六、工作要求
(一)加强领导,明确责任。各单位要进一步提高对信息安全等级保护工作重要性和紧迫性的认识,切实加强对等级保护工作的组织领导,确立安全管理机构及其职责,落实信息安全等级保护管理岗位和人员,明确相关部门的安全责任,确保各项要求落实到位。
(二)保障经费,加强监管。各单位要建立稳定的信息安全等级保护经费投入机制,将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等费用纳入信息化建设经费预算,保障等级保护工作的有效开展,并加强对资金使用的监管。
(三)突出重点,同步建设。各单位要根据自身实际情况,对等级保护体系建设进行统筹规划,找准存在的薄弱环节和突出问题,优先抓好重要信息系统的测评整改建设。对新建、扩建、升级改造的信息系统要确保等级保护措施的同步规划、同步设计和同步实施。
(四)加强培训,建设队伍。各单位要加强安全建设管理、安全运维和应急保障队伍建设,积极组织开展相关人员进行安全管理政策制度和技术技能培训,为信息安全等级保护工作开展提供有效的人员队伍保障。
(五)协调推进,强化监督。要注重等级保护工作的统筹协调推进,建立健全等级保护工作情况报送汇总、督促检查、工作交流机制,组建行业信息安全联络员队伍。部根据情况定期组织开展信息安全等级保护工作监督检查。
附件:信息系统信息安全等级保护情况统计表
交通运输部办公厅
二〇一二年五月二十一日
附件:
信息系统信息安全等级保护情况统计表
单位名称(盖公章): 填表人: 日期:
序号
| 信息系统名称
| 业务
类型
| 服务
范围
| 服务
对象
| 网络
性质
| 保护
等级
| 备案
情况
| 整改
情况
| 测评
情况
| 达标
情况
|
| | | | | | | | | | | |
| | | | | | | | | | | |
| | | | | | | | | | | |
| | | | | | | | | | | |
| | | | | | | | | | | |
| | | | | | | | | | | |
