目錄/提綱:……
一、打基礎(chǔ)抓落實(shí)建章立制第一步
(一)、信息安全無(wú)小事,打好基礎(chǔ)抓落實(shí)
(二)、實(shí)施信息安全等級(jí)保護(hù)要做好以下六個(gè)方面工作:
1、貫徹標(biāo)準(zhǔn),分類指導(dǎo)
2、科學(xué)定級(jí),嚴(yán)格備案
3、建設(shè)整改,落實(shí)措施
4、自查自糾,落實(shí)要求
5、建立制度,加強(qiáng)管理
6、監(jiān)督檢查,完善保護(hù)
(三)、制度建設(shè)和技術(shù)手段同步進(jìn)行
二、抓培訓(xùn)定標(biāo)準(zhǔn)提高信息安全管理隊(duì)伍素質(zhì)
(一)培訓(xùn)工作要圍繞以下幾點(diǎn)開(kāi)展:
1、根據(jù)培訓(xùn)工作目標(biāo)任務(wù),制定培訓(xùn)教學(xué)大綱
2、關(guān)于信息安全的法律法規(guī)和規(guī)章制度的培訓(xùn)
4、信息安全等級(jí)保護(hù)劃分及相關(guān)保護(hù)措施和規(guī)定的具體實(shí)踐
5、培訓(xùn)考核及個(gè)人總結(jié)(記入檔案)
6、關(guān)于信息安全等級(jí)保護(hù)管理的宣傳普及要點(diǎn)
(二)、提高警惕廣泛開(kāi)展信息安全的普及教育
三、堅(jiān)持循序漸進(jìn)不斷完善和提高
(一)、在建章立制的基礎(chǔ)上明確信息安全等級(jí)保護(hù)制度的原則
1、明確責(zé)任,共同保護(hù)
2、依照標(biāo)準(zhǔn),自行保護(hù)
3、同步建設(shè),動(dòng)態(tài)調(diào)整
4、指導(dǎo)監(jiān)督,重點(diǎn)保護(hù)
(二)、信息安全等級(jí)保護(hù)工作實(shí)施計(jì)劃分三個(gè)階段實(shí)施
1、準(zhǔn)備階段
2、重點(diǎn)實(shí)行階段
3、全面實(shí)行階段
四、結(jié)語(yǔ)
……
關(guān)于海南省開(kāi)展等保工作的對(duì)策
摘要:信息安全等級(jí)保護(hù)制度是,維護(hù)國(guó)j-a全、社會(huì)穩(wěn) 定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。海南省按照中央的部署,緊緊抓住信息和信息系統(tǒng)安全保護(hù)的五個(gè)等級(jí)要求,全面部署、突出重點(diǎn)、科學(xué)合理的規(guī)劃和實(shí)施了這項(xiàng)工作。特別是在海南省成為對(duì)外窗口和設(shè)立三沙市之后,根據(jù)新的形勢(shì)和海南的實(shí)際,始終堅(jiān)持“打牢基礎(chǔ),建章立制,嚴(yán)肅紀(jì)律,五不放過(guò)”的工作思路。確保等保工作由被動(dòng)變?yōu)榱酥鲃?dòng),取得更大成效。
前言
“信息安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中,提高信息安全保障能力和水平,維護(hù)國(guó)j-a全、社會(huì)穩(wěn) 定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。 實(shí)行信息安全等級(jí)保護(hù)制度,能夠充分調(diào)動(dòng)國(guó)家、法人和其他組織 及公民的積極性,發(fā)揮各方面的作用,達(dá)到有效保護(hù)的目的,增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性,使信息系統(tǒng)安全建設(shè)更加突 出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理,對(duì)促進(jìn)我國(guó)信息安全的發(fā)展將起到 重要推動(dòng)作用[1]!
自1994 年國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 規(guī)定,“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù),安全等級(jí)的劃分標(biāo)準(zhǔn)和 安全等級(jí)保護(hù)的具體辦法,由公安部會(huì)同有關(guān)部門(mén)制定” 。 2003 年 中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng) 信息安全保障工作的意見(jiàn)》 (中辦發(fā)[2003]27
……(新文秘網(wǎng)http://m.120pk.cn省略970字,正式會(huì)員可完整閱讀)……
見(jiàn)》嚴(yán)格審核查清黨政機(jī)關(guān)和事業(yè)單位以及“國(guó)民經(jīng)濟(jì)重要部門(mén)涉及國(guó)家事務(wù)處理信息系統(tǒng)(黨政機(jī)關(guān)辦公系統(tǒng)) ;
財(cái)政、金融、
稅務(wù)、海關(guān)、審計(jì)、工商、社會(huì)保障、能源、交通運(yùn)輸、國(guó)防工業(yè) 等關(guān)系到國(guó)計(jì)民生的信息系統(tǒng); 教育、 國(guó)家科研等單位的信息系統(tǒng); 公用通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng);網(wǎng)l管理 中心、重要網(wǎng)站中的重要信息系統(tǒng)和其他領(lǐng)域的重要信息系統(tǒng)[1]。”的現(xiàn)狀,分門(mén)別類,逐一查清,備案。為信息安全等級(jí)保護(hù)的劃分打好基礎(chǔ)。
2、在全面檢查落實(shí)的基礎(chǔ)上,全省等保工作統(tǒng)一按照《信息安全等級(jí)保護(hù)管理辦法》和《信息安全等級(jí)保護(hù)實(shí)施指南》以及《信息安全等級(jí)保護(hù)評(píng)估指南》的有關(guān)規(guī)定和要求進(jìn)行一次全面評(píng)估,并具體劃分保護(hù)等級(jí)。對(duì)評(píng)估中發(fā)現(xiàn)的問(wèn)題要限期整改,整改不到位的單位和部門(mén)要追究有關(guān)領(lǐng)導(dǎo)去責(zé)任。確保信息安全管理_的基礎(chǔ)工作有序推進(jìn)。對(duì)涉及b_m工作的人員要逐一進(jìn)行考核。對(duì)不稱職的或不適于該崗位的人員必須及時(shí)調(diào)整。確保國(guó)家b_m信息安全可靠。
3、按照統(tǒng)一部署,海南省各有關(guān)部門(mén)和單位要按照國(guó)家信息安全等級(jí)保護(hù)管理辦法》逐一建章立制。盡快實(shí)現(xiàn)信息安全保護(hù)管理的制度體系。按照《信息系統(tǒng)等級(jí)保護(hù)實(shí)施指南》的要求,信息系統(tǒng)等級(jí)保護(hù)實(shí)施工作分別按照管理和技術(shù)規(guī)范的具體要求進(jìn)行[2]。落實(shí)好信息安全保護(hù)管理的過(guò)程控制、結(jié)果控制和監(jiān)督管理工作。
(二)、實(shí)施信息安全等級(jí)保護(hù)要做好以下六個(gè)方 面工作:
1、貫徹標(biāo)準(zhǔn),分類指導(dǎo)。全面貫徹執(zhí)行信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),并根據(jù)實(shí)際情況不斷補(bǔ)充完善。信息安全監(jiān)管職能部門(mén)對(duì)不同重要程度的信息和信息系統(tǒng)的安全等級(jí)保護(hù)工作給予相應(yīng)的指導(dǎo),確保等級(jí)保護(hù)工作順利開(kāi)展。
2、科學(xué)定級(jí),嚴(yán)格備案。信息和信息系統(tǒng)的運(yùn)營(yíng)和使用單位要按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn),確定其信息和信息系統(tǒng)的安全保護(hù)等級(jí),并報(bào)其主管部門(mén)審批同意。對(duì)于包含多個(gè)子系統(tǒng)的信息系統(tǒng),在保障信息系統(tǒng)安全互聯(lián)和有效信息共享的前提下,應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)定、技術(shù)標(biāo)準(zhǔn)和信息系統(tǒng)內(nèi)各子系統(tǒng)的重要程度,分別確定安全保護(hù)等級(jí)?绲 域的大系統(tǒng)實(shí)行縱向保護(hù)和屬地保護(hù)相結(jié)合的方式。重要的信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位及其主管部門(mén)在確定信息和信息系統(tǒng)的安全保護(hù)等級(jí)時(shí),應(yīng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)給予咨詢?cè)u(píng)審。安全保護(hù)等級(jí)在三級(jí)以上的信息系統(tǒng),由運(yùn)營(yíng)、使用單位報(bào)送本地區(qū)地市級(jí)公安機(jī)關(guān)備案。跨地域的信息系統(tǒng)由其主管部門(mén)向其所在地的同級(jí)公安機(jī)關(guān)進(jìn)行總備案,分系統(tǒng)分別由當(dāng)?shù)剡\(yùn)營(yíng)、使用單位向本地地市級(jí)公安機(jī)關(guān)備案。
3、建設(shè)整改,落實(shí)措施。對(duì)已有的信息系統(tǒng),其運(yùn)營(yíng)、使用單位根據(jù)已經(jīng)確定的信息安全保護(hù)等級(jí),按照等級(jí)保護(hù)的 管理規(guī)范和技術(shù)標(biāo)準(zhǔn),采購(gòu)和使用相應(yīng)等級(jí)的信息安全產(chǎn)品,建設(shè)安全設(shè)施,落實(shí)安全技術(shù)措施,完成系統(tǒng)整改。對(duì)新建、改建、擴(kuò)建的信息系統(tǒng)應(yīng)當(dāng)按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行信息系統(tǒng)的規(guī)劃設(shè)計(jì)、建設(shè)施工。
4、自查自糾,落實(shí)要求。 信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位及其主管部門(mén)按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)已經(jīng)完成安全等級(jí)保護(hù)建設(shè)的信息系統(tǒng)進(jìn)行檢查評(píng)估,發(fā)現(xiàn)問(wèn)題及時(shí)整改,加強(qiáng)和完善自身信息安全等級(jí)保護(hù)制度的建設(shè),加強(qiáng)自我保護(hù)。
5、建立制度,加強(qiáng)管理。 信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位按照與本系統(tǒng)安全保護(hù)等級(jí)相對(duì)應(yīng)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求,定期進(jìn)行安全狀況檢測(cè)評(píng)估,及時(shí)消除安全隱患和漏洞。建立安全制度,制定不同等級(jí)信息安全事件的響應(yīng)、處置預(yù)案,加強(qiáng)信息系統(tǒng)的安全管理。信息和信息系統(tǒng)的主管部門(mén)應(yīng)當(dāng)按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求做好監(jiān)督管理工作,發(fā)現(xiàn)問(wèn)題,及時(shí)督促整改。
6、監(jiān)督檢查,完善保護(hù)。公安機(jī)關(guān)按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求,重點(diǎn)對(duì)第三、第四級(jí)信息和信息系統(tǒng) 的安全等級(jí)保護(hù)狀況進(jìn)行監(jiān)督檢查。發(fā)現(xiàn)確定的安全保護(hù)等級(jí)不符合等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的,要通知信息和信息系統(tǒng)的主管部門(mén)及運(yùn)營(yíng)、使用單位進(jìn)行整改;發(fā)現(xiàn)存在安全隱患或未達(dá)到等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)要求的,要限期整改。公安機(jī)關(guān)要對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品的等級(jí)進(jìn)行監(jiān)督檢查。對(duì)第五級(jí)信息和信息系統(tǒng)的監(jiān)督檢查,由國(guó)家指定的專門(mén)部門(mén)、專門(mén)機(jī)構(gòu)按照有關(guān)規(guī)定進(jìn)行。 國(guó)家b_m工作部門(mén)、密碼管理部門(mén)以及其他職能部門(mén)按照職責(zé)分工指導(dǎo)、監(jiān)督、檢查。
(三)、制度建設(shè)和技術(shù)手段同步進(jìn)行
1、對(duì)于計(jì)算機(jī)及網(wǎng)絡(luò)信息的安全管理要按照技術(shù)標(biāo)準(zhǔn)和管理規(guī)范強(qiáng)化網(wǎng)絡(luò)信息的安全技術(shù)及管理手段[4] [5]。
2、加快建設(shè)獲得國(guó)家授權(quán)的信息技術(shù)檢測(cè)機(jī)構(gòu)建設(shè),嚴(yán)格執(zhí)行信息系統(tǒng)實(shí)施等級(jí)保護(hù)的基本流程[2]。
3、對(duì)南海及海上島嶼間以及與大陸間的重要無(wú)線和衛(wèi)星通信系統(tǒng)要統(tǒng)一按照規(guī)定接受管理或管制[6] [7] 。海底光纜數(shù)字通信系統(tǒng)建設(shè)必須符合國(guó)家和行業(yè)有關(guān)技術(shù)標(biāo)準(zhǔn)[8] 。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)要符合規(guī)定[5] 。
4、建立和完善《信息安全保護(hù)等級(jí)定級(jí)報(bào)告》制度,規(guī)范信息安全保護(hù)等級(jí)定級(jí)工作。從技術(shù)手段上加強(qiáng)和完善 信息技術(shù)安全保護(hù)措施。
二、抓培訓(xùn)定標(biāo)準(zhǔn) 提高信息安全管 ……(未完,全文共7762字,當(dāng)前僅顯示2726字,請(qǐng)閱讀下面提示信息。
收藏《關(guān)于海南省開(kāi)展等保工作的對(duì)策》)