官术网_书友最值得收藏!

第二節(jié) 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度概述

一、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度1.0時(shí)代

《網(wǎng)絡(luò)安全法》頒布之前,我國(guó)許多規(guī)范、文件及標(biāo)準(zhǔn)中已經(jīng)有對(duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的具體規(guī)定,但這一時(shí)期立法相對(duì)分散,立法層級(jí)較低,可以稱之為網(wǎng)絡(luò)安全等級(jí)保護(hù)制度1.0時(shí)代。

法規(guī)政策層面,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度初具體系。1994年,國(guó)務(wù)院頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院令第147號(hào))第九條首次明確提出計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù),為我國(guó)信息系統(tǒng)實(shí)行等級(jí)保護(hù)提供了法律依據(jù)。2003年,國(guó)家信息化領(lǐng)導(dǎo)小組發(fā)布《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號(hào)),將信息安全等級(jí)保護(hù)作為國(guó)家信息安全保障工作的重中之重,明確指出,信息化發(fā)展的不同階段和不同的信息系統(tǒng),有著不同的安全需求,要綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險(xiǎn)等因素,進(jìn)行相應(yīng)等級(jí)的安全建設(shè)和管理。2004年,公安部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)辦公室、國(guó)務(wù)院信息化工作辦公室關(guān)于印發(fā)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào)),對(duì)信息安全等級(jí)保護(hù)的基本制度框架進(jìn)行了規(guī)劃。根據(jù)信息及信息系統(tǒng)的重要程度和危害程度將信息和信息系統(tǒng)的安全保護(hù)等級(jí)劃分為五級(jí):自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專控保護(hù)級(jí)。2007年,公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息工作辦公室聯(lián)合發(fā)布了《信息安全等級(jí)保護(hù)管理辦法》,對(duì)信息安全等級(jí)保護(hù)制度做了較為具體的規(guī)定,提出了影響信息安全保護(hù)等級(jí)定級(jí)的兩個(gè)影響因素:信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度;信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益,以及公民、法人和其他組織的合法權(quán)益的危害程度,并依據(jù)上述因素將信息系統(tǒng)的安全保護(hù)等級(jí)由低到高劃分為五個(gè)等級(jí)。同年,公安部發(fā)布的《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》(公信安[2007]1360號(hào))對(duì)等級(jí)保護(hù)的工作做出了具體規(guī)定。

標(biāo)準(zhǔn)化層面,網(wǎng)絡(luò)安全等級(jí)制度的標(biāo)準(zhǔn)建設(shè)工作初具規(guī)模。1999年,國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布強(qiáng)制性標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859—1999)。該標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)安全保護(hù)能力劃分為用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問驗(yàn)證保護(hù)級(jí)五個(gè)等級(jí),并提出了適用于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)能力等級(jí)的劃分準(zhǔn)則,為等級(jí)劃分和保護(hù)奠定了技術(shù)基礎(chǔ)。之后我國(guó)在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859—1999)的基礎(chǔ)上進(jìn)行了進(jìn)一步的細(xì)化和擴(kuò)展,相繼出臺(tái)了一系列的國(guó)家標(biāo)準(zhǔn)。2008年頒布的《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239—2008)提出和規(guī)定了不同安全保護(hù)等級(jí)信息系統(tǒng)的最低技術(shù)和管理保護(hù)要求,將基本技術(shù)要求細(xì)分為信息安全類要求、服務(wù)保證類要求和通用安全保護(hù)類要求。《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240—2008)明確了信息安全的等級(jí)、定級(jí)要素、定級(jí)方法,并對(duì)定級(jí)要素的判定基準(zhǔn)進(jìn)行了細(xì)化。2010年發(fā)布的《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(GB/T 25058—2010)提出了實(shí)施等級(jí)保護(hù)的四大基本原則:自主保護(hù)原則、重點(diǎn)保護(hù)原則、同步建設(shè)原則、動(dòng)態(tài)調(diào)整原則。將信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的過程劃分為信息系統(tǒng)定級(jí)階段、總體安全規(guī)劃、安全設(shè)計(jì)與實(shí)施、安全運(yùn)行與維護(hù)、信息系統(tǒng)終止五個(gè)階段,并規(guī)定了各階段實(shí)施等級(jí)保護(hù)制度的要求。《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 25070—2010)規(guī)定了信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求,包括第一級(jí)至第五級(jí)系統(tǒng)安全保護(hù)環(huán)境的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等方面的設(shè)計(jì)技術(shù)要求,以及定級(jí)系統(tǒng)互聯(lián)的設(shè)計(jì)技術(shù)要求。2012年發(fā)布的《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T 28448—2012)、《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》(GB/T 28449—2012)對(duì)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)工作做出了細(xì)化規(guī)定。

二、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0時(shí)代

進(jìn)入新時(shí)期以來,中共中央辦公廳、國(guó)務(wù)院辦公廳《關(guān)于加強(qiáng)社會(huì)治安防控體系建設(shè)的意見》、《關(guān)于全面深化公安改革若干重大問題的框架意見》等文件中明確提出“健全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”, 《國(guó)家信息化發(fā)展戰(zhàn)略綱要》、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等戰(zhàn)略中對(duì)等級(jí)保護(hù)工作提出了新要求,《網(wǎng)絡(luò)安全法》從基本法層面確定了國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。以上文件法律的新要求標(biāo)志著網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入2.0時(shí)代,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度成為一個(gè)全新的國(guó)家網(wǎng)絡(luò)安全基本制度體系,現(xiàn)階段亟須進(jìn)一步完善新的網(wǎng)絡(luò)安全等級(jí)保護(hù)政策體系、標(biāo)準(zhǔn)規(guī)范體系、技術(shù)支撐體系、教育訓(xùn)練體系、等級(jí)測(cè)評(píng)體系和人才隊(duì)伍體系等。

以標(biāo)準(zhǔn)規(guī)范體系為例,隨著信息技術(shù)的迅速發(fā)展,云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用面臨著更為復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,一些舊有的制度標(biāo)準(zhǔn)已經(jīng)無法滿足防護(hù)要求,原有的標(biāo)準(zhǔn)在適用性、時(shí)效性、易用性、可操作性等方面需要進(jìn)一步完善。《網(wǎng)絡(luò)安全法》出臺(tái)以后,與網(wǎng)絡(luò)安全等級(jí)保護(hù)制度配套的國(guó)家標(biāo)準(zhǔn)的制定和修訂工作也在加緊推進(jìn)中。全國(guó)信息標(biāo)準(zhǔn)委員會(huì)發(fā)布了一系列相關(guān)的征求意見稿。這些征求意見稿中的規(guī)定回應(yīng)了時(shí)代和技術(shù)的要求。

這些征求意見稿大體可以分為兩類:一類是對(duì)現(xiàn)有的標(biāo)準(zhǔn)進(jìn)行修改和細(xì)化,例如,《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南(征求意見稿)》即對(duì)《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(GB/T 25058—2010)的修改和完善,《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第1部分 安全通用要求(征求意見稿)》即對(duì)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239—2008)的修訂。另一類是對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)1.0時(shí)代還沒有關(guān)注、沒有涉及的領(lǐng)域——云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)及大數(shù)據(jù)環(huán)境下的等級(jí)保護(hù)制度做出規(guī)定,例如,《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第2部分:云計(jì)算安全擴(kuò)展要求(征求意見稿)》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求(征求意見稿)》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第4部分:物聯(lián)網(wǎng)安全擴(kuò)展要求(征求意見稿)》等。

三、網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施的工作流程

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作實(shí)施的主要環(huán)節(jié)包括定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查。《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》等規(guī)定和標(biāo)準(zhǔn)規(guī)定了各等級(jí)信息系統(tǒng)的保護(hù)措施,明確了對(duì)信息系統(tǒng)的定級(jí)、備案、測(cè)評(píng)、整改流程,以及安全管理要求和安全技術(shù)要求。

(一)定級(jí)備案

定級(jí)備案,即根據(jù)信息、信息系統(tǒng)的重要程度和信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益,以及公民、法人和其他組織的合法權(quán)益的危害程度,經(jīng)公安機(jī)關(guān)審核把關(guān),合理確定信息系統(tǒng)的安全保護(hù)等級(jí)。定級(jí)備案的主要依據(jù)是《信息安全等級(jí)保護(hù)管理辦法》、《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》等規(guī)范性文件和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等國(guó)家標(biāo)準(zhǔn)。一些行業(yè)主管部門依據(jù)上述文件和標(biāo)準(zhǔn),結(jié)合行業(yè)實(shí)際,制定了更加具體的定級(jí)實(shí)施細(xì)則,用于指導(dǎo)全行業(yè)開展定級(jí)工作,這些實(shí)施細(xì)則可以作為該行業(yè)定級(jí)工作的依據(jù)。

定級(jí)備案環(huán)節(jié)包括了定級(jí)和備案兩項(xiàng)工作。定級(jí)是指安全等級(jí)保護(hù)對(duì)象根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益,以及公民、法人和其他組織的合法權(quán)益的危害程度等確定安全保護(hù)等級(jí)。影響定級(jí)的兩個(gè)影響因素為重要程度和危害程度。其中危害程度考量的因素為公民、法人和其他組織的合法權(quán)益,社會(huì)秩序、公共利益,以及國(guó)家安全。依據(jù)上述因素,《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240—2008)將安全保護(hù)等級(jí)由低到高劃分為五個(gè)等級(jí)。定級(jí)要素與安全保護(hù)等級(jí)的關(guān)系如表5-1所示。

表5-1 安全保護(hù)等級(jí)的關(guān)系

需要注意的是《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第1部分:安全通用要求(征求意見稿)》對(duì)GB/T 22240—2008做了一定的修改。根據(jù)后者的規(guī)定,遭到破壞后會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害的安全等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)最高為第二級(jí),但《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第1部分:安全通用要求(征求意見稿)》將遭到破壞后會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害的安全等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)規(guī)定為第三級(jí)。

定級(jí)是等級(jí)保護(hù)工作的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié),是開展系統(tǒng)備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查等工作的重要基礎(chǔ)。系統(tǒng)安全級(jí)別定級(jí)不準(zhǔn),系統(tǒng)備案、建設(shè)整改、等級(jí)測(cè)評(píng)等后續(xù)工作會(huì)失去基礎(chǔ),需做到科學(xué)、合理、準(zhǔn)確定級(jí)。實(shí)踐中,在定級(jí)對(duì)象和保護(hù)等級(jí)的選取上需注意以下內(nèi)容:第一,起支撐、傳輸作用的基礎(chǔ)網(wǎng)絡(luò)(包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))是定級(jí)對(duì)象,可從安全管理和安全責(zé)任角度將基礎(chǔ)網(wǎng)絡(luò)劃分為若干安全域定級(jí);第二,用于生產(chǎn)、調(diào)度、管理、作業(yè)、指揮、辦公等目的的各類業(yè)務(wù)應(yīng)用系統(tǒng),按照不同業(yè)務(wù)類別單獨(dú)確定為定級(jí)對(duì)象;第三,單位、部門的門戶網(wǎng)站,以及對(duì)外提供信息發(fā)布、內(nèi)容服務(wù)的政務(wù)公開平臺(tái)等應(yīng)作為獨(dú)立的定級(jí)對(duì)象;第四,對(duì)于云平臺(tái)、大數(shù)據(jù)、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、衛(wèi)星系統(tǒng)等,要合理確定定級(jí)對(duì)象,科學(xué)確定保護(hù)等級(jí)。

網(wǎng)絡(luò)運(yùn)營(yíng)者完成定級(jí)后,還應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定進(jìn)行備案。根據(jù)公安部2007年發(fā)布的《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》(公信安[2007]1360號(hào))的規(guī)定,公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門為定級(jí)工作的備案單位。信息系統(tǒng)運(yùn)營(yíng)、使用單位或其主管部門應(yīng)當(dāng)在信息系統(tǒng)安全保護(hù)等級(jí)確定后30日內(nèi),到公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)。《信息安全等級(jí)保護(hù)管理辦法》規(guī)定信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)已經(jīng)確定的安全保護(hù)等級(jí),到公安機(jī)關(guān)辦理備案手續(xù);《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第1部分:安全通用要求(征求意見稿)》也規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全保護(hù)等級(jí)定級(jí)工作完成后,運(yùn)營(yíng)、使用單位有主管部門的,應(yīng)當(dāng)經(jīng)主管部門審核、批準(zhǔn),并報(bào)公安機(jī)關(guān)備案審查。

(二)建設(shè)整改

系統(tǒng)安全保護(hù)等級(jí)確定后,網(wǎng)絡(luò)運(yùn)營(yíng)者根據(jù)信息系統(tǒng)的安全級(jí)別為信息系統(tǒng)選擇最低安全控制措施,并在信息系統(tǒng)中實(shí)現(xiàn)這些安全技術(shù)措施和管理措施,確保信息系統(tǒng)具有與其安全級(jí)別對(duì)應(yīng)的安全保護(hù)能力,建設(shè)整改工作是網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的核心和落腳點(diǎn)。

建設(shè)整改的主要依據(jù)是《關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安[2009]1429號(hào))、《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》等規(guī)范性文件和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全管理要求》、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》、《信息系統(tǒng)安全工程管理要求》、《信息系統(tǒng)通用安全技術(shù)要求》、《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)。

(三)等級(jí)測(cè)評(píng)

等級(jí)測(cè)評(píng)是等級(jí)保護(hù)工作的重要環(huán)節(jié),網(wǎng)絡(luò)運(yùn)營(yíng)者通過委托等級(jí)測(cè)評(píng)機(jī)構(gòu)開展等級(jí)測(cè)評(píng),可以查找系統(tǒng)安全隱患和薄弱環(huán)節(jié),明確系統(tǒng)與相應(yīng)等級(jí)標(biāo)準(zhǔn)要求的差距和不足,有針對(duì)性地進(jìn)行安全建設(shè)整改。等級(jí)測(cè)評(píng)機(jī)構(gòu)是指具備《信息安全等級(jí)保護(hù)測(cè)評(píng)工作管理規(guī)范》確定的基本條件,經(jīng)能力評(píng)估和審核,由省級(jí)以上信息安全等級(jí)保護(hù)工作協(xié)調(diào)(領(lǐng)導(dǎo))小組辦公室推薦,從事等級(jí)測(cè)評(píng)工作的機(jī)構(gòu)。等級(jí)測(cè)評(píng)作為特殊的安全服務(wù),對(duì)于檢驗(yàn)網(wǎng)絡(luò)運(yùn)營(yíng)者安全保護(hù)措施落實(shí)情況,促進(jìn)其不斷優(yōu)化和改進(jìn)安全保護(hù)狀況,提升我國(guó)網(wǎng)絡(luò)安全總體防護(hù)水平具有十分重要的意義。2010年,公安部在2009年試點(diǎn)工作基礎(chǔ)上,正式開展測(cè)評(píng)機(jī)構(gòu)推薦工作。截至2016年年底,全國(guó)共審核推薦了156家等級(jí)測(cè)評(píng)機(jī)構(gòu)。

等級(jí)測(cè)評(píng)的主要依據(jù)是《信息安全等級(jí)保護(hù)管理辦法》、《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》(發(fā)改高技[2008]2071號(hào))、《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知》(公信安[2010]303號(hào)),附件包含《信息安全等級(jí)保護(hù)測(cè)評(píng)工作管理規(guī)范》、《關(guān)于印發(fā)〈信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試行)〉的通知》(公信安[2009]1487號(hào))等規(guī)范性文件和《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》等國(guó)家標(biāo)準(zhǔn)。

(四)監(jiān)督檢查

為規(guī)范公安機(jī)關(guān)開展等級(jí)保護(hù)檢查工作,公安部十一局根據(jù)《信息安全等級(jí)保護(hù)管理辦法》制定了《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范(試行)》,會(huì)同主管部門對(duì)非涉密重要信息系統(tǒng)運(yùn)營(yíng)使用單位等級(jí)保護(hù)工作開展和落實(shí)情況進(jìn)行檢查,對(duì)第三級(jí)信息系統(tǒng)的運(yùn)營(yíng)使用單位信息安全等級(jí)保護(hù)工作每年檢查一次,對(duì)第四級(jí)信息系統(tǒng)的運(yùn)營(yíng)使用單位信息安全等級(jí)保護(hù)工作每半年檢查一次,確保網(wǎng)絡(luò)安全等級(jí)保護(hù)工作落到實(shí)處。公安機(jī)關(guān)檢查內(nèi)容包括等級(jí)保護(hù)工作部署和組織情況、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案情況、信息安全設(shè)施建設(shè)情況和信息安全整改情況、信息安全管理制度建立和落實(shí)情況、信息安全產(chǎn)品選擇和使用情況、聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)開展技術(shù)測(cè)評(píng)工作情況、定期自查情況等。

主站蜘蛛池模板: 滨州市| 呈贡县| 克拉玛依市| 平昌县| 固镇县| 武邑县| 长葛市| 临猗县| 镇坪县| 舞阳县| 定日县| 大安市| 伽师县| 临泉县| 宕昌县| 铜山县| 大足县| 武清区| 洞头县| 汉寿县| 定日县| 大安市| 大石桥市| 高州市| 通江县| 辰溪县| 萨迦县| 昭平县| 盈江县| 榆中县| 哈巴河县| 娱乐| 天津市| 台北市| 仲巴县| 天等县| 观塘区| 都兰县| 巧家县| 美姑县| 黄龙县|