👋 欢迎来到 律咖网
连接海外本地律师与出海创业者
【始于2015 | 11年持续经营 | 经营年限全国同行前10%】
企业信用良好 | 数据来源:芝麻企业信用
合作微信:lvga2015
转发市公安局等5部门关于加强聊城市信息安全等级保护工作的意见的通知
转发市公安局等5部门关于加强聊城市信息安全等级保护工作的意见的通知 颁布单位:山东省聊城市人民政府办公室 | 文号:聊政办发〔2013〕38号 ---|--- 颁布日期:2013-08-17 | 失效日期: 效力级别:地方政府规范性文件 | 转发市公安局等5部门关于加强聊城市信息安全等级保护工作的意见的通知 各县(市、
转发市公安局等5部门关于加强聊城市信息安全等级保护工作的意见的通知
| 颁布单位:山东省聊城市人民政府办公室 | 文号:聊政办发〔2013〕38号 |
|---|---|
| 颁布日期:2013-08-17 | 失效日期: |
| 效力级别:地方政府规范性文件 |
转发市公安局等5部门关于加强聊城市信息安全等级保护工作的意见的通知
各县(市、区)人民政府,经济技术开发区管委会,高新技术产业开发区管委会,凤凰湖旅游度假区管委会,市政府有关部门:
市公安局、市经信委、市财政局、市保密局、市密码管理局《关于加强聊城市信息安全等级保护工作的意见》已经市政府同意,现印发给你们,请认真遵照执行。
聊城市人民政府办公室
2013年8月17日
关于加强聊城市信息安全等级保护工作的意见
市公安局市经信委市财政局市保密局市密码管理局
(2013年8月15日)
为加强和规范我市信息安全等级保护工作,保障我市基础信息网络和重要信息系统的信息网络安全,建立信息安全等级保护工作长效机制,现提出如下意见。
一、充分认识加强信息安全等级保护工作的重要意义
信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。近年来,各级党委政府高度重视,各相关部门密切配合,共同努力,我市信息安全等级保护工作取得很大进展。但从总体上看,我市信息安全等级保护工作还处于起步阶段,与其他先进地市相比还存在较大差距,主要表现为:信息安全意识和安全防范能力薄弱,信息安全滞后于信息化发展等。各级各有关部门要充分认识加强信息安全等级保护工作的重要意义,加强涉及国计民生的重要信息系统安全等级保护工作,进一步提高信息安全保障能力和防护水平,维护国家安全、公共利益和社会稳定,保障和促进信息化建设的健康发展。
二、工作目标
在全市范围内进一步加强信息安全等级保护工作,逐步将信息安全等级保护制度落实到安全规划、建设、评估、运行维护各个环节,使我市信息安全保障状况得到明显改善;打好预防战,坚决杜绝信息系统因存在漏洞受到病毒、黑客、木马攻击进而造成国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益受到侵害的事(案)件发生。
三、保护范围
根据公安部、国家保密局、国家密码管理局,国务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)等文件要求,我市信息安全等级保护工作的范围是:一是党政机关的重要网站和重要信息系统;二是公安、财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输等关系到国计民生的信息系统;三是教育、科研等单位的信息系统;四是通信、广播电视传输网等基础信息网络信息系统;五是网络管理中心中的重要信息系统和其他领域的重要信息系统。
四、工作流程
按照“准确定级、及时备案,认真整改、科学测评、定期检查”的要求,规范信息安全等级保护工作流程。
(一)定级备案。重要信息系统管理,使用单位要根据《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等有关规定,自主确定信息系统安全保护等级。等级确定后,重要信息系统管理、使用单位要及时向公安机关网安部门备案。
(二)自查整改。重要信息系统管理、使用单位要按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准,开展安全保护现状分析,查找安全隐患及存在的问题,制定具体整改方案。同时要按照信息系统安全整改方案,完善安全保护设施,建立安全管理制度,落实安全管理措施,形成信息安全技术防护体系和信息安全管理体系,有效保障信息系统安全。
(三)等级测评。系统建设完成后,重要信息系统管理,使用单位要从全省信息安全等级保护评测机构中选择等级测评机构,并按照《信息安全等级保护管理办法》要求,对信息系统进行等级测评。测评合格的,将测评报告报公安机关网安部门备案;测评不合格的,要限期整改。
五、工作措施
(一)成立工作机构。为加强对信息安全等级保护工作的组织领导,市政府成立由分管市长任组长,市政府分管副秘书长、市公安局分管负责人任副组长,市财政局、经信委、保密局、密码管理局等单位负责人为成员的聊城市信息安全等级保护工作领导小组。领导小组办公室设在市公安局,具体承担领导小组的日常事务工作。各县(市、区)也要成立相应组织机构,为开展信息安全等级保护工作提供组织保障。
(二)明确部门职责。市公安局负责建立信息安全等级保护工作联络员机制并负责信息安全等级保护工作的监督、检查、指导,为全市开展信息安全等级保护工作提供服务和支持。市经信委负责全市电子政务系统建设规划和电子政务项目的审批,负责电子政务专网、内网和外网的管理,协调推进信息安全等级保护工作,指导监督政府部门、重点行业的重要信息系统的定级、备案和测评整改工作。市财政局负责监督全市使用财政性资金建设的信息网络和信息系统在投入使用前进行信息安全等级保护;负责将基础性公益性网络与信息安全设施的运行维护、安全服务和信息安全等级保护工作检查等费用纳入财政预算。市保密局负责等级保护工作中有关保密工作的监督、检查、指导;依法对全市各级各部门涉密信息系统分级保护工作实施监督管理。市密码管理局负责等级保护工作中有关密码工作的监督、检查、指导;依法对信息安全等级保护的密码实行分类分级管理,确定密码的等级保护准则。
(三)强化宣传教育。各级要积极宣传信息安全等级保护的相关法规、标准和政策,组织开展相关培训,提高对信息安全等级保护工作的认识,积极推动各有关部门、单位做好开展信息安全等级保护工作。信息系统的运营、使用单位要按照《信息安全等级保护管理办法》及国家相关技术标准,建立安全管理制度,落实安全保护技术措施,保障信息系统安全;要经常开展内部信息安全培训,提升全员信息安全意识,规范信息安全操作行为,提高信息安全保障能力。
(四)建立长效机制。建立以市公安局牵头,市经信委、财政局、保密局、密码管理局等单位密切配合的监管机制,按照各自职责分工,加强协调,定期沟通和通报工作进展,及时交流备案数据、整改测评情况和检查结果等,共同推动全市信息安全等级保护工作的顺利开展。
延伸阅读