当前位置:三九宝宝网 → 宝宝教育 → 写作范文 → 正文

信息安全等级保护管理办法的第三章等级保护的实施与管理

更新:02-26 整理:39baobao.com
字体:

[医院感染管理办法第三章预防与控制的具体内容是什么]第十一条医疗机构应当按照有关医院感染管理的规章制度和技术规范,加强医院感染的预防与控制工作。第十二条医疗机构应当按照《消毒管理办法》,严格执行医疗器械、器具的消毒工...+阅读

第九条 信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。 第十条 信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。 跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。 对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。 第十一条 信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。 第十二条 在信息系统建设过程中,运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术 操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术 服务器技术要求》、《信息安全技术 终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。 第十三条 运营、使用单位应当参照《信息安全技术 信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术 信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。 第十四条 信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。 信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。 经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。 第十五条 已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。 第十六条 办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应当同时提供以下材料:

(一)系统拓扑结构及说明;

(二)系统安全组织机构和管理制度;

(三)系统安全保护设施设计实施方案或者改建实施方案;

(四)系统使用的信息安全产品清单及其认证、销售许可证明;

(五)测评后符合系统安全保护等级的技术检测评估报告;

(六)信息系统安全保护等级专家评审意见;

(七)主管部门审核批准信息系统安全保护等级的意见。 第十七条 信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。 运营、使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。 第十八条 受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次,对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。 对第五级信息系统,应当由国家指定的专门部门进行检查。 公安机关、国家指定的专门部门应当对下列事项进行检查:

(一) 信息系统安全需求是否发生变化,原定保护等级是否准确;

(二) 运营、使用单位安全管理制度、措施的落实情况;

(三) 运营、使用单位及其主管部门对信息系统安全状况的检查情况;

(四) 系统安全等级测评是否符合要求;

(五) 信息安全产品使用是否符合要求;

(六) 信息系统安全整改情况;

(七) 备案材料与运营、使用单位、信息系统的符合情况;

(八) 其他应当进行监督检查的事项。 第十九条 信息系统运营、使用单...

信息安全等级保护的工作内容

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。

等级保护测评流程是什么对公司人员要求是什么

等级保护测评流程是:

1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。

3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。

5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。

6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。

7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

8、整改实施:根据测评结果进行安全要求整改。...

本文地址:https://www.39baobao.com/show/33_81283.html

以上内容来自互联网,请自行判断内容的正确性。若本站收录的信息无意侵犯了贵司版权,请联系我们,我们会及时处理和回复,谢谢.

以下为关联文档:

税收减免管理办法的第三章备案类减免税的申报和备案实施第十四条 备案类减免税的实施可以按照减轻纳税人负担、方便税收征管的原则,要求纳税人在首次享受减免税的申报阶段在纳税申报表中附列或附送材料进行备案,也可以要求纳税人在...

如何成功实施管理信息系统管理信息系统实施阶段的任务是根据用户确认的设计方案,实现具体的应用系统,包括建立网络环境、安装系统软件、建立数据库文件、通过程序设计与系统系统实现设计报告中的各应用...

管理人员的层次等级有哪些培训1.高层管理人员 高层管理人员是企业的掌舵人,他们应该具有广阔视野,能系统地把握当今全球的社会、政治、经济形势;具有洞察力,能洞察企业内外部各种影响因素;要有全局的战略眼光,...

证券公司集合资产管理业务实施细则的第三章业务规则第十四条 集合计划募集的资金可以投资中国境内依法发行的股票、债券、股指期货、商品期货等证券期货交易所交易的投资品种;央行票据、短期融资券、中期票据、利率远期、利率...

传统信息管理与现代信息管理的异同点传统管理体系与现代管理体系的差异源于两种管理思想体系的差异。在近代由于面对的生产力i水 平不高,管理环境的复杂度展示不够充分,人们对管理本身的认识还不够完整和深入,因此...

金融管理与金融工程与信息管理与管理信息系统哪个专业前景好!我觉得还是管理信息系统好 所谓MIS(管理信息系统--Management Information System)系统 ,现代管理信息系统是一个以人为主导,利用计算机硬件、软件、网络通信设备以及其他办公设...

中国书画等级考试考点管理实施细则是什么教育部考试中心中国书画等级考试实施细则 一、准备考场,聘请和培训监考员1.考试前,应安排好考场;(1 (1)硬笔书法考试① 实行单人单桌考试。如无法实现单人单桌时,考生左右间距不...

文物保护工程管理办法的内容文物保护工程管理办法 第一章 总 则 第一条 为进一步加强文物保护工程的管理,根据《中华人民共和国文物保护法》和《中华人民共和国建筑法》的有关规定,制定本办法。第二条 本...

什么是信息安全等级保护什么是信息安全等级保护等级保护工作有哪些规定动作:信息安全等级保护简称等保。在我国等保分为五个等级,一贯坚持自主定级、自主保护的原则。信息系统的安全保护等级分为以下...