【法规名称】
【颁布部门】 交通运输部
【发文字号】 厅科技字[2012]120号
【颁布时间】 2012-05-21
【实施时间】 2012-05-21
【效力属性】 有效
【法规编号】 585305 什么是编号?
【正 文】
交通运输部办公厅关于进一步开展交通运输行业信息安全等级保护工作的通知
|
交通运输部办公厅关于进一步开展交通运输行业信息安全等级保护工作的通知 各省、自治区、直辖市、新疆生产建设兵团交通运输厅(局、委),天津市市政公路管理局,天津市、上海市交通运输和港口管理局,部属各单位,部内各单位: 贯彻落实《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》等法规要求,做好交通运输行业信息安全等级保护,对于提升行业信息安全防护能力和水平,维护公共利益、社会秩序和国家安全具有重要作用。为进一步加强交通运输行业信息安全等级保护工作,按照公安部《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)和《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)等文件要求,结合交通运输行业实际,现就开展信息安全等级保护有关事宜通知如下: 一、指导思想 深入贯彻落实科学发展观,遵照国家有关信息安全等级保护政策规定和技术标准规范,紧密结合交通运输行业信息化发展实际,按照准确定级、科学评估、统筹考虑、突出重点、注重实效、完善机制的原则,推进交通运输行业信息系统等级保护体系建设,完善信息安全管理制度,建立健全信息安全防控技术措施和手段,切实提高信息系统安全保护能力,保障和促进交通运输行业信息化科学健康有序发展。 二、总体目标 到2015年底前,基本建立交通运输行业信息安全等级保护常态化运行和监督检查机制,完善管理制度和技防手段,切实提高交通运输行业信息安全防护能力、隐患发现能力、应急处置能力,为交通运输行业信息化健康发展提供可靠保障。主要是:完成安全保护等级为第二级以上(含第二级)的已运营(运行)信息系统的定级备案、安全建设整改和测评;新建、扩建、升级改造的信息系统在规划建设阶段同步开展信息系统定级、备案、安全建设及测评;完善行业信息安全等级保护政策标准体系,建立行业信息安全等级保护工作情况动态报送和监督检查机制。 三、主要依据 (一)《中华人民共和国计算机信息系统安全保护条例》(国务院147号令); (二)《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号); (三)《信息安全等级保护管理办法》(公通字〔2007〕43号); (四)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字〔2007〕861号); (五)《信息安全等级保护备案实施细则》(公信安〔2007〕1360号); (六)《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号); (七)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号); (八)《计算机信息系统安全保护等级划分准则》(gb17859); (九)《信息安全技术 信息系统安全等级保护定级指南》(gb/t22240-2008); (十)《信息安全技术 信息系统安全等级保护实施指南》(gb/t25058-2010); (十一)《信息安全技术 信息系统安全等级保护基本要求》(gb/t22239-2008)。 以上政策文件和标准规范均可从中国信息安全等级保护网(http://www.djbh.net)查询下载。 四、主要任务及工作安排 (一)信息系统摸底调查。 组织开展对本单位信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,确定定级对象。 2012年7月底前,各单位应完成信息系统情况摸底调查,并填写《信息系统信息安全等级保护情况统计表》(见附件),盖章后报部科技司。已经完成定级备案手续的系统,应将该系统《信息系统安全等级保护备案表》和公安机关出具的《信息系统安全等级保护备案证明》报部科技司。 (二)信息系统定级备案。 按照《信息安全技术信息系统安全等级保护定级指南》,认真分析信息系统业务信息安全和系统服务安全,科学准确开展系统的定级。已运营(运行)、但尚未定级的重要信息系统要进行补充定级,新建、扩建和升级改造信息系统在规划设计阶段要同步完成系统定级工作。 对于安全保护等级为二级(含第二级)的系统,各单位应按照《信息安全等级保护备案实施细则》要求,到相应公安机关备案。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!