第一條 為規(guī)范公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)開(kāi)展信息安全等級(jí)保護(hù)檢查工作,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》(以下簡(jiǎn)稱《管理辦法》)��,制定本規(guī)范���。
第二條 公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作是指公安機(jī)關(guān)依據(jù)有關(guān)規(guī)定,會(huì)同主管部門(mén)對(duì)非涉密重要信息系統(tǒng)運(yùn)營(yíng)使用單位等級(jí)保護(hù)工作開(kāi)展和落實(shí)情況進(jìn)行檢查����,督促��、檢查其建設(shè)安全設(shè)施����、落實(shí)安全措施����、建立并落實(shí)安全管理制度、落實(shí)安全責(zé)任�����、落實(shí)責(zé)任部門(mén)和人員��。
第三條 信息安全等級(jí)保護(hù)檢查工作由市(地)級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)負(fù)責(zé)實(shí)施��。每年對(duì)第三級(jí)信息系統(tǒng)的運(yùn)營(yíng)使用單位信息安全等級(jí)保護(hù)工作檢查一次�����,每半年對(duì)第四級(jí)信息系統(tǒng)的運(yùn)營(yíng)使用單位信息安全等級(jí)保護(hù)工作檢查一次��。
第四條 公安機(jī)關(guān)開(kāi)展檢查工作����,應(yīng)當(dāng)按照"嚴(yán)格依法���,熱情服務(wù)"的原則,遵守檢查紀(jì)律����,規(guī)范檢查程序,主動(dòng)����、熱情地為運(yùn)營(yíng)使用單位提供服務(wù)和指導(dǎo)。第五條 信息安全等級(jí)保護(hù)檢查工作采取詢問(wèn)情況���,查閱��、核對(duì)材料����,調(diào)看記錄�����、資料,現(xiàn)場(chǎng)查驗(yàn)等方式進(jìn)行�。
第六條 檢查的主要內(nèi)容:
(一) 等級(jí)保護(hù)工作組織開(kāi)展�、實(shí)施情況。安全責(zé)任落實(shí)情況����,信息系統(tǒng)安全崗位和安全管理人員設(shè)置情況;
(二) 按照信息安全法律法規(guī)��、標(biāo)準(zhǔn)規(guī)范的要求制定具體實(shí)施方案和落實(shí)情況�;
(三) 信息系統(tǒng)定級(jí)備案情況,信息系統(tǒng)變化及定級(jí)備案變動(dòng)情況���;
(四) 信息安全設(shè)施建設(shè)情況和信息安全整改情況��;
(五) 信息安全管理制度建設(shè)和落實(shí)情況�����;
(六) 信息安全保護(hù)技術(shù)措施建設(shè)和落實(shí)情況����;
(七) 選擇使用信息安全產(chǎn)品情況����;
(八) 聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)按規(guī)范要求開(kāi)展技術(shù)測(cè)評(píng)工作情況���,根據(jù)測(cè)評(píng)結(jié)果開(kāi)展整改情況;
(九) 自行定期開(kāi)展自查情況��;
(十) 開(kāi)展信息安全知識(shí)和技能培訓(xùn)情況���。
第七條 檢查項(xiàng)目:
(一)等級(jí)保護(hù)工作部署和組織實(shí)施情況
1.下發(fā)開(kāi)展信息安全等級(jí)保護(hù)工作的文件�����,出臺(tái)有關(guān)工作意見(jiàn)或方案���,組織開(kāi)展信息安全等級(jí)保護(hù)工作情況。
2.建立或明確安全管理機(jī)構(gòu)��,落實(shí)信息安全責(zé)任���,落實(shí)安全管理崗位和人員��。
3.依據(jù)國(guó)家信息安全法律法規(guī)���、標(biāo)準(zhǔn)規(guī)范等要求制定具體信息安全工作規(guī)劃或?qū)嵤┓桨浮?/p>
4.制定本行業(yè)����、本部門(mén)信息安全等級(jí)保護(hù)行業(yè)標(biāo)準(zhǔn)規(guī)范并組織實(shí)施��。
(二)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案情況
1.了解未定級(jí)�����、備案信息系統(tǒng)情況以及第一級(jí)信息系統(tǒng)有關(guān)情況�����,對(duì)定級(jí)不準(zhǔn)的提出調(diào)整建議��。
2.現(xiàn)場(chǎng)查看備案的信息系統(tǒng)���,核對(duì)備案材料,備案單位提交的備案材料與實(shí)際情況相符合情況�。
3.補(bǔ)充提交《信息系統(tǒng)安全等級(jí)保護(hù)備案登記表》表四中有關(guān)備案材料。
4.信息系統(tǒng)所承載的業(yè)務(wù)�����、服務(wù)范圍�����、安全需求等發(fā)生變化情況,以及信息系統(tǒng)安全保護(hù)等級(jí)變更情況�����。
5.新建信息系統(tǒng)在規(guī)劃��、設(shè)計(jì)階段確定安全保護(hù)等級(jí)并備案情況���。
(三)信息安全設(shè)施建設(shè)情況和信息安全整改情況
1.部署和組織開(kāi)展信息安全建設(shè)整改工作����。
2.制定信息安全建設(shè)規(guī)劃�����、信息系統(tǒng)安全建設(shè)整改方案����。
3.按照國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)建設(shè)安全設(shè)施,落實(shí)安全措施���。
(四)信息安全管理制度建立和落實(shí)情況
1.建立基本安全管理制度�����,包括機(jī)房安全管理��、網(wǎng)絡(luò)安全管理����、系統(tǒng)運(yùn)行維護(hù)管理、系統(tǒng)安全風(fēng)險(xiǎn)管理��、資產(chǎn)和設(shè)備管理�、數(shù)據(jù)及信息安全管理��、用戶管理���、備份與恢復(fù)��、密碼管理等制度��。
2.建立安全責(zé)任制��,系統(tǒng)管理員����、網(wǎng)絡(luò)管理員、安全管理員�、安全審計(jì)員是否與本單位簽訂信息安全責(zé)任書(shū)。
3.建立安全審計(jì)管理制度��、崗位和人員管理制度���。
4.建立技術(shù)測(cè)評(píng)管理制度�����,信息安全產(chǎn)品采購(gòu)�、使用管理制度����。
5.建立安全事件報(bào)告和處置管理制度,制定信息系統(tǒng)安全應(yīng)急處置預(yù)案����,定期組織開(kāi)展應(yīng)急處置演練。
6.建立教育培訓(xùn)制度��,定期開(kāi)展信息安全知識(shí)和技能培訓(xùn)�。
(五)信息安全產(chǎn)品選擇和使用情況
1.按照《管理辦法》要求的條件選擇使用信息安全產(chǎn)品。
2.要求產(chǎn)品研制��、生產(chǎn)單位提供相關(guān)材料。包括營(yíng)業(yè)執(zhí)照�����,產(chǎn)品的版權(quán)或?qū)@C書(shū)��,提供的聲明��、證明材料��,計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證等����。
3.采用國(guó)外信息安全產(chǎn)品的���,經(jīng)主管部門(mén)批準(zhǔn)����,并請(qǐng)有關(guān)單位對(duì)產(chǎn)品進(jìn)行專門(mén)技術(shù)檢測(cè)����。
(六)聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)開(kāi)展技術(shù)測(cè)評(píng)工作情況
1.按照《管理辦法》的要求部署開(kāi)展技術(shù)測(cè)評(píng)工作。對(duì)第三級(jí)信息系統(tǒng)每年開(kāi)展一次技術(shù)測(cè)評(píng)�,對(duì)第四級(jí)信息系統(tǒng)每半年開(kāi)展一次技術(shù)測(cè)評(píng)�����。
2.按照《管理辦法》規(guī)定的條件選擇技術(shù)測(cè)評(píng)機(jī)構(gòu)�。
3.要求技術(shù)測(cè)評(píng)機(jī)構(gòu)提供相關(guān)材料��。包括營(yíng)業(yè)執(zhí)照���、聲明���、證明及資質(zhì)材料等。
4.與測(cè)評(píng)機(jī)構(gòu)簽訂保密協(xié)議�����。
5.要求測(cè)評(píng)機(jī)構(gòu)制定技術(shù)檢測(cè)方案���。
6.對(duì)技術(shù)檢測(cè)過(guò)程進(jìn)行監(jiān)督�,采取了哪些監(jiān)督措施����。
7.出具技術(shù)檢測(cè)報(bào)告,檢測(cè)報(bào)告是否規(guī)范、完整�,檢查結(jié)果是否客觀、公正����。
8.根據(jù)技術(shù)檢測(cè)結(jié)果,對(duì)不符合安全標(biāo)準(zhǔn)要求的�����,進(jìn)一步進(jìn)行安全整改�。
(七)定期自查情況
1.定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及安全技術(shù)措施的落實(shí)情況進(jìn)行自查�。第三級(jí)信息系統(tǒng)是否每年進(jìn)行一次自查,第四級(jí)信息系統(tǒng)是否每半年進(jìn)行一次自查���。
2.經(jīng)自查��,信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的����,運(yùn)營(yíng)��、使用單位進(jìn)一步進(jìn)行安全建設(shè)整改���。
第八條 各級(jí)公安機(jī)關(guān)按照"誰(shuí)受理備案��,誰(shuí)負(fù)責(zé)檢查"的原則開(kāi)展檢查工作����。
具體要求是:對(duì)跨省或者全國(guó)聯(lián)網(wǎng)運(yùn)行���、跨市或者全省聯(lián)網(wǎng)運(yùn)行等跨
地域的信息系統(tǒng)����,由部�、省、市級(jí)公安機(jī)關(guān)分別對(duì)所受理備案的信息系統(tǒng)進(jìn)行檢查��。對(duì)轄區(qū)內(nèi)獨(dú)自運(yùn)行的信息系統(tǒng)�����,由受理備案的公安機(jī)關(guān)獨(dú)自進(jìn)行檢查�。
第九條 對(duì)跨省或者全國(guó)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)進(jìn)行檢查時(shí),需要會(huì)同其主管部門(mén)�����。因故無(wú)法會(huì)同的,公安機(jī)關(guān)可以自行開(kāi)展檢查���。
第十條 公安機(jī)關(guān)開(kāi)展檢查前���,應(yīng)當(dāng)提前通知被檢查單位,并發(fā)送《信息安全等級(jí)保護(hù)監(jiān)督檢查通知書(shū)》�。
第十一條 檢查時(shí),檢查民警不得少于兩人����,并應(yīng)當(dāng)向被檢查單位負(fù)責(zé)人或其他有關(guān)人員出示工作證件。
第十二條 檢查中應(yīng)當(dāng)填寫(xiě)《信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查記錄》(以下簡(jiǎn)稱《監(jiān)督檢查記錄》)��。檢查完畢后����,《監(jiān)督檢查記錄》應(yīng)當(dāng)交被檢查單位主管人員閱后簽字;對(duì)記錄有異議或者拒絕簽名的�����,監(jiān)督��、檢查人員應(yīng)當(dāng)注明情況�����?!侗O(jiān)督檢查記錄》應(yīng)當(dāng)存檔備查。
第十三條 檢查時(shí)��,發(fā)現(xiàn)不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)要求���,具有下列情形之一的�,應(yīng)當(dāng)通知其運(yùn)營(yíng)使用單位限期整改����,并發(fā)送《信息系統(tǒng)安全等級(jí)保護(hù)限期整改通知書(shū)》(以下簡(jiǎn)稱《整改通知》)。逾期不改正的����,給予警告,并向其上級(jí)主管部門(mén)通報(bào):
(一) 未按照《管理辦法》開(kāi)展信息系統(tǒng)定級(jí)工作的�;
(二) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)不準(zhǔn)確的;
(三) 未按《管理辦法》規(guī)定備案的���;
(四)備案材料與備案單位��、備案系統(tǒng)不符合的���;
(五)未按要求及時(shí)提交《信息系統(tǒng)安全等級(jí)保護(hù)備案登記表》表四的有關(guān)內(nèi)容的�����;
(六)系統(tǒng)發(fā)生變化�����,安全保護(hù)等級(jí)未及時(shí)進(jìn)行調(diào)整并重新備案的��;
(七)未按《管理辦法》規(guī)定落實(shí)安全管理制度�����、技術(shù)措施的�����;
(八)未按《管理辦法》規(guī)定開(kāi)展安全建設(shè)整改和安全技術(shù)測(cè)評(píng)的��;
(九)未按《管理辦法》規(guī)定選擇使用信息安全產(chǎn)品和測(cè)評(píng)機(jī)構(gòu)的�����;
(十)未定期開(kāi)展自查的��;
(十一)違反《管理辦法》其他規(guī)定的��。
第十四條 檢查發(fā)現(xiàn)需要限期整改的���,應(yīng)當(dāng)出具《整改通知》,自檢查完畢之日起10個(gè)工作日內(nèi)送達(dá)被檢查單位��。
第十五條 信息系統(tǒng)運(yùn)營(yíng)使用單位整改完成后�,應(yīng)當(dāng)將整改情況報(bào)公安機(jī)關(guān),公安機(jī)關(guān)應(yīng)當(dāng)對(duì)整改情況進(jìn)行檢查��。
第十六條 公安機(jī)關(guān)實(shí)施信息安全等級(jí)保護(hù)監(jiān)督檢查的法律文書(shū)和記錄�����,應(yīng)當(dāng)統(tǒng)一存檔備查�����。
第十七條 受理備案的公安機(jī)關(guān)應(yīng)該配備必要的警力��,專門(mén)負(fù)責(zé)信息安全等級(jí)保護(hù)監(jiān)督��、檢查和指導(dǎo)��。從事檢查工作的民警應(yīng)當(dāng)經(jīng)過(guò)省級(jí)以上公安機(jī)關(guān)組織的信息安全等級(jí)保護(hù)監(jiān)督檢查崗位培訓(xùn)。
第十八條 公安機(jī)關(guān)對(duì)檢查工作中涉及的國(guó)家秘密����、工作秘密、商業(yè)秘密和個(gè)人隱私等應(yīng)當(dāng)予以保密����。
第十九條 公安機(jī)關(guān)進(jìn)行安全檢查時(shí)不得收取任何費(fèi)用。
第二十條 本規(guī)范所稱"以上"包含本數(shù)(級(jí))�����。
第二十一條 本規(guī)范自發(fā)布之日起實(shí)施����。
關(guān)鍵詞標(biāo)簽:安全等級(jí)保護(hù),公安機(jī)關(guān)
火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程