电子政务等级保护(1)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务等级保护(1)
2020/11/28
电子政务等级保护(1)
主要内容:
一、系统定级阶段 二、系统定级备案阶段 三、评估和整改建设阶段 四、等级测评阶段 五、监督检查阶段
2020/11/28
电子政务等级保护(1)
一、系统定级阶段
(一)责任人
➢各信息系统主管部门和运营使用单位 ➢市信息办安全中心
2020/11/28
电子政务等级保护(1)
五、监督检查阶段
(三)工作成果
➢ 执法检查情况报告 ➢ 检查评估报告
2020/11/28
电子政务等级保护(1)
定级备案咨询电话: ➢ 51209191-688、831 ➢ 83978748
2020/11/28
电子政务等级保护(1)
3rew
演讲完毕,谢谢听讲!
3.市信息办安全中心负责定级的咨询服务工作(定级 方法及流程),开通等级保护咨询服务热线。
2020/11/28
电子政务等级保护(1)
一、系统定级阶段
(三)工作成果 ➢专家评审意见 ➢信息系统安全定级报告
2020/11/28
电子政务等级保护(1)
二、系统定级备案阶段
(一)责任人
➢信息系统主管部门和运营使用单位 ➢市信息办 ➢各区县信息办 ➢市电子政务等级保护专家组
2.市信息办安全处、安全中心负责等级保护咨询工 作,并推荐具有资质的风险评估实施单位、检测机 构以及安全服务公司。
3.市电子政务等级保护专家组,负责电子政务重要 信息系统等级保护整改建设方案的评审工作。
2020/11/28
电子政务等级保护(1)
三、评估和整改建设阶段
(三)工作成果
➢ 等级保护整改建设方案; ➢ 整改建设方案的评审意见;
再见,see you again
2020/11/28
电子政务等级保护(1)
2020/11/28
电子政务等级保护(1)
一、系统定级阶段
(二)工作内容和标准
1.各信息系统主管部门和运营使用单位应依据《信息 安全等级保护管理办法》及《信息系统安全等级保 护定级指南(报批稿)》,自主确定系统等级。
2.可聘请专家对定级情况进行评审,出具评审意见; 参照专家评审意见确定系统等级,形成定级报告。
五、监督检查阶段
(一)责任人 ➢信息系统运营使用单位 ➢市信息办
2020/11/28
百度文库
电子政务等级保护(1)
五、监督检查阶段
(二)工作内容和标准
➢由市信息办牵头,会同相关部门,对市各委办局 信息系统(尤其是重要信息系统)等级保护制度的 落实情况,每年进行一次联合执法检查; ➢对于本市重要的电子政务系统,市信息办将分批 用两年的时间对所有重要的电子政务系统完成进行 一次检查评估。
2020/11/28
电子政务等级保护(1)
四、等级测评阶段
(一)责任人 ➢信息系统运营使用单位 ➢市信息办
2020/11/28
电子政务等级保护(1)
四、等级测评阶段
(二)工作内容和标准 电子政务信息系统的运营使用单位应落实系统安全 等级测评资金保障工作,同时开展等级测评工作。
➢ 二级系统应按照《信息安全等级保护管理办法》的要求, 由运营单位选择有资质的测评机构开展等级测评,形成等 级测评报告,上报同级信息化主管部门(市信息办和区县 信息办);
➢ 三级(及以上)系统的等级测评由市信息办统一组织实施。
市信息办安全中心负责跟踪重要信息系统等级测评 工作的进展。
2020/11/28
电子政务等级保护(1)
四、等级测评阶段
(三)工作成果 ➢ 《信息系统安全等级测评报告》; ➢ 重要信息系统等级测评工作的进展情况
2020/11/28
电子政务等级保护(1)
2020/11/28
电子政务等级保护(1)
二、系统定级备案阶段
(二)工作内容和标准 1.系统定级备案材料 ➢《信息系统安全等级保护备案表》:单位基本 情况、信息系统情况、信息系统定级情况、第三 级以上信息系统提交材料情况; ➢备案电子数据:利用备案软件生成的rar文件;
2020/11/28
电子政务等级保护(1)
2020/11/28
电子政务等级保护(1)
二、系统定级备案阶段
(二)工作内容和标准
4、市信息办接到备案材料及电子数据文件后,于10个工作日内 完成材料审查,并对系统安全等级进行初步审核,如果: ➢接受备案,撰写《信息系统安全保护等级备案情况复函》-A; ➢资料不全,撰写《信息系统安全保护等级备案情况复函》-B; ➢明显定级不准,提请市电子政务等级保护专家组进行再评审 ,同时撰写《信息系统安全保护等级备案情况复函》-C,并正 式复函备案信息系统主管部门和运营使用单位。
2020/11/28
电子政务等级保护(1)
二、系统定级备案阶段
(二)工作内容和标准
5、由市信息办牵头,成立市电子政务等级保护专 家组,定期对备案明显不准的系统进行再评审,并 协调系统运营使用单位对系统级别进行调整。
2020/11/28
电子政务等级保护(1)
二、系统定级备案阶段
(三)工作成果
➢《信息系统安全保护等级备案情况复函》-A ➢《信息系统安全保护等级备案情况复函》-B ➢《信息系统安全保护等级备案情况复函》-C ➢《XXXX信息系统定级专家评审意见》
2020/11/28
电子政务等级保护(1)
三、评估和整改建设阶段
(一)责任人
➢信息系统运营使用单位 ➢市信息办 ➢市电子政务等级保护专家组
2020/11/28
电子政务等级保护(1)
三、评估和整改建设阶段
(二)工作内容和标准 1.信息系统运营使用单位负责系统的风险评估和整 改建设工作, 重要信息系统的运营使用单位应将 系统等级保护整改建设方案报市信息办;
二、系统定级备案阶段
(二)工作内容和标准
2、系统定级备案材料的报送方式
➢《信息系统安全等级保护备案表》:通过公文交换报送至同 级信息化主管部门;
➢备案电子数据:邮件发送(或由专人递送)至同级信息化主 管部门。
3、各区县信息办负责汇总所掌握的备案电子数据文件,每月 月底前向市信息办报送;
(市信息办等保邮箱为bjcert@beijingit.gov.cn,区县信息办也需 开通所属的等级保护邮箱)
2020/11/28
电子政务等级保护(1)
主要内容:
一、系统定级阶段 二、系统定级备案阶段 三、评估和整改建设阶段 四、等级测评阶段 五、监督检查阶段
2020/11/28
电子政务等级保护(1)
一、系统定级阶段
(一)责任人
➢各信息系统主管部门和运营使用单位 ➢市信息办安全中心
2020/11/28
电子政务等级保护(1)
五、监督检查阶段
(三)工作成果
➢ 执法检查情况报告 ➢ 检查评估报告
2020/11/28
电子政务等级保护(1)
定级备案咨询电话: ➢ 51209191-688、831 ➢ 83978748
2020/11/28
电子政务等级保护(1)
3rew
演讲完毕,谢谢听讲!
3.市信息办安全中心负责定级的咨询服务工作(定级 方法及流程),开通等级保护咨询服务热线。
2020/11/28
电子政务等级保护(1)
一、系统定级阶段
(三)工作成果 ➢专家评审意见 ➢信息系统安全定级报告
2020/11/28
电子政务等级保护(1)
二、系统定级备案阶段
(一)责任人
➢信息系统主管部门和运营使用单位 ➢市信息办 ➢各区县信息办 ➢市电子政务等级保护专家组
2.市信息办安全处、安全中心负责等级保护咨询工 作,并推荐具有资质的风险评估实施单位、检测机 构以及安全服务公司。
3.市电子政务等级保护专家组,负责电子政务重要 信息系统等级保护整改建设方案的评审工作。
2020/11/28
电子政务等级保护(1)
三、评估和整改建设阶段
(三)工作成果
➢ 等级保护整改建设方案; ➢ 整改建设方案的评审意见;
再见,see you again
2020/11/28
电子政务等级保护(1)
2020/11/28
电子政务等级保护(1)
一、系统定级阶段
(二)工作内容和标准
1.各信息系统主管部门和运营使用单位应依据《信息 安全等级保护管理办法》及《信息系统安全等级保 护定级指南(报批稿)》,自主确定系统等级。
2.可聘请专家对定级情况进行评审,出具评审意见; 参照专家评审意见确定系统等级,形成定级报告。
五、监督检查阶段
(一)责任人 ➢信息系统运营使用单位 ➢市信息办
2020/11/28
百度文库
电子政务等级保护(1)
五、监督检查阶段
(二)工作内容和标准
➢由市信息办牵头,会同相关部门,对市各委办局 信息系统(尤其是重要信息系统)等级保护制度的 落实情况,每年进行一次联合执法检查; ➢对于本市重要的电子政务系统,市信息办将分批 用两年的时间对所有重要的电子政务系统完成进行 一次检查评估。
2020/11/28
电子政务等级保护(1)
四、等级测评阶段
(一)责任人 ➢信息系统运营使用单位 ➢市信息办
2020/11/28
电子政务等级保护(1)
四、等级测评阶段
(二)工作内容和标准 电子政务信息系统的运营使用单位应落实系统安全 等级测评资金保障工作,同时开展等级测评工作。
➢ 二级系统应按照《信息安全等级保护管理办法》的要求, 由运营单位选择有资质的测评机构开展等级测评,形成等 级测评报告,上报同级信息化主管部门(市信息办和区县 信息办);
➢ 三级(及以上)系统的等级测评由市信息办统一组织实施。
市信息办安全中心负责跟踪重要信息系统等级测评 工作的进展。
2020/11/28
电子政务等级保护(1)
四、等级测评阶段
(三)工作成果 ➢ 《信息系统安全等级测评报告》; ➢ 重要信息系统等级测评工作的进展情况
2020/11/28
电子政务等级保护(1)
2020/11/28
电子政务等级保护(1)
二、系统定级备案阶段
(二)工作内容和标准 1.系统定级备案材料 ➢《信息系统安全等级保护备案表》:单位基本 情况、信息系统情况、信息系统定级情况、第三 级以上信息系统提交材料情况; ➢备案电子数据:利用备案软件生成的rar文件;
2020/11/28
电子政务等级保护(1)
2020/11/28
电子政务等级保护(1)
二、系统定级备案阶段
(二)工作内容和标准
4、市信息办接到备案材料及电子数据文件后,于10个工作日内 完成材料审查,并对系统安全等级进行初步审核,如果: ➢接受备案,撰写《信息系统安全保护等级备案情况复函》-A; ➢资料不全,撰写《信息系统安全保护等级备案情况复函》-B; ➢明显定级不准,提请市电子政务等级保护专家组进行再评审 ,同时撰写《信息系统安全保护等级备案情况复函》-C,并正 式复函备案信息系统主管部门和运营使用单位。
2020/11/28
电子政务等级保护(1)
二、系统定级备案阶段
(二)工作内容和标准
5、由市信息办牵头,成立市电子政务等级保护专 家组,定期对备案明显不准的系统进行再评审,并 协调系统运营使用单位对系统级别进行调整。
2020/11/28
电子政务等级保护(1)
二、系统定级备案阶段
(三)工作成果
➢《信息系统安全保护等级备案情况复函》-A ➢《信息系统安全保护等级备案情况复函》-B ➢《信息系统安全保护等级备案情况复函》-C ➢《XXXX信息系统定级专家评审意见》
2020/11/28
电子政务等级保护(1)
三、评估和整改建设阶段
(一)责任人
➢信息系统运营使用单位 ➢市信息办 ➢市电子政务等级保护专家组
2020/11/28
电子政务等级保护(1)
三、评估和整改建设阶段
(二)工作内容和标准 1.信息系统运营使用单位负责系统的风险评估和整 改建设工作, 重要信息系统的运营使用单位应将 系统等级保护整改建设方案报市信息办;
二、系统定级备案阶段
(二)工作内容和标准
2、系统定级备案材料的报送方式
➢《信息系统安全等级保护备案表》:通过公文交换报送至同 级信息化主管部门;
➢备案电子数据:邮件发送(或由专人递送)至同级信息化主 管部门。
3、各区县信息办负责汇总所掌握的备案电子数据文件,每月 月底前向市信息办报送;
(市信息办等保邮箱为bjcert@beijingit.gov.cn,区县信息办也需 开通所属的等级保护邮箱)