[接上页]

　　（三）结合实际，制定规范。重点行业信息系统主管部门可以按照《信息系统安全等级保护基本要求》等国家标准，结合行业特点，确定《信息系统安全等级保护基本要求》的具体指标；在不低于等级保护基本要求的情况下，结合系统安全保护的特殊需求，在有关部门指导下制定行业标准规范或细则，指导本行业信息系统安全建设整改工作。
　　
　　（四）认真总结，按时报送。自2009年起，要对定级备案、等级测评、安全建设整改和自查等工作开展情况进行年度总结，于每年年底前报同级公安机关网安部门，各省（自治区、直辖市）公安机关网安部门报公安部网络安全保卫局。信息系统备案单位每半年要填写《信息安全等级保护安全建设整改工作情况统计表》并报受理备案的公安机关。
　　
　　附件：1、《信息安全等级保护安全建设整改工作情况统计表》
　　
　　2、《信息安全等级保护安全建设整改工作指南》
　　
　　附件1：
　　
　　信息安全等级保护安全建设整改工作情况统计表
　　
　　
　　
　　
　　
　　01单位名称
　　
　　
　　
　　
　　
　　02单位地址
　　
　　
　　
　　
　　
　　03单位负责人
　　
　　姓名
　　
　　
　　
　　职务/职称
　　
　　
　　
　　
　　
　　办公电话
　　
　　
　　
　　
　　
　　04单位联系人
　　
　　姓名
　　
　　
　　
　　职务/职称
　　
　　
　　
　　
　　
　　办公电话
　　
　　
　　
　　移动电话
　　
　　
　　
　　
　　
　　05信息系统总数
　　
　　
　　
　　06未定级备案信息系统数量
　　
　　
　　
　　
　　
　　07已定级备案信息系统数量
　　
　　第二级系统
　　
　　
　　
　　第三级系统
　　
　　
　　
　　
　　
　　第四级系统
　　
　　
　　
　　合计
　　
　　
　　
　　
　　
　　08信息系统安全建设整改工作情况
　　
　　（1）是否明确主管领导、责任部门和具体负责人员
　　
　　□是□ 否
　　
　　
　　
　　（2）是否对信息系统安全建设整改工作进行总体部署
　　
　　□是□ 否
　　
　　
　　
　　（3）是否对信息系统进行安全保护现状分析
　　
　　□是□ 否
　　
　　
　　
　　（4）是否制定信息系统安全建设整改方案
　　
　　□是□ 否
　　
　　
　　
　　（5）是否组织开展信息系统安全建设整改工作
　　
　　□是□ 否
　　
　　
　　
　　（6）是否组织开展信息系统安全自查工作
　　
　　□是□ 否
　　
　　
　　
　　09已开展安全建设整改的信息系统数量
　　
　　第二级系统
　　
　　
　　
　　第三级系统
　　
　　
　　
　　
　　
　　第四级系统
　　
　　
　　
　　合计
　　
　　
　　
　　
　　
　　10已开展等级测评的信息系统数量
　　
　　第二级系统
　　
　　
　　
　　第三级系统
　　
　　
　　
　　
　　
　　第四级系统
　　
　　
　　
　　合计
　　
　　
　　
　　
　　
　　11信息系统发生安全事件、事故数量
　　
　　第二级系统
　　
　　
　　
　　第三级系统
　　
　　
　　
　　
　　
　　第四级系统
　　
　　
　　
　　合计
　　
　　
　　
　　
　　
　　12已达到等级保护要求的信息系统数量
　　
　　第二级系统
　　
　　
　　
　　第三级系统
　　
　　
　　
　　
　　
　　第四级系统
　　
　　
　　
　　合计
　　
　　
　　
　　填表人：审核人：填表时间：年月日
　　
　　附件2：
　　
　　信息安全等级保护安全
　　
　　建设整改工作指南
　　
　　
　　
　　中华人民共和国公安部
　　
　　二〇〇九年十月
　　
　　
　　
　　前言
　　
　　为便于信息安全等级保护安全建设整改工作相关单位全面了解和掌握安全建设整改工作所依据的技术标准规范，以及安全建设整改工作的目标、内容和方法，公安部编写了《信息安全等级保护安全建设整改工作指南》，供参考。
　　
　　本指南包括总则、安全管理制度建设、安全技术措施建设三个部分，附录是信息安全等级保护主要标准简要说明。
　　
　　由于时间仓促，经验不足，不妥之处，敬请批评指正。
　　
　　目录
　　
　　1 总则
　　
　　1.1 工作目标
　　
　　1.2 工作内容
　　
　　1.3 工作流程
　　
　　1.4 标准应用
　　
　　1.5 安全保护能力目标
　　
　　2 安全管理制度建设
　　
　　2.1 落实信息安全责任制
　　
　　2.2 信息系统安全管理现状分析
　　
　　2.3 确定安全管理策略，制定安全管理制度
　　
　　2.4 落实安全管理措施
　　
　　2.4.1 人员安全管理
　　
　　2.4.2 系统运维管理
　　
　　2.4.2.1 环境和资产安全管理
　　
　　2.4.2.2 设备和介质安全管理
　　
　　2.4.2.3 日常运行维护
　　
　　2.4.2.4 集中安全管理
　　
　　2.4.2.5 事件处置与应急响应
　　
　　2.4.2.6 灾难备份
　　
　　2.4.2.7 安全监测
　　
　　2.4.2.8 其他安全管理
　　
　　2.5 系统建设管理
　　
　　2.6 安全自查与调整
　　
　　3 安全技术措施建设
　　
　　3.1 信息系统安全保护技术现状分析
　　
　　3.1.1 信息系统现状分析
　　
　　3.1.2 信息系统安全保护技术现状分析
　　
　　3.1.3 安全需求论证和确定
　　
　　3.2 信息系统安全技术建设整改方案设计
　　
　　3.2.1 确定安全技术策略，设计总体技术方案
　　
　　3.2.1.1 确定安全技术策略
　　
　　3.2.1.2 设计总体技术方案
　　
　　3.2.2 安全技术方案详细设计
　　
　　3.2.2.1 物理安全设计
　　
　　3.2.2.2 通信网络安全设计
　　
　　3.2.2.3 区域边界安全设计
　　
　　3.2.2.4 主机系统安全设计
　　
　　3.2.2.5 应用系统安全设计
　　
　　3.2.2.6 备份和恢复安全设计
　　
　　3.2.3 建设经费预算和工程实施计划
　　
　　3.2.3.1 建设经费预算
　　
　　3.2.3.2 工程实施计划
　　
　　3.2.4 方案论证和备案
　　
　　3.3 安全建设整改工程实施和管理
　　
　　3.3.1 工程实施和管理
　　
　　3.3.2 工程监理和验收
　　
　　3.3.3 安全等级测评
　　
　　附录：信息安全等级保护主要标准简要说明
　　
　　1总则
　　
　　1.1工作目标
　　
　　信息系统运营使用单位在做好信息系统安全等级保护定级备案工作基础上，按照国家有关规定和标准规范要求，开展信息安全等级保护安全建设整改工作。通过落实安全责任制，开展管理制度建设、技术措施建设，落实等级保护制度的各项要求，使信息系统安全管理水平明显提高，安全保护能力明显增强，安全隐患和安全事故明显减少，有效保障信息化健康发展，维护国家安全、社会秩序和公共利益。

此法规有错误，我来纠正。请点击在此提交错误内容或者您纠正的内容！

回到顶部

管理我的法规库

网友们正在搜索

法规提交

第2页 公安部关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函

相关法规

第2页公安部关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函