电子政务等级保护工作流程.pdf

电子政务等级保护 电子政务等级保护 工作流程 工作流程 北京市信息化工作办公室 北京市信息化工作办公室 主要内容： 主要内容： 一、系统定级阶段 一、系统定级阶段 二、系统定级备案阶段 二、系统定级备案阶段 三、评估和整改建设阶段 三、评估和整改建设阶段 四、等级测评阶段 四、等级测评阶段 五、监督检查阶段 五、监督检查阶段 一、系统定级阶段 一、系统定级阶段 （一）责任人 各信息系统主管部门和运营使用单位 市信息办安全中心 一、系统定级阶段 一、系统定级阶段 （二）工作内容和标准 1.各信息系统主管部门和运营使用单位应依据《信 息安全等级保护管理办法》及《信息系统安全等级 保护定级指南（报批稿）》，自主确定系统等级。 2.可聘请专家对定级情况进行评审，出具评审意见 ；参照专家评审意见确定系统等级，形成定级报告 。 3.市信息办安全中心负责定级的咨询服务工作（定 级方法及流程），开通等级保护咨询服务热线。 一、系统定级阶段 一、系统定级阶段 （三）工作成果 专家评审意见 信息系统安全定级报告 二、系统定级备案阶段 二、系统定级备案阶段 （一）责任人 信息系统主管部门和运营使用单位 市信息办 各区县信息办 市电子政务等级保护专家组 二、系统定级备案阶段 二、系统定级备案阶段 （二）工作内容和标准 1.系统定级备案材料  《信息系统安全等级保护备案表》：单位基本 情况、信息系统情况、信息系统定级情况、第三 级以上信息系统提交材料情况； 备案电子数据：利用备案软件生成的rar文件 ； 二、系统定级备案阶段 二、系统定级备案阶段 （二）工作内容和标准 2、系统定级备案材料的报送方式  《信息系统安全等级保护备案表》：通过公文交换报送至同 级信息化主管部门； 备案电子数据：邮件发送（或由专人递送）至同级信息化主 管部门。 3、各区县信息办负责汇总所掌握的备案电子数据文件，每月 月底前向市信息办报送； （市信息办等保邮箱为bjcert@beijingit.gov.cn，区县信息 办也需开通所属的等级保护邮箱） 二、系统定级备案阶段 二、系统定级备案阶段 （二）工作内容和标准 4、市信息办接到备案材料及电子数据文件后，于10个工作日内 完成材料审查，并对系统安全等级进行初步审核，如果： 接受备案,撰写《信息系统安全保护等级备案情况复函》-A； 资料不全,撰写《信息系统安全保护等级备案情况复函》-B; 明显定级不准，提请市电子政务等级保护专家组进行再评审 ，同时撰写《信息系统安全保护等级备案情况复函》-C，并正 式复函备案信息系统主管部门和运营使用单位。 二、系统定级备案阶段 二、系统定级备案阶段 （二）工作内容和标准 5、由市信息办牵头，成立市电子政务等级保护专 家组，定期对备案明显不准的系统进行再评审，并 协调系统运营使用单位对系统级别进行调整。 二、系统定级备案阶段 二、系统定级备案阶段 （三）工作成果  《信息系统安全保护等级备案情况复函》-A  《信息系统安全保护等级备案情况复函》-B  《信息系统安全保护等级备案情况复函》-C  《XXXX信息系统定级专家评审意见》 三、评估和整改建设阶段 三、评估和整改建设阶段 （一）责任人 信息系统运营使用单位 市信息办 市电子政务等级保护专家组 三、评估和整改建设阶段 三、评估和整改建设阶段 （二）工作内容和标准 1.信息系统运营使用单位负责系统的风险评估和整 改建设工作， 重要信息系统的运营使用单位应将 系统等级保护整改建设方案报市信息办； 2.市信息办安全处、安全中心负责等级保护咨询工 作，并推荐具有资质的风险评估实施单位、检测机 构以及安全服务公司。 3.市电子政务等级保护专家组，负责电子政务重要 信息系统等级保护整改建设方案的评审工作。 三、评估和整改建设阶段 三、评估和整改建设阶段 （三）工作成果 等级保护整改建设方案； 整改建设方