信息安全等級(jí)保護(hù)措施的一般性規(guī)定_第1頁(yè)
信息安全等級(jí)保護(hù)措施的一般性規(guī)定_第2頁(yè)
信息安全等級(jí)保護(hù)措施的一般性規(guī)定_第3頁(yè)
信息安全等級(jí)保護(hù)措施的一般性規(guī)定_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息安全等級(jí)保護(hù)措施的一般性規(guī)定一、總體要求計(jì)算機(jī)信息系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)和維護(hù)應(yīng)當(dāng)同步落實(shí)相應(yīng)的安全措施,使用符合國(guó)家有關(guān)規(guī)定、滿足計(jì)算機(jī)信息系統(tǒng)安全保護(hù)需求的信息技術(shù)產(chǎn)品。二、安全保護(hù)機(jī)構(gòu)和人員計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定,建立、健全計(jì)算機(jī)信息系統(tǒng)安全管理制度,確定安全管理責(zé)任人,負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。計(jì)算機(jī)信息系統(tǒng)信息服務(wù)提供者應(yīng)當(dāng)設(shè)立信息審查員,負(fù)責(zé)信息審查工作。第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)建立安全保護(hù)組織,并報(bào)地級(jí)以上市人民政府公安機(jī)關(guān)備案。三、信息安全等級(jí)保護(hù)的重要環(huán)節(jié)(一)使用前測(cè)評(píng)第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后,運(yùn)營(yíng)、使用單

2、位或者其主管部門應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的安全等級(jí)測(cè)評(píng)機(jī)構(gòu),依據(jù)國(guó)家規(guī)定的技術(shù)標(biāo)準(zhǔn),對(duì)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng),測(cè)評(píng)合格后方可投入使用。(二)日常測(cè)評(píng)和自查計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位及其主管部門應(yīng)當(dāng)按照國(guó)家規(guī)定定期對(duì)計(jì)算機(jī)信息系統(tǒng)開展安全等級(jí)測(cè)評(píng),并對(duì)計(jì)算機(jī)信息系統(tǒng)安全狀況、安全管理制度及措施的落實(shí)情況進(jìn)行自查。計(jì)算機(jī)信息系統(tǒng)安全狀況經(jīng)測(cè)評(píng)或者自查,未達(dá)到安全等級(jí)保護(hù)要求的,運(yùn)營(yíng)、使用單位應(yīng)當(dāng)進(jìn)行整改。(三)備案第二級(jí)以上計(jì)算機(jī)信息系統(tǒng),由運(yùn)營(yíng)、使用單位在投入運(yùn)行后三十日內(nèi),到地級(jí)市以上人民政府公安機(jī)關(guān)備案。計(jì)算機(jī)信息系統(tǒng)備案后,對(duì)符合安全等級(jí)保護(hù)要求的,公安機(jī)關(guān)應(yīng)當(dāng)在收到備案材

3、料之日起十個(gè)工作日內(nèi)頒發(fā)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)備案證明;對(duì)不符合安全等級(jí)保護(hù)要求的,應(yīng)當(dāng)在收到備案材料之日起十個(gè)工作日內(nèi)通知備案單位予以糾正。運(yùn)營(yíng)、使用單位或者其主管部門重新確定計(jì)算機(jī)信息系統(tǒng)等級(jí)的,應(yīng)當(dāng)按照本條例向公安機(jī)關(guān)重新備案。(四)監(jiān)督檢查計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)、國(guó)家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo),按照國(guó)家有關(guān)規(guī)定如實(shí)提供有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的信息、資料及數(shù)據(jù)文件。(五)應(yīng)急處置1情況報(bào)告。對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件和重大安全事故,計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)在二十四小時(shí)內(nèi)報(bào)告縣級(jí)以上人民政府公安機(jī)關(guān),并保留有關(guān)原始記錄。2應(yīng)急預(yù)案。第二

4、級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。3應(yīng)急調(diào)芳。第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)發(fā)生重大突發(fā)事件,有關(guān)單位應(yīng)當(dāng)按照應(yīng)急處置預(yù)案的要求采取相應(yīng)的處置措施,并服從公安機(jī)關(guān)和國(guó)家指定的專門部門的調(diào)度。四、安全管理制度第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)建立并執(zhí)行下列安全管理制度: (一)計(jì)算機(jī)機(jī)房安全管理制度;(二)安全責(zé)任制度;(三)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)制度;(四)系統(tǒng)安全風(fēng)險(xiǎn)管理和應(yīng)急處置制度;(五)操作權(quán)限管理制度;(六)用戶登記制度;(七)重要設(shè)備、介質(zhì)管理制度;(八)信息發(fā)布審查、登記、保存、清除和備份制度;(九)信息群發(fā)服務(wù)管理制度。五、安全技術(shù)措

5、施第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)采取下列安全保護(hù)技術(shù)措施:(一)系統(tǒng)重要部分的冗余或者備份措施;(二)計(jì)算機(jī)病毒防治措施;(三)網(wǎng)絡(luò)攻擊防范和追蹤措施;(四)安全審計(jì)和預(yù)警措施;(五)系統(tǒng)運(yùn)行和用戶使用日志記錄保存六十日以上措施;(六)記錄用戶賬號(hào)、主叫電話號(hào)碼和網(wǎng)絡(luò)地址的措施;(七)身份登記和識(shí)別確認(rèn)措施;(八)垃圾信息、有害信息防治措施;(九)信息群發(fā)限制措施。六、安全專用產(chǎn)品的選擇第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇使用符合以下條件的信息安全產(chǎn)品:(一)產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的,在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格;(二)產(chǎn)品的核心技術(shù)、關(guān)鍵部

6、件具有我國(guó)自主知識(shí)產(chǎn)權(quán);(三)產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄; (四)產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能;(五)對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成危害;(六)對(duì)已列入信息安全產(chǎn)品認(rèn)證目錄的,應(yīng)當(dāng)取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書。符合上述規(guī)定的安全專用產(chǎn)品和生產(chǎn)單位應(yīng)當(dāng)?shù)绞」矎d公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案,以便于向社會(huì)公布和相關(guān)單位選擇。七、測(cè)評(píng)機(jī)構(gòu)的選擇第二級(jí)以上的計(jì)算機(jī)信息系統(tǒng)的安全測(cè)評(píng)應(yīng)當(dāng)選擇符合下列條件的計(jì)算機(jī)信息系統(tǒng)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)(簡(jiǎn)稱測(cè)評(píng)機(jī)構(gòu))承擔(dān):(一)在中華人民共和國(guó)境內(nèi)注冊(cè)成立(港澳臺(tái)地區(qū)除外),具有相應(yīng)經(jīng)

7、營(yíng)范圍的營(yíng)業(yè)執(zhí)照,注冊(cè)資本100萬元以上;(二)由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位(港澳臺(tái)地區(qū)除外);(三)近3年完成的測(cè)評(píng)項(xiàng)目總值150萬元以上;(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人,其中大學(xué)本科以上學(xué)歷的人員不少于15人;(五)管理人員應(yīng)當(dāng)具有3年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事安全測(cè)評(píng)工作不少于3年,無犯罪記錄;(六)工作人員僅限于中國(guó)公民,法人及主要業(yè)務(wù)、技術(shù)人員無犯罪記錄;(七)具有與所承擔(dān)項(xiàng)目適應(yīng)的技術(shù)裝備; (八)具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、

8、人員管理和培訓(xùn)教育等安全管理制度;(九)對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成威脅。我省對(duì)測(cè)評(píng)機(jī)構(gòu)實(shí)施備案制度。省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)已備案的測(cè)評(píng)機(jī)構(gòu)進(jìn)行公布。八、資料提供要求信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)、國(guó)家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo),如實(shí)向公安機(jī)關(guān)、國(guó)家指定的專門部門提供下列有關(guān)信息安全保護(hù)的信息資料及數(shù)據(jù)文件:(一)信息系統(tǒng)備案事項(xiàng)變更情況;(二)安全組織、人員的變動(dòng)情況;(三)信息安全管理制度、措施變更情況;(四)信息系統(tǒng)運(yùn)行狀況記錄;(五)運(yùn)營(yíng)、使用單位及主管部門定期對(duì)信息系統(tǒng)安全狀況的檢查記錄;(六)對(duì)信息系統(tǒng)開展等級(jí)測(cè)評(píng)的技術(shù)測(cè)評(píng)報(bào)告; (七)信息安

9、全產(chǎn)品使用的變更情況;(八)信息安全事件應(yīng)急預(yù)案,信息安全事件應(yīng)急處置結(jié)果報(bào)告; (九)信息系統(tǒng)安全建設(shè)、整改結(jié)果報(bào)告。九、涉密信息系統(tǒng)的等級(jí)保護(hù)(一)玉管部門保密工作部門依法對(duì)涉密計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)工作實(shí)施指導(dǎo)、監(jiān)督和檢查,具體負(fù)責(zé)下列工作:1指導(dǎo)涉密計(jì)算機(jī)信息系統(tǒng)建設(shè)使用單位規(guī)范信息定密,合理確定系統(tǒng)保護(hù)等級(jí);2參與涉密計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)方案論證,指導(dǎo)建設(shè)使用單位做好保密設(shè)施的同步規(guī)劃設(shè)計(jì);3依法對(duì)涉密計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)單位進(jìn)行監(jiān)督管理;4按照國(guó)家規(guī)定進(jìn)行系統(tǒng)測(cè)評(píng)和審批工作并監(jiān)督檢查涉密計(jì)算機(jī)信息系統(tǒng)建設(shè)使用單位分級(jí)保護(hù)管理制度和技術(shù)措施的落實(shí)情況;5按照國(guó)家規(guī)定定期對(duì)涉密計(jì)算

10、機(jī)信息系統(tǒng)進(jìn)行監(jiān)督檢查;6了解各級(jí)各類涉密計(jì)算機(jī)信息系統(tǒng)的管理使用情況,查處各種違法行為和泄密事件。(二)總體要求涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)國(guó)家信息安全等級(jí)保護(hù)的要求,按照國(guó)家有關(guān)涉密計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn),結(jié)合計(jì)算機(jī)信息系統(tǒng)實(shí)際情況進(jìn)行保護(hù)。(三)等級(jí)劃分涉密計(jì)算機(jī)信息系統(tǒng)按照所處理信息的最高密級(jí),由低到高分為秘密、機(jī)密、絕密三個(gè)等級(jí),并實(shí)行涉密計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)。(四)主要環(huán)節(jié)涉密計(jì)算機(jī)信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)將涉密計(jì)算機(jī)信息系統(tǒng)定級(jí)和建設(shè)使用情況,及時(shí)報(bào)業(yè)務(wù)主管部門和負(fù)責(zé)系統(tǒng)審批的保密工作部門備案,并接受保密工作部門的監(jiān)督、檢查、指導(dǎo)。涉密計(jì)算機(jī)信息系統(tǒng)投入使用前,應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定報(bào)地級(jí)市以上人民政府保密工作部門審批,通過審批

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論