关于开展信息安全等级保护 专项监督检查工作的通知

小草范文网  发布于:2019-05-15  分类: 安全工作总结 手机版
关于开展信息安全等级保护
专项监督检查工作的通知
 
各省、自治区、直辖市公安厅、局网络安全保卫(公共信息网络安全监察、网络警察)总队(处)、新疆生产建设兵团公安局公共信息网络安全监察处:
为了深入推动信息安全等级保护工作,加强信息安全等级保护制度建设,尽快提高我国重要信息系统和信息网络的安全水平,我局决定自2010年9月15日起至12月15日,在全国范围内开展为期三个月的信息安全等级保护专项监督检查工作(以下简称“检查工作”)。现将有关事项通知如下:
一、检查目的
全面了解掌握各行业、各地区、各单位信息安全等级保护定级备案、等级测评、安全建设整改等工作部署和贯彻落实情况,总结开展信息安全等级保护工作的成功经验,查找分析工作中存在的突出问题,督促、指导各备案单位进一步落实信息安全等级保护制度的各项要求,建立健全等级保护监督检查工作的长效机制。
二、检查内容
各级公安机关要按照信息安全等级保护有关政策和《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号,以下简称《检查工作规范》)规定的内容和要求,重点检查以下内容:
(一)信息安全等级保护定级备案情况。重点检查各备案单位已定级备案系统定级是否准确;已建或新建信息系统是否存在漏定级或未定级;定级备案材料与信息系统实际是否相符合;信息系统变化后是否及时作备案变更等定级备案情况。
(二)信息安全等级保护测评情况。重点检查各备案单位第三级(含)以上信息系统等级测评工作部署情况;选择测评机构的情况;已开展等级测评的信息系统名称、数量情况;被测信息系统与有关标准的符合情况;已发现被测信息系统安全隐患的数量和突出问题;测评报告向公安机关备案情况等。同时,了解第二级信息系统开展等级测评工作情况。
(三)信息安全等级保护安全建设整改情况。重点检查各备案单位等级保护工作领导机构、责任部门、责任人员落实情况;信息安全管理制度建设和落实情况;第三级(含)以上信息系统安全保护技术措施落实情况;开展等级保护有关教育培训情况;等级保护安全建设经费保障情况;等级保护安全建设长效机制建设情况等。同时,了解第二级信息系统安全建设整改情况。
三、检查方式
各级公安机关网络安全保卫部门要根据本通知要求和《检查工作规范》,按照“备案工作谁受理、检查工作谁负责”的原则,采取上门检查的方式,对管辖范围内的备案单位组织开展检查工作。
对于有主管部门的,要主动会同主管部门开展检查。对隶属于中央的在京单位的检查工作,由我局与北京市公安局联合组织实施。
四、进度安排
(一)组织部署阶段(2018年9月15日至9月30日)。制定检查工作方案,通过召开会议、下发文件等方式对检查工作进行全面部署。要保障检查工作所需警力,确保检查要求落实到位,责任到人。检查工作方案于9月30日前报我局。
(二)检查实施阶段(2018年10月初至11月底)。按照《检查工作规范》和本通知要求,具体实施对本地各单位、各部门信息系统定级备案、等级测评和安全建设整改工作的监督检查,详细记录检查结果,及时发现被检查单位工作中存在的主要问题,并提出整改意见建议。对不认真开展整改的,要及时通报批评并督促其整改。
(三)分析总结阶段(2018年12月1日-12月15日)。认真总结此次检查工作的经验和不足,完善监督检查的内容和方法,统计分析检查结果,总结等级保护工作取得的成效,发现和树立一批开展等级保护工作的先进单位,利用多种形式推广其先进经验,建立等级保护检查工作的长效机制,并于2018年12月20日前将检查工作总结报告报当地信息安全等级保护协调(领导)小组和我局。
各地要高度重视检查工作,切实加强组织领导,规范检查程序,遵守检查纪律,提高公安机关等级保护工作的监督管理水平。工作中有何问题,及时报我局。
 
  
 
 
 
 
抄送:中央和国家机关各部委,国务院各直属机构、办事机构、事业单位。
中央企业。
本文已影响