3.网络与信息安全的国家法律、法规.doc

3. 网络与信息安全的国家法律、法规 4. 机场的重要信息系统二、民用运输机场网络与信息系统安全管理规范民航局于 2009 年 11月 30 发布, 2010 年2月1 日实施的“民用运输机场网络与信息系统安全管理规范”是我们民航行业关于网络与信息安全的第一个行业标准是由我们华东局组织编写的, 是机场在网络与信息安全管理的依据, 该标准规定了民用运输机场信息系统安全管理的目标、机构和职责。信息系统的定级、信息系统的风险评估、应急预案信息安全事件和事故的调查和报告、信息系统安全情况日常报告要求。该标准全面地对网络与信息安全作了标准规范起了指导的作用。三、网络与信息安全主要工作要点 1. 建立管理与实施机构 1 )管理机构机场信息系统的安全管理, 应由专门的管理机构负责。该机构应由机场主管领导担任负责人,成员应包括财务、规划、安全监察、设备、技术部门和合同管理负责人, 以及各信息系统的主要用户单位的负责人。说明:网络与信息安全是一项系统工程,涉及的机场的各个部门, 不单是领导及信息技术部门的事。主要工作职责: a) 贯彻落实各级行政管理机构关于保障信息系统安全的法规、规律及国家的行业标准; b) 审批,发布本单位信息系统安全相关的管理办法、规章制度,批准与信息系统安全相关的重要事项; c) 界定和分配信息系统安全管理职责,建立信息系统安全目标责任制度和安全责任追究制度; d) 协调信息系统应急演练; e) 组织调查,处理信息安全事件的事故; f) 对信息系统安全建设、改造等重大事项进行决策,安排信息系统安全建设,运行保障和技术培训专项资金及人员岗位。说明: 管理机构是本单位网络与信息安全的最高权力机构、决策机构。 2 )实施机构机场信息系统安全管理应下设实施机构、管理机构各成员单位均应指派专人作为实施机构的成员。实施机构工作职责包括: a) 起草机场信息系统安全规划和相关规则制度; b) 编制信息系统安全工作的年度计划和资金预算,组织实施有关项目; c) 组织实施信息系统定级和风险评估; d) 监督和指导相关制度、规范在机场内部和各驻场单位的落实,并收集信息系统安全信息和建议; e) 负责信息安全通报、信息安全事件和事故报告,开展有关信息安全的宣传、培训咨询等工作; f) 组织完成上级交办的其他安全相关工作。说明: 实施机构是网络与信息安全的具体执行机构, 负责具体的工作 3 )信息系统安全管理岗位建议设立 2. 网络与信息安全的基础工作 1 )信息系统的等级保护 2 )风险评估在定级的基础上, 按照 GB/T20984-2007 信息安全风险评估规范中华人民共和国国家标准对信息安全等级为二级(含) 以上的信息系统进同期性风险评估。(每年 1 次) 说明: 对信息系统定期作一次全面的体验, 找出其薄弱