一、工作内容。
一是开展信息系统定级备案工作。
开展**站定级备案。根据去年重点单位调查。
摸底情况,全市尚有200余个各类信息系统未开展等。
级保护工作,其中包括大量**站,鉴于**站近年。
来络安全事件频发,需及时落实各项安全技术措施。
全市党政机关必须在规定时间内开展门户站定级。
备案工作,并于5月底前向公安警部门提交《信息系。
统安全等级保护定级报告》,《信息系统安全等级保。
护备案表》、《涉及国家秘密的信息系统分级保护备。
案表》,定级报告、备案表完成后请单位盖章后一式。
二份送至市公安局警大队。
开展其他信息系统定级备案。除站外,各单位。
其他信息系统也可一并开展定级备案工作,提交时间。
可适当放宽。
二是开展信息系统安全测评工作。
1有**站且定二级以上的单位,必须在。
12月。底前开展站等级保护安全测评,并根据测评结果及时。
落实整改建设,切实保障站安全运行。
各单位其他已定二级以上信息系统争取明年完。
成等级保护安全测评,若今年有条件的也可一并开展。
等级保护安全测评须由获得相关资质且在当地。
备案的专业测评机构开展。目前,拟由市**采购中。
心会同市等保办从已在备案的测评机构中通过法定方。
式选定若干家,确定后于5月底下发具体名单,各单。
位可直接从中选择开展测评工作。
三是开展等级保护安全培训。
要依托等保小组定期邀请专业测评公司技术人员。
开展信息安全知识培训,进一步普及等保知识,提高。
信息系统使用单位各级责任人的安全意识和专业水。
平。四是实行等保例会和通报制度。
市等保小组成员单位要定期召开等保工作会议,分析总结当前工作开展情况及存在问题,特别是对上。
述工作开展进度情况定期在全市范围予以通报。
二、系统定级建议。
根据信息系统定级标准结合其他县市经验做法,对信息系统的分类定级作如下建议,供各信息系统使。
用单位参考,定级标准可查阅《信息系统安全保护等。
级定级指南》(gb/t2240-xx)。
1**部委局办门户站、镇以上**门户站原则。
上定为二级;2党政机关重要业务应用系统原则上定为二级,特别重要的定为**以上;
医院、水电气、金融系统以及其他涉及国计民。
生的重要信息系统原则上定为二级,特别重要的定为。
**以上。三、工作要求。
是提高认识,落实工作。"等保”是提高信息。
安全保障能力和水平,维护****、社会稳定和公。
共利益,保障和促进信息化建设健康发展的一项基本。
制度。各单位要充分认识开展“等保”工作的重要性、
必要性,全面贯彻落实相关要求和部署,切实做好我。
市“等保”工作。
二是明确责任,密切配合。市等保小组各成员单。
位要加强协调配合,共同组织信息系统主管部门和运。
营、使用单位开展“等保”工作。各信息系统主管部。
门要积极配合等保小组工作,督促各项工作任务的贯。
彻落实。三是积极争取,保障经费。为有序推进等保各项。
工作,二级以上等保单位要根据自身系统情况积极落。
实测评及后续整改建设资金。原则上第二级信息系统。
应当每二年进行一次等级测评,第**信息系统应当。
每年进行一次等级测评。
四是及时总结,建立机制。各单位要积极探索“等。
第3页共4页。
保”工作在安全评测、整改建设等方面的具体内容和。
工作流程,建立健全工作机制,认真总结工作中的先。
进经验和存在的问题,并及时上报市等保小组办公室,为全面推进“等保”工作打好基础。
信息安全等级保护工作方案
一 工作内容。一是开展信息系统定级备案工作。1 开展 定级备案。根据去年重点单位调查摸底情况,全市尚有200余个各类信息系统未开展等级保护工作,其中包括大量 指党政机关门户 鉴于 近年来网络安全事件频发,需及时落实各项安全技术措施。全市党政机关必须在规定时间内开展门户 定级备案工作,并于5月底前向公...
信息安全等级保护工作方案
一 工作内容。一是开展信息系统定级备案工作。1 开展 定级备案。根据去年重点单位调查摸底情况,全市尚有200余个各类信息系统未开展等级保护工作,其中包括大量 指党政机关门户 鉴于 近年来网络安全事件频发,需及时落实各项安全技术措施。全市党政机关必须在规定时间内开展门户 定级备案工作,并于5月底前向公...
信息安全等级保护工作方案
一 工作内容。一是开展信息系统定级备案工作。1 开展 站定级备案。根据去年重点单位调查摸底情况,全市尚有200余个各类信息系统未开展等级保护工作,其中包括大量 站,鉴于 站近年来络安全事件频发,需及时落实各项安全技术措施。全市党政机关必须在规定时间内开展门户站定级备案工作,并于5月底前向公安警部门提...