海南省等保工作開展的對(duì)策3

目錄/提綱：……
一、進(jìn)一步增強(qiáng)對(duì)信息安全等級(jí)保護(hù)的認(rèn)識(shí)
二、進(jìn)一步推動(dòng)信息安全等級(jí)保護(hù)各項(xiàng)工作
一是查漏補(bǔ)缺，全面完成定級(jí)備案
二是落實(shí)保障，全面開展測評(píng)整改
三是強(qiáng)化檢查，推動(dòng)等級(jí)保護(hù)工作
三、進(jìn)一步健全信息安全等級(jí)保護(hù)長效體系
（一）健全信息安全項(xiàng)目管理流程
（二）健全信息安全監(jiān)測分析體系
（三）健全信息安全等級(jí)保護(hù)考評(píng)
（四）健全信息安全監(jiān)管支撐平臺(tái)
四、進(jìn)一步加強(qiáng)信息安全支撐力量管理扶持
……
海南省等保工作開展的對(duì)策3

根據(jù)全國統(tǒng)一部署，我省各級(jí)有關(guān)部門大力推動(dòng)信息安全等級(jí)保護(hù)定級(jí)、備案和測評(píng)、整改工作，努力提升信息安全保護(hù)水平，取得了較好成效，但是從總體上看還存在一些問題。部分單位重應(yīng)用、輕管理，對(duì)等級(jí)保護(hù)工作的重視性認(rèn)識(shí)不夠，投入不足。各行業(yè)和各地市由于信息化程度、經(jīng)濟(jì)發(fā)展水平、思想認(rèn)識(shí)不一，推動(dòng)信息安全等級(jí)保護(hù)的情況不均衡。不少單位仍然未將信息安全等級(jí)保護(hù)納入信息化流程，信息化與信息安全等級(jí)保護(hù)“兩張皮”的情況仍然存在。為進(jìn)一步推動(dòng)我省信息安全等級(jí)保護(hù)工作，提升信息安全防護(hù)水平，為營造安全和諧的網(wǎng)絡(luò)環(huán)
……（新文秘網(wǎng)http://120pk.cn省略471字，正式會(huì)員可完整閱讀）……　
加強(qiáng)對(duì)定級(jí)工作的指導(dǎo)，對(duì)符合要求的要及時(shí)發(fā)放備案證書，不得拖延或附加審核條件。黨政機(jī)關(guān)和s_m單位要依照分級(jí)保護(hù)要求，對(duì)在用、在建的信息系統(tǒng)進(jìn)行一次定性定位檢查，準(zhǔn)確界定信息系統(tǒng)的定密定級(jí)。b_m行政管理部門應(yīng)監(jiān)督指導(dǎo)s_m信息系統(tǒng)定級(jí)工作。二是落實(shí)保障，全面開展測評(píng)整改。按照三級(jí)信息系統(tǒng)每年需開展一次測評(píng)，四級(jí)信息系統(tǒng)每半年一次的要求，選擇省等保辦推薦的等級(jí)測評(píng)機(jī)構(gòu)以三級(jí)、四級(jí)信息系統(tǒng)為重點(diǎn)開展系統(tǒng)測評(píng)工作，編制測評(píng)報(bào)告并報(bào)公安機(jī)關(guān)備案。針對(duì)測評(píng)中發(fā)現(xiàn)的安全問題，落實(shí)整改措施，完善安全制度和安全技術(shù)措施。按照國家的統(tǒng)一部署，爭取**時(shí)間內(nèi)完成省直在用s_m信息系統(tǒng)的測評(píng)審批。s_m信息系統(tǒng)建設(shè)使用單位要積極配合做好相關(guān)工作。三是強(qiáng)化檢查，推動(dòng)等級(jí)保護(hù)工作。公安、b_m、密碼管理、信息化等主管部門要會(huì)同行業(yè)主管部門按照三級(jí)信息系統(tǒng)需每年至少檢查一次，四級(jí)信息系統(tǒng)每半年一次的要求，以三級(jí)以上信息系統(tǒng)為重點(diǎn)，加強(qiáng)監(jiān)督檢查，推動(dòng)測評(píng)整改工作。廣州、深圳公安局要發(fā)揮公共信息網(wǎng)絡(luò)a全監(jiān)測預(yù)警系統(tǒng)作用，加強(qiáng)對(duì)轄區(qū)內(nèi)重要信息系統(tǒng)的監(jiān)測，發(fā)現(xiàn)安全漏洞及時(shí)通報(bào)有關(guān)單位落實(shí)整改措施。
三、進(jìn)一步健全信息安全等級(jí)保護(hù)長效體系。通過強(qiáng)化技術(shù)和機(jī)制支撐，實(shí)現(xiàn)項(xiàng)目流程管理、動(dòng)態(tài)監(jiān)測分析、指標(biāo)考核評(píng)估、日常檢查指導(dǎo)的規(guī)范化、常態(tài)化、智能化。
（一）健全信息安全項(xiàng)目管理流程。要抓好省公安廳、國家b_m局、經(jīng)濟(jì)和信息化委員會(huì)、財(cái)政廳、國有資產(chǎn)監(jiān)督管理委員會(huì)聯(lián)合發(fā)出《關(guān)于繼續(xù)深化我省信息安全等級(jí)保護(hù)工作的通知》的落實(shí)，實(shí)現(xiàn)等級(jí)保護(hù)流程與信息化流程有機(jī)銜接，解決信息安全與信息化項(xiàng)目“兩張皮”的問題，在應(yīng)用系統(tǒng)立項(xiàng)、設(shè)計(jì)、建設(shè)、驗(yàn)收過程同步落實(shí)信息安全措施。
（二）健全信息安全監(jiān)測分析體系。要加強(qiáng)對(duì)安全事件、安全漏洞的監(jiān)測，提升對(duì)網(wǎng)絡(luò)攻擊、木馬感染、安全隱患的防范預(yù)警能力。要加強(qiáng)對(duì)特種木馬監(jiān)測和檢查，防范網(wǎng)絡(luò)竊密事件發(fā)生。各級(jí)有關(guān)單位要加強(qiáng)本轄區(qū)、本行業(yè)、本單位重要信息系統(tǒng)安全保護(hù)狀況、安全事件和問題的匯總和綜合分析，為各級(jí)領(lǐng)導(dǎo)開展信息安全決策提供支持。
（三）健全信息安全等級(jí)保護(hù)考評(píng)。要將信息安全工作納入政府績效考核指標(biāo)，對(duì)提升轄區(qū)信息安全保護(hù)水平起到了積極的推動(dòng)作用。省有關(guān)部門要制定有關(guān)指標(biāo)考核標(biāo)準(zhǔn)。各市和各單位要積極健全考核機(jī)制，采取自評(píng)、專家評(píng)、主管部門評(píng)相結(jié)合的方法，加強(qiáng)對(duì)信息安全等級(jí)保護(hù)的組織部署、工作保障、項(xiàng)目管理、安全保護(hù)狀況的評(píng) ……（未完，全文共2082字，當(dāng)前僅顯示1324字，請(qǐng)閱讀下面提示信息。收藏《海南省等保工作開展的對(duì)策3》）