公安机关网络安全等级保护监督检查工作有哪些内容?
作者:天磊咨询
发表日期:2020-10-10
来源:天磊咨询
(一)等级保护工作部署和组织实施具体情况
1.下发进行网络信息安全等级保护工作任务的文件,实行相关工作任务意见和建议或实施意见,组织化进行网络信息安全等级保护工作情况。
2.构建或清晰安全可靠安全管理机构,贯彻落实网络信息安全责任,贯彻落实安全可靠管理工作和人员。
3.根据我国网络信息安全相关法律法规、行业标准等规定拟定实际网络信息安全工作计划或实施意见。
4.拟定行业、本部门网络信息安全等级保护行业行业标准并组织实施。
研究显示:大于七成线上用户忽视网络数据信息安全性
(二)信息系统安全等级保护定级办理备案具体情况
1.认识未定级、办理备案信息系统具体情况及其一级信息系统相关具体情况,对定级不准确的提起调整推荐。
2实地检查办理备案的信息系统,核查办理备案资料,办理备案企业递交的办理备案资料与实际情况相符合具体情况。
3.填补递交《信息系统安全等级保护办理备案登记表》表四中相关办理备案资料。
4.信息系统所承载的业务、服务范围、安全可靠需求等发生变化具体情况,及其信息系统安全可靠保护等级变更具体情况。
5.创建信息系统在规划、分析阶段确定安全可靠保护等级并办理备案具体情况。
(三)网络信息安全设施建设具体情况和网络信息安全整改具体情况
1.部署和组织化进行网络信息安全建设整改工作任务。
2.拟定网络信息安全建设规划、信息系统安全可靠建设整改方案。
3.依照国家标准或行业标准建设安全防护设备,贯彻落实安全防范措施。
(四)网络信息安全安全管理制度构建和落实情况
1.构建基础安全可靠安全管理制度,包含机房安全管理、网络安全管理方法、操作系统运行保护管理方法、系统安全风险控制管理、资产投资和设施管理、数据信息及网络信息安全管理方法、用户管理、备份与还原、密钥管理等规章制度。
2.构建安全责任制,系统管理员、网络管理员、安全管理员、安全可靠审计员是否与本企业签约信息安全责任书。
3.构建安全审计安全管理制度、岗位和人员安全管理制度。
4构建技术应用专业测评安全管理制度,网络信息安全企业产品采办、应用安全管理制度。
5.构建安全事故汇报和处理安全管理制度,拟定信息系统安全可靠应急管理应急预案,按时组织化进行应急管理演习。
6构建教育培训制度,按时进行网络信息安全知识和技术培训。
(五)网络信息安全企业产品挑选和应用具体情况
1依照《管理办法》规定的必要条件挑选应用网络信息安全企业产品。
2.规定企业产品研制、生产企业给予相应资料。包含营业执照,企业产品的版权或专利证书,给予的申明、证明文件,计算机软件系统安全专用型企业产品销售许可证等。
3.采用国外网络信息安全企业产品的,经主管部门准许,并请相应企业对企业产品进行专门技术应用检测。
(六)聘用专业测评机构进行技术应用专业测评工作情况
1.依照《管理办法》的规定部署进行技术应用专业测评工作中。对第三级信息系统每一年进行一次技术应用专业测评,对第四级信息系统每半年进行一次技术应用专业测评。
2.依照《管理办法》规定的必要条件挑选技术应用专业测评机构。
3.规定技术应用专业测评机构给予相应资料。包含营业执照、申明、证明及资质资料等。
4.与专业测评机构签订保密协议。
5.规定专业测评机构制定技术应用检测方案。
6.对技术应用检测过程进行监督,采取了哪些监督措施。
7出具技术应用检验报告,检验报告能否规范化、完整性,查验最后能否客观性、公平公正。
8.根据技术应用检测最后,对不符合安全标准规定的,进一步进行安全性整改落实。
(七)定期自纠自查具体情况
1.定期对信息系统安全性情况、安全性保护制度及安全技术措施的落实情况进行自纠自查。第三级信息系统能否每一年进行一次自纠自查,第四级信息系统能否每半年进行一次自纠自查。
2.经自纠自查,信息系统安全性情况未做到安全性保护等级规定的,运营管理、应用企业进一步进行安全性建设整改落实。
有着以下情况其一的,应当通知其运营管理应用企业限期整改落实,并推送《信息系统安全等级保护限期整改通知书》。逾期不改正的,给予警告,并向其上级主管部门通报:
(一)未依照《网络信息安全等级保护管理办法》进行信息系统评级工作中的;
(二)信息系统安全性保护等级评级不准确的;
(三)未按《网络信息安全等级保护管理办法》规定备案的;
(四)备案资料与备案企业、备案系统不符合的;
(五)未按要求及时提交《信息系统安全等级保护备案登记表》表四的相应内容的;
(六)系统发生变化,安全性保护等级未及时进行调整并重新备案的;
(七)未按《网络信息安全等级保护管理办法》规定落实安全性管理制度、技术措施的;
(八)未按《网络信息安全等级保护管理办法》规定进行安全性建设整改落实和安全技术专业测评的;
(九)未按《网络信息安全等级保护管理办法》规定挑选应用网络信息安全企业产品和专业测评机构的;
(十)未定期进行自纠自查的;
(十一)违反《网络信息安全等级保护管理办法》其他规定的。
网络安全法相关配套法规,并给出典型执法案例提供参考。在网络安全等级保护部分,对网络安全等级保护工作的主要内容、工作流程、工作方法、政策法规、技术标准等内容进行综合解读;详细说明网络安全等级保护分级与备案、安全建设整改、等级评估、监督检查等内容。详细阐述了国家网络安全的核心工作,如信息安全管理与风险评估、网络安全事件管理与应急响应、网络安全监测与预警、信息通报等。
收藏
取消收藏
400-668-6638