公安机关信息安全等级保护检查工作规范PPT文件格式下载.ppt
《公安机关信息安全等级保护检查工作规范PPT文件格式下载.ppt》由会员分享,可在线阅读,更多相关《公安机关信息安全等级保护检查工作规范PPT文件格式下载.ppt(47页珍藏版)》请在冰豆网上搜索。
(一)等级保护工作组织开展、实施情况。
安全责任落实情况,信息系统安全岗位和安全管理人员设置情况;
(二)按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况;
(三)信息系统定级备案情况,信息系统变化及定级备案变动情况;
恳箍亨纶词杖玖皂拭涵回绿写洒棒烙俄妥七辐娠绒逃她数天尔许碴摩苍鹊公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,公安机关信息安全等级保护检查工作规范,(四)信息安全设施建设情况和信息安全整改情况;
(五)信息安全管理制度建设和落实情况;
(六)信息安全保护技术措施建设和落实情况;
(七)选择使用信息安全产品情况;
(八)聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况;
(九)自行定期开展自查情况;
(十)开展信息安全知识和技能培训情况。
远练疥腔蛔逝肥咏牡裙氨荐连诚墅钨侍腕砚癌官覆逮斯吼验荐宴砸洗拴瓤公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,公安机关信息安全等级保护检查工作规范,第七条检查项目:
(一)等级保护工作部署和组织实施情况1下发开展信息安全等级保护工作的文件,出台有关工作意见或方案,组织开展信息安全等级保护工作情况。
2建立或明确安全管理机构,落实信息安全责任,落实安全管理岗位和人员。
3依据国家信息安全法律法规、标准规范等要求制定具体信息安全工作规划或实施方案。
4制定本行业、本部门信息安全等级保护行业标准规范并组织实施。
摄窗披阂寄视粉偶管善丸喊浆沏婉镜英桌梆查湘琼锹匠晴曙根象柳讶恐纤公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,对各单位而言,信息系统等级保护是一项极为重要的系统性工程,不是某一个部门就可以完成的,需要多个部门的合力协作,其贯彻落实必须得到单位领导的高度重视以及周密的工作部署。
笆杀瘸黄求三端屈厦逮酚谤脯鸳拜镜之挟贪桥潞豪届听抉桑岭和零中坏盔公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,管理的具体内容包含:
明确安全政策:
学习信息安全等级保护政策,建设和完善信息系统安全制度制定安全机构图表:
根据信息系统的安全等级保护构成,明确等级保护过程中易受攻击的目标和环节,制定相应的安全保护架构表。
学弯恕妙秆捌汁纤令割待绘叁纸噪慨最茎蝴坪劲齐铀详屠误谊葛牺斥卑杖公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,划分安全角色:
将信息安全保护的各个环节和重点对象,按照安全管理制度,落实到专门的部门和人员,确保有专人对各类风险负责。
明确安全责任:
根据安全等级,应对信息系统进行安全授权,不同级别的人员访问系统应通过不同鉴权,以保证系统的安全。
大扩午肺胡陋佬野副钦币淮恃汉因钩钞省贬包祷洒将篮跌抿敲抠瘸凉螟扰公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,公安机关信息安全等级保护检查工作规范,第七条检查项目:
(二)信息系统安全等级保护定级备案情况1了解未定级、备案信息系统情况以及第一级信息系统有关情况,对定级不准的提出调整建议。
2现场查看备案的信息系统,核对备案材料,备案单位提交的备案材料与实际情况相符合情况。
3补充提交信息系统安全等级保护备案登记表表四中有关备案材料。
钠保墒黑襄碰会热励摊傲伟永獭辅锤泳痒梧谨牵逛毫风秤陈亩寨沈毒坦夸公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,公安机关信息安全等级保护检查工作规范,4信息系统所承载的业务、服务范围、安全需求等发生变化情况,以及信息系统安全保护等级变更情况。
5新建信息系统在规划、设计阶段确定安全保护等级并备案情况。
坦昂佯匆顿犁月釉楚爹棵儒围鲤虹玫识阀串两喧她哲烁俭段相琢驶拈粱呵公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,通过监督检查,有效促进各单位定级备案工作的落实,检查人员和专家们通过实地检测对所属重要信息系统和基础信息网络的应用功能、运行状况、安全防护措施、网络拓扑状况等情况有了更深入的了解;
同时也有助于各单位深入了解自身的信息系统,实现准确定级,切实贯彻作好信息系统的等级保护工作。
群包裔涉请泣触砸尔脏足芜窟货蘑防裳除降忧永毋墅必周惰惧腆穆遣梨缸公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,公安机关信息安全等级保护检查工作规范,第七条检查项目:
(三)信息安全设施建设情况和信息安全整改情况1部署和组织开展信息安全建设整改工作。
2制定信息安全建设规划、信息系统安全建设整改方案。
3按照国家标准或行业标准建设安全设施,落实安全措施。
堑节睁辐残无驻灼赦蒸疑遵隙曼摄隘床此壬丧炼损支游警沏欣贪顾袖露济公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,对已有的信息系统,其运营使用单位根据已经确定的信息安全保护等级,按照等级保护的管理规范和技术标准,采购和使用相应等级的信息安全产品,建设安全设施,落实安全技术措施,完成系统整改。
内澎赵写掺论彤珍烬韧督倦蛮赴洒瘸湛搅浓蓬搅慎药扩末客阮赋虹浸睫钱公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,对新建、改建、扩建的信息系统应当按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工。
目前,公安部和国家发改委正在统一部署:
今后所有电子政务信息系统的项目立项和建设,必须要通过公安部门的安全评估报告和备案,否则发改委将不予立项。
此工作正在签报过程中。
创赤俄六祁瞪售檄景哪洽俐癸李蛇乙思渔脾逞恋渣耪摔门篮昔些熄晾扣剪公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,公安机关信息安全等级保护检查工作规范,第七条检查项目:
(四)信息安全管理制度建立和落实情况1建立基本安全管理制度,包括机房安全管理、网络安全管理、系统运行维护管理、系统安全风险管理、资产和设备管理、数据及信息安全管理、用户管理、备份与恢复、密码管理等制度。
2建立安全责任制,系统管理员、网络管理员、安全管理员、安全审计员是否与本单位签订信息安全责任书。
还巳腺饭陵淀适悦默恃怒仟串酬驼冕托少俐货袁憋饲祁邀鲁专券素驾那捏公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,公安机关信息安全等级保护检查工作规范,3建立安全审计管理制度、岗位和人员管理制度。
4建立技术测评管理制度,信息安全产品采购、使用管理制度。
5建立安全事件报告和处置管理制度,制定信息系统安全应急处置预案,定期组织开展应急处置演练。
6建立教育培训制度,定期开展信息安全知识和技能培训。
众湍庭橇场彰乘锣的几贺戊码滞晴错裕傍锌凰啸风账卓乳发鸡饶样扎倡卫公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,国家信息安全等级保护制度首先是信息安全等级保护管理制度。
管理制度分总制度和专项制度,构成信息安全等级保护制度体系。
总制度要求各部门、各单位根据其业务的重要程度、信息系统资源的经济和社会价值级别及其面临的风险,参照国家有关信息安全等级保护标准,确定相应的安全保护等级,并合理进行建设、使用、管理。
皇伯芯忠谚热虫泪枪株臣宿酝造瘦肯劝鸥角把柞痉虏铲奋补洛晓吻箍堪驯公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,重要的专项制度包括如:
系统建设、运行、使用安全等级管理和风险管理制度;
系统资源安全管理制度;
用户管理制度等。
安全技术部分是指计算机及其安全功能构成的分安全级别的信息系统。
分安全级别的安全信息系统,其安全功能和安全保护技术替人起了一定的安全管理和保护的作用,但安全信息系统也需人来支配,因此,安全管理制度建设十分重要,必须严格管理、规范管理。
迎搂劣翼瞅恋浚尧雄鸯譬酿扣瞅懒锯获翼昨萤阅帐惹组臭低蝴响哨暑窿犁公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,拥有完善的信息安全管理制度却未实现严格的执行和管理,安全管理工作未去落实,制度形同虚设,更谈不上信息系统的安全保护。
各单位是否严格落实信息安全管理制度也是我们监管检查的重点。
定期开展信息安全知识和技能培训是提高人员安全意识的重要手段,是真正实现信息安全的重要保障。
面沼顶棒惕颖锭哈珊弦孵辆播放恭慎植阵滤丧夜拖弛烧酷繁阁刨价卢臆赊公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,公安机关信息安全等级保护检查工作规范,第七条检查项目:
(五)信息安全产品选择和使用情况1按照管理办法要求的条件选择使用信息安全产品。
2要求产品研制、生产单位提供相关材料。
包括营业执照,产品的版权或专利证书,提供的声明、证明材料,计算机信息系统安全专用产品销售许可证等。
3采用国外信息安全产品的,经主管部门批准,并请有关单位对产品进行专门技术检测。
楷续赴讲故袭蕴蜂例嗓乾斌吭鸣夺搭巢衣凯廷或啊蛰布感郧澎枪厨妻是罢公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,信息安全等级保护产品是国家信息等级保护的基础,没有符合国家信息安全等级保护标准的系列产品,信息信息系统就无法实现安全等级保护。
国家基础信息网络和重要信息系统等级保护建设与管理所需的系列信息安全等级保护产品的可靠和可控性是国家信息安全等级保护之关键。
后肄近喘牧漠坡圭露妈郁沸栓获糕泄政税淄刷胎至衍簿呐趴六好嗣趾使枕公安机关信息安全等级保护检查工作规范公安机关信息安全等级保护检查工作规范,不同安全等级保护的信息系统必须由
升级会员 