信息系统运行使用单位和主管部门法定职责义务.pptVIP

扬州市公安局网络安全保卫支队 扬州市公安局网络安全保卫支队 （1）信息系统运行使用单位和主管部门是信息系统安全的第一责任人 （2）信息系统主管部门按照《信息安全等级保护管理办法》规定，督促、检查、指导本行业、本部门或本地区信息系统运行使用单位的信息安全等级保护工作 （3）信息系统运行使用单位应按照国家有关信息安全等级保护管理规范和技术标准开展信息安全等级保护工作，针对所属信息系统的安全保护等级，建设相应的安全设施、建立安全管理制度，落实安全责任，接受安全监管 行业主管部门安全自查六步走 第一步：信息系统和网站基础调查 第二步：确定定级对象 第三步：确定系统安全保护等级 第四步：信息系统等级评审 第五步：信息系统等级审批 第六步：公安机关审核 行业主管部门安全自查六步走 1、有网站的（含服务器托管在其他机房的），填写表四的一、二部分；多个网站要逐一填写。网站开办单位要与同级公安机关签订网站安全责任书，分管领导签字并加盖单位行政公章，报同级公安机关网络安全保卫部门。 行业主管部门安全自查六步走 2、纳入政府网站群的部门子站，无须填写表四，由网站群的安全责任单位（如中国扬州网站群责任单位是市府办）统一填表四的一、二部分；但仍要签订政府网站安全责任书，分管领导签字并加盖单位行政公章，报同级公安机关网络安全保卫部门。 行业主管部门安全自查六步走 3、单位自建的信息系统（与上级单位无关，含新建、在建、扩建的信息系统），不管服务器在什么地方，要填写表二； 行业主管部门安全自查六步走 4、跨省、跨市或者全国联网运行的信息系统，本地有服务器的，要填写表二；如中级法院的法综系统。 行业主管部门安全自查六步走 4、有国家级信息系统的，要填写表三。 行业主管部门安全自查六步走 5、各行业主管部门汇总，要填表一。 行业主管部门安全自查六步走 5、各行业主管部门汇总，要写行业自查报告。 行业主管部门安全自查六步走 第一步：信息系统和网站基础调查 第二步：确定定级对象 第三步：确定系统安全保护等级 第四步：信息系统等级评审 第五步：信息系统等级审批 第六步：公安机关审核 行业主管部门安全自查六步走 哪些对象需要开展信息安全等级保护？ （1）单位和部门用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统；跨省或者全国联网运行信息系统的分支系统也要单独定级。 （2）起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）；网络要合理划分区域。 （3）各单位网站。网站上运行的信息系统也要作为独立的定级对象。 行业主管部门安全自查六步走 第一步：信息系统和网站基础调查 第二步：确定定级对象 第三步：确定系统安全保护等级 第四步：信息系统等级评审 第五步：信息系统等级审批 第六步：公安机关审核 行业主管部门安全自查六步走 如何确定信息系统的安全保护等级？ 行业主管部门安全自查六步走 第一步：信息系统和网站基础调查 第二步：确定定级对象 第三步：确定系统安全保护等级 第四步：信息系统等级评审 第五步：信息系统等级审批 第六步：公安机关审核 行业主管部门安全自查六步走 信息系统运营使用单位或主管部门在初步确定信息系统安全等级后，为保证定级合理、准确，可聘请信息安全等级保护专家评审委员会或行业专家进行评审，并出具专家评审意见。 行业主管部门安全自查六步走 第一步：信息系统和网站基础调查 第二步：确定定级对象 第三步：确定系统安全保护等级 第四步：信息系统等级评审 第五步：信息系统等级审批 第六步：公安机关审核 单位自建的信息系统，等级确定后是否报上级主管部门审批由各行业自行决定。 如有上级主管部门应经上级主管部门对安全保护等级进行审核批准。如果跨地域联网运营使用的信息系统，必须由其上级主管部门审批。 行业主管部门安全自查六步走 行业主管部门安全自查六步走 第一步：信息系统和网站基础调查 第二步：确定定级对象 第三步：确定系统安全保护等级 第四步：信息系统等级评审 第五步：信息系统等级审批 第六步：公安机关审核 行业主管部门安全自查六步走 行业主管部门安全自查六步走 扬州市公安局网络安全保卫支队 行业主管部门安全自查六步走 在完成上级定级工作后，到同级公安机关提交备案材料： 1、信息系统安全等级保护备案表及附件（指定级报告）－必须 2、备案表及附件电子数据（光盘报送）－必须 3 、《主管部门审核批准信息系统安全保护等级的意见》－如有 4、系统拓扑结构及说明－第三级以上 5、系统安全组织机构和管理制度－第三级以上 6、系统安全保护设计实施方案或改建方案－第三级以上 7、系统使用的信息安全产品清单及其认证、销售认可证－第三级以上 8、测评后符合系统安全保护等级的技术检测报告－第三级以上 行业主管部门安全自查六步走 公安机关审核： 1公安机关对定级基本准确，颁发