返回
信息安全等级保护工作简报第23期

信息安全等级保护工作简报第23期

ID:36473183

大小:40.50 KB

页数:5页

时间:2019-05-11

信息安全等级保护工作简报第23期_第1页
信息安全等级保护工作简报第23期_第2页
信息安全等级保护工作简报第23期_第3页
信息安全等级保护工作简报第23期_第4页
信息安全等级保护工作简报第23期_第5页
资源描述:

《信息安全等级保护工作简报第23期》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全等级保护工作简报第(23)期国家信息安全等级保护工作协调小组办公室2007年11月6日福建省开展重要信息系统安全等级保护定级工作的阶段总结为全面贯彻落实《信息安全等级保护管理办法》和《关于开展全国重要信息系统安全等级保护定级工作的通知》精神,福建省公安机关网监部门全面部署,精心组织开展重要信息系统安全等级保护定级工作。截至10月底,福建省共有331家单位报送了定级材料,780个信息系统完成定级备案,其中省级单位完成定级备案的有41家,信息系统159个。一、加强领导、狠抓落实,全面部署定级工作。全国重要信息系统安全等级保护定级工作

2、电视电话会议后,福建省公安厅领导高度重视,与福建—5—省保密局、省委机要局、“数字福建”建设领导小组办公室密切配合,迅速召开全省重要信息系统安全等级保护定级工作电视电话会议,对全省定级工作进行了部署。同时,福建公安网监部门举办了多种形式的培训班,各市重要党政机关、单位近600余人接受了培训,并向相关单位印发500多份材料,争取最大限度地避免定级的盲目性、随意性,力争做到定级准确、科学、合理。此外,为加强对信息安全等级保护工作的组织、领导,福建省专门成立了由公安厅王小洪副厅长为组长的福建省信息安全等级保护工作协调小组,各设区市公安网监部门

3、也分别成立了重要信息安全等级保护工作领导小组。为配合定级工作的有序开展,成立了福建省信息安全等级保护评估中心,按照科学、规范、客观、公正的工作原则,为福建省信息安全等级保护测评工作提供技术支持。二、形式多样,措施有力,全面推进定级工作为确保定级工作真正落到实处,福建省公安厅于8月初成立了信息安全等级保护工作办公室(以下简称等保办),开设了等级保护工作办公室网站(www.fjdjbh.com)及QQ群,及时提供等级保护相关资料下载,发布关于定级工作的相关信息,深入报道全省重点单位等级保护工作的进展情况。同时,设置了专用电话,指定专人负责,

4、全天候为全省各单位等级保护工作提供咨询指导,并通过电话回访的方式进行实时指导。同时,各设区市公安网监部门积极跟踪各行业部门定级情况,并定期汇报总结。此外,为全面掌握基础信息网络和重要信息系统的基本情况,等保办对各—5—备案单位提交的有关信息系统基本情况、备案材料、定级报告等进行全面、严格地审核,并统一建立备案资料档案,做好备案及监督检查工作。对定级不准的,及时通知备案单位重新定级。截至目前,福州市受理定级单位52家,定级系统76个;厦门市受理定级单位21家,定级系统67个;漳州市受理定级单位41家,定级系统76个;龙岩市受理定级单位28

5、家,定级系统76个;泉州市受理定级单位26家,定级系统68个;莆田市受理定级单位20家,定级系统45个;三明市受理定级单位26家,定级系统63个;南平市受理定级单位35家,定级系统122个;宁德市受理定级单位20家,定级系统28个。三、依托省网络与信息安全测评中心,迅速开展信息系统安全等级测评工作福建省网络与信息安全测评中心是省政府依托在省公安厅的事业单位,作为第三方全面介入重点单位信息系统安全等级测评。目前,已对福建省公务员考试录用网系统、泉州PASP电子商务系统、省发改委、建设厅、编委、国税、地税等多家重点单位的信息系统进行了深入的

6、安全等级测评。通过对重点单位信息系统的安全等级测评,发现信息系统安全存在的问题突出集中在操作系统、数据库、应用程序、网络设备等方面,对没有达到安全等级保护基本要求的信息系统,测评技术人员及时提出相应的安全整改建议,为全省信息系—5—统安全等级保护定级测评工作奠定了基础,提供了参考依据,为今后全省重要信息系统安全等级保护定级测评工作的开展积累了宝贵的经验。四、下一步工作计划在定级备案过程中,福建公安网监部门发现一些部门和单位存在对信息安全等级保护工作重要性、紧迫性认识不足,对国家信息安全等级保护制度理解不深的问题。此外,一些重点单位由于其

7、省级主管部门尚未开展定级工作或部署迟缓,影响了市级重点单位的定级备案工作。针对这些问题,等保办制定了后期工作计划:一是整理统计、严格审核备案材料,及时与有关单位负责人进行沟通,完善备案数据,提高系统定级的准确性。二是对于尚未完成定级备案工作的单位,加强督促指导,使其尽快完成定级备案工作。三是督促运营使用单位按照信息安全等级保护管理规范和技术标准,使用符合国家有关规定、满足信息系统安全保护等级需求的信息安全产品,开展信息系统安全建设或者改建工作,建设符合要求的信息安全设施,使其尽快达到信息安全等级保护要求的安全保护能力和水平。四是加强对第

8、三方测评机构系统测评工作的监督管理,为信息系统运营使用单位提供技术支持,并严格按照《信息安全等级保护管理办法》的有关规定开展公正、严谨的等级测评工作。—5—报:国家信息安全等级保护工作协调小组组长。送:外交

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。