七、信息系统等级保护定级和专项检查的时间与步骤
(一)调查摸底时间:2011年9月20日至10月10日。由市公安局牵头,联合等保协调小组成员单位在全市范围内开展信息系统基础调查工作。全面了解掌握我市信息系统特别是重要信息系统的数量、区域分布、行业分布等情况,为开展我市信息系统等级保护工作奠定基础。
(二)定级备案时间:2011年10月11日至10月30日。各单位请按照公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《管理办法》和《定级通知》要求,在中国信息安全等级保护网(http://www.djbh.net,相关规定及文件都可在网站查阅下载)下载定级、备案资料,认真组织开展基础信息网络和重要信息系统的定级、评审、备案等工作。各单位请于10月30日前,将《信息系统安全等级保护定级报告》和《信息系统安全等级保护备案表》及有关备案材料、电子数据文件提交市公安局网监支队等保办。经等保办审核,对符合等级保护要求的将出具《信息系统安全等级保护备案证明》,备案证明由信息系统运营使用单位或其主管部门保管。
(三)专项检查时间:2011年11月1日至11月10日。市信息系统等级保护协调小组将根据《公安机关信息安全等级保护检查工作规范》的要求,按照“备案工作谁受理、检查工作谁负责”的原则,采取上门检查的方式(包括询问情况,查阅、核对材料,调看记录、资料,现场查验等),对我市管辖范围内的备案单位组织开展检查工作。对有主管部门的单位,将会同主管部门开展检查工作。对不符合信息安全等级保护有关管理规范和技术标准要求的或拒不备案的,将依据《
中华人民共和国计算机信息系统安全保护条例》等法律、法规规定,责令限期整改。逾期不改正或逾期仍不备案的,予以警告,并向其上级主管部门通报。此次专项检查的重点是全市第三级(含)以上信息系统等级定级、测评、备案等工作部署和开展情况。检查的主要内容是:
1、检查信息安全等级保护定级备案情况。全面检查全市各行业主管部门和信息系统运营使用单位对本行业、本单位信息系统。核查备案定级系统的定级情况,定级是否准确,定级备案材料与信息系统实际是否相符合,信息系统变化后是否及时作备案变更等记录并重新发备案证书等。
2、查缺补漏。检查已建系统或新建系统是否存在漏定级或未定级情况,并严格依照《
信息安全等级保护管理办法》和《信息系统安全保护等级定级指南》等规定和要求开展定级备案工作,确保定级准确、备案全面。
