信息安全等级保护工作简报第34期_信息安全等级保护工作
信息安全等级保护工作简报第34期由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息安全等级保护工作”。
信息安全等级保护工作简报
(第34期)
来自:国家信息安全等级保护工作协调小组办公室 时间:2008-01-08
湖南、四川积极组织开展信息安全等级保护
督导检查工作
按照全国重要信息系统安全等级保护定级工作的部署和要求,湖南、四川省重要信息系统安全等级保护工作取得了阶段性成效,信息系统运营使用单位安全意识明显增强,各项安全管理制度逐步建立健全,目前重要信息系统已经完成定级备案工作,为进一步贯彻落实国家信息安全等级保护制度奠定了坚实基础。同时,在工作中也暴露出了一些问题和不足,如少数单位对等级保护工作认识不到位、重视不够,定级不够准确,对国家信息安全等级保护制度的有关政策和标准缺乏了解等。为解决这些问题,积极探索等级保护工作长效工作机制,并为下一步安全建设整改、等级测评等工作奠定基础,湖南、四川省公安网监部门采取措施,快速组织开展了有重点、分层次的督导检查工作,确保各项工作稳步推进。湖南省重要信息系统安全等级保护定级工作进入审核备案阶段后,省公安厅网监部门根据工作情况,组织相关职能单位立即召开了等级保护专题研讨会,针对全省各地信息系统安全等级保护备案工作中出现的定级不准、备案单位信息不全面等问题进行专门研究,并就审核备案工作提出明确工作要求。同时,会议决定成立湖南省信息系统定级备案工作检查组,分为4个小组赴全省14个市、州对定级备案进行督导检查。2007年11月27日,湖南省公安厅网监部门下发了《湖南省信息系统安全等级保护备案审核检查工作方案》,进一步明确了工作目标,全面部署全省信息系统等级保护督导检查工作。2007年12月1日至12月29日,湖南省信息安全等级保护工作领导小组组织全省各市(州)等级保护工作领导小组对各单位进行了上门督导检查,确保定级工作圆满完成,有效提高信息安全保障的整体水平。依据国家有关信息安全等级保护的政策规定和标准,湖南省信息系统等级保护工作领导小组办公室因情制宜,将全省定级备案工作分成三大块,根据不同情况,逐一研究解决办法。针对定级明显不准的信息系统,公安网监部门及时下发了《信息系统安全等级保护限期整改通知书》,要求运营使用单位在一周之内重新调整信息系统安全保护等级;针对定级有争议的信息系统,专门组织成立了信息系统等级保护专家评审团,由相关专家和行业主管部门共同分析研究,最后合理确定信息系统等级;针对定级工作组织开展不力的单位,组织专门的工作组,主动上门开展宣传教育,同时对其重要信息系统进行检查,并下发《督促备案通知书》。湖南省公安厅会同相关职能单位,已对省直53家重点单位进行了上门督导,同时广泛听取意见,取得了良好效果。此外,湖南各地根据实际情况,并结合湖南省等级保护工作领导小组办公室的指导意见,也都制定了相关工作方案,对一些重点单位、重要领域信息系统进行督导检查。截至2007年12月29日,全省共检查重点单位327家,信息系统656个,发送《信息系统安全等级保护限期整改通知书》178份、《督促备案通知书》105份。
四川省信息安全等级保护工作领导小组于2007年12月12日再次召开了省级重要信息系统信息安全等级保护备案工作会议,会上通报了前一阶段的工作情况,查找了工作中的问题,要求各信息系统运营、使用单位依照等级保护管理规范及其相关技术标准,深入开展本单位信息系统定级备案工作,同时要求省级信息系统主管部门督促、检查、指导本行业、本部门或者本地区信息系统运营使用单位开展信息安全等级保护工作,确保全省信息系统等级保护工作全面开展并取得实效。针对前期信息安全等级保护定级备案工作存在定级偏低、备案信息系统数量与实际不符等问题, 四川省信息安全等级保护工作领导小组成立了由四川省公安厅、保密局、密码管理局和信息办组成的联合督导组,于 2007年12月15日至12月24日期间,对省级部分重要信息系统单位的等级保护定级备案工作开展了为期10天的督导和检查。检查的主要内容包括:一是单位是否建立信息安全等级保护工作组织或机构,是否有专人负责;二是单位有否开展信息安全等级保护定级备案工作的技术培训和组织有关人员开展信息安全等级保护相关法律、法规和标准的学习;三是单位是否召开了信息安全等级保护工作的专题会议,是否制定了信息安全等级保护定级工作计划和实施方案;四是单位是否掌握本部门、本行业、本系统信息系统的分布、建设和数量等情况;五是单位信息安全等级保护定级备案工作的进展情况,备案材料是否准备完毕,是否到公安机关备案等。通过对18家省级重要信息系统单位的检查,四川省信息安全等级保护领导小组办公室基本掌握了各信息系统单位开展等级保护定级的工作情况,有利推动了信息安全等级保护定级备案工作,为后续工作的开展奠定了基础。
信息安全等级保护工作简报(第36期)来自:国家信息安全等级保护工作协调小组办公室 时间:2008-01-23 广东省出台地方法规实现信息安全等级保护工作法制化为加强和规范信息安全等级......
信息安全等级保护工作简报第(74)期 国家信息安全等级保护工作协调小组办公室2009年12月25日 国家信息安全等级保护安全建设指导专家委员会在京成立为确保信息安全等级保护安......
信息安全等级保护工作简报(第33期)来自:国家信息安全等级保护工作协调小组办公室 时间:2008-01-04 全国重要信息系统安全等级保护定级工作取得重大成效为了保障党的“十七大”胜......
信息安全等级保护工作简报(第37期)来自:公安部 时间:2008-02-03 信息产业部全面部署开展信息安全等级保护定级工作自全国重要信息系统安全保护等级工作部署开展以来,信息产业部认......
信息安全等级保护工作简报(第31期)来自:国家信息安全等级保护工作协调小组办公室 时间:2007-12-18 宁夏重要信息系统安全等级保护定级工作取得明显实效为贯彻落实公安部、国家保......
