您的位置: 首页 >适老专区>通知公告>详细内容

常德市公安局关于开展信息系统安全等级保护检查工作的通知

来源:常德市公安局 2012-07-27 15:51 字体:【

常德市各信息系统应用单位:

    根据湖南省公安厅关于《关于开展信息系统等级保护检查工作的通知》工作要求,市公安局网技支队决定自2012年7月至9月,组织开展为期三个月的信息系统等级保护检查工作,现将有关情况通知如下:

  一、检查范围

  常德市第二级(含)以上信息系统运营使用单位首先开展自查,具体检查工作根据实际情况自行确定和组织。公安机关对重点联网单位和重要信息系统使用单位组织检查。

  二、检查内容

  依据《公安机关信息安全等级保护检查工作规范(试行)》(以下简称《检查工作规范》),结合2011年等级保护检查工作情况,重点检查以下内容:

  (一)等级保护工作的组织部署和实施情况。包括等级保护责任部门设置和岗位人员情况;等级保护相关文件和方案制定情况;等级保护工作会议、业务培训情况;等级保护工作的具体实施情况。

  (二)信息安全管理制度的建立和落实情况。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度建立和落实情况。

  (三)信息系统安全等级保护定级备案情况。根据前期了解掌握的本地信息系统基本情况,核查各备案单位已定级备案系统定级是否准确;已建或新建信息系统是否存在漏定级或未定级;信息系统变化后是否及时进行备案变更等情况。

  (四)重要信息系统开展等级测评和安全建设整改情况。包括重要信息系统等级测评和安全建设整改工作当前进展情况;组织部署和实施情况;经费保障等情况。

  (五)信息安全产品使用、等级保护自查整改等情况。包括国外信息安全产品使用情况;信息系统运维和安全服务采购国外服务情况;等级保护自查和整改情况;重要信息系统2011年以来发生的重大信息安全事件(事故)等情况。

  (六)联网单位备案情况。包括联网单位是否到本地公安机关办理备案手续,并提供有关安全保护的信息、资料及数据文件(见附件2)。

  为指导信息系统运营使用单位开展等级保护自查工作,公安部制定了《信息安全等级保护自查项目表》(附件1),请各单位依据自查情况自查报告和自查表制定现场检查记录单。

  三、时间安排

  (一)部署阶段(7月5日—7月10日)。常德公安局网技支队按照检查工作统一要求,部署本地已备案的第二级(含)以上信息系统运营使用单位开展等级保护自查。

  (二)自查阶段(7月11日—8月10日)。已备案的第二级(含)以上信息系统运营使用单位按照检查通知要求,认真组织开展自查工作。要求备案单位8月20日之前将自查报告和自查表报常德市公安机关网技支队。

  (三)现场检查(8月11日—9月10日)。公安机关对重要信息系统运营使用单位进行现场检查,有行业主管部门的,要会同行业主管部门共同检查。检查中要认真记录检查数据,检查后要对每个检查单位反馈检查意见,对信息系统定级不合理、没按要求开展等级测评和安全整改的单位,要明确提出调整系统级别和开展测评整改的时限要求,对于检查中发现的突出问题,要及时向被检查单位提出整改意见,并督促其按期整改。

  四、具体要求

  (1)没有交备案登记表的信息系统应用单位应迅速提交备案登记表,并组织自查;已交备案登记表的单位按照通知要求开展自查工作,按时提交自查报告和自查表,同时领取《信息系统安全等级保护备案证明》。

  (2)对于违反计算机信息系统国际联网备案制度,违反安全等级保护制度的单位,公安机关将依照 《中华人民共和国计算机信息系统安全保护条例》等其他有关法律、法规给予处罚。

  附件一: 《信息安全等级保护自查项目表》

  附件二: 《联网单位备案表》

  联系人: 罗杰,联系电话:7958532


                                                             常德市公安局网技支队

                                                         二〇一二年七月二十七日


联网备案表

信息安全等级保护自查项目表