重要信息系統安保管理活動方案

導語：重要信息系統安保管理活動方案一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

為了認真貫徹落實國家《信息安全等級保護管理辦法》和公安部《公安機關信息安全等級保護檢查工作規范》，以及國家發改委、公安部、國家保密局《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》精神，進一步加強信息安全等級保護管理工作的監督、檢查、指導，確保國慶周年慶典活動順利進行，按照省信息安全等級保護工作協調小組的統一部署，市重要信息系統等級保護工作小組決定于年8月中旬至12月底，在全市范圍內組織“迎國慶、保穩定，深入開展全市重要信息系統安全等級保護管理專項活動”。具體方案如下：

一、工作目標

通過深入開展此次專項活動，確保全市重要信息系統能夠全面進行準確定級和審核備案；全面組織等級測評和風險評估；全面開展監督檢查和建設整改；全面落實管理制度和安全責任，努力實現我市信息安全等級保護工作規范化、制度化、常態化的管理目標，不斷提高重要信息系統安全防范能力和應急處置能力，為建國周年慶典活動創造一個良好的網絡環境。

二、工作任務

（一）全面進行準確定級和審核備案。各部門、各單位要參照國家機關、中央企事業單位及省直機關、省屬企事業單位已審核的信息系統安全保護等級，對本單位信息系統全面進行定級和審核備案。對于已經定級、備案的系統，凡符合上級國家機關、企事業單位安全保護等級的，可不再重新定級和審核備案，否則均要重新定級和審核備案；對于尚未定級和審核備案的系統，都要比照上級部門信息系統安全保護等級逐一進行定級備案。其中，安全保護等級確定為一級的信息系統，公安機關應做好登記工作。安全保護等級確定為二級以上的信息系統，各信息系統運營使用單位要在公安機關辦理審核備案手續，填寫《信息安全等級保護備案表》，實行審核備案管理。全市重要信息系統定級和審核備案率要達到100%。

（二）全面組織等級測評和風險評估。關系到我市國計民生或影響面較大的二級信息系統和三級以上(含三級)的重要信息系統都要按照《信息安全等級保護管理辦法》及省發改委、省公安廳、省國家保密局《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》要求，全面開展等級測評及風險評估工作。其初次測評及風險評估率應達到61%以上（其他尚未開展初次測評的系統應于年上半年完成）。

（三）全面開展監督檢查和建設整改。關系到我市國計民生或影響面較大的二級信息系統和三級以上(含三級)的重要信息系統都要按照《公安機關信息安全等級保護檢查工作規范》規定的檢查內容、檢查項目、檢查要求等，全面組織開展安全等級保護監督檢查和限期整改工作，其監督檢查率應達到100%，限期整改率應達到80%以上。其他被定為二級（含二級）以下的信息系統，可由信息系統運營使用單位進行自查和整改。

三、工作步驟

（一）定級與備案階段（8月18日至9月15日）。市專項活動領導小組在8月31日前進行組織動員和工作部署，開展信息系統普查，全面摸清底數，掌握基本情況，確定定級對象。9月15日前，各重要信息系統運營使用單位要對照上級國家機關、企事業單位已審核備案的信息系統安全保護等級，對應確定本單位信息系統安全保護等級，并做好申報備案。對審核符合安全保護等級要求的，由市專項活動領導小組頒發信息安全等級保護備案證明。凡審核定級不準的，應重新評審確定，為等級測評和檢查整改奠定基礎。

（二）測評與檢查階段（9月15日至11月30日）。市專項活動領導小組將對關系我市國計民生的二級信息系統及三級以上（含三級）信息系統開展安全等級測評和風險評估。市專項活動領導小組督促、指導各單位積極做好信息安全等級保護和監督檢查工作。各重要信息系統運營使用單位要按照國家《信息安全等級保護管理辦法》和省發改委、省公安廳、省國家保密局《轉發國家有關部門關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》精神，提前做好人員、技術、經費等各項準備工作，按時完成信息系統等級測評和風險評估。

（三）總結與整改階段（12月1日至12月31日）。市專項活動領導小組根據信息系統安全等級測評和風險評估中發現的安全隱患和問題，向運營使用單位下發《整改通知書》，要求該單位限期對安全設施、技術措施、管理制度、安全產品、管理人員等方面存在的問題進行全面整改。各單位要制定相應的建設整改方案，認真搞好安全隱患的整改工作。

四、工作要求

（一）統一思想認識，切實加強領導。各地各有關部門要充分認識當前重要信息系統安全面臨的嚴峻形勢，進一步增強做好信息安全等級保護工作的責任感和緊迫感，務必把此項工作作為事關國家安全和社會穩定，特別是國慶61周年安全保衛的一項重要政治任務，納入議事日程，擺在應有位置。為切實加強領導，成立荊州市深入開展全市重要信息系統安全等級保護管理專項活動領導小組（名單附后），領導小組在本次專項活動完成后，繼續擔負我市重要信息等級保護工作的組織領導職責。要建立健全信息安全等級保護協調領導體制和工作機制，精心組織實施信息安全等級保護管理工作。各地各有關部門分管領導要親自掛帥指揮，按照“誰主管，誰負責，誰使用，誰負責”的原則，成立領導小組，建立工作專班，確立聯絡人員，迅速行動、全力以赴，大張旗鼓地組織開展等級保護工作。

（二）深入動員部署，精心組織實施。各重要信息系統運營使用單位要制定好本單位信息系統安全等級保護工作實施方案，準確定級，并將相關資料上報市專項活動領導小組辦公室。在定級完成后，要積極做好測評準備工作，在人力、財力上給予充分保障。對檢測出來的問題要及時向主管領導和上級部門報告，立即整改，把專項活動的各項要求落到實處。

（三）加強聯系溝通，搞好協調服務。此次專項活動時間長、任務重、涉及面廣，在備案測評與整改過程中，各單位將不可避免地碰到各種問題。各單位對遇到的問題要積極與工作小組聯系溝通，工作小組要及時為各單位提供技術服務和咨詢指導，并做好信息系統運營使用單位、技術測評機構及有關部門的協調工作。同時各單位也要加大工作力度，從內部使勁，確保各項工作順利進行。

（四）大力宣傳教育，促進齊抓共管。要運用各種媒體，廣泛開展信息系統安全等級保護宣傳活動，大造輿論聲勢，提高全社會對信息安全等級保護工作重要性的認識，使之成為積極參與、主動配合的自覺行為。市專項活動領導小組辦公室要通過工作簡報或工作?？?，及時向各單位通報活動情況，交流工作作法，宣傳先進單位和典型案例，有力促進各部門、各單位形成積極參與、密切配合、齊抓共管的良好局面。