關(guān)于海南省開展等保工作的對策

目錄/提綱：……
一、打基礎(chǔ)抓落實(shí)建章立制第一步
（一）、信息安全無小事，打好基礎(chǔ)抓落實(shí)
（二）、實(shí)施信息安全等級保護(hù)要做好以下六個(gè)方面工作：
1、貫徹標(biāo)準(zhǔn)，分類指導(dǎo)
2、科學(xué)定級，嚴(yán)格備案
3、建設(shè)整改，落實(shí)措施
4、自查自糾，落實(shí)要求
5、建立制度，加強(qiáng)管理
6、監(jiān)督檢查，完善保護(hù)
（三）、制度建設(shè)和技術(shù)手段同步進(jìn)行
二、抓培訓(xùn)定標(biāo)準(zhǔn)提高信息安全管理隊(duì)伍素質(zhì)
（一）培訓(xùn)工作要圍繞以下幾點(diǎn)開展：
1、根據(jù)培訓(xùn)工作目標(biāo)任務(wù)，制定培訓(xùn)教學(xué)大綱
2、關(guān)于信息安全的法律法規(guī)和規(guī)章制度的培訓(xùn)
4、信息安全等級保護(hù)劃分及相關(guān)保護(hù)措施和規(guī)定的具體實(shí)踐
5、培訓(xùn)考核及個(gè)人總結(jié)（記入檔案）
6、關(guān)于信息安全等級保護(hù)管理的宣傳普及要點(diǎn)
（二）、提高警惕廣泛開展信息安全的普及教育
三、堅(jiān)持循序漸進(jìn)不斷完善和提高
（一）、在建章立制的基礎(chǔ)上明確信息安全等級保護(hù)制度的原則
1、明確責(zé)任，共同保護(hù)
2、依照標(biāo)準(zhǔn)，自行保護(hù)
3、同步建設(shè)，動(dòng)態(tài)調(diào)整
4、指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)
（二）、信息安全等級保護(hù)工作實(shí)施計(jì)劃分三個(gè)階段實(shí)施
1、準(zhǔn)備階段
2、重點(diǎn)實(shí)行階段
3、全面實(shí)行階段
四、結(jié)語
……

關(guān)于海南省開展等保工作的對策

摘要：信息安全等級保護(hù)制度是，維護(hù)國j-a全、社會穩(wěn) 定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。海南省按照中央的部署，緊緊抓住信息和信息系統(tǒng)安全保護(hù)的五個(gè)等級要求，全面部署、突出重點(diǎn)、科學(xué)合理的規(guī)劃和實(shí)施了這項(xiàng)工作。特別是在海南省成為對外窗口和設(shè)立三沙市之后，根據(jù)新的形勢和海南的實(shí)際，始終堅(jiān)持“打牢基礎(chǔ)，建章立制，嚴(yán)肅紀(jì)律，五不放過”的工作思路。確保等保工作由被動(dòng)變?yōu)榱酥鲃?dòng)，取得更大成效。

前言
“信息安全等級保護(hù)制度是國家在國民經(jīng)濟(jì)和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國j-a全、社會穩(wěn) 定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。 實(shí)行信息安全等級保護(hù)制度，能夠充分調(diào)動(dòng)國家、法人和其他組織 及公民的積極性，發(fā)揮各方面的作用，達(dá)到有效保護(hù)的目的，增強(qiáng)安全保護(hù)的整體性、針對性和實(shí)效性，使信息系統(tǒng)安全建設(shè)更加突 出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，對促進(jìn)我國信息安全的發(fā)展將起到 重要推動(dòng)作用[1]�！�
自1994 年國務(wù)院頒布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 規(guī)定，“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)，安全等級的劃分標(biāo)準(zhǔn)和 安全等級保護(hù)的具體辦法，由公安部會同有關(guān)部門制定” 。 2003 年 中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng) 信息安全保障工作的意見》 （中辦發(fā)[2003]27
……（新文秘網(wǎng)http://120pk.cn省略970字，正式會員可完整閱讀）……　
見》嚴(yán)格審核查清黨政機(jī)關(guān)和事業(yè)單位以及“國民經(jīng)濟(jì)重要部門涉及國家事務(wù)處理信息系統(tǒng)（黨政機(jī)關(guān)辦公系統(tǒng)） ；財(cái)政、金融、 稅務(wù)、海關(guān)、審計(jì)、工商、社會保障、能源、交通運(yùn)輸、國防工業(yè) 等關(guān)系到國計(jì)民生的信息系統(tǒng)； 教育、 國家科研等單位的信息系統(tǒng)； 公用通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng)；網(wǎng)l管理 中心、重要網(wǎng)站中的重要信息系統(tǒng)和其他領(lǐng)域的重要信息系統(tǒng)[1]。”的現(xiàn)狀，分門別類，逐一查清，備案。為信息安全等級保護(hù)的劃分打好基礎(chǔ)。
2、在全面檢查落實(shí)的基礎(chǔ)上，全省等保工作統(tǒng)一按照《信息安全等級保護(hù)管理辦法》和《信息安全等級保護(hù)實(shí)施指南》以及《信息安全等級保護(hù)評估指南》的有關(guān)規(guī)定和要求進(jìn)行一次全面評估，并具體劃分保護(hù)等級。對評估中發(fā)現(xiàn)的問題要限期整改，整改不到位的單位和部門要追究有關(guān)領(lǐng)導(dǎo)去責(zé)任。確保信息安全管理_的基礎(chǔ)工作有序推進(jìn)。對涉及b_m工作的人員要逐一進(jìn)行考核。對不稱職的或不適于該崗位的人員必須及時(shí)調(diào)整。確保國家b_m信息安全可靠。
3、按照統(tǒng)一部署，海南省各有關(guān)部門和單位要按照國家信息安全等級保護(hù)管理辦法》逐一建章立制。盡快實(shí)現(xiàn)信息安全保護(hù)管理的制度體系。按照《信息系統(tǒng)等級保護(hù)實(shí)施指南》的要求，信息系統(tǒng)等級保護(hù)實(shí)施工作分別按照管理和技術(shù)規(guī)范的具體要求進(jìn)行[2]。落實(shí)好信息安全保護(hù)管理的過程控制、結(jié)果控制和監(jiān)督管理工作。

（二）、實(shí)施信息安全等級保護(hù)要做好以下六個(gè)方 面工作：
1、貫徹標(biāo)準(zhǔn)，分類指導(dǎo)。全面貫徹執(zhí)行信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，并根據(jù)實(shí)際情況不斷補(bǔ)充完善。信息安全監(jiān)管職能部門對不同重要程度的信息和信息系統(tǒng)的安全等級保護(hù)工作給予相應(yīng)的指導(dǎo)，確保等級保護(hù)工作順利開展。
2、科學(xué)定級，嚴(yán)格備案。信息和信息系統(tǒng)的運(yùn)營和使用單位要按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，確定其信息和信息系統(tǒng)的安全保護(hù)等級，并報(bào)其主管部門審批同意。對于包含多個(gè)子系統(tǒng)的信息系統(tǒng)，在保障信息系統(tǒng)安全互聯(lián)和有效信息共享的前提下，應(yīng)當(dāng)根據(jù)等級保護(hù)的管理規(guī)定、技術(shù)標(biāo)準(zhǔn)和信息系統(tǒng)內(nèi)各子系統(tǒng)的重要程度，分別確定安全保護(hù)等級。跨地 域的大系統(tǒng)實(shí)行縱向保護(hù)和屬地保護(hù)相結(jié)合的方式。重要的信息和信息系統(tǒng)的運(yùn)營、使用單位及其主管部門在確定信息和信息系統(tǒng)的安全保護(hù)等級時(shí)，應(yīng)請國家信息安全保護(hù)等級專家評審委員會給予咨詢評審。安全保護(hù)等級在三級以上的信息系統(tǒng)，由運(yùn)營、使用單位報(bào)送本地區(qū)地市級公安機(jī)關(guān)備案。跨地域的信息系統(tǒng)由其主管部門向其所在地的同級公安機(jī)關(guān)進(jìn)行總備案，分系統(tǒng)分別由當(dāng)?shù)剡\(yùn)營、使用單位向本地地市級公安機(jī)關(guān)備案。
3、建設(shè)整改，落實(shí)措施。對已有的信息系統(tǒng)，其運(yùn)營、使用單位根據(jù)已經(jīng)確定的信息安全保護(hù)等級，按照等級保護(hù)的 管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，采購和使用相應(yīng)等級的信息安全產(chǎn)品，建設(shè)安全設(shè)施，落實(shí)安全技術(shù)措施，完成系統(tǒng)整改。對新建、改建、擴(kuò)建的信息系統(tǒng)應(yīng)當(dāng)按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行信息系統(tǒng)的規(guī)劃設(shè)計(jì)、建設(shè)施工。
4、自查自糾，落實(shí)要求。 信息和信息系統(tǒng)的運(yùn)營、使用單位及其主管部門按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對已經(jīng)完成安全等級保護(hù)建設(shè)的信息系統(tǒng)進(jìn)行檢查評估，發(fā)現(xiàn)問題及時(shí)整改，加強(qiáng)和完善自身信息安全等級保護(hù)制度的建設(shè)，加強(qiáng)自我保護(hù)。
5、建立制度，加強(qiáng)管理。 信息和信息系統(tǒng)的運(yùn)營、使用單位按照與本系統(tǒng)安全保護(hù)等級相對應(yīng)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，定期進(jìn)行安全狀況檢測評估，及時(shí)消除安全隱患和漏洞。建立安全制度，制定不同等級信息安全事件的響應(yīng)、處置預(yù)案，加強(qiáng)信息系統(tǒng)的安全管理。信息和信息系統(tǒng)的主管部門應(yīng)當(dāng)按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求做好監(jiān)督管理工作，發(fā)現(xiàn)問題，及時(shí)督促整改。
6、監(jiān)督檢查，完善保護(hù)。公安機(jī)關(guān)按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重點(diǎn)對第三、第四級信息和信息系統(tǒng) 的安全等級保護(hù)狀況進(jìn)行監(jiān)督檢查。發(fā)現(xiàn)確定的安全保護(hù)等級不符合等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，要通知信息和信息系統(tǒng)的主管部門及運(yùn)營、使用單位進(jìn)行整改；發(fā)現(xiàn)存在安全隱患或未達(dá)到等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)要求的，要限期整改。公安機(jī)關(guān)要對信息系統(tǒng)中使用的信息安全產(chǎn)品的等級進(jìn)行監(jiān)督檢查。對第五級信息和信息系統(tǒng)的監(jiān)督檢查，由國家指定的專門部門、專門機(jī)構(gòu)按照有關(guān)規(guī)定進(jìn)行。 國家b_m工作部門、密碼管理部門以及其他職能部門按照職責(zé)分工指導(dǎo)、監(jiān)督、檢查。

（三）、制度建設(shè)和技術(shù)手段同步進(jìn)行
1、對于計(jì)算機(jī)及網(wǎng)絡(luò)信息的安全管理要按照技術(shù)標(biāo)準(zhǔn)和管理規(guī)范強(qiáng)化網(wǎng)絡(luò)信息的安全技術(shù)及管理手段[4] [5]。
2、加快建設(shè)獲得國家授權(quán)的信息技術(shù)檢測機(jī)構(gòu)建設(shè)，嚴(yán)格執(zhí)行信息系統(tǒng)實(shí)施等級保護(hù)的基本流程[2]。
3、對南海及海上島嶼間以及與大陸間的重要無線和衛(wèi)星通信系統(tǒng)要統(tǒng)一按照規(guī)定接受管理或管制[6] [7] 。海底光纜數(shù)字通信系統(tǒng)建設(shè)必須符合國家和行業(yè)有關(guān)技術(shù)標(biāo)準(zhǔn)[8] 。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)要符合規(guī)定[5] 。
4、建立和完善《信息安全保護(hù)等級定級報(bào)告》制度，規(guī)范信息安全保護(hù)等級定級工作。從技術(shù)手段上加強(qiáng)和完善 信息技術(shù)安全保護(hù)措施。

二、抓培訓(xùn)定標(biāo)準(zhǔn) 提高信息安全管 ……（未完，全文共7762字，當(dāng)前僅顯示2726字，請閱讀下面提示信息。收藏《關(guān)于海南省開展等保工作的對策》）