电子政务等级保护

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,电子政务等级保护,工作流程,北京市信息化工作办公室,2007年11月,11/28/2024,1,主要内容：,一、系统定级阶段,二、系统定级备案阶段,三、评估和整改建设阶段,四、等级测评阶段,五、监督检查阶段,11/28/2024,2,一、系统定级阶段,各信息系统主管部门和运营使用单位,市信息办安全中心,（一）责任人,11/28/2024,3,一、系统定级阶段,1.各信息系统主管部门和运营使用单位应依据信息安全等级保护管理办法及信息系统安全等级保护定级指南（报批稿），,自主确定系统等级,。,2.可聘请专家对定级情况进行评审，出具,评审意见,；参照专家评审意见确定系统等级，形成,定级报告,。,3.市信息办安全中心负责定级的,咨询服务,工作（定级方法及流程），开通等级保护,咨询服务热线,。,（二）工作内容和标准,11/28/2024,4,一、系统定级阶段,专家评审意见,信息系统安全定级报告,（三）工作成果,11/28/2024,5,二、系统定级备案阶段,信息系统主管部门和运营使用单位,市信息办,各区县信息办,市电子政务等级保护专家组,（一）责任人,11/28/2024,6,二、系统定级备案阶段,1.系统定级备案材料,信息系统安全等级保护备案表,：单位基本情况、信息系统情况、信息系统定级情况、第三级以上信息系统提交材料情况；,备案电子数据,：利用备案软件生成的rar文件；,（二）工作内容和标准,11/28/2024,7,二、系统定级备案阶段,2、系统定级备案材料的,报送方式,信息系统安全等级保护备案表：,通过公文交换报送至同级信息化主管部门；,备案电子数据：,邮件发送（或由专人递送）至同级信息化主管部门。,3、各区县信息办负责,汇总,所掌握的备案电子数据文件，每月月底前向市信息,办报送,；,（市信息办等保邮箱为，区县信息办也需开通所属的等级保护邮箱）,（二）工作内容和标准,11/28/2024,8,二、系统定级备案阶段,4、市信息办接到备案材料及电子数据文件后，于10个工作日内完成,材料审查,，并对系统安全等级进行,初步审核,，如果：,接受备案,撰写信息系统安全保护等级备案情况复函-A；,资料不全,撰写信息系统安全保护等级备案情况复函-B;,明显定级不准,，提请市电子政务等级保护专家组进行再评审，同时撰写信息系统安全保护等级备案情况复函-C，并正式复函备案信息系统主管部门和运营使用单位。,（二）工作内容和标准,11/28/2024,9,二、系统定级备案阶段,5、由市信息办牵头，成立,市电子政务等级保护专家组,，定期对备案明显不准的系统进行,再评审,，并协调系统运营使用单位对系统级别进行,调整,。,（二）工作内容和标准,11/28/2024,10,二、,系,系统,定,定级,备,备案,阶,阶段,信,息,息系,统,统安,全,全保,护,护等,级,级备,案,案情,况,况复,函,函-A,信,息,息系,统,统安,全,全保,护,护等,级,级备,案,案情,况,况复,函,函-B,信,息,息系,统,统安,全,全保,护,护等,级,级备,案,案情,况,况复,函,函-C,XXXX信,息,息系,统,统定,级,级专,家,家评,审,审意,见,见,（三,）,）工,作,作成,果,果,12/31/2022,11,三、,评,评估,和,和整,改,改建,设,设阶,段,段,信息,系,系统,运,运营,使,使用,单,单位,市信,息,息办,市电,子,子政,务,务等,级,级保,护,护专,家,家组,（一,）,）责,任,任人,12/31/2022,12,三、,评,评估,和,和整,改,改建,设,设阶,段,段,1.,信,信息,系,系统,运,运营,使,使用,单,单位,负,负责,系,系统,的,的风险,评,评估,和,和整,改,改建,设,设工作,，,，重要,信,信息,系,系统的运,营,营使,用,用单,位,位应,将,将系,统,统等,级,级保,护,护整,改,改建,设,设方,案,案报市,信,信息,办,办；,2.,市,市信,息,息办,安,安全,处,处、,安,安全,中,中心,负,负责,等,等级,保,保护咨询工作,，,，并推荐具有,资,资质,的,的风,险,险评,估,估实,施,施单,位,位、,检,检测,机,机构,以,以及,安,安全,服,服务,公,公司,。,。,3.,市,市电,子,子政,务,务等,级,级保,护,护专,家,家组,，,，负,责,责电,子,子政,务,务重,要,要信,息,息系,统,统等,级,级保,护,护整改,建,建设,方,方案,的,的评,审,审工作,。,。,（二,）,）工,作,作内,容,容和,标,标准,12/31/2022,13,三、评估,和,和整改建,设,设阶段,等级保护,整,整改建设,方,方案；,整改建设,方,方案的评,审,审意见；,（三）工,作,作成果,12/31/2022,14,四、等级,测,测评阶段,信息系统,运,运营使用,单,单位,市信息办,（一）责,任,任人,12/31/2022,15,四、等级,测,测评阶段,电子政务,信,信息系统,的,的运营使,用,用单位应,落,落实系统,安,安全等级,测,测评资金保障工作，同,时,时开展等,级,级测评工,作,作。,二级系统,应按照,信,信息安全,等,等级保护,管,管理办法,的要求,，,，由运营,单,单位选择,有,有资质的,测,测评机构开展等级,测,测评，形成等,级,级测评报,告,告，上报同级信息,化,化主管部,门,门（市信,息,息办和区,县,县信息办,）,）；,三级（及,以,以上）系,统,统,的等级,测,测评由,市,市信息,办,办统一,组,组织实,施,施。,市信息,办,办安全,中,中心负,责,责跟踪,重,重要信,息,息系统,等,等级测,评,评工作,的,的进展,。,。,（二）,工,工作内,容,容和标,准,准,12/31/2022,16,四、等,级,级测评,阶,阶段,信息,系,系统安,全,全等级,测,测评报,告,告；,重要信,息,息系统,等,等级测,评,评工作,的,的进展,情,情况,（三）,工,工作成,果,果,12/31/2022,17,五、监督检,查,查阶段,信息系统运,营,营使用单位,市信息办,（一）责任,人,人,12/31/2022,18,五、监督检,查,查阶段,由市信息办,牵,牵头，会同,相,相关部门，,对,对市各委办,局,局信息系统,（,（尤其是重,要,要信息系统,）,）等级保护,制,制度的落实,情,情况，每年进行一,次,次联合执法,检,检查；,对于本市重,要,要的电子政,务,务系统，市,信,信息办将分,批,批用两年的时间对所,有,有重要的电,子,子政务系统,完,完成进行一,次,次检查评估。,（二）工作,内,内容和标准,12/31/2022,19,五,、,、,监,监,督,督,检,检,查,查,阶,阶,段,段,执,法,法,检,检,查,查,情,情,况,况,报,报,告,告,检,查,查,评,评,估,估,报,报,告,告,（,三,三,）,）,工,工,作,作,成,成,果,果,12/31/2022,20,定,级,级,备,备,案,案,咨,咨,询,询,电,电,话,话,：,：,51209191,688,、,、831,83978748,12/31/2022,21,谢,谢,谢,！,！,12/31/2022,22,演,讲,讲,完,完,毕,毕,，,，,谢,谢,谢,谢,观,观,看,看,！,！,