網路安全等級保護工作政策體系整理
來自專欄狂客4 人贊了文章
網路安全等級保護制度已經上升到一個新的法律層面。工作中,我們發現網路系統運營使用單位在開展等級保護工作中,對少數政策文件了解還不夠全面,往往在彙報請示如何更好地開展本單位等級保護工作過程中,政策依據闡述不夠充分。
實際上,為組織開展信息安全等級保護工作,公安機關根據 「三定」 方案以及《中華人民共和國計算機信息系統安全保護條例》等授權,會同國家保密局、國家密碼管理局、原國務院信息辦和發改委、財政部、教育部、國資委等部門出台了一系列政策文件,對有些具體工作還出台了一些指導意見和規範,這些文件構成了網路安全等級保護政策體系,為各單位、各部門開展等級保護工作提供了政策保障。
為此
我們重新搜集整理部分文件
供大家參考~
01總體政策文件
《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發〔2003〕27 號)、《關於信息安全等級保護工作的實施意見》(公通字〔2004〕66 號)、《國務院關於推進信息化發展和切實保障信息安全的若干意見》(國發〔2012〕23 號)以及 2014 年 12 月,中辦、國辦下發《關於加強社會治安防控體系建設的意見》、中央批准實施的《關於全面深化公安改革若干重大問題的框架意見》等綱領性、總體性文件,對網路安全等級保護工作的開展起到宏觀指導作用,明晰了等級保護工作的基本內容、工作要求和實施計劃,以及各部門工作職責分工等,為開展等級保護工作提供了規範保障。
同時,《中共中央辦公廳關於印發〈黨委(黨組)網路安全工作責任制實施辦法〉的通知》(廳字〔2017〕32 號)明確和落實了黨委(黨組)網路安全責任、義務。
02與等級保護主要環節相關的政策文件
1定級環節
《關於開展全國重要信息系統安全等級保護定級工作的通知》(公通字〔2007〕861 號)
2備案環節
《信息安全等級保護備案實施細則》(公信安〔2007〕1360 號)
3安全建設整改環節
《關於開展信息系統等級保護安全建設整改工作的指導意見》(公信安〔2009〕1429 號)。文件附件包括《信息安全等級保護安全建設整改工作指南》和《信息安全等級保護主要標準簡要說明》。
4等級測評環節
(1)《關於推動信息安全等級保護測評體系建設和開展等級測評工作的通知》(公信安〔2010〕303 號)
(2)關於印發《信息安全等級保護測評機構管理辦法》的通知(公信安〔2013〕755 號)
(3)關於印發《信息安全等級保護測評報告模板(2015 年版)》的通知(公信安〔2014〕2866 號)
(4)《關於做好信息安全等級保護測評機構審核推薦工作的通知》(公信安〔2010〕559 號)
5安全檢查環節
《公安機關信息安全等級保護檢查工作規範(試行)》(公信安〔2008〕736 號)
03具有行業或領域特色的政策文件 (部分)
電子政務外網
《關於加強國家電子政務工程建設項目信息安全風險評估工作的通知》(發改高技〔2008〕2071 號)
《國家發展改革委關於進一步加強國家電子政務工程建設項目管理工作的通知》(發改高技〔2008〕2544 號)
《關於進一步加強國家電子政務網路建設和應用工作的通知》(發改高技〔2012〕1986 號)
《國務院辦公廳關於促進電子政務協調發展的指導意見》(國辦發〔2014〕66 號)
《省政府辦公廳關於促進電子政務協調發展的實施意見》(蘇政辦發〔2015〕140 號)
《省政府辦公廳關於加快推進全省電子政務外網建設的意見》(蘇政辦發〔2016〕147 號)
《省政府辦公廳關於啟用省電子政務外網的通知》(蘇政傳發〔2017〕150 號)
金融行業
《中國人民銀行關於銀行業金融機構信息系統安全等級保護定級的指導意見》(銀髮〔2012〕163 號);
《關於開展保險業信息系統安全等級保護定級工作的通知》(保監廳發〔2007〕45 號);
《關於做好證券業重要信息系統安全等級保護定級工作的通知》(中證協發字 [2007]117 號);
《金融行業信息安全等級保護測評服務安全指引》、《金融行業信息系統信息安全等級保護測評指南》、《金融行業信息系統信息安全等級保護實施指引》(以上均為《中華人民共和國金融行業標準》組成部分)
能源
《關於印發〈電力行業信息系統等級保護定級工作指導意見〉的通知》(電監信息〔2007〕44 號)
《國家能源局關於印發〈電力行業網路與信息安全管理辦法〉的通知》(國能安全〔2014〕317 號)
《國家能源局關於印發〈電力行業信息安全等級保護管理辦法的通知》(國能安全〔2014〕318 號)
《國家能源局關於印發電力監控系統安全防護總體方案等安全防護方案和評估規範的通知》(國能安全〔2015〕36 號)
廣電
《廣播電視相關信息系統安全等級保護定級指南》(國家廣播電影電視總局科技司於 2011 年 5 月 31 日發布)
海關
《關於做好全國海關信息系統安全等級保護定級工作的通知》
交通
《關於進一步開展交通運輸行業信息安全等級保護工作的通知》(廳科技字〔2012〕120 號)
《民用航空信息系統安全等級保護管理規範》(系中華人民共和國民用航空行業標準)
《民航網路信息安全管理規定(暫行)(徵求意見稿)》(交通運輸部於 2017 年 2 月公開徵求意見)
教育
《關於開展信息系統安全等級保護工作的通知》(教辦廳函 [2009]80 號);
《教育部、公安部關於全面推進教育行業信息安全等級保護工作的通知》(教技〔2015〕2 號)
《教育部辦公廳關於印發〈教育行業信息系統安全等級保護定級工作指南(試行)〉的通知》(教技廳函 [2014]74 號)
稅務
《稅務信息系統安全等級保護定級工作指南》(國家稅務總局於 2007 年 9 月發布)
衛生
《中華人民共和國衛生部關於印發〈衛生行業信息安全等級保護工作的指導意見〉的通知》(衛辦發〔2011〕85 號)
《江蘇省衛生計生信息系統安全等級保護工作指南》(江蘇省衛生和計劃生育委員會於 2016 年 3 月發布)
煙草
《煙草行業信息系統安全等級保護基本要求》(2011 年 5 月發布)
檔案
檔案信息系統安全等級保護定級工作指南(國家檔案局於 2013 年 7 月發布)
智慧城市建設
《關於加強智慧城市網路安全管理工作的若干意見》(中網辦發〔2015〕9 號)
《關於加強我省智慧城市網路安全管理工作的意見》(蘇網辦發〔2016〕4 號)
推薦閱讀:
※王震:信息網路和數據技術的「偵查員」| 「35歲以下科技創新35人」中國榜單專欄
※面向智能機器人的通訊安全機制研究與改進
※看雪2018安全開發者峰會,圓滿落幕!
※《工業控制系統信息安全防護指南》解讀
※提權技巧!!!