關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知
關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知
公安部 國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)
關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知
關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知
各省、自治區(qū)、直轄市公安廳(局),新疆生產(chǎn)建設(shè)兵團(tuán)公安局,中央企業(yè):
保護(hù)中央企業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)于促進(jìn)企業(yè)健康發(fā)展,維護(hù)國(guó)家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定具有重要意義。為全面落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度,加強(qiáng)中央企業(yè)的信息安全工作,保障和促進(jìn)中央企業(yè)的信息化發(fā)展,現(xiàn)就進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的有關(guān)要求通知如下:
一、高度重視,切實(shí)將信息安全等級(jí)保護(hù)工作納入企業(yè)信息化工作同步推進(jìn)
近年來(lái),中央企業(yè)全面推進(jìn)信息化建設(shè),企業(yè)信息系統(tǒng)數(shù)量大幅增加,系統(tǒng)復(fù)雜程度大幅提高,業(yè)務(wù)依賴(lài)程度大幅增強(qiáng),特別是企業(yè)的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)已經(jīng)成為支撐企業(yè)業(yè)務(wù)發(fā)展,提高企業(yè)核心競(jìng)爭(zhēng)力的重要載體和主要手段,已成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施。各級(jí)公安機(jī)關(guān)、國(guó)資監(jiān)管及有關(guān)行業(yè)主管(監(jiān)管)部門(mén)要高度重視中央企業(yè)的信息安全等級(jí)保護(hù)工作,特別是各企業(yè)要將這項(xiàng)工作擺在重要位置,認(rèn)真貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度,將信息安全等級(jí)保護(hù)工作納入企業(yè)信息化工作的整體布局中,將信息安全等級(jí)保護(hù)工作與信息化工作同步規(guī)劃、同步實(shí)施、同步考核。
二、明確職責(zé),建立分工負(fù)責(zé)、協(xié)作配合的工作機(jī)制
國(guó)資委負(fù)責(zé)部署中央企業(yè)信息安全等級(jí)保護(hù)工作,其中電力、軍工、民航企業(yè)和電信運(yùn)營(yíng)商的信息安全等級(jí)保護(hù)工作由相關(guān)主管(監(jiān)管)部門(mén)組織部署和落實(shí)。國(guó)資委和有關(guān)行業(yè)主管(監(jiān)管)部門(mén)按照國(guó)家信息安全等級(jí)保護(hù)制度的總體要求和相關(guān)管理文件,組織中央企業(yè)開(kāi)展信息安全等級(jí)保護(hù)各項(xiàng)工作,制定具體實(shí)施方案或細(xì)則,開(kāi)展宣傳、培訓(xùn)和先進(jìn)經(jīng)驗(yàn)推廣工作,加強(qiáng)對(duì)中央企業(yè)信息安全等級(jí)保護(hù)工作的檢查監(jiān)督、指導(dǎo)和考核。中央企業(yè)要按照國(guó)家信息安全等級(jí)保護(hù)制度要求和有關(guān)部門(mén)的工作部署,切實(shí)加強(qiáng)對(duì)信息安全等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo),建立健全工作機(jī)制,及時(shí)開(kāi)展信息系統(tǒng)定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和自查等各項(xiàng)工作,并利用等級(jí)保護(hù)綜合管理系統(tǒng)使信息安全等級(jí)保護(hù)工作常態(tài)化。公安機(jī)關(guān)要加強(qiáng)對(duì)中央企業(yè)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo),為中央企業(yè)開(kāi)展信息安全等級(jí)保護(hù)工作提供服務(wù)和支持。
建立由公安部牽頭、國(guó)資委和有關(guān)行業(yè)主管(監(jiān)管)部門(mén)共同參加的中央企業(yè)信息安全等級(jí)保護(hù)工作協(xié)調(diào)配合機(jī)制,按照各自職責(zé)分工,加強(qiáng)協(xié)調(diào),密切配合,定期溝通和通報(bào)工作進(jìn)展,及時(shí)交流備案數(shù)據(jù)、整改測(cè)評(píng)情況和檢查結(jié)果等,共同組織推動(dòng)中央企業(yè)信息安全等級(jí)保護(hù)工作的順利開(kāi)展。
三、全面梳理企業(yè)信息網(wǎng)絡(luò)和系統(tǒng),認(rèn)真做好企業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)、備案工作
中央企業(yè)要全面梳理本企業(yè)信息系統(tǒng)和信息網(wǎng)絡(luò),摸清底數(shù),根據(jù)《信息安全等級(jí)保護(hù)管理辦法》等有關(guān)規(guī)定和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等技術(shù)標(biāo)準(zhǔn),準(zhǔn)確確定信息系統(tǒng)安全保護(hù)等級(jí)。對(duì)尚未開(kāi)展信息系統(tǒng)定級(jí)的企業(yè),應(yīng)按照“企業(yè)自主定級(jí)、聘請(qǐng)專(zhuān)家評(píng)審、主管部門(mén)審批、公安機(jī)關(guān)監(jiān)督”的原則,開(kāi)展信息系統(tǒng)定級(jí)備案工作,國(guó)資委或行業(yè)主管(監(jiān)管)部門(mén)要對(duì)所負(fù)責(zé)的中央企業(yè)信息系統(tǒng)安全保護(hù)等級(jí)進(jìn)行審批。各企業(yè)在系統(tǒng)定級(jí)之后要及時(shí)向公安機(jī)關(guān)備案,中央企業(yè)跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的第二級(jí)(含)以上信息系統(tǒng),向公安部網(wǎng)絡(luò)安全保衛(wèi)局備案,其他信息系統(tǒng)向當(dāng)?shù)毓矎d(局)網(wǎng)安部門(mén)備案。對(duì)于已定級(jí)的信息系統(tǒng)由于定級(jí)不準(zhǔn)、需求變更或撤銷(xiāo)的,應(yīng)重新開(kāi)展定級(jí)備案。新建系統(tǒng)要在規(guī)劃設(shè)計(jì)階段確定系統(tǒng)安全保護(hù)等級(jí),并在等級(jí)確定后30日內(nèi)到公安機(jī)關(guān)備案。公安機(jī)關(guān)要及時(shí)受理備案,對(duì)符合要求的頒發(fā)備案證明。
四、開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改和等級(jí)測(cè)評(píng)工作,完善重要信息系統(tǒng)安全防護(hù)體系
中央企業(yè)要在信息系統(tǒng)定級(jí)備案工作基礎(chǔ)上,按照開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的有關(guān)要求,組織開(kāi)展等級(jí)保護(hù)安全建設(shè)整改工作。對(duì)照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等有關(guān)標(biāo)準(zhǔn),通過(guò)開(kāi)展等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估等方式,確定信息系統(tǒng)安全建設(shè)整改需求,對(duì)信息系統(tǒng)進(jìn)行加固改造和完善,落實(shí)安全保護(hù)技術(shù)措施和安全管理制度,建立信息系統(tǒng)綜合防護(hù)體系,提高網(wǎng)絡(luò)和信息系統(tǒng)的整體保護(hù)能力。各企業(yè)要根據(jù)企業(yè)特點(diǎn),從《全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄》中擇優(yōu)選擇測(cè)評(píng)機(jī)構(gòu),對(duì)本企業(yè)第三級(jí)(含)以上信息系統(tǒng)定期開(kāi)展等級(jí)測(cè)評(píng),查找發(fā)現(xiàn)信息系統(tǒng)的安全問(wèn)題、漏洞和安全隱患并及時(shí)整改。信息系統(tǒng)測(cè)評(píng)后,各企業(yè)要及時(shí)將等級(jí)測(cè)評(píng)報(bào)告向公安機(jī)關(guān)備案。
五、加強(qiáng)檢查和考核,確保信息系統(tǒng)安全保護(hù)能力達(dá)到等級(jí)保護(hù)要求
各企業(yè)應(yīng)當(dāng)定期對(duì)信息系統(tǒng)安全保護(hù)狀況、安全保護(hù)制度及技術(shù)措施的落實(shí)情況進(jìn)行自查,及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全問(wèn)題并整改;國(guó)資委或行業(yè)主管(監(jiān)管)部門(mén)要定期督導(dǎo)、檢查企業(yè)信息安全等級(jí)保護(hù)制度落實(shí)情況,指導(dǎo)企業(yè)開(kāi)展信息安全等級(jí)保護(hù)各項(xiàng)工作;公安機(jī)關(guān)要會(huì)同國(guó)資委、行業(yè)主管(監(jiān)管)部門(mén)定期對(duì)中央企業(yè)開(kāi)展信息安全等級(jí)保護(hù)工作情況進(jìn)行監(jiān)督檢查,推動(dòng)中央企業(yè)重要信息系統(tǒng)安全保護(hù)能力逐步達(dá)到信息安全等級(jí)保護(hù)要求。國(guó)資委將把中央企業(yè)開(kāi)展信息安全等級(jí)保護(hù)工作情況納入信息化水平評(píng)價(jià)考核體系,制定等級(jí)保護(hù)工作具體評(píng)價(jià)指標(biāo)并進(jìn)行量化考核。各中央企業(yè)要按照有關(guān)要求,向國(guó)資委報(bào)送開(kāi)展信息安全等級(jí)保護(hù)工作的有關(guān)情況和數(shù)據(jù)。各企業(yè)要認(rèn)真總結(jié)開(kāi)展信息安全等級(jí)保護(hù)工作的經(jīng)驗(yàn),進(jìn)一步加強(qiáng)和改進(jìn)等級(jí)保護(hù)工作,每年應(yīng)對(duì)等級(jí)保護(hù)工作情況進(jìn)行總結(jié),填寫(xiě)《中央企業(yè)信息安全等級(jí)保護(hù)工作情況統(tǒng)計(jì)表》(見(jiàn)附件)報(bào)國(guó)資委或相關(guān)行業(yè)主管(監(jiān)管)部門(mén)和受理備案的公安機(jī)關(guān)。國(guó)資委和行業(yè)主管(監(jiān)管)部門(mén)應(yīng)每年對(duì)所屬中央企業(yè)開(kāi)展信息安全等級(jí)保護(hù)工作情況進(jìn)行總結(jié)并報(bào)公安部。
行業(yè)主管(監(jiān)管)部門(mén)對(duì)所屬行業(yè)中央企業(yè)等級(jí)保護(hù)工作已做過(guò)部署的,所屬中央企業(yè)按照原計(jì)劃和要求執(zhí)行,其他企業(yè)按照本通知要求執(zhí)行。
附件:《中央企業(yè)信息安全等級(jí)保護(hù)工作情況統(tǒng)計(jì)表》
(公安部 國(guó)資委。
二〇一〇年十二月二十六日
附件:關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知
http://www.djbh.net/webdev/file/webFiles/File/20110222/2011222113039.pdf