|
|
| 来源 |
|
作者 |
浙江省人民政府办公厅 |
日期 |
2007-10-25 9:34:47 |
六.工作安排
按照突出重点、统筹规划,重点保障基础信息网络和重要信息系统安全的总体要求和原则,我省信息安全等级保护工作将分批、分阶段进行。
2007年8月至10月集中开展基础信息网络和重要信息系统的定级工作。
我省重要信息系统包括:
1.党政事务处理信息系统和重要网站;
2.金融、财税、海关业务信息系统;
3.铁路、机场、交通(港口)等业务信息系统;
4.医疗、社(医)保、供水、电力、燃气等业务信息系统;
5.涉及国家秘密的信息系统;
6.国家和省规定的其他重要信息系统。
基础信息网络主要包括公用通信网、广播电视传输网等。
其它已运营、使用信息系统和新建信息系统按照相关规定开展等级保护工作。
(一)准备阶段.
设区的市公安机关、保密工作部门、密码管理部门和信息化行政主管部门联合成立公安机关牵头的信息安全等级保护工作协调小组,建立相应办事机构,积极做好信息安全等级保护工作的宣传、培训和组织工作,全面推进本地信息安全等级保护工作。
设区的市信息化行政主管部门成立市信息系统安全等级保护专家评审组,积极做好信息安全等级保护工作的咨询和定级评审工作。
各行业主管部门,信息系统运营、使用单位成立信息安全等级保护工作领导小组,对所属信息系统进行摸底调查,全面掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况,确定定级对象,并提出开展本行业、本单位等级保护工作的具体意见。
(二)组织实施阶段.
1.定级备案工作。基础信息网络和重要信息系统在2007年10月20日前完成定级、评审和初备案工作。其余信息系统在2008年6月30日前完成。
2.等级测评工作。基础信息网络和重要信息系统在2008年7月31日前完成等级测评工作。其余信息系统在2008年12月31日前完成。
3.整改建设工作。基础信息网络和重要信息系统在2009年6月30日前完成整改建设工作。其余信息系统在2009年10月31日前完成整改建设工作。
(三)巩固完善阶段
信息系统整改建设工作完成后,应当建立完善信息系统安全状况日常检测工作制度,加强对信息系统的日常维护和安全管理,及时消除安全隐患,确保信息的安全和系统的正常运行。
七.工作要求
(一)提高认识,加强领导。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。为此,各级公安机关、保密工作部门、密码管理部门和信息化行政主管部门,以及重要信息系统运营、使用单位和主管部门,要充分认识开展信息安全等级保护工作的重要性、必要性,切实增强政治责任感和工作紧迫感,全面贯彻落实中央、国务院和省委、省政府的要求和部署,切实做好信息安全等级保护工作。
(二)明确责任,密切配合。信息安全等级保护工作由各级公安机关牵头,会同保密工作部门、密码管理部门和信息化行政主管部门共同组织实施。四部门要在明确责任的基础上,加强协调配合,共同组织信息系统主管部门和运营、使用单位开展信息安全等级保护工作。各信息系统主管部门组织本行业、本部门信息系统运营、使用单位开展信息安全等级保护工作,督促其落实信息安全等级保护工作的各项任务。 |
| 上一篇:《信息安全等级保护制度介绍》 |
| 下一篇:《浙江省信息安全等级保护备案工作细则》 |
|
