北京市教委各直属单位信息安全等级保护工作培训685.pptVIP

处罚方式 罚则 罚款 警告与 通报批评 限期 整改 停机 整顿 信息系统 运营使用 单位 责任人 行政 处分 依法 处理 构成犯罪的，依法追究法律责任 四、信息系统的定级工作 信息系统安全保护等级责任划分 “自主定级、自主保护”与国家监管 在等级保护工作中，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。运营使用单位和主管部门是信息系统安全的第一责任人，对所属信息系统安全负有直接责任；公安、保密、密码部门对运营使用单位和主管部门开展等级保护工作进行监督、检查、指导，对重要信息系统安全负监管责任。 定级工作的指导思想 信息系统的安全保护等级是信息系统的客观属性，不以已采取或将 采取什么安全保护措施为依据，也不以风险评估为依据，而是以信息系 统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合 法权益的危害程度为依据，确定信息系统的安全等级。 定级工作的主要步骤 定级是等级保护工作的首要环节，是开展备案、信息系统建设、整改、测评、监督检查等后续工作的重要基础。 第一步，摸底调查，掌握信息系统底数 第二步，确定定级对象 第三步，初步确定信息系统等级 第四步，信息系统等级评审 第五步，信息系统等级的最终确定与审批