|
|
| 来源 |
|
作者 |
浙江省人民政府办公厅 |
日期 |
2007-10-25 9:33:43 |
第一条 为加强和规范信息安全等级保护备案工作的管理,根据《浙江省信息安全等级保护管理办法》和国家有关规定制订本细则。
第二条 信息系统运营、使用单位在本单位信息系统投入运行或者系统变更之日起三十日内,应当将信息系统保护等级选定或者审定情况向所在地县级以上人民政府公安机关进行备案。跨地域的信息系统,由其主系统所在地的运营、使用单位向县级以上人民政府公安机关进行备案。
经备案的信息系统经过评测、整改达到所定等级安全要求后三十日内,运营、使用单位应当将评测、整改的有关材料报原备案的公安机关。
第三条 系统涉及国家秘密的部分,需按有关规定向保密部门备案。系统中使用的密码设备,需按有关规定向密码管理部门备案。
第四条 信息系统备案登记工作实行同级备案和属地备案相结合的原则。省公安厅负责受理以下单位信息系统备案登记工作:
(一)省级基础信息网络和重要领域信息系统;
(二)跨设区市联网运行的信息系统;
(三)公安部委托省公安厅进行备案登记工作的信息系统;
(四)安全保护等级为四级的信息系统;
(五)其他需备案的信息系统。
设区的市公安机关负责受理以下单位信息系统备案登记工作:
(一)市级基础信息网络和重要领域信息系统;
(二)跨县(市、区)联网运行的信息系统;
(三)公安部、省公安厅委托设区的市公安机关进行备案登记工作的信息系统;
(四)安全保护等级为三级的信息系统;
(五)其他需备案的信息系统。
县级公安机关负责受理以下单位信息系统备案登记工作:
(一)公安部、省公安厅、设区的市公安机关委托县级公安机关进行备案登记工作的信息系统;
(二)其他需备案的信息系统。
第五条 信息系统的运营、使用单位将信息系统保护等级选定或者审定情况向公安机关备案时,必须提供以下有关材料:
(一)《信息系统安全保护等级备案登记表》;
(二)信息系统安全保护等级自定级报告;
(三)信息系统安全保护等级定级专家评审报告;
(四)本单位信息系统安全组织的建立情况;
(五)本单位信息系统基本应用情况;
(六)本单位信息系统使用的主要设备、操作系统、数据库、防病毒软件以及网络拓扑图;
(七)其他与等级选定或者审定相关的材料。
第六条 经备案的信息系统在经评测、整改达到所定等级安全要求后,其运营、使用单位必须向公安机关补充提供以下有关材料:
(一)本单位信息系统等级保护管理制度(含安全等级保护职责的责任部门和人员管理制度;信息安全等级保护系统建设、运行维护制度;信息系统安全检查、检测和风险评估制度;安全教育和培训制度等);
(二)本单位信息系统的安全保护的整体需求分析及安全策略报告;
(三)本单位信息安全事件等级响应和处置预案;
(四)本单位信息系统信息安全等级评估报告;
(五)本单位信息系统信息安全等级保护建设方案(含规划、改扩建方案);
(六)本单位信息系统信息安全等级保护工作验收报告;
(七)系统使用的信息安全产品清单及其认证、许可证明。 |
| 上一篇:《浙江省信息安全等级保护工作实施方案》 |
| 下一篇:《浙江省信息安全等级评审实施细则》 |
|
