安全与应急管理
首页 安全与应急管理
索引号: 14252524/2015-00077 信息分类: 工业、交通 / 通知
发布机构: 市交通局 发文日期: 2015-12-10
文号: 连交〔2015〕259号 主题词:
信息名称: 关于开展交通运输系统信息安全等级保护工作的通知
内容概览: 为提高我市交通运输系统信息安全的保障能力和防护水平,保障和促进交通运输行业信息化有序发展,我局制定了《连云港市交通运输系统信息系统安全等级保护工作实施方案》。
时效: 有效

关于开展交通运输系统信息安全等级保护工作的通知

信息来源:市交通局 点击数: 更新时间:2015-12-10 00:00:00

 

关于开展交通运输系统信息安全

等级保护工作的通知

 

各县、区交通运输局,各直属单位:

根据公安部、中央网信办、中央机构编制委员会办公室、工业和信息化部《关于印发党政机关、事业单位和国有企业互联网网站安全专题整治行动方案的通知》(公信安[2015] 2562号)精神及相关会议要求,为提高我市交通运输系统信息安全的保障能力和防护水平,保障和促进交通运输行业信息化有序发展,我局制定了《连云港市交通运输系统信息系统安全等级保护工作实施方案》,现印发给你们,请认真贯彻执行。

 

连云港市交通运输局

20151210

连云港市交通运输

信息系统安全等级保护工作实施方案

                                 

为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》(中办发[2003]27 号)和公安部、中央网信办、中央机构编制委员会办公室、工业和信息化部《关于印发党政机关、事业单位和国有企业互联网网站安全专题整治行动方案的通知》(公信安[2015]2562号)等文件精神,按照交通运输局《交通运输行业信息系统安全等级保护定级指南》和市等保办《关于开展全市重要信息系统和重点网站安全执法检查的通知》(连等保办[2015]5号)等要求,结合我市交通运输行业实际,制订本方案。

一、指导思想

以国家、市政府、省厅有关加强信息安全保障工作的意见为指导,通过全面推行信息安全等级保护工作,完善信息安全管理制度,建立健全信息安全防控技术措施和手段,提高我市交通运输系统信息安全的保障能力和防护水平,保障和促进交通运输行业信息化科学健康有序发展。

二、工作目标

通过实行等级保护工作,使基础信息网络和信息系统的核心部位得到有效保护,涉及国家安全、社会稳定和公共利益的基础信息网络和信息系统的保护状况有较大改善。建立交通运输系统信息安全等级保护常态化运行和监督检查机制,完善管理制度和技防手段,切实提高交通运输行业信息安全防护能力、隐患发现能力、应急处置能力,为交通运输行业信息化健康发展提供可靠保障。

三、工作内容

完成安全保护等级为二级及以上的已运营(运行)信息系统的定级备案、安全建设整改和测评;新建、扩建、升级改造的信息系统在规划建设阶段同步开展信息系统定级、备案、安全建设及测评;完善行业信息安全等级保护制度、信息安全通报预警制度和应急处置预案。

(一)信息系统定级备案。按照《交通运输行业信息系统安全等级保护定级指南》,认真分析信息系统业务信息安全和系统服务安全,科学准确开展系统的定级。对于安全保护等级为二级及以上的系统,各单位应按照《信息安全等级保护备案实施细则》要求,到公安机关备案。已运营(运行)、但尚未定级的信息系统要进行补充定级,新建、扩建和升级改造信息系统在规划设计阶段要同步完成系统定级工作。20166月底前,各单位要开展已运营(运行)和新建、扩建、升级改造的信息系统的定级,并履行备案手续,定级备案结果同时报市局科技处。

(二)等级保护安全建设整改。各单位应对照《信息安全技术信息系统安全等级保护基本要求》等标准规范,开展已建信息系统安全保护现状评估,分析查找存在的安全隐患和差距,制定信息系统安全等级保护建设整改方案并落实整改到位。新建、扩建和升级改造信息系统要在项目立项及规划设计阶段,同步规划等级保护设计方案,并在项目建设过程中同步完成信息安全等级保护建设工作。信息系统正式运行后,要继续做好安全运行维护管理,在制度、人员、资金等方面给予保障,形成常态化的信息安全保障机制。201612月底前,完成已定级信息系统的安全整改工作。

(三)等级保护测评。系统建设整改工作完成后,应当按照《信息安全等级保护管理办法》要求,从具有《信息安全等级保护测评机构推荐证书》且在市网安支队备案的测评机构中选取服务公司开展等级测评。三级信息系统应当每年至少进行一次等级测评;二级信息系统可参照三级信息系统的要求进行等级测评。

(四)等级保护工作监督检查。各单位应定期开展等级保护自查,重点检查信息安全责任落实情况、信息安全管理制度的落实情况、信息系统的安全防护状况、建设整改情况、信息安全等级测评情况、检查中发现问题整改情况,分别于20166月底和12月底前将情况汇总报市局科技处,市局将不定期检查,并将检查结果纳入年度工作目标考核。

四、组织管理

按照谁主管、谁负责谁运维、谁负责的原则,信息系统的主管部门及运营、使用单位要按照等级保护的管理规范和技术标准进行信息安全建设和管理。

市局科技处负责我市交通运输行业信息安全等级保护工作的指导、监督、检查及组织开展局机关信息系统安全等级保护工作。

各县、区交通运输局,各直属单位负责本地区(单位)交通运输行业信息系统安全等级保护工作的组织实施和监督检查。

五、工作要求

(一)提高认识,加强领导。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。为此,各单位要进一步提高对信息安全等级保护工作重要性和紧迫性的认识,切实加强对等级保护工作的组织领导,确立信息安全管理机构及其职责,落实信息安全等级保护管理岗位和人员,明确相关部门的信息安全责任,确保各项要求落实到位。

(二)保障经费,加强监管。各单位要建立稳定的信息安全等级保护经费投入机制,将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等费用纳入单位年度经费预算,落实专款专用,保障等级保护工作的有效开展。

(三)突出重点,同步建设。各单位要根据自身实际情况,对等级保护工作进行统筹规划,找准存在的薄弱环节和突出问题,抓好信息系统的整改测评工作。对新建、扩建、升级改造的信息系统要确保等级保护措施的同步规划、同步设计和同步实施。

(四)加强培训,建设队伍。各单位要加强信息安全建设管理、信息安全运维和应急保障队伍建设,积极组织开展相关人员进行信息安全管理政策制度和专业技术技能培训,为信息安全等级保护工作开展提供有效的人员队伍保障。