信息管理评级
信息管理评级依照自主评级、专家评审、主管部分审核、公安机关审核的流程进行。信息管理运营管理采用企业依照《管理条例》和《信息管理安全性保障评级指南》(GB/T22240-2008),以下简称《评级指南》。自主明确信息管理的安全性保障级别。为保证信息管理评级准确,可以组织专家进行评审。有上级主管机构的,应该经上级主管机构审核,跨地区或全国性统一性联网运行的信息管理可以由其主管机构统一性明确安全性保障级别。最终,至公安机关审核把关,有效明确信息管理安全性保障级别。
信息管理办理备案
二级上述信息管理,由信息管理运营管理采用企业到所在地域的地市级上述公安机关网络安全保卫职能部门申办办理备案办理手续。公安机关依照《信息安全等级保护办理备案实施细则》(公信安【2007】1360号)要求,对办理备案材料进行审核,评级准确、材料符合要求的颁发由公安部统一性监制的办理备案证明。
安全性建设整改
信息管理安全性保障级别明确后,运营管理采用企业依照《管理条例》、《有关系深入开展信息管理等级保护安全性建设整改工作任务的指导意见》(公信安【2009】1429号)等有关系管理办法和技术规范,选取《管理条例》要求的信息安全产品,制定并落实安全性管理制度。落实安全责任,建设安全设施,落实安全技术措施。
安全性专业测评
信息管理建设整改完成后,运营管理采用企业选取符合要求的专业测评机构,按照《管理条例》和《信息管理安全性保障专业测评要求》(以下简称《专业测评要求》和《信息管理安全性保障专业测评过程指南》(以下简称《专业测评过程指南》)标准规定,对信息管理安全性保障现状深入开展级别专业测评,依照《信息管理安全性测评报告模版(试行)》(公信安【2009】1487号)编写级别测评报告。
安全性督导检查
公安机关按照《管理条例》和《公安机关信息安全等级保护检查工作制度(试行)》(公信安【2008】736号),督导检查运营管理采用企业深入开展等级保护工作任务,定期对第三级上述的信息管理进行安全检查。运营管理采用企业应该接受公安机关的安全性监督、检查、指导,如实向公安机关提供有关系材料。
各基础信息网络和重要信息管理,依照“准确评级、严格审核、按时办理备案、认真整改、科学专业测评”的要求完成等级保护的评级、办理备案、整改、专业测评等工作任务。公安机关和保密、PIN码地方党委要按时深入开展督导检查,严格审查信息管理所定级别,严格检查信息管理深入开展办理备案、整改、专业测评等工作任务。对故意将信息管理安全性定低,逃避公安、保密、PIN码职能部门安全监管,产生信息管理产生重要安全风险的,要追责企业和相关技术人员的责任。
