欢迎来到天天文库
浏览记录
ID:35318289
大小:1.18 MB
页数:76页
时间:2019-03-23
《深圳市卫生和计生系统等级保护工作实施指南》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、深圳市卫生和计生行业信息系统安全等级保护工作指南深圳市卫生和人口计划生育委员会信息化建设领导小组办公室二〇一三年三月第76页/共76页目录第一章前言-4-第一节编写目的-4-第二节信息安全等级保护概念-4-第三节适用范围-4-第四节规范性引用文件-5-第五节基本原则-5-第二章工作流程与职责-6-第一节等级保护实施基本工作流程-6-第二节工作职责-9-第三节工作机制-11-一、组织机制-11-二、沟通机制-11-三、专家指导机制-11-四、监督机制-11-第四节安全等级保护工作与信息系统生命周期
2、的关系-12-第三章定级备案-13-第一节定级备案工作流程-13-一、确定定级对象-13-二、确定受侵害的客体与侵害程度-15-三、信息系统安全保护等级初步确定-18-四、定级报告的编写-18-五、定级结果审核和批准-18-第四章建设与整改-20-第一节安全规划设计-20-一、工作内容-20-二、安全需求分析-21-三、安全建设规划-22-第二节安全建设与整改-23-一、工作内容-23-二、安全方案详细设计-24-三、安全详细设计方案实施-25-第五章等级测评-26-第一节工作内容-26-第二节
3、测评申请-28-第三节测评准备-29-第四节现场测评-30-第五节测评反馈-31-第六节测评结果备案-31-第六章安全运维-32-第一节工作内容-32-第二节运行管理和控制-33-第三节变更管理和控制-33-第76页/共76页第四节安全状态监控-34-第五节安全事件处置和应急预案-35-第七章监督检查-35-第一节工作内容-35-第二节等级保护工作现状分析-37-第三节改进方案制定和实施-37-第四节检查考核-39-第八章系统终止-39-第一节工作内容-39-第二节信息转移、暂存或清除-40-第
4、三节设备迁移或废弃-41-第四节存储介质的清除或销毁-41-第九章保障措施-42-第一节加强组织领导-42-第二节配备专业人才队伍-42-第三节落实资金保障措施-42-第四节加强考核考评-43-附件1:卫生和计生信息系统定级参考-44-附件2:《信息系统安全等级保护定级报告》模版-45-附件3:定级备案表-48-附件4:第二级信息系统自查内容参考模板-54-附件5:信息系统等级保护工作自查报告-60-附件6:信息安全等级保护管理制度-63-安全管理总要求-63-安全管理机构-64-人员安全管理-
5、65-系统建设管理-66-系统运维管理-68-附件7:信息安全技术委员会单位名单-73-附件8:(单位名称)信息安全等级保护工作小组名单表-74-附件9:深圳市等级保护测评机构推荐单位-75-第76页/共76页第一章前言第一节编写目的为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发<信息安全等级保护管理办法>的通知》(公通字〔2007〕43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)和卫生部办公厅关于《卫生行业信息安全等
6、级保护工作的指导意见》(卫办发〔2011〕85号),规范深圳市卫生和计生行业信息安全等级保护工作开展流程和方法,全面推动深圳市卫生和计生行业信息安全等级保护体系建设,提高深圳市卫生和计生行业信息安全保障能力和水平,特组织编制《深圳市卫生和计生行业信息系统安全等级保护工作指南》,指导并规范深圳市卫生和计生行业信息安全等级保护工作,全面提升深圳市卫生和计生行业信息安全防护水平,为深圳市卫生和计生行业信息化持续健康发展提供安全保障支持。第二节信息安全等级保护概念信息安全等级保护是指对国家安全、法人和其
7、他组织及公民的专有信息、公开信息以及存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品按等级进行管理,对信息系统中发生的信息安全事件分等级响应和处置。深圳市卫生和计生行业各单位非涉密信息系统应遵循国家信息安全等级保护制度要求进行安全防护工作。深圳市卫生和计生行业各单位涉密信息系统不属于此项工作范畴,应另行根据国家保密局要求,遵循国家涉密信息系统分级保护制度进行安全防护工作。第三节适用范围本指南适用于深圳市卫生和计生行业的信息安全等级保护工作,包括深圳市各级第76
8、页/共76页卫生和计生行政管理机构,以及所属的公共卫生服务机构、医疗机构和计生服务机构的非涉密信息系统的安全等级保护。第一节规范性引用文件Ø《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)Ø计算机信息系统安全等级保护划分准则(GB17859-1999)Ø信息系统安全等级保护实施指南(GB/T25058-2010)Ø信息系统安全保护等级定级指南(GB/T22240-2008)Ø信息系统安全等级保护基本要求(GB/T22239-2008)Ø信息系统通用安全技术要求(GB/T20
此文档下载收益归作者所有