2022年信息安全教育培訓(xùn)管理制度

1、第PAGE13頁(yè)共NUMPAGES13頁(yè)2022年信息安全教育培訓(xùn)管理制度第一條為加強(qiáng)我局信息安全建設(shè)，提高全體稅務(wù)干部的信息安全意識(shí)和技能，保障我局信息系統(tǒng)安全穩(wěn)定的運(yùn)行，特制定本制度。第二條信息安全培訓(xùn)旨在強(qiáng)化我局全體稅務(wù)干部的信息安全意識(shí)，使之明確信息安全是每個(gè)人的責(zé)任，并掌握其崗位所要求的信息安全操作技能。第三條針對(duì)不同的培訓(xùn)對(duì)象進(jìn)行分層次的培訓(xùn)，信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶(hù)層培訓(xùn)三個(gè)層面，分層培訓(xùn)內(nèi)容的參考范圍和需達(dá)到的標(biāo)準(zhǔn)如下：一、管理層信息安全培訓(xùn)(一)對(duì)象。市局、各區(qū)縣局的各級(jí)領(lǐng)導(dǎo)。(二)內(nèi)容。宏觀信息安全管理理念及高級(jí)信息安全管理知識(shí)。(三)標(biāo)準(zhǔn)。使管理層

2、人員能夠了解其信息安全職責(zé)，具備其工作所需的信息安全管理知識(shí)和信息安全管理能力。二、技術(shù)層信息安全培訓(xùn)(一)對(duì)象。各級(jí)信息化管理部門(mén)的各類(lèi)技術(shù)管理人員。(二)內(nèi)容。系統(tǒng)安全策略；內(nèi)部和外部攻擊的檢測(cè)；常用計(jì)算機(jī)及網(wǎng)絡(luò)安全保護(hù)手段、日常工作中需要注意的信息安全方面的事項(xiàng)；_市_信息系統(tǒng)安全管理框架下包括的所有制度內(nèi)容。(三)標(biāo)準(zhǔn)。使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé)，熟悉與其工作相關(guān)的各項(xiàng)信息安全制度，具備工作所需的信息安全知識(shí)和技能。三、普通用戶(hù)層信息安全培訓(xùn)(一)對(duì)象。全局的普通計(jì)算機(jī)用戶(hù)。(二)內(nèi)容。所在崗位的信息安全職責(zé)；計(jì)算機(jī)病毒預(yù)防和查殺的基本技能；計(jì)算機(jī)設(shè)備物理安全知識(shí)和

3、網(wǎng)絡(luò)安全常識(shí)；_市_信息系統(tǒng)安全管理框架下的所有普通用戶(hù)應(yīng)掌握和了解的制度內(nèi)容。(三)標(biāo)準(zhǔn)。使普通用戶(hù)了解其信息安全職責(zé)，熟悉與工作相關(guān)的各項(xiàng)信息安全制度，具備工作所需的信息安全知識(shí)和技能。第四條各單位信息安全管理部門(mén)和人事教育部門(mén)負(fù)責(zé)每年制定管理層和普通用戶(hù)層的信息安全培訓(xùn)計(jì)劃2022年信息安全教育培訓(xùn)管理制度（二）為貫徹國(guó)家關(guān)于信息安全的有關(guān)規(guī)定，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，樹(shù)立網(wǎng)絡(luò)用戶(hù)的信息安全和保密意識(shí)，根據(jù)國(guó)家計(jì)算機(jī)監(jiān)察等部門(mén)的規(guī)定，制定本制度。一、每年年底根據(jù)有關(guān)部門(mén)的要求和工作需要，制定下一年度信息安全的教育和培訓(xùn)計(jì)劃。二、隨時(shí)瀏覽關(guān)于保障信息安全的主頁(yè)或網(wǎng)站，及時(shí)了解信息安全的有

4、關(guān)規(guī)定及相關(guān)信息，通過(guò)網(wǎng)絡(luò)進(jìn)行信息安全知識(shí)的學(xué)習(xí)。三、通過(guò)對(duì)各種媒體定期或不定期的開(kāi)展信息安全的知識(shí)講座和論壇的學(xué)習(xí)，深入學(xué)習(xí)信息安全知識(shí)、強(qiáng)化信息安全意識(shí)。四、根據(jù)信息安全的教育和培訓(xùn)計(jì)劃，_單位的網(wǎng)絡(luò)管理員進(jìn)行信息安全法規(guī)的學(xué)習(xí)，進(jìn)行信息安全知識(shí)和技術(shù)的培訓(xùn)。五、凡是新入職的職工必須接受上網(wǎng)前的信息安全教育培訓(xùn)，并_單位職工每年進(jìn)行_次信息安全方面學(xué)習(xí)。六、單位其他各部門(mén)應(yīng)積極配合網(wǎng)絡(luò)中心的工作，自覺(jué)參加信息安全方面的各種教育和培訓(xùn)活動(dòng)，強(qiáng)化信息安全意識(shí)，增強(qiáng)守法觀念。七、積極參加省公安廳、市公安局等計(jì)算機(jī)安全監(jiān)察部門(mén)及其他有關(guān)部門(mén)的信息安全方面的教育培訓(xùn)工作。2022年信息安全教育培訓(xùn)管

5、理制度（三）為進(jìn)一步提高農(nóng)牧廳網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全重大意義的認(rèn)識(shí)，增強(qiáng)遵守規(guī)章制度和勞動(dòng)紀(jì)律的自覺(jué)性，避免網(wǎng)絡(luò)安全事故的發(fā)生，確保各項(xiàng)工作順利進(jìn)行，特制訂本制度。一、安全教育培訓(xùn)的目的網(wǎng)絡(luò)安全教育和培訓(xùn)不僅能提高各級(jí)領(lǐng)導(dǎo)和員工對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)，增強(qiáng)搞好信息安全責(zé)任感和法律意識(shí)，提高貫徹執(zhí)行信息安全法律、法規(guī)及各項(xiàng)規(guī)章制度的自覺(jué)性，而且能使廣大員工掌握網(wǎng)絡(luò)信息安全知識(shí)，提高信息安全的事故預(yù)防、應(yīng)急能力，從而有效地防止信息安全事故的發(fā)生，為確保網(wǎng)絡(luò)安全創(chuàng)造條件。二、培訓(xùn)制度1、信息安全教育培訓(xùn)計(jì)劃由信息中心根據(jù)年度工作計(jì)劃作出安排。2、成立信息安全教育學(xué)習(xí)小組，定期_信息安全教育學(xué)習(xí)；3、工

6、作人員每年必須參加不少于_個(gè)課時(shí)的專(zhuān)業(yè)培訓(xùn)。4、工作人員必須完成布置的學(xué)習(xí)計(jì)劃安排，積極主動(dòng)地參加信息中心_的信息安全教育學(xué)習(xí)活動(dòng)。5、有選擇地參加其它行業(yè)和部門(mén)舉辦的專(zhuān)業(yè)培訓(xùn)，鼓勵(lì)參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。6、支持、鼓勵(lì)工作人員結(jié)合業(yè)務(wù)工作自學(xué)。三、培訓(xùn)內(nèi)容：1.計(jì)算機(jī)安全法律教育(1)、定期_本單位工作人員認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全制度、計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)等業(yè)務(wù)知識(shí)，不斷提高工作人員的理論水平。(2)、負(fù)責(zé)對(duì)企業(yè)的網(wǎng)絡(luò)用戶(hù)進(jìn)行安全教育和培訓(xùn)。(3)、定期的邀請(qǐng)上級(jí)有關(guān)部門(mén)和人員進(jìn)行信息安全方面的培訓(xùn)，提高操作員的防范能力。2.計(jì)算機(jī)職業(yè)道德教育(1)、工作人員要嚴(yán)格遵守工作規(guī)程和工作制度。(2

7、)、不得制造，發(fā)布虛假信息，向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。(3)、不得利用計(jì)算機(jī)信息系統(tǒng)的漏洞偷竊客戶(hù)資料，進(jìn)行詐騙和轉(zhuǎn)移資金。(4)、不得制造和傳播計(jì)算機(jī)病毒。3.計(jì)算機(jī)技術(shù)教育(1)、操作員必須在指定計(jì)算機(jī)或指定終端上進(jìn)行操作。(2)、機(jī)房管理員，程序維護(hù)員，操作員必須實(shí)行崗位分離，不得串崗，越崗。(3)、不得越權(quán)運(yùn)行程序，不得查閱無(wú)關(guān)參數(shù)。(4)、發(fā)現(xiàn)操作異常，應(yīng)立即向機(jī)房管理員報(bào)告。三、培訓(xùn)方法：1.結(jié)合專(zhuān)業(yè)實(shí)際情況，指派有關(guān)人員參加學(xué)習(xí)。2.有計(jì)劃有針對(duì)性，指派人員到外地或外單位進(jìn)修學(xué)習(xí)。3.舉辦專(zhuān)題講座或培訓(xùn)班，聘請(qǐng)有關(guān)專(zhuān)家進(jìn)行講課。4.所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過(guò)培訓(xùn)考核

8、合格，方能上崗。5.自訂學(xué)習(xí)計(jì)劃，參加專(zhuān)業(yè)函授學(xué)習(xí)成績(jī)及時(shí)反饋有關(guān)部門(mén)，良好學(xué)業(yè)者給予獎(jiǎng)勵(lì)。2022年信息安全教育培訓(xùn)管理制度（四）為進(jìn)一步提高網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全重大意義的認(rèn)識(shí)，增強(qiáng)遵守規(guī)章制度和勞動(dòng)紀(jì)律的自覺(jué)性，避免網(wǎng)絡(luò)安全事故的發(fā)生，確保各項(xiàng)工作順利進(jìn)行，特制訂本制度。一、安全教育培訓(xùn)的目的網(wǎng)絡(luò)安全教育和培訓(xùn)不僅能提高員工對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)，增強(qiáng)搞好信息安全責(zé)任感和法律意識(shí)，提高貫徹執(zhí)行信息安全法律、法規(guī)及各項(xiàng)規(guī)章制度的自覺(jué)性，而且能使廣大員工掌握網(wǎng)絡(luò)信息安全知識(shí)，提高信息安全的事故預(yù)防、應(yīng)急能力，從而有效地防止信息安全事故的發(fā)生，為確保網(wǎng)絡(luò)安全創(chuàng)造條件。二、培訓(xùn)制度1.信息安全教育

9、培訓(xùn)計(jì)劃由信息中心根據(jù)年度工作計(jì)劃作出安排。2.成立信息安全教育學(xué)習(xí)小組，定期_信息安全教育學(xué)習(xí)；3.工作人員每年必須參加不少于_個(gè)課時(shí)的專(zhuān)業(yè)培訓(xùn)。4.工作人員必須完成布置的學(xué)習(xí)計(jì)劃安排，積極主動(dòng)地參加信息中心_的信息安全教育學(xué)習(xí)活動(dòng)。5.有選擇地參加其它行業(yè)和部門(mén)舉辦的專(zhuān)業(yè)培訓(xùn)，鼓勵(lì)參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。_支持、鼓勵(lì)工作人員結(jié)合業(yè)務(wù)工作自學(xué)。三、培訓(xùn)內(nèi)容：1.計(jì)算機(jī)安全法律教育(1)、定期_本單位工作人員認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全制度、計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)等業(yè)務(wù)知識(shí)，不斷提高工作人員的理論水平。(2)、負(fù)責(zé)對(duì)全體教師進(jìn)行安全教育和培訓(xùn)。(3)、定期的邀請(qǐng)上級(jí)有關(guān)部門(mén)和人員進(jìn)行信息安全方面的培訓(xùn)

10、，提高操作員的防范能力。2.計(jì)算機(jī)職業(yè)道德教育(1)、工作人員要嚴(yán)格遵守工作規(guī)程和工作制度。(2)、不得制造，發(fā)布虛假信息，向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。(3)、不得利用計(jì)算機(jī)信息系統(tǒng)的漏洞偷竊資料，進(jìn)行詐騙和轉(zhuǎn)移資金。(4)、不得制造和傳播計(jì)算機(jī)病毒。3.計(jì)算機(jī)技術(shù)教育(1)、操作員必須在指定計(jì)算機(jī)或指定終端上進(jìn)行操作。(2)、機(jī)房管理員，程序維護(hù)員，操作員必須實(shí)行崗位分離，不得串崗，越崗。(3)、不得越權(quán)運(yùn)行程序，不得查閱無(wú)關(guān)參數(shù)。(4)、發(fā)現(xiàn)操作異常，應(yīng)立即向機(jī)房管理員報(bào)告。四、培訓(xùn)方法：1.結(jié)合專(zhuān)業(yè)實(shí)際情況，指派有關(guān)人員參加學(xué)習(xí)。2.有計(jì)劃有針對(duì)性，指派人員到外地或外單位進(jìn)修學(xué)習(xí)。3.

11、舉辦專(zhuān)題講座或培訓(xùn)班，聘請(qǐng)有關(guān)專(zhuān)家進(jìn)行講課。4.自訂學(xué)習(xí)計(jì)劃，參加學(xué)習(xí)，學(xué)業(yè)優(yōu)秀者給予獎(jiǎng)勵(lì)。2022年信息安全教育培訓(xùn)管理制度（五）一、定期_管理員認(rèn)真學(xué)習(xí)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法、網(wǎng)絡(luò)安全管理制度及信息審核管理制度，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。二、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶(hù)進(jìn)行安全教育和培訓(xùn)，使用戶(hù)自覺(jué)遵守和維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。三、對(duì)信息源接入單位進(jìn)行安全教育和培訓(xùn)，使他們自覺(jué)遵守和維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法，杜絕發(fā)布違犯計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法的信息內(nèi)容。四、不定期地邀請(qǐng)公安機(jī)關(guān)

12、有關(guān)人員進(jìn)行信息安全方面的培訓(xùn)，加強(qiáng)對(duì)有害信息，特別是影射性有害信息的識(shí)別能力，提高防犯能力。2022年信息安全教育培訓(xùn)管理制度（六）第一章總則第一條為規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等有關(guān)法律法規(guī)，制定本辦法。第二條國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。第三條公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家保密工作部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查

13、、指導(dǎo)。國(guó)家密碼管理部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門(mén)管轄范圍的事項(xiàng)，由有關(guān)職能部門(mén)依照國(guó)家法律法規(guī)的規(guī)定進(jìn)行管理。_信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級(jí)保護(hù)工作的部門(mén)間協(xié)調(diào)。第四條信息系統(tǒng)主管部門(mén)應(yīng)當(dāng)依照本辦法及相關(guān)標(biāo)準(zhǔn)規(guī)范，督促、檢查、指導(dǎo)本行業(yè)、本部門(mén)或者本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。第五條信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依照本辦法及其相關(guān)標(biāo)準(zhǔn)規(guī)范，履行信息安全等級(jí)保護(hù)的義務(wù)和責(zé)任。第二章等級(jí)劃分與保護(hù)第六條國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社

14、會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。第七條信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息

15、系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。第八條信息系統(tǒng)運(yùn)營(yíng)、使用單位依據(jù)本辦法和相關(guān)技術(shù)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全監(jiān)管部門(mén)對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督管理。第一級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。第二級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。第四級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專(zhuān)

16、門(mén)需求進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。第五級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊安全需求進(jìn)行保護(hù)。國(guó)家指定專(zhuān)門(mén)部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。第三章等級(jí)保護(hù)的實(shí)施與管理第九條信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南具體實(shí)施等級(jí)保護(hù)工作。第十條信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)本辦法和信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南確定信息系統(tǒng)的安全保護(hù)等級(jí)。有主管部門(mén)的，應(yīng)當(dāng)經(jīng)主管部門(mén)審核批準(zhǔn)。跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門(mén)統(tǒng)一確定安全保護(hù)等級(jí)。對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)

17、營(yíng)、使用單位或者主管部門(mén)應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專(zhuān)家評(píng)審委員會(huì)評(píng)審。第十一條信息系統(tǒng)的安全保護(hù)等級(jí)確定后，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定，滿(mǎn)足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，開(kāi)展信息系統(tǒng)安全建設(shè)或者改建工作。第十二條在信息系統(tǒng)建設(shè)過(guò)程中，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB17859-_)、信息系統(tǒng)安全等級(jí)保護(hù)基本要求等技術(shù)標(biāo)準(zhǔn)，參照信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求(GB/T_1-_)、信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求(GB/T_0-_)、信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求(GB/T_2-_)、信息安全技

18、術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求(GB/T_3-_)、信息安全技術(shù)服務(wù)器技術(shù)要求、信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求(GA/T671-_)等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級(jí)要求的信息安全設(shè)施。第十三條運(yùn)營(yíng)、使用單位應(yīng)當(dāng)參照信息安全技術(shù)信息系統(tǒng)安全管理要求(GB/T_9-_)、信息安全技術(shù)信息系統(tǒng)安全工程管理要求(GB/T20282-_)、信息系統(tǒng)安全等級(jí)保護(hù)基本要求等管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度。第十四條信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等

19、級(jí)測(cè)評(píng)。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。信息系統(tǒng)運(yùn)營(yíng)、使用單位及其主管部門(mén)應(yīng)當(dāng)定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次自查，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次自查，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行自查。經(jīng)測(cè)評(píng)或者自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。第十五條已運(yùn)營(yíng)(運(yùn)行)的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后_日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手

20、續(xù)。新建第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后_日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。隸屬于中央的在京單位，其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門(mén)統(tǒng)一定級(jí)的信息系統(tǒng)，由主管部門(mén)向公安部辦理備案手續(xù)?？缡』蛘呷珖?guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。第十六條辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí)，應(yīng)當(dāng)填寫(xiě)信息系統(tǒng)安全等級(jí)保護(hù)備案表，第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以下材料：(一)系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明；(二)系統(tǒng)安全組織機(jī)構(gòu)和管理制度；(三)系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案；(四)系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷(xiāo)售許可證明；(五)測(cè)評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告；(六)信息系統(tǒng)安全保護(hù)等級(jí)專(zhuān)家評(píng)審意見(jiàn)；(七)主管部門(mén)審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見(jiàn)。第