最新企事业单位网络安全等级保护工作建议书

1、最新企事业单位网络安全等级保护工作建议书一、工作背景必要要求：贯彻国家法律法规的必要要求；必要措施：实现公司网络安全和信息安全的必要措施。因此，需加快推进 XXXX网络安全等级保护工作。二、整体情况XXXX信息系统等级保护工作建议书，主要内容包括：概况、XXXX等级保护工作现状、等级保护工作建议。三、重要概念信息系统的安全保护等级如何分级？第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全 等级保护工作进行指导。“建议书”中所提到的系统名称，如何定义?XXXX系统，以交互形式进行

2、播出、展示的信息系统，包括以 视、音频形式进行播出的XX系统、XX系统和以数据、图文等方式展现的本地智慧信息平台。XXXX系统二点播系统+智慧信息平台智慧信息平台，以交互方式展示，整合各种服务资源，为党 政机关、企事业单位、百姓大众提供医疗、教育、体育、文化、 旅游、科普等各类信息、数据、服务的系统平台。XX支撑系统，实现业务运营和用户管理的信息系统，XXX。XXX 等。等保工作流程：1. 建立网络安全等级保护工作小组明确省公司、市分公司、县（市、区）公司等级保护责任人、等级保护联络员及具体等级保护工作执行人。2. 聘请专业团队通过采购服务等方式，聘请等保专家及等保工作技术支持单位， 完成公司

3、等保工作，并形成常态化等级保护工作协调沟通和运维 机制3. 聘请专业团队确定定级对象、初步确认等级、专家评审、主管部门审核、公安机关备案审查、备案反馈4. 测评邀请第三方测评机构对信息系统开展符合性测评工作，依据测评情况，出具测评报告5. 整改通过加固、制度建设等方式使系统防护水平及安全管理水平达到等级保护相应级别系统的基线要求6. 监督检查接受上级主管部门对等级保护工作的督促、检查、指导。对于检查发现不符合有关规定要求的，及时进行整改四、等保范围公司重要信息系统设施主要有三类：在XXX的视频、声音、图片、字幕等相关的信息系统与用户个人信息相关或用户能通过公网进行访问的信息系统与用户个人信息相

4、关或用户能通过公网进行访问的信息系统五、归类和定级XXX六、责任和分工按照“谁主管谁负责，谁运营谁负责”的原则开展工作。-公安部信息系统定级与备案工作介绍 跨省或者全国统一联网运行的信息系统在各地运行、应用的分支 系统，向当地设区的市级以上公安机关备案。-公信安2007861号文XXXXXXXX七、进度要求XXX八、可能遇到的问题1. 定级备案的信息系统名称如何命名？须按建议书严格统一，且不能随意更改。不符合的要向公安 提交变更申请。2. 已经定级和测评的系统怎么办？与建议书不符合的地方须向公安提交变更申请。相应的内容 可以不用再次测评。3. 本地公安有不同意见怎么办？4.联系公司网络安全领导小组办公室，会联合省公安厅进行协 调。不同信息系统互联时，防火墙等隔离设备谁投入，如何管理？原则：项目建设谁发起谁投入，管理策略、配置由上一级单位（部门）制定，管理权原则上在上一级。5. 设备投入有没有优先级？安全防护能力和日志审计能力属一票否决项，必须具备。安 全防护主要是防火墙和入侵检测设备，存在网络边界优先考虑防 火墙，没有边界考虑入侵检测。会大大影响网络性能时，考虑入 侵类设备。设备网管自带日志审计能力时，可