欢迎来到天天文库
浏览记录
ID:18429634
大小:61.50 KB
页数:13页
时间:2018-09-17
《珠海市公安局珠海市国家保密局珠海市密码管理局》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、珠海市公安局文件珠海市国家保密局珠海市密码管理局珠海市信息化工作领导小组办公室珠公发〔2009〕92号关于印发《珠海市深化信息安全等级保护工作方案》的通知全市各行业主管部门、重要信息系统运营使用单位:根据广东省公安厅、广东省国家保密局、广东省密码管理局、广东省信息化工作领导小组办公室《广东省深化信息安全等级保护工作方案》、《信息安全等级保护管理办法》(以下简称《管理办法》)、《广东省计算机信息系统安全保护条例》(以下简称《条例》)、《广东省电子政务信息安全管理暂行办法》和《广东省电子政务建设管理办法》精神,为深化我市信息安全等级保护工作,市公安局、市国家保密局、13市密码管理局、市信息
2、化工作领导小组办公室结合我市实际情况,研究制定了《珠海市深化信息安全等级保护工作方案》,现印发给你们,请认真贯彻执行。全市各行业主管部门、重要信息系统运营使用单位要高度重视,5月底前要全面完成信息系统定级备案工作,7月底前将信息系统安全整改方案报信息安全等级保护协调小组办公室(联系人:杨桥勇,联系电话:8641381,邮箱:zhwj1dd@yalaso.net,QQ群:28148346、17364560),12月底前基本完成安全整改工作,2010年6月底前对已整改完毕的信息系统进行测评。珠海市公安局珠海市国家保密局珠海市密码管理局珠海市信息化工作领导小组办公室二○○九年五月十二日13珠
3、海市深化信息安全等级保护工作方案根据广东省公安厅、广东省国家保密局、广东省密码管理局、广东省信息化工作领导小组办公室《广东省深化信息安全等级保护工作方案》、《信息安全等级保护管理办法》(以下简称《管理办法》)、《广东省计算机信息系统安全保护条例》(以下简称《条例》)、《广东省电子政务信息安全管理暂行办法》和《广东省电子政务建设管理办法》精神,为深化信息安全等级保护工作,提高重要信息系统安全保护能力,制订本方案。一、指导思想通过深化信息安全等级保护,全面推动重要信息系统安全整改和测评工作,增强信息系统安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,提
4、高信息安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。二、工作目标13通过深化信息系统安全等级保护工作,全面完成已运行信息系统的定级备案、整改、测评工作,组织新建信息系统落实信息安全等级保护要求,使重要信息系统的安全防护能力得到有效提升;健全安全专用产品、测评机构、安全专业技术人员技术支撑体系;建立健全信息安全等级保护职能部门、行业主管部门、信息系统运营使用单位渠道畅通、责任明确、运作协调、通力合作的信息系统安全等级保护工作机制。一、重点实施对象(一)基础信息网络、互联网接入服务单位、互联网数据中心、大型互联网信息服务单位重要信息系统。(二)银行、海关、税务、民航
5、、电力、证券、保险、科技、发展改革、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、卫生、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。(三)涉及国家秘密的信息系统(以下简称涉密信息系统)。(四)第二级以上的信息系统。四、组织领导市公安局、市国家保密局、市密码管理局、市信息化工作领导小组办公室和各行业主管部门联合成立了信息安全等级保护协调小组,负责信息安全等级保护工作的组织和部署。由市公安局主管网络安全工作的领导任组长,市国家保密局、市密码管理局和市科技局(市信息化工作领导办公室)主管领导13任副组长。办公室设在市公安局
6、网络警察支队(以下简称市办公室),由张国强支队长任办公室主任,负责信息安全等级保护工作的具体组织实施。各行业主管部门成立行业信息安全等级保护工作小组,负责组织本系统和行业的信息安全等级保护工作。重要信息系统运营单位成立信息安全等级保护工作组,负责组织本单位的信息系统安全等级保护工作。五、工作措施(一)全面完成定级备案。安全保护等级定为第二级以上的信息系统运营使用单位或行业主管部门,应当在系统投入运行后(新建系统)或确定等级后(已运营的系统)30日到市公安局网警支队办理备案手续。隶属中央或省的国有单位的信息系统由省公安厅受理备案。上述单位在珠海市运行、维护的分支系统由其在珠海的分支机构报
7、市公安局网警支队备案。对拟定为第四级以上信息系统的,由运营使用单位或行业主管部门请国家信息安全等级保护专家评审委员会进行定级评审。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。各行业主管部门和信息系统运营使用单位对本行业和本单位信息系统进行彻底清理,梳理出未定级、未备案或者定级不当的信息系统,严格依照《管理办法》、《条例》和《信息系统安全等级保护定级指南》予以纠正,确保等级准确,备案全面。13(二)完成安全建设整改。各行业主管部门和
此文档下载收益归作者所有