根据测评报告中的改进建议,研究确定系统安全建设整改的目标、内容和要求系统安全建设整改工作完成后,应再次进行等级测评 第三级以上信息系统每年至少一次等级测评备案单位应及时向受理备案的公安机关提交测评报告(二)开展信息系统安全等级保护管理制度建设参照信息系统安全等级保护基本要求 、 信息系统安全管理要求 、 信息系统安全工程

4、管理要求等标准,建立健全符合相应等级要求的安全管理制度。定期检查制度落实情况并不断完善。信息安全责任制。要明确信息安全工作的主管领导、责任部门、人员及有关岗位的信息安全责任;(三)开展信息系统安全等级保护技术措施建设 。参照信息系统安全等级保护基本要求 、 信息系统通用安全技术要求等有关标准,结合行业特点和安全需求,制定符合相应等级要求的信息系统安全技术建设方案。按照建设方案,参照信息系统安全等级保护实施指南 、 信息系统安全工程管理要求等有关标准和信息安全产品分等级使用要求,组织实施信息系统安全建设工程,建立健全相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。既可以

5、针对等级测评发现的问题进行整改,也可以重新全面规划安全建设。建立并完善系统安全保障体系,提高系统的整体安全防护能力在系统安全保护技术设计中,可以结合实际,参照信息系统等级保护安全设计技术要求进行。 (四)开展等级测评机构建设和管理关于开展信息安全等级保护测评体系建设试点工作的通知 (公信安2009812 号) 信息安全等级保护等级测评实施细则 推动测评机构建设模式,探索测评机构能力建设和确认的内容和方法探索测评人员条件、能力以及资格等内容和要求。根据信息安全等级测评的实际需要,有计划地开展信息安全等级测评机构建设 。等级测评机构应当符合信息安全等级保护管理办法的有关条件,并向当地等级保护工作协

6、调(领导)小组办公室备案,供备案单位选择。等级测评机构应当遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务;保守秘密,防范测评风险;对测评人员进行教育,并负责检查落实。各级等级保护工作协调(领导)小组办公室对备案的测评机构实施管理。加强对测评过程的管理,审核、审查 。加强对测评机构的管理(条件、能力、培训、测评活动的规范) 。 (五)开展信息安全等级保护工作的监督管理 。各地区、各部门和各有关单位要定期对本地区、本部门、本单位等级保护安全责任制、安全管理制度及技术保护措施等信息安全等级保护制度的落实情况进行督促,定期开展自查和抽查。公安机关应当按照管理办法和公安机关信息安全等

7、级保护检查工作规范 (公信安2008736 号)的有关要求,会同主管部门定期对第三、四级信息系统备案单位信息安全等级保护工作情况进行检查,及时发现问题并督促整改。四、工作步骤 1、部署阶段:要利用多种形式,积极开展宣贯培训。结合本部门、本行业特点和实际情况认真研究贯彻落实意见,明确具体工作目标、内容和计划安排,制定具体落实工作方案。2、等级测评阶段:要组织信息系统运营使用单位,通过等级测评和风险评估等方法,对照相关标准进行差距评估,查找信息系统安全隐患和问题,明确信息系统安全建设整改需求,制定信息系统安全建设整改方案,经专家评审、主管部门审批后报公安机关备案。3、建设整改阶段:各地区、各部门全

8、面开展重要信息系统安全建设整改工作。建设整改完成后要开展等级测评,针对测评发现的问题进一步开展整改,直至符合等级保护制度要求。重要行业、重要部门可以根据实际情况,选择有代表性的信息系统进行安全建设整改试点、示范,及时总结并推广先进经验。重点行业可以根据国家标准,在有关部门指导下,结合行业特点制定行业规范。 4、总结阶段:各地区、各部门要结合开展重要信息系统安全建设工作的实际,认真总结经验,查找不足,提出改进和完善安全建设工作的意见和建议,报国家信息安全等级保护工作协调小组办公室五、工作要求1、加强领导,落实责任。各地区、各部门要高度重视重要信息系统等级保护安全建设工作,按照“谁主管谁负责、谁运

9、行谁负责”的原则,切实加强对重要信息系统安全建设工作的组织领导,完善工作机制,明确安全责任,落实等级保护工作的行业主管责任。信息系统运营使用单位要落实责任部门、责任人员和安全建设经费,保障安全建设工作顺利进行。2、明确职责,密切配合。各级公安机关、保密工作部门、国家密码管理部门要加强对各单位、各部门安全建设工作落实情况的监督、检查、指导,各级工业和信息化部门要按照管理办法的要求加强对等级保护工作的协调。各信息系统主管部门组织本行业、本部门信息系统运营使用单位开展安全建设工作,督促、指导其落实各项工作任务。各信息系统运营使用单位依据管理办法和本通知要求,具体实施安全建设工作。3、及时总结,取得成效。自 2009 年起,各地区、各部门要对等级保护工作开展情况进行年度总结,于每年年底前报同级信息安全等级保护协调(领导)小组办公室。备案单位每季度要对定级备案情况、等级测评情况、安全建设整改情况和自查情况等工作进行总结,形成总结报告并报受理备案的公安机关。

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。