目錄/提綱:……
一、進(jìn)一步增強(qiáng)對(duì)信息安全等級(jí)保護(hù)的認(rèn)識(shí)
二、進(jìn)一步推動(dòng)信息安全等級(jí)保護(hù)各項(xiàng)工作
一是查漏補(bǔ)缺,全面完成定級(jí)備案
二是落實(shí)保障,全面開展測(cè)評(píng)整改
三是強(qiáng)化檢查,推動(dòng)等級(jí)保護(hù)工作
三、進(jìn)一步健全信息安全等級(jí)保護(hù)長(zhǎng)效體系
(一)健全信息安全項(xiàng)目管理流程
(二)健全信息安全監(jiān)測(cè)分析體系
(三)健全信息安全等級(jí)保護(hù)考評(píng)
(四)健全信息安全監(jiān)管支撐平臺(tái)
四、進(jìn)一步加強(qiáng)信息安全支撐力量管理扶持
……
海南省等保工作開展的對(duì)策3
根據(jù)全國(guó)統(tǒng)一部署,我省各級(jí)有關(guān)部門大力推動(dòng)信息安全等級(jí)保護(hù)定級(jí)、備案和測(cè)評(píng)、整改工作,努力提升信息安全保護(hù)水平,取得了較好成效,但是從總體上看還存在一些問題。部分單位重應(yīng)用、輕管理,對(duì)等級(jí)保護(hù)工作的重視性認(rèn)識(shí)不夠,投入不足。各行業(yè)和各地市由于信息化程度、經(jīng)濟(jì)發(fā)展水平、思想認(rèn)識(shí)不一,推動(dòng)信息安全等級(jí)保護(hù)的情況不均衡。不少單位仍然未將信息安全等級(jí)保護(hù)納入信息化流程,信息化與信息安全等級(jí)保護(hù)“兩張皮”的情況仍然存在。為進(jìn)一步推動(dòng)我省信息安全等級(jí)保護(hù)工作,提升信息安全防護(hù)水平,為營(yíng)造安全和諧的網(wǎng)絡(luò)環(huán)
……(新文秘網(wǎng)http://m.120pk.cn省略471字,正式會(huì)員可完整閱讀)……
加強(qiáng)對(duì)定級(jí)工作的指導(dǎo),對(duì)符合要求的要及時(shí)發(fā)放備案證書,不得拖延或附加審核條件。黨政機(jī)關(guān)和s_m單位要依照分級(jí)保護(hù)要求,對(duì)在用、在建的信息系統(tǒng)進(jìn)行一次定性定位檢查,準(zhǔn)確界定信息系統(tǒng)的定密定級(jí)。b_m行政管理部門應(yīng)監(jiān)督指導(dǎo)s_m信息系統(tǒng)定級(jí)工作。二是落實(shí)保障,全面開展測(cè)評(píng)整改。按照三級(jí)信息系統(tǒng)每年需開展一次測(cè)評(píng),四級(jí)信息系統(tǒng)每半年一次的要求,選擇省等保辦推薦的等級(jí)測(cè)評(píng)機(jī)構(gòu)以三級(jí)、四級(jí)信息系統(tǒng)為重點(diǎn)開展系統(tǒng)測(cè)評(píng)工作,編制測(cè)評(píng)報(bào)告并報(bào)公安機(jī)關(guān)備案。針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的安全問題,落實(shí)
整改措施,完善安全制度和安全技術(shù)措施。按照國(guó)家的統(tǒng)一部署,爭(zhēng)取**時(shí)間內(nèi)完成省直在用s_m信息系統(tǒng)的測(cè)評(píng)審批。s_m信息系統(tǒng)建設(shè)使用單位要積極配合做好相關(guān)工作。三是強(qiáng)化檢查,推動(dòng)等級(jí)保護(hù)工作。公安、b_m、密碼管理、信息化等主管部門要會(huì)同行業(yè)主管部門按照三級(jí)信息系統(tǒng)需每年至少檢查一次,四級(jí)信息系統(tǒng)每半年一次的要求,以三級(jí)以上信息系統(tǒng)為重點(diǎn),加強(qiáng)監(jiān)督檢查,推動(dòng)測(cè)評(píng)整改工作。廣州、深圳公安局要發(fā)揮公共信息網(wǎng)絡(luò)a全監(jiān)測(cè)預(yù)警系統(tǒng)作用,加強(qiáng)對(duì)轄區(qū)內(nèi)重要信息系統(tǒng)的監(jiān)測(cè),發(fā)現(xiàn)安全漏洞及時(shí)通報(bào)有關(guān)單位落實(shí)整改措施。
三、進(jìn)一步健全信息安全等級(jí)保護(hù)長(zhǎng)效體系。通過強(qiáng)化技術(shù)和機(jī)制支撐,實(shí)現(xiàn)項(xiàng)目流程管理、動(dòng)態(tài)監(jiān)測(cè)分析、指標(biāo)考核評(píng)估、日常檢查指導(dǎo)的規(guī)范化、常態(tài)化、智能化。
(一)健全信息安全項(xiàng)目管理流程。要抓好省公安廳、國(guó)家b_m局、經(jīng)濟(jì)和信息化委員會(huì)、
財(cái)政廳、國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)聯(lián)合發(fā)出《關(guān)于繼續(xù)深化我省信息安全等級(jí)保護(hù)工作的通知》的落實(shí),實(shí)現(xiàn)等級(jí)保護(hù)流程與信息化流程有機(jī)銜接,解決信息安全與信息化項(xiàng)目“兩張皮”的問題,在應(yīng)用系統(tǒng)立項(xiàng)、設(shè)計(jì)、建設(shè)、驗(yàn)收過程同步落實(shí)信息安全措施。
(二)健全信息安全監(jiān)測(cè)分析體系。要加強(qiáng)對(duì)安全事件、安全漏洞的監(jiān)測(cè),提升對(duì)網(wǎng)絡(luò)攻擊、木馬感染、安全隱患的防范預(yù)警能力。要加強(qiáng)對(duì)特種木馬監(jiān)測(cè)和檢查,防范網(wǎng)絡(luò)竊密事件發(fā)生。各級(jí)有關(guān)單位要加強(qiáng)本轄區(qū)、本行業(yè)、本單位重要信息系統(tǒng)安全保護(hù)狀況、安全事件和問題的匯總和綜合分析,為各級(jí)領(lǐng)導(dǎo)開展信息安全決策提供支持。
(三)健全信息安全等級(jí)保護(hù)考評(píng)。要將信息安全工作納入政府績(jī)效考核指標(biāo),對(duì)提升轄區(qū)信息安全保護(hù)水平起到了積極的推動(dòng)作用。省有關(guān)部門要制定有關(guān)指標(biāo)考核標(biāo)準(zhǔn)。各市和各單位要積極健全考核機(jī)制,采取自評(píng)、專家評(píng)、主管部門評(píng)相結(jié)合的方法,加強(qiáng)對(duì)信息安全等級(jí)保護(hù)的組織部署、工作保障、項(xiàng)目管理、安全保護(hù)狀況的評(píng) ……(未完,全文共2082字,當(dāng)前僅顯示1324字,請(qǐng)閱讀下面提示信息。
收藏《海南省等保工作開展的對(duì)策3》)