您的位置:新文秘网>>调研报告/毕业论文/文教论文/>>正文

关于海南省开展等保工作的对策

发表时间:2012/11/22 21:02:28
目录/提纲:……
一、打基础抓落实建章立制第一步
(一)、信息安全无小事,打好基础抓落实
(二)、实施信息安全等级保护要做好以下六个方面工作:
1、贯彻标准,分类指导
2、科学定级,严格备案
3、建设整改,落实措施
4、自查自纠,落实要求
5、建立制度,加强管理
6、监督检查,完善保护
(三)、制度建设和技术手段同步进行
二、抓培训定标准提高信息安全管理队伍素质
(一)培训工作要围绕以下几点开展:
1、根据培训工作目标任务,制定培训教学大纲
2、关于信息安全的法律法规和规章制度的培训
4、信息安全等级保护划分及相关保护措施和规定的具体实践
5、培训考核及个人总结(记入档案)
6、关于信息安全等级保护管理的宣传普及要点
(二)、提高警惕广泛开展信息安全的普及教育
三、坚持循序渐进不断完善和提高
(一)、在建章立制的基础上明确信息安全等级保护制度的原则
1、明确责任,共同保护
2、依照标准,自行保护
3、同步建设,动态调整
4、指导监督,重点保护
(二)、信息安全等级保护工作实施计划分三个阶段实施
1、准备阶段
2、重点实行阶段
3、全面实行阶段
四、结语
……

关于海南省开展等保工作的对策

摘要:信息安全等级保护制度是,维护国j-a全、社会稳 定和公共利益,保障和促进信息化建设健康发展的一项基本制度。海南省按照_的部署,紧紧抓住信息和信息系统安全保护的五个等级要求,全面部署、突出重点、科学合理的规划和实施了这项工作。特别是在海南省成为对外窗口和设立三沙市之后,根据新的形势和海南的实际,始终坚持“打牢基础,建章立制,严肃纪律,五不放过”的工作思路。确保等保工作由被动变为了主动,取得更大成效。

前言
“信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国j-a全、社会稳 定和公共利益,保障和促进信息化建设健康发展的一项基本制度。 实行信息安全等级保护制度,能够充分调动国家、法人和其他组织 及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突 出重点、统一规范、科学合理,对促进我国信息安全的发展将起到 重要推动作用[1]。”
自1994 年_颁布的《中华人民共和国计算机信息系统安全保护条例》 规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和 安全等级保护的具体办法,由公安部会同有关部门制定” 。 2003 年 _办公厅、_办公厅转发的《国家信息化领导小组关于加强 信息安全保障工作的意见》 (中办发[2003]27
……(新文秘网https://www.wm114.cn省略970字,正式会员可完整阅读)…… 
见》严格审核查清党政机关和事业单位以及“国民经济重要部门涉及国家事务处理信息系统(党政机关办公系统) ;财政、金融、 税务、海关、审计、工商、社会保障、能源、交通运输、国防工业 等关系到国计民生的信息系统; 教育、 国家科研等单位的信息系统; 公用通信、广播电视传输等基础信息网络中的信息系统;网l管理 中心、重要网站中的重要信息系统和其他领域的重要信息系统[1]。”的现状,分门别类,逐一查清,备案。为信息安全等级保护的划分打好基础。
2、在全面检查落实的基础上,全省等保工作统一按照《信息安全等级保护管理办法》和《信息安全等级保护实施指南》以及《信息安全等级保护评估指南》的有关规定和要求进行一次全面评估,并具体划分保护等级。对评估中发现的问题要限期整改,整改不到位的单位和部门要追究有关领导去责任。确保信息安全管理_的基础工作有序推进。对涉及b_m工作的人员要逐一进行考核。对不称职的或不适于该岗位的人员必须及时调整。确保国家b_m信息安全可靠。
3、按照统一部署,海南省各有关部门和单位要按照国家信息安全等级保护管理办法》逐一建章立制。尽快实现信息安全保护管理的制度体系。按照《信息系统等级保护实施指南》的要求,信息系统等级保护实施工作分别按照管理和技术规范的具体要求进行[2]。落实好信息安全保护管理的过程控制、结果控制和监督管理工作。

(二)、实施信息安全等级保护要做好以下六个方 面工作:
1、贯彻标准,分类指导。全面贯彻执行信息安全等级保护管理规范和技术标准,并根据实际情况不断补充完善。信息安全监管职能部门对不同重要程度的信息和信息系统的安全等级保护工作给予相应的指导,确保等级保护工作顺利开展。
2、科学定级,严格备案。信息和信息系统的运营和使用单位要按照等级保护的管理规范和技术标准,确定其信息和信息系统的安全保护等级,并报其主管部门审批同意。对于包含多个子系统的信息系统,在保障信息系统安全互联和有效信息共享的前提下,应当根据等级保护的管理规定、技术标准和信息系统内各子系统的重要程度,分别确定安全保护等级。跨地 域的大系统实行纵向保护和属地保护相结合的方式。重要的信息和信息系统的运营、使用单位及其主管部门在确定信息和信息系统的安全保护等级时,应请国家信息安全保护等级专家评审委员会给予咨询评审。安全保护等级在三级以上的信息系统,由运营、使用单位报送本地区地市级公安机关备案。跨地域的信息系统由其主管部门向其所在地的同级公安机关进行总备案,分系统分别由当地运营、使用单位向本地地市级公安机关备案。
3、建设整改,落实措施。对已有的信息系统,其运营、使用单位根据已经确定的信息安全保护等级,按照等级保护的 管理规范和技术标准,采购和使用相应等级的信息安全产品,建设安全设施,落实安全技术措施,完成系统整改。对新建、改建、扩建的信息系统应当按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工。
4、自查自纠,落实要求。 信息和信息系统的运营、使用单位及其主管部门按照等级保护的管理规范和技术标准,对已经完成安全等级保护建设的信息系统进行检查评估,发现问题及时整改,加强和完善自身信息安全等级保护制度的建设,加强自我保护。
5、建立制度,加强管理。 信息和信息系统的运营、使用单位按照与本系统安全保护等级相对应的管理规范和技术标准的要求,定期进行安全状况检测评估,及时消除安全隐患和漏洞。建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理。信息和信息系统的主管部门应当按照等级保护的管理规范和技术标准的要求做好监督管理工作,发现问题,及时督促整改。
6、监督检查,完善保护。公安机关按照等级保护的管理规范和技术标准的要求,重点对第三、第四级信息和信息系统 的安全等级保护状况进行监督检查。发现确定的安全保护等级不符合等级保护的管理规范和技术标准的,要通知信息和信息系统的主管部门及运营、使用单位进行整改;发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的,要限期整改。公安机关要对信息系统中使用的信息安全产品的等级进行监督检查。对第五级信息和信息系统的监督检查,由国家指定的专门部门、专门机构按照有关规定进行。 国家b_m工作部门、密码管理部门以及其他职能部门按照职责分工指导、监督、检查。

(三)、制度建设和技术手段同步进行
1、对于计算机及网络信息的安全管理要按照技术标准和管理规范强化网络信息的安全技术及管理手段[4] [5]。
2、加快建设获得国家授权的信息技术检测机构建设,严格执行信息系统实施等级保护的基本流程[2]。
3、对南海及海上岛屿间以及与大陆间的重要无线和卫星通信系统要统一按照规定接受管理或管制[6] [7] 。海底光缆数字通信系统建设必须符合国家和行业有关技术标准[8] 。计算机信息系统安全保护要符合规定[5] 。
4、建立和完善《信息安全保护等级定级报告》制度,规范信息安全保护等级定级工作。从技术手段上加强和完善 信息技术安全保护措施。

二、抓培训定标准 提高信息安全管 ……(未完,全文共7762字,当前仅显示2726字,请阅读下面提示信息。收藏《关于海南省开展等保工作的对策》