信息安全等级保护制度主要内容及工作要求.pptVIP

（二）信息系统备案工作 备案工作包括：信息系统备案、受理、审核和备案信息管理。具体按照《关于开展全省重要信息系统安全等级保护定级工作的通知》要求开展。 1、备案 ◆第二级以上信息系统，由信息系统运营适用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续，填写《信息系统安全等级保护备案表》。 三、等级保护工作的具体内容和要求 三、等级保护工作的具体内容和要求 省直单位、跨市或者全省统一联网运行的信息系统，由主管部门向省公安厅备案； 各行业统一定级信息系统在各地的分支系统，即使是上级主管部门定级的，也要到当地公安网络安全保卫部门备案。 2、受理备案与审核 公安机关受理备案，按照《信息安全等级保护备案实施细则》要求，对备案材料进行审核，定级准确、材料符合要求的颁发由公安部统一监制的备案证明。 三、等级保护工作的具体内容和要求 三、等级保护工作的具体内容和要求 3、测评业务范围 ? 物理安全，主机安全，应用安全，网络安全， ? 数据安全，及备份与恢复，安全管理机构， ? 安全管理制度，人员安全管理，系统建设管理 ? 系统运维管理10个类别进行测评。共计73个测 ? 评项，290个测评指标。 ? 其中44个子类符合，27个子类基本符合，1个 ? 子类不符合，1个子类不适用。 三、等级保护工作的具体内容和要求 4、二级与三级的测评内容区