电子政务等级保护.ppt

电子政务等级保护
二、系统定级备案阶段
2、系统定级备案材料的报送方式
《信息系统安全等级保护备案表》：通过公文交换报送至同级信息化主管部门；
备案电子数据：邮件发送（或由专人递送）至同级信息化主管部门。
3、各区县信息办负责汇总所电子政务等级保护
二、系统定级备案阶段
2、系统定级备案材料的报送方式
《信息系统安全等级保护备案表》：通过公文交换报送至同级信息化主管部门；
备案电子数据：邮件发送（或由专人递送）至同级信息化主管部门。
3、各区县信息办负责汇总所掌握的备案电子数据文件，每月月底前向市信息办报送；
（市信息办等保邮箱为******@，区县信息办也需开通所属的等级保护邮箱）
（二）工作内容和标准
Date
8
二、系统定级备案阶段
4、市信息办接到备案材料及电子数据文件后，于10个工作日内完成材料审查，并对系统安全等级进行初步审核，如果：
接受备案,撰写《信息系统安全保护等级备案情况复函》-A；
资料不全,撰写《信息系统安全保护等级备案情况复函》-B;
明显定级不准，提请市电子政务等级保护专家组进行再评审，同时撰写《信息系统安全保护等级备案情况复函》-C，并正式复函备案信息系统主管部门和运营使用单位。
（二）工作内容和标准
Date
9
二、系统定级备案阶段
5、由市信息办牵头，成立市电子政务等级保护专家组，定期对备案明显不准的系统进行再评审，并协调系统运营使用单位对系统级别进行调整。
（二）工作内容和标准
Date
10
二、系统定级备案阶段
《信息系统安全保护等级备案情况复函》-A
《信息系统安全保护等级备案情况复函》-B
《信息系统安全保护等级备案情况复函》-C
《XXXX信息系统定级专家评审意见》
（三）工作成果
Date
11
三、评估和整改建设阶段
信息系统运营使用单位
市信息办
市电子政务等级保护专家组
（一）责任人
Date
12
三、评估和整改建设阶段
， 重要信息系统的运营使用单位应将系统等级保护整改建设方案报市信息办；
、安全中心负责等级保护咨询工作，并推荐具有资质的风险评估实施单位、检测机构以及安全服务公司。
，负责电子政务重要信息系统等级保护整改建设方案的评审工作。
（二）工作内容和标准
Date
13
三、评估和整改建设阶段
等级保护整改建设方案；
整改建设方案的评审意见；
（三）工作成果
Date
14
四、等级测评阶段
信息系统运营使用单位
市信息办
（一）责任人
Date
15
四、等级测评阶段
电子政务信息系统的运营使用单位应落实系统安全等级测评资金保障工作，同时开展等级测评工作。
二级系统应按照《信息安全等级保护管理办法》的要求，由运营单位选择有资质的测评机构开展等级测评，形成等级测评报告，上报同级信息化主管部门（市信息办和区县信息办）；
三级（及以上）系统的等级测评由市信息办统一组织实施。
　市信息办安全中心负责跟踪重要信息系统等级测评工作的进展。
（二）工作内容和标准
Date
16
四、等级测评阶段
《信息系统安全等级测评报告》；
重要信息系统等级测评工作的进展情况
（三）工作成果
Date
17
五、监督检查阶段
信息系统运营使用单位
市信息办
（一）责任人
Date
18
五、监督检查阶段
由市信息办牵头，会同相关部门，对市各委办局信息系统（尤其是重要信息系统）等级保护制度的落实情况，每年进行一次联合执法检查；
对于本市重要的电子政务系统，市信息办将分批用两年的时间对所有重要的电子政务系统完成进行一次检查评估。
（二）工作内容和标准
Date
19
五、监督检查阶段
执法检查情况报告
检查评估报告
（三）工作成果
Date
20
定级备案咨询电话：
51209191－688、831
83978748
Date
21
THANKS!!