關(guān)于加快推進(jìn)國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)工作的通知
各省、自治區(qū)�、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)政務(wù)外網(wǎng)建設(shè)運(yùn)維單位:
根據(jù)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)〔 2003 〕27 號(hào))和《信息安全等級(jí)保護(hù)管理辦法》(公通字〔 2007 〕43 號(hào))要求�����,為進(jìn)一步做好國(guó)家電子政務(wù)外網(wǎng)(以下簡(jiǎn)稱“政務(wù)外網(wǎng)”)網(wǎng)絡(luò)與信息安全工作�����,提高政務(wù)外網(wǎng)安全保障能力和水平�����,現(xiàn)就推進(jìn)政務(wù)外網(wǎng)信息安全等級(jí)保護(hù)工作有關(guān)要求通知如下:
一����、工作目標(biāo)
通過(guò)全面推行政務(wù)外網(wǎng)安全等級(jí)保護(hù)制度,逐步將國(guó)家信息安全等級(jí)保護(hù)要求落實(shí)到政務(wù)外網(wǎng)安全規(guī)劃���、建設(shè)���、測(cè)評(píng)、運(yùn)行維護(hù)和應(yīng)用等各個(gè)環(huán)節(jié),使政務(wù)外網(wǎng)全網(wǎng)安全保障能力和水平達(dá)到 安全保護(hù)等級(jí)要求��。
二�����、組織管理
按照“誰(shuí)主管誰(shuí)負(fù)責(zé)���、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)�����、誰(shuí)使用誰(shuí)負(fù)責(zé)”原則�����,各級(jí)政務(wù)外網(wǎng)建設(shè)運(yùn)維單位負(fù)責(zé)組織開展本級(jí)政務(wù)外網(wǎng)安全等級(jí)保 護(hù)工作���。國(guó)家電子政務(wù)外網(wǎng)管理中心(以下簡(jiǎn)稱“國(guó)家外網(wǎng)管理中心”)對(duì)地方政務(wù)外網(wǎng)安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo),配合國(guó)家有關(guān)部門對(duì)政務(wù)外網(wǎng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督檢查��,同時(shí)成立國(guó)家政務(wù)外網(wǎng)安全等級(jí)保護(hù)專家組��,參與全國(guó)政務(wù)外網(wǎng)安全等級(jí)保護(hù)定級(jí)�����、測(cè)評(píng)和整改等環(huán)節(jié)的專家評(píng)審工作���。各省級(jí)政務(wù)外網(wǎng)建設(shè)運(yùn)維單位應(yīng)負(fù)責(zé)對(duì)地(市)��、縣的政務(wù)外網(wǎng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督指導(dǎo)����。
三���、工作內(nèi)容
(一)定級(jí)要求
政務(wù)外網(wǎng)開展等級(jí)保護(hù)工作重點(diǎn)是廣域網(wǎng)和各級(jí)城域網(wǎng)���。政務(wù)外網(wǎng)中央至省、省至地(市)廣域網(wǎng)和中央�、省級(jí)和地(市)級(jí)城域網(wǎng)應(yīng)達(dá)到安全等級(jí)保護(hù)第三級(jí)要求,地(市)至區(qū)縣廣域網(wǎng)和地(市)以下城域網(wǎng)應(yīng)至少達(dá)到安全等級(jí)保護(hù)第二級(jí)要求�。政務(wù)外網(wǎng)承載的各級(jí)政務(wù)部門業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)由所屬單位或 主要責(zé)任單位按國(guó)家相關(guān)要求和標(biāo)準(zhǔn)自主定級(jí)、備案�����,相應(yīng)安全責(zé)任自行承擔(dān) �。
(二)定級(jí)備案
各級(jí)政務(wù)外網(wǎng)建設(shè)、運(yùn)維單位要按照《信息安全等級(jí)保護(hù)管理 辦法》(公通字〔 2007 〕43 號(hào))、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》( GB/T 22204 - 2008 )和《國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)基本要 求(試行)》確定本地區(qū)政務(wù)外網(wǎng)安全保護(hù)等級(jí)����。對(duì)省級(jí)政務(wù)外網(wǎng)的定級(jí),其定級(jí)評(píng)審會(huì)應(yīng)聘請(qǐng)政務(wù)外網(wǎng)安全等級(jí)保護(hù)專家組的專家一至兩名參加����。對(duì)最終確定為第二級(jí)及以上的,應(yīng)按照屬地化管理原則�����,向當(dāng)?shù)毓矙C(jī)關(guān)備案�����,并將當(dāng)?shù)毓矙C(jī)關(guān)的備案證明(復(fù)印件)和定級(jí)方案報(bào)上一級(jí)政務(wù)外網(wǎng)管理部門��。
(三)等級(jí)測(cè)坪
各級(jí)政務(wù)外網(wǎng)建設(shè)��、運(yùn)維單位在本地區(qū)政務(wù)外網(wǎng)定級(jí)備案完成后�����,應(yīng)委托《全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄》中推薦的測(cè)評(píng)機(jī)構(gòu)����,對(duì)本地區(qū)政務(wù)外網(wǎng)開展等級(jí)測(cè)評(píng)�����,全面了解和掌握本地區(qū)政務(wù)外網(wǎng)安全問(wèn)題�����、安全保護(hù)狀況及與國(guó)家安全等級(jí)保護(hù)相關(guān) 要求間的差距,客觀評(píng)價(jià)本地區(qū)政務(wù)外網(wǎng)安全等級(jí)保護(hù)開展情況及網(wǎng)絡(luò)在運(yùn)行過(guò)程中存在的風(fēng)險(xiǎn)���。對(duì)測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的問(wèn)題�,要制定整改方案及時(shí)整改�����。
(四)建設(shè)整改
各級(jí)政務(wù)外網(wǎng)建設(shè)����、運(yùn)維單位應(yīng)在開展等級(jí)測(cè)評(píng)的基礎(chǔ)上,分析政務(wù)外網(wǎng)已發(fā)生的事件或事故����,分析安全保護(hù)方面存在的問(wèn)題���,從管理和技術(shù)兩個(gè)方面確定信息系統(tǒng)安全建設(shè)整改需求,制定本地區(qū)政務(wù)外網(wǎng)安全等級(jí)保護(hù)整改及建設(shè)方案��。并據(jù)此實(shí)施安全建設(shè)整改工程�,提高政務(wù)外網(wǎng)的整體保護(hù)能力。對(duì)于省級(jí)政務(wù)外網(wǎng)的整改及建設(shè)方案�,應(yīng)聘請(qǐng)專家進(jìn)行評(píng)審,且專家組中應(yīng)包含國(guó)家 政務(wù)外網(wǎng)安全等級(jí)保護(hù)專家評(píng)審組中一至兩名專家��。
(五)監(jiān)督檢查
確定安全等級(jí)保護(hù)第三級(jí)的政務(wù)外網(wǎng)每年至少檢查一次���。 國(guó)家外網(wǎng)管理中心將配合公安機(jī)關(guān)對(duì)政務(wù)外網(wǎng)安全等級(jí)保護(hù)工作開展情況進(jìn)行監(jiān)督檢查�,定期對(duì)省級(jí)政務(wù)外網(wǎng)廣域網(wǎng)和城域網(wǎng) 定級(jí)備案����、評(píng)估整改、等級(jí)測(cè)評(píng)等相關(guān)工作落實(shí)情況開展專項(xiàng)檢查����。 省級(jí)政務(wù)外網(wǎng)建設(shè)管理單位要對(duì)本省地(市)、縣的政務(wù)外網(wǎng)安全等級(jí)保護(hù)工作開展情況進(jìn)行監(jiān)督檢查��,保證全網(wǎng)的安全�����。
四、工作要求
(一)統(tǒng)一思想���、高度重視���。 各級(jí)政務(wù)外網(wǎng)建設(shè)、運(yùn)維單位要從構(gòu)建國(guó)家信息安全保障體系的高度��,進(jìn)一步提高對(duì)推進(jìn)政務(wù)外網(wǎng)安全等級(jí)保護(hù)工作重要性 和緊迫性的認(rèn)識(shí)���,加強(qiáng)管理、落實(shí)責(zé)任����。要按照國(guó)家外網(wǎng)管理中心 的統(tǒng)一部署,明確責(zé)任主體�,落實(shí)責(zé)任部門和責(zé)任人員,保證安全 等級(jí)保護(hù)工作順利進(jìn)行���。
(二)加強(qiáng)培訓(xùn)�、提升能力��。 各級(jí)政務(wù)外網(wǎng)建設(shè)、運(yùn)維單位要按照統(tǒng)一部署����,組織開展政務(wù)外網(wǎng)安全等級(jí)保護(hù)的培訓(xùn)工作加強(qiáng)安全人才隊(duì)伍建設(shè),提升安全 技術(shù)保障能力�����,為政務(wù)外網(wǎng)的安全等級(jí)保護(hù)工作提供技術(shù)支持和 人才支撐���。
(三)落實(shí)資金��、確保實(shí)效��。為切實(shí)貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度�,各級(jí)政務(wù)外網(wǎng) 建設(shè)��、運(yùn)維單位應(yīng)嚴(yán)格按照工作部署�����,保障到位�、突出重點(diǎn)、強(qiáng)化措 施�����、確保實(shí)效,落實(shí)等級(jí)測(cè)評(píng)和建設(shè)整改經(jīng)費(fèi)��,提高政務(wù)外網(wǎng)安全 等級(jí)保護(hù)工作水平和效率���。
五��、時(shí)間安排
1�����、各省級(jí)政務(wù)外網(wǎng)建設(shè)運(yùn)維單位應(yīng)于2012年6月底前完成 本地區(qū)政務(wù)外網(wǎng)的定級(jí)工作����,并將當(dāng)?shù)毓矙C(jī)關(guān)的備案證明(復(fù)印件)和定級(jí)方案報(bào)國(guó)家外網(wǎng)管理中心�����。2012年底前完成等級(jí)測(cè)評(píng) 和相關(guān)安全整改工作 ��。
2�、國(guó)家外網(wǎng)管理中心將制定相關(guān)檢查計(jì)劃����,與公安機(jī)關(guān)一起對(duì)省級(jí)政務(wù)外網(wǎng)定級(jí)備案��、安全等級(jí)保護(hù)差距分析及評(píng)估�����、安全等級(jí)保護(hù)整改�、等級(jí)測(cè)評(píng)等工作落實(shí)情況進(jìn)行督促檢查�����。各省級(jí)政務(wù)外網(wǎng)建設(shè)運(yùn)維單位負(fù)責(zé)對(duì)地(市)和縣的政務(wù)外網(wǎng)安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)檢查�����。檢查工作包括:各級(jí)政務(wù)外網(wǎng)廣域網(wǎng)定級(jí)���、 自查和整改工作���,當(dāng)?shù)毓矙C(jī)關(guān)規(guī)定的測(cè)評(píng)工作及相關(guān)專家評(píng)審工作等。檢查結(jié)束后���,國(guó)家外網(wǎng)管理中心將在全網(wǎng)范圍內(nèi)對(duì)各地安全等級(jí)保護(hù)工作開展情況進(jìn)行通報(bào)�。