- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
关于开展集团信息网络安全等级保护测评
工作的请示
关于开展集团信息网络安全等级保护测评工作的请示
尊敬的集团领导:
根据2017年颁布的《网络安全法》,网络运营者应遵守
网络安全等级保护制度,保障网络免受干扰、破坏、未经授权
访问,防止数据泄露、窃取和篡改。年月日,国
2019121
发布了《信息安全技术网络安全等级保护基本要求》(GBT-
2019)。《网络安全法》第五十九条明确规定了网络运营者不
履行网络安全保护义务将面临的行政处罚。目前,银行系统、
政府机关和国有大中型企业均已开展信息网络安全等级保护相
关工作,例如XXX、XXX、XXX、XXX等。
为了满足集团信息安全建设需要,我们拟开展网络安全等
级保护相关工作,包括网络安全测评、建设整改、等级评定和
每年的定期检查测评及优化等。我们建议选择第三方专业资质
的测评机构提供相关测评服务,进行网络安全等级保护测评工
作,预算为万元。我们请求集团集中采购委员会确定采购
XX
方式和组织实施相关采购程序。现将有关情况报告如下:
一、信息网络安全建设现状。
集团于年进行了机房和网络信息安全相关建设,解决
XX
了内外网隔离和访问身份认证问题,形成了网络信息安全基础
防护能力。目前仍然存在不足,一是网络信息安全构架不够完
善,与国标准等级保护要求尚有一定差距。二是缺少配套的
信息安全管理制度体系。
二、开展信息网络安全等级保护工作的意义。
1.《网络安全法》将网络运营者的信息网络安全责任和义
务上升到法律约束高度,《信息安全技术网络安全等级保护基
本要求》(GBT-2019)规定了明确的执行标准,开展信息网络安
全等级保护工作意义重大。
2.通过信息网络安全等级保护建设找出信息系统在信息安
全方面与国标准要求之间的差距,为信息系统安全建设和管
理提供系统性、针对性、可行性的指导和服务,并建立长效机
制,保障信息安全工作与信息化建设同步、可持续的开展。
3.有利于采取系统、规范、经济有效的管理和技术保障措
施,建立健全各项信息安全管理制度,保障业务信息系统安全
正常运行,保障信息安全,进而保障各部门职能安全、高速、
高效地运转。
建议改写如下:
为了强集团对网络意识形态的监管,集团将依法管网治
网,重点强对门户网站和公众号的排查与管理要求,并进一
步强化网络安全防护措施,提高网络安全防护能力,以规范网
上信息发布和网络突发重大舆情应急处置工作。
此外,信息网络安全等级保护工作的具体内容包括:委托
具备国认定资质的第三方测评机构进行等级保护定级报告和
备案表申报工作,根据整改要求配备安全防护设备和策略,完
善信息网络系统安全架构体系,并由第三方测评机构进行信息
网络安全等级保护评测,每年进行复测评,以持续优化完
1-2
善信息网络安全建设。
为了保障信息网络安全等级保护测评工作的顺利开展,建
议选择一有资质的第三方测评机构,提交集团集中采购委员
会实施采购,并根据整改报告意见制定整改建设方案。同时,
建议建立集团信息网络安全等级保护工作小组,由信息技术部
牵头负责,向集团领导汇报工作开展情况。
最后,附上等级保护定级报告和备案表,敬请批示。
文档评论(0)