王牌对王牌第一季综艺,黄视频在线观看网站,世界一级毛片,成人黄色免费看

薈聚奇文、博采眾長、見賢思齊
當前位置:公文素材庫 > 公文素材 > 范文素材 > 四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》

四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》

網(wǎng)站:公文素材庫 | 時間:2019-05-28 19:56:21 | 移動端:四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》

四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》

四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級

保護定級工作的通知》

關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知公信安[201*]861號

各省、自治區(qū)、直轄市公安廳(局)、保密局、國家密碼管理局(國家密碼管理委員會辦公室)、信息化領(lǐng)導小組辦公室,新疆生產(chǎn)建設兵團公安局、保密局、國家密碼管理局、信息化領(lǐng)導小組辦公室,中央和國家機關(guān)各部委保密委員會辦公室、密碼工作領(lǐng)導小組辦公室、信息化領(lǐng)導小組辦公室,各人民團體保密委員會辦公室:

為進一步貫徹落實《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》和公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室《關(guān)于信息安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》(以下簡稱《管理辦法》)精神,提高我國基礎信息網(wǎng)絡和重要信息系統(tǒng)的信息安全保護能力和水平,根據(jù)國家網(wǎng)絡與信息安全協(xié)調(diào)小組201*年的工作部署,公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室定于201*年7月至10月在全國范圍內(nèi)組織開展重要信息系統(tǒng)安全等級保護定級工作(以下簡稱“定級工作”),F(xiàn)就有關(guān)事項通知如下:

一、定級范圍

(一)電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎信息網(wǎng)絡,經(jīng)營性公眾互聯(lián)網(wǎng)信息服務單位、互聯(lián)網(wǎng)接入服務單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。

(二)鐵路、銀行、海關(guān)、稅務、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。

(三)市(地)級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

(四)涉及國家秘密的信息系統(tǒng)(以下簡稱“涉密信息系統(tǒng)”)。

二、定級工作的主要內(nèi)容

(一)開展信息系統(tǒng)基本情況的摸底調(diào)查。各行業(yè)主管部門、運營使用單位要組織開展對所屬信息系統(tǒng)的摸底調(diào)查,全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務類型、應用或服務范圍、系統(tǒng)結(jié)構(gòu)等基本情況,按照《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》的要求,確定定級對象。各行業(yè)主管部門要根據(jù)行業(yè)特點提出指導本地區(qū)、本行業(yè)定級工作的具體意見。(二)初步確定安全保護等級。各信息系統(tǒng)主管部門和運營使用單位要按照《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》,初步確定定級對象的安全保護等級,起草定級報告(報告模版見附件1)?缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標準執(zhí)行。

(三)評審與審批。初步確定信息系統(tǒng)安全保護等級后,可以聘請專家進行評審。對擬確定為第四級以上信息系統(tǒng)的,由運營使用單位或主管部門請國家信息安全保護等級專家評審委員會評審。運營使用單位或主管部門參照評審意見最后確定信息系統(tǒng)安全保護等級,形成定級報告。當專家評審意見與信息系統(tǒng)運營使用單位或其主管部門意見不一致時,由運營使用單位或主管部門自主決定信息系統(tǒng)安全保護等級。信息系統(tǒng)運營使用單位有上級行業(yè)主管部門的,所確定的信息系統(tǒng)安全保護等級應當報經(jīng)上級行業(yè)主管部門審批同意。

(四)備案。根據(jù)《管理辦法》,信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)運營使用單位或主管部門到公安部網(wǎng)站下載《信息系統(tǒng)安全等級保護備案表》(見附件2)和輔助備案工具,持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù),到公安機關(guān)辦理備案手續(xù),提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中,第二級信息系統(tǒng)的備案單位只需填寫備案表中的表一、表二和表三,第三級以上信息系統(tǒng)的備案單位還應當同時提交備案表表四所列各項內(nèi)容的書面材料。隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng),由主管部門向公安部辦理備案手續(xù)?缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應用的分支系統(tǒng),向當?shù)卦O區(qū)的市級以上公安機關(guān)備案。

涉密信息系統(tǒng)建設使用單位依據(jù)《管理辦法》和國家保密局的有關(guān)規(guī)定,填寫《涉及國家秘密的信息系統(tǒng)分級保護備案表》(見附件3),按照屬地化管理原則,中央和國家機關(guān)單位的涉密信息系統(tǒng)向國家保密局備案;地方單位的涉密信息系統(tǒng)向所在地的市(地)級以上保密工作部門備案;中央和國家機關(guān)地方所屬單位的涉密信息系統(tǒng),向所在地的省級保密工作部門備案。

(五)備案管理。公安機關(guān)和國家保密工作部門負責受理備案并進行備案管理。信息系統(tǒng)備案后,公安機關(guān)應當對信息系統(tǒng)的備案情況進行審核,對符合等級保護要求的,頒發(fā)信息系統(tǒng)安全保護等級備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標準的,應當通知備案單位予以糾正。發(fā)現(xiàn)定級不準的,應當通知運營使用單位或其主管部門重新審核確定。各級保密工作部門加強對涉密信息系統(tǒng)定級工作的指導、監(jiān)督和檢查。

三、定級工作的要求

(一)加強領(lǐng)導,落實保障。各地區(qū)、各部門要加強對本地區(qū)、本行業(yè)信息安全等級保護工作的組織領(lǐng)導,及時掌握工作進展情況,并可組織成立專家組,明確技術(shù)支持力量。信息系統(tǒng)運營使用單位要成立等級保護工作組,落實責任部門、責任人員和經(jīng)費,保障定級工作順利進行。

(二)明確責任,密切配合。定級工作由各級公安機關(guān)牽頭,會同國家保密工作部門、國家密碼管理部門和信息化領(lǐng)導小組辦事機構(gòu)共同組織實施。公安機關(guān)負責定級工作的監(jiān)督、檢查、指導;國家保密工作部門負責涉密系統(tǒng)定級工作的監(jiān)督、檢查、指導;國家密碼管理部門負責定級工作中有關(guān)密碼工作的監(jiān)督、檢查、指導;信息化領(lǐng)導小組辦事機構(gòu)負責定級工作的部門間協(xié)調(diào)。各信息系統(tǒng)主管部門組織本行業(yè)、本部門信息系統(tǒng)運營使用單位開展定級工作,督促其落實定級工作各項任務。各信息系統(tǒng)運營使用單位依據(jù)《管理辦法》和本通知要求,具體實施定級工作。

(三)動員部署,開展培訓。各地區(qū)、各部門要按照統(tǒng)一部署廣泛進行宣傳動員,舉辦形式多樣的培訓班、研討班等,層層培訓。公安部會同國家保密局、國家密碼管理局、國務院信息化工作辦公室對國家有關(guān)部委、各省級公安、保密、密碼和信息化領(lǐng)導小組辦事機構(gòu)就《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》等內(nèi)容進行培訓。信息系統(tǒng)主管部門對所管轄的信息系統(tǒng)運營使用單位進行培訓。各地參照上述培訓模式開展培訓工作。

(四)及時總結(jié),提出建議。各地區(qū)、各部門要結(jié)合本地區(qū)、本行業(yè)開展定級工作的實際,認真總結(jié)經(jīng)驗和不足,提出改進和完善定級方法的意見和建議。各地區(qū)、各部門負責等級保護的領(lǐng)導機構(gòu)要及時總結(jié)定級工作經(jīng)驗,形成定級工作總結(jié)報告,并及時報送公安部。涉密信息系統(tǒng)定級工作總結(jié)報告向國家保密局報送。

此次定級工作完成后,請各主管部門、運營使用單位按照《管理辦法》和有關(guān)技術(shù)標準,繼續(xù)開展信息系統(tǒng)安全等級保護的系統(tǒng)建設或整改、等級測評、自查自糾等后續(xù)工作,各級公安、保密、密碼管理部門要開展等級保護工作的監(jiān)督、檢查和指導。

公安部國家保密局

國家密碼管理局國務院信息化工作辦公室

二七年七月十六日

擴展閱讀:信息系統(tǒng)安全等級保護定級報告》模版

附件1:《信息系統(tǒng)安全等級保護定級報告》模版

《信息系統(tǒng)安全等級保護定級報告》

四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》一、XXX信息系統(tǒng)描述

簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明:一是描述承擔信息系統(tǒng)安全責任的相關(guān)單位或部門,說明本單位或部門對信息系統(tǒng)具有信息安全保護責任,該信息系統(tǒng)為本單位或部門的定級對象;二是該定級對象是否具有信息系統(tǒng)的基本要素,描述基本要素、系統(tǒng)網(wǎng)絡結(jié)構(gòu)、系統(tǒng)邊界和邊界設備;三是該定級對象是否承載著單一或相對獨立的業(yè)務,業(yè)務情況描述。

二、XXX信息系統(tǒng)安全保護等級確定(定級方法參見國家標準《信息系統(tǒng)安全等級保護定級指南》)

(一)業(yè)務信息安全保護等級的確定1、業(yè)務信息描述

描述信息系統(tǒng)處理的主要業(yè)務信息等。2、業(yè)務信息受到破壞時所侵害客體的確定

說明信息受到破壞時侵害的客體是什么,即對三個客體

(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權(quán)益)中的哪些客體造成侵害。

3、信息受到破壞后對侵害客體的侵害程度的確定說明信息受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴重損害還是特別嚴重損害。

4、業(yè)務信息安全等級的確定

依據(jù)信息受到破壞時所侵害的客體以及侵害程度,確定業(yè)務信息安全等級。

(二)系統(tǒng)服務安全保護等級的確定1、系統(tǒng)服務描述

描述信息系統(tǒng)的服務范圍、服務對象等。2、系統(tǒng)服務受到破壞時所侵害客體的確定

說明系統(tǒng)服務受到破壞時侵害的客體是什么,即對三個客體(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權(quán)益)中的哪些客體造成侵害。

3、系統(tǒng)服務受到破壞后對侵害客體的侵害程度的確定說明系統(tǒng)服務受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴重損害還是特別嚴重損害。

4、系統(tǒng)服務安全等級的確定

依據(jù)系統(tǒng)服務受到破壞時所侵害的客體以及侵害程度確定系統(tǒng)服務安全等級。

(三)安全保護等級的確定

信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定,最終確定XXX系統(tǒng)安全保護等級為第幾級。

信息系統(tǒng)名稱XXX信息系統(tǒng)安全保護等級X業(yè)務信息安全等級X系統(tǒng)服務安全等級X

附件2:

備案表編號:

信息系統(tǒng)安全等級保護

備案表

備案單位:(蓋章)備案日期:

受理備案單位:(蓋章)受理日期:

中華人民共和國公安部監(jiān)制

填表說明

一、制表依據(jù)。根據(jù)《信息安全等級保護管理辦法》(公通字[201*]43號)之規(guī)定,制作

本表;

二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門(以下簡稱“備案單

位”)填寫;本表由四張表單構(gòu)成,表一為單位信息,每個填表單位填寫一張;表二為信息系統(tǒng)基本信息,表三為信息系統(tǒng)定級信息,表二、表三每個信息系統(tǒng)填寫一張;表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容,由每個第三級以上信息系統(tǒng)填寫一張,并在完成系統(tǒng)建設、整改、測評等工作,投入運行后三十日內(nèi)向受理備案公安機關(guān)提交;表二、表三、表四可以復印使用;

三、保存方式。本表一式二份,一份由備案單位保存,一份由受理備案公安機關(guān)存檔;四、本表中有選擇的地方請在選項左側(cè)“”劃“√”,如選擇“其他”,請在其后的橫線

中注明詳細內(nèi)容;

五、封面中備案表編號(由受理備案的公安機關(guān)填寫并校驗):分兩部分共11位,第一部

分6位,為受理備案公安機關(guān)代碼前六位(可參照行標GA380-201*)。第二部分5位,為受理備案的公安機關(guān)給出的備案單位的順序編號;

六、封面中備案單位:是指負責運營使用信息系統(tǒng)的法人單位全稱;

七、封面中受理備案單位:是指受理備案的公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門名稱。此

項由受理備案的公安機關(guān)負責填寫并蓋章;

八、表一04行政區(qū)劃代碼:是指備案單位所在的地(區(qū)、市、州、盟)行政區(qū)劃代碼;九、表一05單位負責人:是指主管本單位信息安全工作的領(lǐng)導;十、表一06責任部門:是指單位內(nèi)負責信息系統(tǒng)安全工作的部門;

十一、表一08隸屬關(guān)系:是指信息系統(tǒng)運營使用單位與上級行政機構(gòu)的從屬關(guān)系,須按照單

位隸屬關(guān)系代碼(GB/T12404—1997)填寫;

十二、表二02系統(tǒng)編號:是由運營使用單位給出的本單位備案信息系統(tǒng)的編號;十三、表二05系統(tǒng)網(wǎng)絡平臺:是指系統(tǒng)所處的網(wǎng)絡環(huán)境和網(wǎng)絡構(gòu)架情況;

十四、表二07關(guān)鍵產(chǎn)品使用情況:國產(chǎn)品是指系統(tǒng)中該類產(chǎn)品的研制、生產(chǎn)單位是由中國公

民、法人投資或者國家投資或者控股,在中華人民共和國境內(nèi)具有獨立的法人資格,產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán);

十五、表二08系統(tǒng)采用服務情況:國內(nèi)服務商是指服務機構(gòu)在中華人民共和國境內(nèi)注冊成立

(港澳臺地區(qū)除外),由中國公民、法人或國家投資的企事業(yè)單位;

十六、表三01、02、03項:填寫上述三項內(nèi)容,確定信息系統(tǒng)安全保護等級時可參考《信息

系統(tǒng)安全等級保護定級指南》,信息系統(tǒng)安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定。01、02項中每一個確定的級別所對應的損害客體及損害程度可多選;

十七、表三06主管部門:是指對備案單位信息系統(tǒng)負領(lǐng)導責任的行政或業(yè)務主管單位或部

門。部級單位此項可不填;

十八、解釋:本表由公安部公共信息網(wǎng)絡安全監(jiān)察局監(jiān)制并負責解釋,未經(jīng)允許,任何單位

和個人不得對本表進行改動。

表一單位基本情況

01單位名稱省(自治區(qū)、直轄市)地(區(qū)、市、州、盟)02單位地址縣(區(qū)、市、旗)03郵政編碼05單位負責人04行政區(qū)劃代碼職務/職稱電子郵件姓名辦公電話06責任部門姓名07責任部門辦公電話聯(lián)系人移動電話職務/職稱電子郵件1中央2省(自治區(qū)、直轄市)3地(區(qū)、市、州、盟)08隸屬關(guān)系4縣(區(qū)、市、旗)9其他09單位類型1黨委機關(guān)2政府機關(guān)3事業(yè)單位4企業(yè)9其他11電信12廣電13經(jīng)營性公眾互聯(lián)網(wǎng)21鐵路22銀行23海關(guān)24稅務25民航26電力27證券28保險31國防科技工業(yè)32公安33人事勞動和社會保障34財政10行業(yè)類別35審計36商業(yè)貿(mào)易37國土資源38能源39交通40統(tǒng)計41工商行政管理42郵政43教育44文化45衛(wèi)生46農(nóng)業(yè)47水利48外交49發(fā)展改革50科技51宣傳52質(zhì)量監(jiān)督檢驗檢疫99其他11信息系統(tǒng)總數(shù)12第二級信息系統(tǒng)數(shù)個14第四級信息系統(tǒng)數(shù)個15第五級信息系統(tǒng)數(shù)個個13第三級信息系統(tǒng)數(shù)個表二(/)信息系統(tǒng)情況

01系統(tǒng)名稱03系統(tǒng)業(yè)務類型承載業(yè)務業(yè)務描述情況02系統(tǒng)編號1生產(chǎn)作業(yè)2指揮調(diào)度3管理控制4內(nèi)部辦公5公眾服務9其他10全國11跨省(區(qū)、市)跨個20全。▍^(qū)、市)21跨地(市、區(qū))跨個04系統(tǒng)服務范圍30地(市、區(qū))內(nèi)服務99其它情況服務對象1單位內(nèi)部人員2社會公眾人員3兩者均包括9其他05系統(tǒng)覆蓋范圍1局域網(wǎng)2城域網(wǎng)3廣域網(wǎng)9其他網(wǎng)絡網(wǎng)絡性質(zhì)1業(yè)務專網(wǎng)2互聯(lián)網(wǎng)9其它平臺06系統(tǒng)互聯(lián)情況1與其他行業(yè)系統(tǒng)連接2與本行業(yè)其他單位系統(tǒng)連接3與本單位其他系統(tǒng)連接9其它序號產(chǎn)品類型1安全專用產(chǎn)品2網(wǎng)絡產(chǎn)品數(shù)量使用國產(chǎn)品率全部使用全部未使用部分使用及使用率07關(guān)鍵產(chǎn)品使用情況3操作系統(tǒng)4數(shù)據(jù)庫5服務器6其他序號服務類型%%%%%%服務責任方類型本行業(yè)(單位)國內(nèi)其他服務商國外服務商1等級測評有無2風險評估有無08系統(tǒng)采用服務情況3災難恢復有無4應急響應有無5系統(tǒng)集成有無6安全咨詢有無7安全培訓有無8其它09等級測評單位名稱10何時投入運行使用11系統(tǒng)是否是分系統(tǒng)12上級系統(tǒng)名稱13上級系統(tǒng)所屬單位名稱年月日是否(如選擇是請?zhí)钕聝身棧?/p>

表三(/)信息系統(tǒng)定級情況

損害客體及損害程度級別僅對公民、法人和其他組織的合法權(quán)益造成損害01確定業(yè)務信息安全保護等級第一級第二級第三級第四級第五級第一級第二級第三級第四級第五級對公民、法人和其他組織的合法權(quán)益造成嚴重損害對社會秩序和公共利益造成損害對社會秩序和公共利益造成嚴重損害對國家安全造成損害對社會秩序和公共利益造成特別嚴重損害對國家安全造成嚴重損害對國家安全造成特別嚴重損害02確定系統(tǒng)服務安全保護等級僅對公民、法人和其他組織的合法權(quán)益造成損害對公民、法人和其他組織的合法權(quán)益造成嚴重損害對社會秩序和公共利益造成損害對社會秩序和公共利益造成嚴重損害對國家安全造成損害對社會秩序和公共利益造成特別嚴重損害對國家安全造成嚴重損害對國家安全造成特別嚴重損害03信息系統(tǒng)安全保護等級04定級時間05專家評審情況06是否有主管部門07主管部門名稱08主管部門審批定級情況09系統(tǒng)定級報告填表人:第一級第二級第三級第四級第五級年月日已評審未評審有無(如選擇有請?zhí)钕聝身棧┮褜徟磳徟袩o附件名稱填表日期:年月日備案審核民警:審核日期:年月日

表四(/)第三級以上信息系統(tǒng)提交材料情況

01系統(tǒng)拓撲結(jié)構(gòu)及說明02系統(tǒng)安全組織機構(gòu)及管理制度03系統(tǒng)安全保護設施設計實施方案或改建實施方案04系統(tǒng)使用的安全產(chǎn)品清單及認證、銷售許可證明05系統(tǒng)等級測評報告06專家評審情況07上級主管部門審批意見有無附件名稱有無附件名稱有無附件名稱有無附件名稱有無附件名稱有無附件名稱有無附件名稱

附件3:

涉及國家秘密的信息系統(tǒng)分級保護備案表

單位名稱涉密信息系統(tǒng)名稱系統(tǒng)密級(保護等級)□秘密□機密□絕密系統(tǒng)聯(lián)接范圍□局域網(wǎng)□城域網(wǎng)□廣域網(wǎng)(跨個省或地)□未劃分安全域系統(tǒng)安全域劃分和安全□劃分安全域(共有個,其中絕密級個,域密級確定機密級個,秘密級個,內(nèi)部級個)系統(tǒng)主要承建單位系統(tǒng)投入使用時間系統(tǒng)運行管理部門系統(tǒng)安全保密管理部門系統(tǒng)分級保護實施情況□已經(jīng)實施□正在實施□計劃年實施填報日期:年月日填報單位:(蓋章)

填表說明:

1.“系統(tǒng)密級”依據(jù)《涉及國家秘密的信息系統(tǒng)分級保護管理辦法》和國家保密標準BMB17-201*確定。

2.涉密信息系統(tǒng)一般應劃分安全域,同一系統(tǒng)內(nèi)的不同安全域根據(jù)所處理信息的重要程度,可分別確定密級。

3.表中“□”項,確認劃“√”。

4.填報多個涉密信息系統(tǒng),可復印此表。

國家保密局制

友情提示:本文中關(guān)于《四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》》給出的范例僅供您參考拓展思維使用,四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》:該篇文章建議您自主創(chuàng)作。

來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。


四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.taixiivf.com/gongwen/614206.html