(1)負責人
負責信息系統和運營單位的部門
市信息辦安全中心
(2)工作內容和標準
1.各信息系統主管部門和運營單位應根據《信息安全等級保護管理辦法》和《信息系統安全等級保護分類指南(送審稿)》自主確定系統等級。
2.可聘請專家對評分情況進行評審,並出具評審意見;參考專家評審意見確定系統等級,形成分級報告。
3.市信息辦安全中心負責分級咨詢服務(分級方法和流程),開通分級保護咨詢服務熱線。
(3)工作成果
專家評審意見
信息系統安全等級報告
二、系統分級和備案階段
(1)負責人
信息系統部門和運營單位
市政信息辦公室
區縣信息辦公室
市級電子政務等級保護專家組
(2)工作內容和標準
1.系統分級歸檔材料
信息系統安全等級保護記錄表:單位基本信息、信息系統、信息系統等級、三級以上信息系統報送材料;
歸檔電子數據:歸檔軟件生成的rar文件。
2、系統分級提交備案材料。
信息系統安全等級保護記錄表:通過公文交換方式提交給同級信息主管部門;
歸檔電子數據:郵件發送(或專人遞送)至同級信息主管部門。
3、區縣信息辦負責匯總電子數據文件,於每月月底前報送市信息辦;
4.市信息辦收到備案材料和電子數據文件後,將在10個工作日內完成材料審核,並對系統安全等級進行初步審查。如果:
接受備案,並撰寫《信息系統安全保護等級備案-A》批復;
資料不全的,寫信息系統安全保護等級備案回復-B;
明顯不允許分級,提交電子政務等級保護專家組重新評估。同時在信息系統安全保護等級C級備案上寫下批復,正式批復信息系統主管部門和運營使用單位備案。
5、由市信息辦牽頭,成立市電子政務等級保護專家組,定期對明顯不允許備案的系統進行再評估,並協調系統運行和使用單位調整系統等級。
(3)工作成果
關於信息系統安全保護等級A級備案的批復
關於信息系統安全保護B級備案的批復
關於信息系統安全保護等級備案的批復-C
XXXX信息系統分級專家評審意見
第三,施工階段的評估和整改
(1)負責人
信息系統操作和使用單位
市政信息辦公室
市級電子政務等級保護專家組
(2)工作內容和標準
1.信息系統運營使用單位負責系統的風險評估和整改建設,重要信息系統的運營使用單位應當向市信息辦申報系統等級保護和整改建設方案;
2.市信息辦安全處、安全中心負責等級保護咨詢,推薦有資質的風險評估實施單位、檢測機構和安全服務公司。
3 .市電子政務等級保護專家組,負責評估電子政務重要信息系統等級保護整改建設方案。
(3)工作成果
等級保護整改施工方案;
整改施工方案審查意見;
第四,等級評定階段
(1)負責人
信息系統操作和使用單位
市政信息辦公室
(2)工作內容和標準
電子政務信息系統的運營和使用單位應當落實系統安全等級評估經費保障工作,並同時開展等級評估工作。
二級系統應按照《信息安全等級保護管理辦法》的要求,由運營單位選擇有資質的評估機構開展等級評估,形成等級評估報告,報同級信息化主管部門(市信息化辦和區信息化辦);
三級(及以上)系統的等級評定由市信息辦組織實施。
市信息辦安全中心負責跟蹤重要信息系統等級評估的進展情況。
(3)工作成果
信息系統安全等級評估報告;
重要信息系統等級評估進展
動詞 (verb的縮寫)監督檢查階段
(1)負責人
信息系統操作和使用單位
市政信息辦公室
(2)工作內容和標準
由市信息辦牽頭,會同相關部門,對市委辦局信息系統(特別是重要信息系統)等級保護制度實施情況,每年進行壹次聯合執法檢查;
對於本市重要的電子政務系統,市信息辦將分兩年分批完成壹次對所有重要電子政務系統的檢查評估。
(3)工作成果
執法檢查報告
檢查和評估報告