公安机关信息安全等级保护检查工作规范湖北省公安厅网监总队高级工程师杨红林公安机关信息安全等级保护检查工作规范第一条第一条为规范公安机关公共信息网络安全监察部门开展信息安全等级保护检查工作,根据《信息安全等级保护管理办法》(以下简称《管理办法》),制定本规范。职责分工:•公安机关负责信息安全等级保护工作的指导、监督、检查。•国家保密工作部门负责对涉及国家秘密的信息系统,按照党和国家有关保密规定进行保护。•国家密码管理部门负责信息安全等级保护工作中涉及密码工作的指导、监督、检查。•国务院信息化工作办公室负责信息安全等级保护工作中部门间的协调。管理办法第三条定义第二条第二条公安机关信息安全等级保护检查工作是指公安机关依据有关规定,会同主管部门对非涉密重要信息系统运营使用单位等级保护工作开展和落实情况进行检查,督促、检查其建设安全设施、落实安全措施、建立并落实安全管理制度、落实安全责任、落实责任部门和人员。公安机关将会同各行业主管部门如省证监会、省保监会、省银监局、电监局等联合开展工作,例如会同省通信管理局对移动、联通、铁通、网通等单位开展检查工作,充分发挥其管理职能.公安机关信息安全等级保护检查工作规范第三条第三条信息安全等级保护检查工作由市(地)级以上公安机关公共信息网络安全监察部门负责实施。每年对第三级信息系统的运营使用单位信息安全等级保护工作检查一次,每半年对第四级信息系统的运营使用单位信息安全等级保护工作检查一次。按照等级保护和监督检查要求,本次将对各单位自定义为三级的信息系统进行现场检查定级,为以后每年的监督检查奠定基础;同时本次是首次开展等保检查工作,各单位自定级可能存在偏高或过低(如有的三级系统自定为二级)的问题,本次监督检查也是协助各单位准确定级的过程,对自定级不准确的信息系统要通过检查,实现正确定级.公安机关信息安全等级保护检查工作规范检查周期检查周期级别级别检查次数检查次数三级信息系统三级信息系统一年一次一年一次四级信息系统四级信息系统半年一次半年一次公安机关信息安全等级保护检查工作规范第四条第四条公安机关开展检查工作,应当按照“严格依法,热情服务”的原则,遵守检查纪律,规范检查程序,主动、热情地为运营使用单位提供服务和指导。公安机关信息安全等级保护检查工作规范第五条第五条信息安全等级保护检查工作采取询问情况,查阅、核对材料,调看记录、资料,现场查验等方式进行。公安网监部门会派出警力深入到各单位进行现场检查,这就需要各单位相关部门和领导给予高度重视和大力支持,按照等保规范和检查要求,认真作好前期自定级和检查准备工作,保证检查工作的顺利开展。在此,也对各单位表示诚挚感谢!公安机关信息安全等级保护检查工作规范第六条第六条检查的主要内容:–(一)等级保护工作组织开展、实施情况。安全责任落实情况,信息系统安全岗位和安全管理人员设置情况;–(二)按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况;–(三)信息系统定级备案情况,信息系统变化及定级备案变动情况;公安机关信息安全等级保护检查工作规范–(四)信息安全设施建设情况和信息安全整改情况;–(五)信息安全管理制度建设和落实情况;–(六)信息安全保护技术措施建设和落实情况;–(七)选择使用信息安全产品情况;–(八)聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况;–(九)自行定期开展自查情况;–(十)开展信息安全知识和技能培训情况。公安机关信息安全等级保护检查工作规范第七条第七条检查项目:–(一)等级保护工作部署和组织实施情况1.下发开展信息安全等级保护工作的文件,出台有关工作意见或方案,组织开展信息安全等级保护工作情况。2.建立或明确安全管理机构,落实信息安全责任,落实安全管理岗位和人员。3.依据国家信息安全法律法规、标准规范等要求制定具体信息安全工作规划或实施方案。4.制定本行业、本部门信息安全等级保护行业标准规范并组织实施。对各单位而言,信息系统等级保护是一项极为重要的系统性工程,不是某...
