浙江加强与林业、国土领域合作全力推进信息安全等级保护工作开展
来源:admin
发布日期:2016-06-12
浙江加强与林业、国土领域合作全力推进信息安全等级保护工作开展
浙江省各级公安机关紧扣G20杭州峰会网络安全保卫工作,积极协调,精心筹措,加快推进全省信息安全等级保护工作,提高了全省信息安全的保障能力和防护水平,为全省党政机关、企事业单位和国有企业等行业重要信息系统安全稳定运行提供了有力保障。2016年4月,浙江省公安厅依托浙江平安考核,确定林业、国土为今年重点推进信息安全等级保护工作的行业,并与省林业厅和国土局分别联合发文,明确工作任务,落实工作职责,深入开展信息安全等级保护工作。
关于做好全省林业系统重要信息系统信息安全等级保护工作
的通知各市、县(市、区)林业局、公安局:为加强林业系统信息安全等级保护工作,提高全省林业系统信息安全保护与信息安全技术水平,建立安全稳定运行的长效机制,根据国家信息化领导小组《关于加强信息安全保障工作的意见》、省政府223号令《浙江省信息安全等级保护管理办法》等文件精神,现就进一步做好全省林业系统基础网络和重要信息系统信息安全等级保护工作的有关要求通知如下:一、高度重视信息安全等级保护工作近年来,我省林业信息化建设发展迅速,重要信息系统数量大幅增加,系统复杂程度大幅提高,业务依赖信息化程度大幅增强。各级林业部门要高度重视,切实加强组织领导,将信息安全等级保护工作作为一项基础性、长期性信息安全保障工作纳入信息化推进整体布局,充分认识围绕等级保护工作开展林业系统信息安全体系建设的重要意义。要按照“谁主管谁负责,谁运行谁负责”的原则,完善工作机制,积极协调,落实责任部门、责任人员,保障经费,狠抓落实,密切配合公安机关从本单位实际情况出发,扎实推进等级保护各项工作。二、明确工作职责,建立工作机制各地要成立由各级公安机关和林业部门参加的林业系统安全等级保护工作领导小组,组成工作专班,确立合作工作机制,加强协调配合,共同组织推动林业系统信息安全等级保护工作开展。各级林业部门要按照相关管理文件要求,制定具体实施方案或细则进行工作部署,要开展宣传、培训和经验推广工作,加强对林业系统信息安全工作的监督检查和考核指导。要按照省信息安全等级保护制度要求和具体工作部署,及时开展本单位信息系统定级备案、等级测评、安全建设整改和自查等工作。各级公安机关要加强对林业系统信息安全等级保护的工作指导,为开展信息安全等级保护工作及时提供服务和支持。各地林业部门应确定1名信息安全等级保护工作联络员,负责掌握本地林业部门信息安全等级保护工作动态和总体情况,与公安机关进行日常联系和交流,协调组织本地林业部门信息安全等级保护工作。三、工作要求(一)全面梳理、准确定级林业部门要全面梳理本单位信息系统和信息网络,并根据国家《信息安全等级保护管理办法》、《浙江省信息安全等级波爱护管理办法》等有关规定和《信息系统安全等级保护定级指南》等技术标准,摸清信息系统底数和定级备案情况,各地林业部门于5月1日前将林业行业信息系统底数调查表(详见附件)上报省林业厅。对尚未开展信息系统定级的单位,应按照“自主定级、专家定级评审、主管部门审批、公安机关监督”的原则,抓紧开展信息系统定级备案工作。对已定级的信息系统由于定级不准、需求变更或撤销的,应重新开展定级备案。信息系统要在规划设计阶段确定系统安全保护等级,并在等级确定后30日内到公安机关备案。公安机关要及时受理备案,对符合备案要求的出具备案接收回执。(二)等级测评、建设整改林业部门在信息系统定级备案工作基础上,按照信息安全等级保护等级测评和安全建设整改工作的有关要求,抓紧开展等级保护安全测评和安全建设整改工作。要对照《信息系统安全等级保护基本要求》等有关标准,通过开展等级测评、风险评估等方式,确定信息系统安全建设整改需求,对信息系统进行加固改造和完善,落实安全保护技术措施和安全管理制度,建立信息系统综合防护体系,提高网络和信息系统的整体防护能力。各林业部门要根据实际情况,从浙江省信息安全等级保护工作协调小组办公室公布的信息安全等级保护测评机构名单中自行选择测评机构,对本单位信息系统开展等级测评,第三级以上(含)的信息系统要定期开展等级测评,查找发现信息系统的安全问题、漏洞和安全隐患并及时整改。信息系统测评后,各林业部门要及时将等级测评报告和安全整改建设方案向公安机关报备,公安机关对已完成等级测评的信息系统颁发备案证明。(三)完善保障、督促检查各地林业部门应保障等级保护工作经费,将信息安全等级保护建设整改、等级测评、培训等费用纳入信息化建设预算,并加强对资金使用的监管,使等级保护工作常态化和制度化。同时,林业部门要对各政府单位的信息安全等级保护经费予以保障,确保各单位等保工作顺利开展。省林业厅负责督促检查全省各地林业部门信息安全等级保护工作落实情况,各地林业部门要组织开展对信息系统安全状况、安全管理制度及措施的落实情况自查,要加强与属地公安机关沟通、协调。省公安厅将会同省林业厅适时开展全省林业系统信息安全等级保护检查工作,各级林业部门要积极配合相关工作。各市公安局要加强对属地林业部门等级保护工作监督和指导。
关于做好全省国土系统重要信息系统信息安全等级保护工作
的通知各市、县(市、区)国土局、公安局:为加强国土系统信息安全等级保护工作,提高全省国土系统信息安全保护与信息安全技术水平,建立安全稳定运行的长效机制,根据国家信息化领导小组《关于加强信息安全保障工作的意见》、《关于国土资源信息安全等级保护工作的指导意见》(国土资信办发[2012]6号)、省政府223号令《浙江省信息安全等级保护管理办法》等文件精神,现就进一步做好全省国土系统重要信息系统信息安全等级保护工作的有关要求通知如下:一、高度重视信息安全等级保护工作近年来,我省国土信息化建设发展迅速,重要信息系统数量大幅增加,系统复杂程度大幅提高,业务依赖信息化程度大幅增强。各级国土部门要高度重视,切实加强组织领导,将信息安全等级保护工作作为一项基础性、长期性信息安全保障工作纳入信息化推进整体布局,充分认识围绕等级保护工作开展国土系统信息安全体系建设的重要意义;要按照“谁主管谁负责,谁运行谁负责”的原则,完善工作机制,积极协调,落实责任部门、责任人员,保障经费,狠抓落实,密切配合公安机关从本单位实际情况出发,扎实推进等级保护各项工作。二、明确工作职责,建立工作机制各地要成立由各级公安机关和国土部门参加的国土系统安全等级保护工作领导小组,组成联合工作小组,确立合作工作机制,加强协调配合,共同组织推动国土系统信息安全等级保护工作开展。各级国土部门要按照相关管理文件要求,制定具体实施方案或细则进行工作部署,要开展宣传、培训和经验推广工作,加强对国土系统信息安全工作的监督检查和考核指导。要按照省信息安全等级保护制度要求和具体工作部署,及时开展本单位信息系统定级备案、等级测评、安全建设整改和自查等工作。各级公安机关要加强对国土系统信息安全等级保护的工作指导,为开展信息安全等级保护工作及时提供服务和支持。各地国土部门应确定1名信息安全等级保护工作联络员,在掌握本地国土部门信息安全等级保护工作动态和总体情况基础上,与省国土资源厅和属地公安机关网警部门进行日常联系和交流,协调组织本地国土部门信息安全等级保护工作。三、工作要求(一)全面梳理、准确定级各地国土部门要全面梳理本单位信息系统和信息网络,并根据国家《信息安全等级保护管理办法》、《浙江省信息安全等级保护管理办法》等有关规定和《信息系统安全等级保护定级指南》等技术标准,摸清信息系统底数和定级备案情况,各地国土部门于5月1日前将国土行业信息系统底数调查表(详见附件)上报省国土资源厅。对尚未开展信息系统定级的单位,应按照“自主定级、专家定级评审、主管部门审批、公安机关监督”的原则,抓紧开展信息系统定级备案工作。对已定级的信息系统由于定级不准、需求变更或撤销的,应重新开展定级备案。信息系统要在规划设计阶段确定系统安全保护等级,并在等级确定后30日内到公安机关备案。公安机关要及时受理备案,对符合备案要求的出具备案接收回执。(二)等级测评、建设整改国土部门在信息系统定级备案工作基础上,按照信息安全等级保护等级测评和安全建设整改工作的有关要求,抓紧开展等级保护安全测评和安全建设整改工作。要对照《信息系统安全等级保护基本要求》等有关标准,通过开展等级测评、风险评估等方式,确定信息系统安全建设整改需求,对信息系统进行加固改造和完善,落实安全保护技术措施和安全管理制度,建立信息系统综合防护体系,提高网络和信息系统的整体防护能力。各国土部门要根据实际情况,从《浙江省信息安全等级保护工作协调小组关于公布2015年度信息安全等级保护测评机构的通知》(浙等保〔2015〕1号)中自行选择测评机构,对本单位信息系统开展等级测评,第三级以上(含)的信息系统要定期开展等级测评,查找发现信息系统的安全问题、漏洞和安全隐患并及时整改。信息系统测评后,各国土部门要及时将等级测评报告和安全整改建设方案向公安机关报备,公安机关对已完成等级测评的信息系统颁发备案证明。(三)完善保障、督促检查省国土资源厅信息办负责督促检查全省各地国土部门信息安全等级保护工作落实情况,各地国土部门要组织开展对信息系统安全状况、安全管理制度及措施的落实情况自查,要加强与属地公安机关沟通、协调。省公安厅将会同省国土厅适时开展全省国土系统信息安全等级保护检查工作,各市公安局要加强对属地国土部门等级保护工作监督和指导。各地国土部门要积极配合相关工作。四、其他事项各地开展等级保护测评工作,需向省国土资源厅信息办报备等级测评材料电子版(PDF版本),具体包括信息系统安全等级保护备案表、信息系统定级报告。
京公网安备 11010802025578号