一、備案
1. 信息系統(tǒng)備案工作的內(nèi)容和要求:
備案是指二級(含)以上信息系統(tǒng),在定級后30日內(nèi),由其運營使用單位或者其主管部門到所在地的地級市以上公安機關辦理備案手續(xù)。信息系統(tǒng)運營使用單位和受理備案的公安機關應按照《信息安全等級保護備案實施細則》(公信安【2007】1360號)的要求辦理信息系統(tǒng)備案工作。
2. 各地區(qū)分別要去哪里進行信息系統(tǒng)的定級備案?
區(qū)縣——先將資料交到區(qū)縣網(wǎng)安大隊,再由區(qū)縣網(wǎng)安大隊轉(zhuǎn)交地級市網(wǎng)安支隊進行備案
地級——各地級市的單位將定級資料交給各自地級市的網(wǎng)安支隊
省級——省級單位將資料交給省公安網(wǎng)安總隊
PS:特殊行業(yè)按特定要求執(zhí)行。
我們都知道,等保2.0在內(nèi)容的維度,除了基礎信息網(wǎng)絡外,把云平臺、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控系統(tǒng)也納入等級保護制度管理中。關于云平臺的定級備案,應以云平臺運維使用端為準;舉個例子,騰訊云的注冊地在北京,但運維在深圳,所以要去深圳備案。
二、安全建設整改
安全建設整改工作是開展等級保護工作的核心和落腳點。無論是定級、測評還是監(jiān)督檢查工作最終都要服從和服務于安全建設整改工作。接下來小編將整改工作的目標、內(nèi)容、方法、流程、要求等內(nèi)容列出來,供大家參考。
1. 安全建設整改的目的
探索信息安全工作的整體思路
確定信息系統(tǒng)保護的基線要求
了解信息系統(tǒng)的問題和差距
明確信息系統(tǒng)安全建設的目標
提升信息系統(tǒng)的安全保護能力
2.安全建設整改的工作內(nèi)容
定級時,是按照有關標準要求對每個業(yè)務系統(tǒng)進行定級。但在安全建設整改時,可以采取“分區(qū)”、“分域”的方法,按照整體防護、綜合防控的原則進行建設方案或整改方案的設計。整改方案立足于對信息系統(tǒng)進行加固改造,缺什么就補充什么;對于新建系統(tǒng),參照同步規(guī)劃、同步設計、同步實施這“三同步”的要求,落實安全管理措施和技術(shù)保護措施。
實際工作中,設計建設方案時需要堅持管理和技術(shù)并重的原則,將技術(shù)措施和管理措施有機結(jié)合,建立信息系統(tǒng)綜合防護體系,提高信息系統(tǒng)整體安全保護能力。
各級信息系統(tǒng)安全保護管理措施要求:
各級信息系統(tǒng)安全保護技術(shù)措施要求:
3.工作開展的依據(jù)
管理制度建設的依據(jù)
《管理辦法》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全管理要求》、《信息系統(tǒng)安全工程管理要求》
技術(shù)措施建設的依據(jù)
《管理辦法》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護實施指南》、《信息系統(tǒng)通用安全技術(shù)要求》、《信息系統(tǒng)安全工程管理要求》、《信息系統(tǒng)安全等級保護安全設計技術(shù)要求》
4.安全建設整改的工作方法和流程
建設過程中要突出重點。三四級信息系統(tǒng)優(yōu)先級別高于二級系統(tǒng),當然也可以對各等級系統(tǒng)同步規(guī)劃實施,確保按期完成任務。
工作流程:信息系統(tǒng)安全建設整改工作規(guī)劃和工作部署——信息系統(tǒng)安全保護現(xiàn)狀分析——確定安全策略,制定安全建設整改方案——開展信息系統(tǒng)安全自查和等級測評。詳細工作流程詳見下表:
通過對信息系統(tǒng)的安全建設整改工作,使得系統(tǒng)安全管理水平明顯提高,安全防范能力明顯加強,減少安全隱患和安全事故的發(fā)生,從而有效保障國家安全、社會秩序和公共利益。
(本文屬知識庫及科普性質(zhì),資料來源互聯(lián)網(wǎng),版權(quán)歸原作者所有)
