|
|
| 来源 |
|
作者 |
浙江省信息产业厅办公室 |
日期 |
2007-10-25 9:09:42 |
(三)对信息系统安全等级保护工作提出意见和建议;
(四)承办信息化行政主管部门委托的其他事项。
第七条 基础信息网络和重要信息系统的运营、使用单位,应当按照等级保护的管理规定和技术标准制订(或完善)本行业、本系统的等级划分具体细则。
第八条 对于包含多个子系统的信息系统运营、使用单位,在保障信息系统安全互联和有效信息共享的前提下,应当根据等级保护的管理规定、技术标准和信息系统内各子系统的重要程度,分别确定各子系统的安全保护等级。
第九条 申报审定的单位,应当向信息化行政主管部门提交下列资料:
(一)申报单位基本情况:单位名称、法定代表人、通信地址、联络方式等基本信息。
(二)信息系统基本信息:
1.信息系统的行业特征、主管机构、地理位置、业务范围、业务种类和特性等基本情况;
2.信息系统管理框架,主要包括组织管理结构、管理策略、部门设置和部门在业务运行中的作用、岗位职责、用户范围和用户类型等基本内容;
3.信息系统的网络及设备部署,主要包括信息系统的物理环境、网络拓扑结构、网络边界描述和硬件设备的部署等情况。
(三)信息系统划分资料:
1.划分原则和方法;
2.信息系统列表
3.每个信息系统的概述
4.每个信息系统支撑的业务应用的列表;
5.每个业务应用处理的信息资产类型;
6.每个业务应用的服务范围和用户类型
7.每个业务应用的其他特性。
(四)信息系统安全保护等级确定资料:
1.安全需求分析(安全需求分析报告、等级保护基本要求);
2.总体安全设计规划(总体安全策略、总体安全方案、安全技术防护措施、安全保护管理制度、信息安全应急预案等);
3.信息系统安全自评估报告;
4.安全保护等级自定级报告。
第十条 受理申请的信息化行政主管部门,应当自受理之日起20个工作日内,委托专家组进行评审。信息化行政主管部门应当自评审之日起45个工作日内审定专家组提出评审意见并书面通报。
第十一条 对审定结果有异议的,应当自收到该审定结果之日起60日内,可以向省信息化行政主管部门提出复审申请。
第十二条 信息系统运营、使用单位需要变更安全等级的,应当向原审定的信息化行政主管部门提出等级变更申请。受理申请的信息化行政主管部门按照本细则第十条规定重新组织审定。
第十三条 申报审定的单位按照本细则规定提供的资料,应当真实、全面和及时;对提供的资料不实、弄虚作假和故意拖延的,信息化行政主管部门可以给予通报批评。
第十四条 本细则由省信息产业厅负责解释。 |
| 上一篇:《浙江省信息安全等级保护备案工作细则》 |
| 下一篇:《浙江省信息安全等级保护管理办法》 |
|
