|
|
| 来源 |
|
作者 |
浙江省信息产业厅办公室 |
日期 |
2007-10-25 9:09:42 |
第一条 为加强信息安全等级保护定级工作的组织实施和监督指导,科学合理地评审、确定信息系统等级,促进等级保护管理工作规范化、制度化,根据《浙江省信息安全等级保护管理办法》(省政府令223号)规定,制定本细则。
第二条 基础信息网络和重要信息系统保护等级,实行专家评审制度。
基础信息网络和重要信息系统是根据其在国家安全、经济建设、社会生活中的重要程度及实际安全需要,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
基础信息网络主要包括公用通信网、广播电视传输网等。
重要信息系统主要包括:
1.党政事务处理信息系统;
2.金融、财税、海关业务信息系统;
3.铁路、机场、交通(港口)等业务信息系统;
4.医疗、社(医)保、供水、电力、燃气等业务信息系统;
5.国家和省规定的其他重要信息系统。
第三条 省、设区的市信息化行政主管部门分别建立省、市信息系统保护等级专家评审组。专家评审组成员由信息安全专家以及政治、经济、法律和技术等领域信息化方面的专家组成。专家评审组组长、副组长由信息化行政主管部门从评审组成员中确定。评审时可以邀请相关行业的专家参加。
第四条 省信息化行政主管部门负责对全省信息系统安全等级的定级审定及相关的指导、服务、协调和管理工作。其主要职责是:
(一)组织指导、协调、管理全省信息系统安全等级定级评审工作;
(二)组织建立省信息系统安全保护等级专家评审组;
(三)审核各市信息系统安全等级保护专家评审组方案;
(四)受理设区的市信息化行政主管部门的定级备案,对有重大异议的,组织复审;
(五)受理省级单位信息系统安全等级定级、等级变更的评审申请,并审定专家组评审意见;
(六)受理三、四级信息系统安全等级定级、等级变更的评审申请,并审定三、四级专家组评审意见;
(七)通报全省信息系统安全等级审定结果;
(八)信息系统安全等级定级的其他相关工作。
第五条 设区的市信息化行政主管部门负责管理本行政区域内的信息系统安全等级定级及相关的指导、服务、协调和管理工作。其主要职责是:
(一)组织指导、协调、管理信息系统安全等级定级评审工作;
(二)组织拟定信息系统安全保护等级专家评审组方案,报经省信息化行政主管部门审核后实施;
(三)受理二级信息系统安全等级定级、等级变更的评审申请,并审定本市专家组评审意见;
(四)对三、四级信息系统安全等级定级、等级变更的申请提出初审意见,并报省信息化行政主管部门审定;
(五)通报二级信息系统安全等级审定结果并向省信息化行政主管部门报备;
(六)信息系统安全等级定级的其他相关工作。
第六条 信息系统保护等级专家评审组职责:
(一)根据国家和省有关规定,开展信息系统安全等级保护的咨询工作;
(二)受信息化行政主管部门委托,对信息系统安全等级进行评审,并提出评审意见; |
| 上一篇:《浙江省信息安全等级保护备案工作细则》 |
| 下一篇:《浙江省信息安全等级保护管理办法》 |
|
