首頁>>技術前沿>>網站/軟件行業動態
西安市信息安全等級保護管理工作實施意見(全文)
作者:西安軟件開發 | 轉載 來源:西安軟件公司 | 時間:2020年1月4日| 點擊:0次 | 【評論】

為規范和加強信息安全等級保護管理工作,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,根據《中華人民共和國計算機信息系統安全保護條例》(國務院令第147號)、《信息系統安全等級保護管理辦法》(公通字〔2007〕43號)及有關法律法規,結合西安市實際,制定本實施意見。

一、指導思想

按照國家及公安部的總體要求和部署,突出重點、統一規范、科學合理的實施信息安全等級保護,重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息安全,進一步明確信息安全責任,加強信息安全管理,保障和促進西安市信息安全。

二、工作機制

西安市公安局負責信息安全等級保護的日常管理工作和監督、檢查、指導工作。

信息系統運營、使用單位法定代表人或同級別的主要負責人為本單位信息安全等級保護工作第一責任人,負責本單位信息安全等級保護工作的組織實施,落實等級保護所需人員、經費和技術設施,建立必要的資金保障機制。采取相應安全保護技術措施,保障信息安全可靠運行。

三、工作內容

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。本市轄區內的信息系統運營、使用單位按照“誰主管、誰負責,誰運營、誰負責”的原則,對其信息系統分等級進行保護,履行等級保護職責。

(一)定級工作。根據信息和信息系統在國家安全、經濟建設、社會生活中的重要程度,遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度,針對信息的保密性、完整性和可用性要求及信息系統必須達到的基本的安全保護水平等因素,將信息系統劃分為“自主保護級、指導保護級、監督保護級、強制保護級、專控保護級”等五個安全保護和監管等級。從第一級到第五級,信息安全保護的程度和監督管理的強度逐級增強。

(二)備案工作。已運營(運行)的第二級(含)以上信息系統,應當在安全保護等級確定后30日內,由其運營、使用單位到西安市公安局辦理定級備案;新建第二級(含)以上信息系統應當在規劃設計時,按規定確定安全保護等級,按照相應等級的保護要求同步建設等級保護管理制度和安全保護技術措施,并在建成投入運行后30日內,由其運營、使用單位到西安市公安局辦理定級備案;信息系統安全保護等級發生改變的,其運營、使用單位應當在30日內到西安市公安局辦理變更備案。

(三)等級測評工作。重要部門第二級(含)以上信息系統完成定級備案后30日內,運營、使用單位或者其主管部門應當選擇具有相關資質和經西安市公安局認可的第三方測評機構,對信息系統安全等級狀況開展等級測評。信息系統安全等級保護測評服務合同應當使用西安市公安局規定的制式合同模版,并在簽訂后5日內在西安市公安局進行備案,測評機構進入信息系統運營、使用單位現場測評后3日內,向西安市公安局提交《入場告知函》,10日內向西安市公安局提交經被測評單位正式確認的測評方案。信息系統運營、使用單位在測評結束后10日內向西安市公安局提交測評報告。

對于信息系統經測評未達到相應等級保護要求的,第三方測評機構應提出相應整改意見,運營、使用單位應當依照等級保護管理規范和技術標準,針對不符合要求的測評項目制定安全建設整改方案。整改期限最長不得超過3個月,對于確實無法立即整改的項目,系統運營、使用單位需向西安市公安局提交書面報告說明客觀原因及風險可控情況。

信息系統運營、使用單位應當委托具有相關資質和經西安市公安局認可的第三方測評機構對重要部門第二級信息系統的安全保護狀況每2年開展1次全面測評,對第三級信息系統的安全保護狀況每年開展1次全面測評,對第四級信息系統每半年開展1次全面測評,及時發現、整改存在的安全問題,消除安全隱患,建立等級保護常態工作機制。

測評機構開展測評活動的測評費用應當根據信息系統等級保護測評工作內容和測評人員工作量進行核算。系統測評內容可以分為共性內容測評與非共性內容測評。第三級信息系統共性測評內容工作量不得少于15人天(人天是用來計量項目工作量的單位,15人天即1人15天或15人1天的工作量),非共性測評內容工作量不得少于47人天;第二級信息系統共性測評內容工作量不少于11人天,非共性測評內容工作量不得少于35人天。同一單位多套第三級、第二級信息系統測評工作量計算中共性內容測評不再重復計算。

信息系統運營、使用單位應當每年對本單位等級保護制度建設情況及安全建設整改工作情況進行總結,對發生過的信息安全突發公共事件如實說明,并于年底前書面報送西安市公安局。

(四)監督檢查工作。西安市公安局對第二級(含)以上信息系統的運營、使用單位的信息系統安全等級保護工作情況進行檢查。對第二級、第三級信息系統每年至少檢查1次,對第四級信息系統每半年至少檢查1次。

四、監督管理

依據《中華人民共和國計算機信息系統安全保護條例》(國務院令第147號)、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》(國務院令第195號)、《中華人民共和國互聯網信息服務管理辦法》(國務院令第292號)等規定,明確以下監督管理措施,由西安市公安局負責組織實施。

(一)第三方測評機構及其測評人員在開展測評活動中有下列行為之一的,西安市公安局對于測評行為不予認可,并責令其限期整改。整改完畢后提交整改報告,由西安市公安局進行現場復查,逾期未整改或整改不合格的將予以通報,并督促其整改合格。

1.違反《國家信息安全等級保護測評機構管理辦法》的;

2.在測評工作中出現違反保守國家秘密、商業秘密和個人隱私原則的;

3.未按測評技術標準對信息系統開展安全測評工作的;

4.在測評工作中出現重大失誤的;

5.不積極配合西安市公安局工作,不服從工作協調的;

6.被信息系統運營、使用單位投訴的;

7.其他違規的情況。

(二)信息系統運營、使用單位有下列行為的,依法處理。

1.未建立安全保護管理制度的;

2.未采取安全技術保護措施的;

3.未對網絡用戶進行安全教育和培訓的;

4.未提供安全保護管理所需信息、資料及數據文件,或者所提供內容不真實的;

5.未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;

6.未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;

7.未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;

8.故意制作、傳播計算機病毒等破壞性程序的;

9.其他危害計算機信息網絡安全的。

(三)信息系統運營、使用單位有下列行為之一的,由西安市公安局責令其限期整改,并向其上級主管部門通報情況,建議對其直接負責的主管人員和其他直接責任人員予以處理,并及時反饋處理結果。

1.未按規定備案、審批的;

2.未按規定落實安全管理制度、措施的;

3.未按規定開展系統安全狀況檢查的;

4.未按規定開展系統安全技術測評的;

5.未按規定選擇使用信息安全產品和測評機構的;

6.違反其他規定的。

(四)信息系統運營、使用單位有下列行為的,依法處理。

1.違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;

2.不按照規定時間報告計算機信息系統中發生的案件的;

3.接到公安機關要求改進安全狀況的通知后,在限期內拒不改進的;

4.信息系統安全保護等級定級不準確的;

5.系統發生變化,安全保護等級未及時進行調整并重新備案的;

6.有危害計算機信息系統安全的其他行為的。

此內容DOC下載 此內容PDF下載

【全文完】
關鍵詞標簽: 西安市 信息安全 等級保護 
0 ([$-頂稿人數-$])
0 ([$-踩稿人數-$])

版權聲明:

1、弈聰軟件網站內容中凡注明“來源:XXX(非陜西弈聰網站)”的作品,轉載自其它媒體,轉載目的在于傳遞更多信息,其中涉及的網站建設,網站優化,APP開發,微信小程序開發,大數據平臺開發,區塊鏈技術開發等軟件開發技術細節并不代表本站贊同支持其觀點,并不對其真實性負責。對于署名“陜西弈聰”的作品系本站版權所有,任何人轉載請署名來源,否則陜西弈聰將追究其相關法律責任。

2、本站內容中未聲明為“原創”的內容可能源自其它網站,但并不代表本站支持其觀點,對此帶來的法律糾紛及其它責任與我方無關。如果此內容侵犯了您的權益,請聯系我方進行刪除。

天天影视综合网