|
|
| 来源 |
|
作者 |
浙江省公安厅 |
日期 |
2007-10-25 9:50:11 |
(二)合理确定保护等级。各信息系统主管部门和运营使用单位要按照《管理办法》和《信息系统安全等级保护定级指南》,确定定级对象的安全保护等级。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。对拟确定为第四级以上信息系统的,由运营使用单位或主管部门请国家信息安全保护等级专家评审委员会评审。
(三)开展安全建设整改。各信息系统主管部门和运营使用单位应当根据确定的安全保护等级,对已有的信息系统按照等级保护的管理规范和技术标准,采购和使用相应等级要求的信息安全产品,落实安全技术措施,完成系统整改。对新建、改建、扩建的信息系统按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工。
(四)组织系统安全测评。信息系统建设完成后,运营使用单位应当依照《管理办法》选择符合要求的测评机构进行测评。已投入运行信息系统在完成系统整改后也应当进行测评。经测评,信息系统安全状况未达到安全保护等级要求的,运营使用单位应当制定方案进行整改。承担第三级以上信息系统安全测评的机构由省公安厅根据《管理办法》的有关规定予以推荐。
(五)依法履行备案手续。信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门应当在系统投入运行后(新建系统)或确定等级后(已运营的系统)30日内到公安机关办理备案手续;鼓励第一级和第五级的信息系统到公安机关办理备案手续。隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨地区或全省统一联网运行的信息系统由省级主管部门组织向省公安厅备案。跨地区、跨省或者全省、全国统一联网运行的信息系统在各地运行、应用的分支系统,向地级以上市公安局备案。涉密信息系统建设使用单位依据《管理办法》和国家保密局的有关规定,到保密工作部门备案。
(六)加强安全监督检查。公安机关应当会同有关部门加强对信息系统的监督检查,对未依法履行定级、备案手续的单位,督促其限期改正。发现定级不准的,应当通知运营使用单位或其主管部门重新审核确定。对安全措施不符合要求的,要指导其落实整改措施。各级保密工作部门加强对涉密信息系统安全等级保护工作的指导、监督和检查。国家密码管理部门加强对信息安全等级保护密码管理。
(七)建设技术支撑体系。省公安厅会同有关部门根据《管理办法》建立健全管理制度,向社会推荐一批符合要求的安全专用产品、安全测评机构。组织开展继续教育工作,加强对安全专业技术人员的培训,提高信息系统运营使用单位和主管部门以及安全专用产品研发机构、安全服务机构安全专业技术人员的技术和法律知识水平。
(八)健全长效工作机制。在信息安全等级保护职能部门、信息系统主管部门、运营使用单位间建立畅通的联络机制。落实信息系统主管部门对运营使用单位的监督指导责任,建立职能部门、主管部门对信息系统的定期监督检查机制。争取省人大和省政府法制办公室支持,制订《广东省计算机信息系统安全保护条例》及实施细则,使信息安全等级保护工作获得地方立法的支撑。
七.公安机关的主要任务
(一)指导信息系统运营使用单位及其主管部门确定系统安全保护等级。
(二)指导信息安全等级保护的建设、整改和管理。
(三)接受信息系统安全保护等级的备案。
(四)定期对受理备案的信息系统安全保护状况依法进行监督、检查。
(五)对安全保护等级为第三级以上信息系统选择使用信息安全产品的情况进行监督管理。 |
| 上一篇:《信息安全等级保护管理办法》 |
| 下一篇:《浙江省信息安全等级保护工作实施方案》 |
|
