美章网 资料文库 信息等级保障指导方案范文

信息等级保障指导方案范文

本站小编为你精心准备了信息等级保障指导方案参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

信息等级保障指导方案

根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》精神,为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》,加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我区信息化建设,制定本方案。

一、指导思想

信息安全等级保护制度是全区信息安全保障工作的一项基本制度,实施信息安全等级保护是社会信息化进程中的一件大事,是维护国家基础信息网络和重要信息系统安全最直接、有效的措施。通过深化信息安全等级保护,全面推动重要信息系统安全整改和测评工作,增强信息系统安全保护的整体性、针对性和实效性,提高信息安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。

二、组织领导

成立区信息安全等级保护工作领导小组。由区政府副区长李彦侠担任组长,区政府电子政务办、公安分局、区国家保密局为成员单位,领导小组下设办公室,办公室设在公安分局网监大队,由网监大队大队长韩迎飞兼任领导小组办公室主任,具体负责日常事务。

三、职责分工

公安分局负责信息安全等级保护工作的监督、检查、指导。区国家保密局负责等级保护工作中有关保密工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。区政府电子政务办负责等级保护工作部门间的协调工作。

四、工作目标

通过开展信息安全等级保护工作,使全区重要信息系统能够全面进行准确定级和审核备案,建立健全信息安全等级保护职能部门、行业主管部门、信息系统运营使用单位渠道畅通、责任明确、运作协调、通力合作的信息系统安全等级保护工作机制。

五、定级范围

(一)基础信息网络、互联网接入服务单位、互联网数据中心、大型互联网信息服务单位重要信息系统。

(二)铁路、银行、海关、税务、民航、电力、证劵、保险、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、卫生、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。

主要单位包括:区法院、区检察院、公安分局、区科协、区教育局、区住建局、区农业局、区卫生局、区计生局、区商务局、区工业办、区果业局、国土分局、国税分局、环保分局、工商分局、区人才交流中心。

(三)党政机关的重要网站和办公信息系统。

(四)涉及国家秘密的信息系统。

(五)其它重要信息系统。

六、工作内容

(一)开展信息系统基本情况的摸底调查。区信息安全等级保护工作领导小组对全区各行业、各单位所属信息系统进行摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》的要求,确定定级对象。

(二)召开区信息安全等级保护工作会议。召集全区信息系统运营使用单位或主管部门召开一次专门的会议,在会议上宣布信息安全等级保护工作的相关情况,并印发《信息系统安全等级保护备案表》,要求信息系统运营使用单位或主管部门在规定的时间内报送到领导小组办公室。

(三)备案。根据《信息安全等级保护管理办法》,信息系统运营使用单位或主管部门持《信息系统安全等级保护备案表》及相关手续到网监大队办理备案手续,提交有关备案材料。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,向市公安局网安支队备案。涉密信息系统建设使用单位依据《信息安全等级保护管理办法》和国家保密局的有关规定,按照属地管理原则,地方单位的涉密信息系统向所在地的区保密局备案。

(四)备案管理。信息系统备案后,网监大队对信息系统的备案情况进行审核,发现不符合《信息安全等级保护管理办法》及有关标准的,应当通知备案单位予以纠正。

(五)监督检查。区政府电子政务办、公安分局、区国家保密局等单位将从今年起联合对各重要信息系统行业主管部门、运营使用单位开展的等级保护工作进行监督、检查、整改,对拒不落实安全等级保护工作的单位,将依法予以严肃处理。

七、工作要求

(一)加强领导,落实保障。各行业主管部门、各重要信息系统运营使用单位要落实责任部门、责任人员,并于4月20日前将《信息系统安全等级保护备案表》及相关备案资料报送领导小组办公室备案,保障定级工作顺利进行。

(二)明确责任,密切配合。定级工作由区政府牵头,组织区政府电子政务办、公安分局、区国家保密局、共同实施。各单位必须各司其职,加强联系,切实做好重要信息系统的安全等级保护。

(三)多措并举,加强宣传教育。信息安全等级保护相关规定和标准专业性强、内容繁多,相关部门、信息系统运营使用单位要组织管理人员、专业技术人员认真学习,明确工作职责,熟悉掌握相关工作要求。要积极发动新闻媒体、重要网站开展信息安全等级保护知识的宣传,增强社会各界的信息安全保护意识。

(四)自查自纠,完善制度。此次工作完成后,请各主管部门、运营使用单位按照《信息安全等级保护管理办法》和有关技术标准,依据系统所定保护等级的要求,定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查,并不断完善安全管理制度。如实向公安机关、国家保密局等国家指定的专门部门提供有关信息安全保护的信息资料及数据文件。信息系统备案资料发生变化,应及时进行变更备案。