电子政务等命级保护.pptVIP

bjtec 定级备案咨询电话：688、831 * 电子政务等级保护 工作流程 北京市信息化工作办公室 2010年11月 主要内容： 一、系统定级阶段 二、系统定级备案阶段 三、评估和整改建设阶段 四、等级测评阶段 五、监督检查阶段 一、系统定级阶段 各信息系统主管部门和运营使用单位 市信息办安全中心 （一）责任人 一、系统定级阶段 1.各信息系统主管部门和运营使用单位应依据《信息安全等级保护管理办法》及《信息系统安全等级保护定级指南（报批稿）》，自主确定系统等级。 2.可聘请专家对定级情况进行评审，出具评审意见；参照专家评审意见确定系统等级，形成定级报告。 3.市信息办安全中心负责定级的咨询服务工作（定级方法及流程），开通等级保护咨询服务热线。 （二）工作内容和标准 一、系统定级阶段 专家评审意见 信息系统安全定级报告 （三）工作成果 二、系统定级备案阶段 信息系统主管部门和运营使用单位 市信息办 各区县信息办 市电子政务等级保护专家组 （一）责任人 二、系统定级备案阶段 1.系统定级备案材料 《信息系统安全等级保护备案表》：单位基本情况、信息系统情况、信息系统定级情况、第三级以上信息系统提交材料情况； 备案电子数据：利用备案软件生成的rar文件； （二）工作内容和标准 二、系统定级备案阶段 2、系统定级备案材料的报送方式 《信息系统安全等级保护备案表》：通过公文交换报送至同级信息化主管部门； 备案电子数据：邮件发送（或由专人递送）至同级信息化主管部门。 3、各区县信息办负责汇总所掌握的备案电子数据文件，每月月底前向市信息办报送； （市信息办等保邮箱为bjcert@beijingit.gov.cn，区县信息办也需开通所属的等级保护邮箱） （二）工作内容和标准 二、系统定级备案阶段 4、市信息办接到备案材料及电子数据文件后，于10个工作日内完成材料审查，并对系统安全等级进行初步审核，如果： 接受备案,撰写《信息系统安全保护等级备案情况复函》-A； 资料不全,撰写《信息系统安全保护等级备案情况复函》-B; 明显定级不准，提请市电子政务等级保护专家组进行再评审，同时撰写《信息系统安全保护等级备案情况复函》-C，并正式复函备案信息系统主管部门和运营使用单位。 （二）工作内容和标准 二、系统定级备案阶段 5、由市信息办牵头，成立市电子政务等级保护专家组，定期对备案明显不准的系统进行再评审，并协调系统运营使用单位对系统级别进行调整。 （二）工作内容和标准 二、系统定级备案阶段 《信息系统安全保护等级备案情况复函》-A 《信息系统安全保护等级备案情况复函》-B 《信息系统安全保护等级备案情况复函》-C 《XXXX信息系统定级专家评审意见》 （三）工作成果 三、评估和整改建设阶段 信息系统运营使用单位 市信息办 市电子政务等级保护专家组 （一）责任人 三、评估和整改建设阶段 1.信息系统运营使用单位负责系统的风险评估和整改建设工作， 重要信息系统的运营使用单位应将系统等级保护整改建设方案报市信息办； 2.市信息办安全处、安全中心负责等级保护咨询工作，并推荐具有资质的风险评估实施单位、检测机构以及安全服务公司。 3.市电子政务等级保护专家组，负责电子政务重要信息系统等级保护整改建设方案的评审工作。 （二）工作内容和标准 三、评估和整改建设阶段 等级保护整改建设方案； 整改建设方案的评审意见； （三）工作成果 四、等级测评阶段 信息系统运营使用单位 市信息办 （一）责任人 四、等级测评阶段 　电子政务信息系统的运营使用单位应落实系统安全等级测评资金保障工作，同时开展等级测评工作。 二级系统应按照《信息安全等级保护管理办法》的要求，由运营单位选择有资质的测评机构开展等级测评，形成等级测评报告，上报同级信息化主管部门（市信息办和区县信息办）； 三级（及以上）系统的等级测评由市信息办统一组织实施。 　市信息办安全中心负责跟踪重要信息系统等级测评工作的进展。 （二）工作内容和标准 四、等级测评阶段 《信息系统安全等级测评报告》； 重要信息系统等级测评工作的进展情况 （三）工作成果 五、监督检查阶段 信息系统运营使用单位 市信息办 （一）责任人 五、监督检查阶段 由市信息办牵头，会同相关部门，对市各委办局信息系统（尤其是重要信息系统）等级保护制度的落实情况，每年进行一次联合执法检查； 对于本市重要的电子政务系统，市信息办将分批用两年的时间对所有重要的电子政务系统完成进行一次检查评估。 （二）工作内容和标准 五、监督检查阶段 执法检查情况报告 检查评估报告 （三）工作成果 谢 谢！