西安市信息系统安全等级保护_信息系统安全等级保护

西安市信息系统安全等级保护由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息系统安全等级保护”。

西安市信息系统安全等级保护

责

任

书

西安市公安局网安支队印制

信息系统安全等级保护

责 任 书

甲方: 西安市公安局网安支队

乙方:

为加强我市信息系统安全等级保护工作，保证信息系统安全，建设平安西安、和谐西安，依据《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）文件精神和《信息安全等级保护管理办法》相关规定，制定本责任书。

一、双方职责及义务

（一）网安支队

按照相关法律法规赋予的职能，认真履行以下职责及义务：

1、负责西安市非涉密、非密码信息系统的安全等级保护工作；

2、负责对信息系统信息安全等级保护工作进行监督、检查、指导。审核等级保护单位填写的《信息系统安全等级保护备案表》，并对各单位提出定级建议；

3、负责对通过审核的信息系统进行备案管理。建立档案，进行备案统计，并按照国家有关规定逐级上报；

4、负责监督、检查各单位信息系统安全保护状况。依据《信息安全等级保护管理办法》规定组织运营、使用单位定期对信息系统安全等级状况开展等级测评及自查工作。对测评及自查后发现问题的单位，下发整改通知，督促其制定整改方案，整改存在问题。必要时，对整改情况组织检查；

5、负责督促从事信息系统安全等级测评的机构履行《信息安全等级保护管理办法》规定的义务；

6、负责对信息系统备案通过审核、符合等级保护要求的单位颁发信息系统安全等级保护备案证明。

7、负责定期对等保单位安全员组织信息系统安全等级保护相关知识培训。

（二）信息系统等级保护单位：

按照国家相关法律法规的规定，要认真履行以下职责及义务：

1、负责落实本单位及下属单位开展信息系统安全等级保护工作；

2、在公安机关的指导下，负责对本单位的信息系统自定等级，如实填写《信息系统安全等级保护备案表》和定级报告，到公安机关办理备案手续。建立本单位信息系统等级保护工作领导小组，并及时向公安机关部门报告领导小组人员

变更调整情况；

3、负责落实本单位的信息系统安全等级保护措施。建立健全信息系统安全保护制度及措施，及时修订信息系统安全应急方案，积极配合公安机关对本单位信息系统安全等级状况开展测评，对测评后存在的问题及时出台整改措施进行整改；

4、负责如实向公安机关提供开展等级保护工作所需要的所有文档材料。

二、双方负有的安全责任

（一）网安支队

1、指导各单位落实信息系统安全保护制度，检查各单位等级保护工作开展情况，做好信息系统安全等级保护备案工作。

2、审查等保评测机构资质，指导做好测评工作，努力减少系统漏洞。

3、查办信息系统案件。

4、依据《信息安全等级保护管理办法》，组织各单位、部门定期开展信息系统等级测评工作。

（二）信息系统安全等级保护单位

信息系统安全等级保护单位及相关人员，在公安机关指导下开展本单位信息系统安全保护工作。

1、要指定专人负责，制定并落实等保人防措施，不断完

善等等保技术手段，确保信息系统平稳、安全运行。

2、配合公安机关组织开展的信息系统测评工作，根据测评情况及时认真实施整改。

3、制定信息系统应急预案，保证系统不间断运行。

4、及时向公安机关报告本系统发生的问题，协助公安机关的查处工作。

5、做好本单位等保宣传教育工作，确保信息系统安全。

三、本责任书未尽事宜，严格按照法律法规的规定执行。

本责任书自签字盖章后两年内有效，一式两份，双方各执一份。

网安支队领导签字：

（单位盖章）（单位盖章）

年 月 日 年 月 日

信息系统安全等级保护

单位领导签字：