信息安全等级保护定级和备案.pptVIP

信息安全等级保护制度 信息安全等级保护定级和备案 广东省公安厅网警总队 林雁飞 2007年8月 提 纲 一、主要工作措施 二、信息安全保护等级的划分和标准 二、信息安全保护等级的划分和标准 二、信息安全保护等级的划分和标准 二、信息安全保护等级的划分和标准 二、信息安全保护等级的划分和标准 二、信息安全保护等级的划分和标准 二、信息安全保护等级的划分和标准 二、信息安全保护等级的划分和标准 二、信息安全保护等级的划分和标准 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 三、信息系统安全保护等级的确定 四、备案和备案审核 四、备案和备案审核 四、备案和备案审核 四、备案和备案审核 五、时间要求 谢谢大家！ 作为定级对象的信息系统的安全保护等级由业务信息安全等级和系统服务安全等级的较高者决定。定级对象等级确定后，可参照附件中的《信息系统安全保护等级定级报告》模版起草定级报告。 定级工作步骤 第三步：信息系统等级评审 在信息系统安全保护等级确定过程中，可以聘请专家进行咨询评审，并出具定级评审意见 对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当邀请国家信息安全保护等级专家评审委员会评审，出具评审意见。 定级工作步骤 第四步：信息系统等级的最终确定与审批 信息系统运营使用单位参考专家定级评审意见，最终确定信息系统等级，形成《定级报告》。 如果专家评审意见与运营使用单位意见不一致时，由运营使用单位自主决定系统等级。 信息系统运营使用单位有上级主管部门的，应当经上级主管部门对安全保护等级进行审核批准。 备案 已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 备案 隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。 跨地区或全省统一联网运行的信息系统由省级主管部门组织向省公安厅备案。跨地区、跨省或者全省、全国统一联网运行的信息系统在各地运行、应用的分支系统，向地级以上市公安局备案。 备案审核 《管理办法》第十七条规定，信息系统备案后，公安机关应当对信息系统的备案情况进行审核，对符合等级保护要求的，应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明 发现不符合本办法及有关标准的，应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正 备案审核 发现定级不准的，应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定 运营、使用单位或者主管部门重新确定信息系统等级后，应当按照本办法向公安