【法规名称】
【颁布部门】 交通运输部
【发文字号】 厅科技字[2012]120号
【颁布时间】 2012-05-21
【实施时间】 2012-05-21
【效力属性】 有效
【法规编号】 585305 什么是编号?
【正 文】
第2页 交通运输部办公厅关于进一步开展交通运输行业信息安全等级保护工作的通知
|
[接上页] 2012年9月底前,各单位要开展已运营(运行)和新建、扩建、升级改造的信息系统的定级,并履行备案手续,定级备案结果同时报部科技司。 (三)等级保护安全建设整改。 各单位应对照《信息安全技术信息系统安全等级保护基本要求》等标准规范,开展已建信息系统安全保护现状评估,分析查找存在的安全隐患和差距,制定信息系统安全等级保护建设整改方案并组织实施。 新建、扩建和升级改造信息系统要在项目立项及规划设计阶段,同步规划等级保护总体设计方案,并在项目建设过程中同步完成信息安全等级保护建设工作。信息系统正式运行后,要继续做好安全运行维护管理,在制度、人员、资金等方面给予保障,形成常态化的信息安全保障机制。 2012年12月底前,完成第三级以上(含第三级)已定级信息系统的安全建设和整改工作。2013年12月底,完成第二级以上(含第二级)已定级信息系统的安全建设和整改工作。 (四)等级保护测评。 系统建设整改工作完成后,应当按照《信息安全等级保护管理办法》要求,从全国信息安全等级保护测评机构推荐目录(见www.djbh.net)中选择取得《信息安全等级保护测评机构推荐证书》的测评机构,开展等级测评。第四级信息系统应当每半年至少进行一次等级测评;第三级信息系统应当每年至少进行一次等级测评;第二级信息系统可参照第三级信息系统的要求进行等级测评。 (五)等级保护工作监督检查。 各单位应定期开展等级保护自查,重点检查信息安全责任落实情况、安全管理制度的落实情况、重要信息系统的安全防护状况、建设整改情况、信息安全等级测评情况、检查中发现问题整改情况,并编写年度信息安全等级保护工作报告,于每年11月底前报部科技司。 部信息化主管部门将组织建立信息安全等级保护联络员队伍,定期组织开展信息安全等级保护工作督导检查。 五、职责分工 按照“谁主管、谁负责”、“谁运维、谁负责”的原则,信息系统的主管部门及运营、使用单位按照等级保护的管理规范和技术标准进行信息安全建设和管理。 部科技司负责交通运输行业信息安全等级保护工作的指导、监督和检查,组织研究制订有关政策文件和标准规范。 各地方交通运输主管部门负责本地区交通运输行业系统信息安全等级保护工作的组织实施和监督检查。 六、工作要求 (一)加强领导,明确责任。各单位要进一步提高对信息安全等级保护工作重要性和紧迫性的认识,切实加强对等级保护工作的组织领导,确立安全管理机构及其职责,落实信息安全等级保护管理岗位和人员,明确相关部门的安全责任,确保各项要求落实到位。 (二)保障经费,加强监管。各单位要建立稳定的信息安全等级保护经费投入机制,将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等费用纳入信息化建设经费预算,保障等级保护工作的有效开展,并加强对资金使用的监管。 (三)突出重点,同步建设。各单位要根据自身实际情况,对等级保护体系建设进行统筹规划,找准存在的薄弱环节和突出问题,优先抓好重要信息系统的测评整改建设。对新建、扩建、升级改造的信息系统要确保等级保护措施的同步规划、同步设计和同步实施。 (四)加强培训,建设队伍。各单位要加强安全建设管理、安全运维和应急保障队伍建设,积极组织开展相关人员进行安全管理政策制度和技术技能培训,为信息安全等级保护工作开展提供有效的人员队伍保障。 (五)协调推进,强化监督。要注重等级保护工作的统筹协调推进,建立健全等级保护工作情况报送汇总、督促检查、工作交流机制,组建行业信息安全联络员队伍。部根据情况定期组织开展信息安全等级保护工作监督检查。 附件:信息系统信息安全等级保护情况统计表 交通运输部办公厅 二〇一二年五月二十一日 附件: 信息系统信息安全等级保护情况统计表 单位名称(盖公章): 填表人: 日期:
填表说明: (一)除信息系统名称外,其他列请填写相应代码: 1.业务类型:①生产作业 ②指挥调度 ③管理控制 ④内部办公 ⑤公众服务 ⑥其他。 2.服务范围:①全国 ②全省(区、市)③地(市、区)内 ④其他。 3.服务对象:①单位内部人员 ②社会公众人员 ③两者均包括 ④其他。 4.网络性质:①业务专网 ②互联网 ③其他。 5.保护等级:①第一级 ②第二级 ③第三级 ④第四级 ⑤第五级 ⑥未定级。 6.备案情况:①未备案 ②已备案。 7.安全建设整改情况:①未整改 ②已制定整改方案正组织实施 ③完成整改。 8.等级测评工作开展情况:①未测评 ②已制定测评计划 ③已测评。 9.达标情况:①已达到等级保护要求 ②未达到等级保护要求。 (二)本表电子版可从交通运输部政府网站下载。 (三)请于2012年7月31日前,填写本表并盖章后报部科技司信息化管理处,电话:010-65292818,传真:010-65292808,电子版请发至:yaojf@mot.gov.cn。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!