海南省等保工作開展的對策3

目錄/提綱：……
一、進(jìn)一步增強(qiáng)對信息安全等級保護(hù)的認(rèn)識
二、進(jìn)一步推動信息安全等級保護(hù)各項(xiàng)工作
一是查漏補(bǔ)缺，全面完成定級備案
二是落實(shí)保障，全面開展測評整改
三是強(qiáng)化檢查，推動等級保護(hù)工作
三、進(jìn)一步健全信息安全等級保護(hù)長效體系
（一）健全信息安全項(xiàng)目管理流程
（二）健全信息安全監(jiān)測分析體系
（三）健全信息安全等級保護(hù)考評
（四）健全信息安全監(jiān)管支撐平臺
四、進(jìn)一步加強(qiáng)信息安全支撐力量管理扶持
……
海南省等保工作開展的對策3

根據(jù)全國統(tǒng)一部署，我省各級有關(guān)部門大力推動信息安全等級保護(hù)定級、備案和測評、整改工作，努力提升信息安全保護(hù)水平，取得了較好成效，但是從總體上看還存在一些問題。部分單位重應(yīng)用、輕管理，對等級保護(hù)工作的重視性認(rèn)識不夠，投入不足。各行業(yè)和各地市由于信息化程度、經(jīng)濟(jì)發(fā)展水平、思想認(rèn)識不一，推動信息安全等級保護(hù)的情況不均衡。不少單位仍然未將信息安全等級保護(hù)納入信息化流程，信息化與信息安全等級保護(hù)“兩張皮”的情況仍然存在。為進(jìn)一步推動我省信息安全等級保護(hù)工作，提升信息安全防護(hù)水平，為營造安全和諧的網(wǎng)絡(luò)環(huán)
……（新文秘網(wǎng)http://jey722.cn省略471字，正式會員可完整閱讀）……　
加強(qiáng)對定級工作的指導(dǎo)，對符合要求的要及時發(fā)放備案證書，不得拖延或附加審核條件。黨政機(jī)關(guān)和s_m單位要依照分級保護(hù)要求，對在用、在建的信息系統(tǒng)進(jìn)行一次定性定位檢查，準(zhǔn)確界定信息系統(tǒng)的定密定級。b_m行政管理部門應(yīng)監(jiān)督指導(dǎo)s_m信息系統(tǒng)定級工作。二是落實(shí)保障，全面開展測評整改。按照三級信息系統(tǒng)每年需開展一次測評，四級信息系統(tǒng)每半年一次的要求，選擇省等保辦推薦的等級測評機(jī)構(gòu)以三級、四級信息系統(tǒng)為重點(diǎn)開展系統(tǒng)測評工作，編制測評報告并報公安機(jī)關(guān)備案。針對測評中發(fā)現(xiàn)的安全問題，落實(shí)整改措施，完善安全制度和安全技術(shù)措施。按照國家的統(tǒng)一部署，爭取**時間內(nèi)完成省直在用s_m信息系統(tǒng)的測評審批。s_m信息系統(tǒng)建設(shè)使用單位要積極配合做好相關(guān)工作。三是強(qiáng)化檢查，推動等級保護(hù)工作。公安、b_m、密碼管理、信息化等主管部門要會同行業(yè)主管部門按照三級信息系統(tǒng)需每年至少檢查一次，四級信息系統(tǒng)每半年一次的要求，以三級以上信息系統(tǒng)為重點(diǎn)，加強(qiáng)監(jiān)督檢查，推動測評整改工作。廣州、深圳公安局要發(fā)揮公共信息網(wǎng)絡(luò)a全監(jiān)測預(yù)警系統(tǒng)作用，加強(qiáng)對轄區(qū)內(nèi)重要信息系統(tǒng)的監(jiān)測，發(fā)現(xiàn)安全漏洞及時通報有關(guān)單位落實(shí)整改措施。
三、進(jìn)一步健全信息安全等級保護(hù)長效體系。通過強(qiáng)化技術(shù)和機(jī)制支撐，實(shí)現(xiàn)項(xiàng)目流程管理、動態(tài)監(jiān)測分析、指標(biāo)考核評估、日常檢查指導(dǎo)的規(guī)范化、常態(tài)化、智能化。
（一）健全信息安全項(xiàng)目管理流程。要抓好省公安廳、國家b_m局、經(jīng)濟(jì)和信息化委員會、財政廳、國有資產(chǎn)監(jiān)督管理委員會聯(lián)合發(fā)出《關(guān)于繼續(xù)深化我省信息安全等級保護(hù)工作的通知》的落實(shí)，實(shí)現(xiàn)等級保護(hù)流程與信息化流程有機(jī)銜接，解決信息安全與信息化項(xiàng)目“兩張皮”的問題，在應(yīng)用系統(tǒng)立項(xiàng)、設(shè)計、建設(shè)、驗(yàn)收過程同步落實(shí)信息安全措施。
（二）健全信息安全監(jiān)測分析體系。要加強(qiáng)對安全事件、安全漏洞的監(jiān)測，提升對網(wǎng)絡(luò)攻擊、木馬感染、安全隱患的防范預(yù)警能力。要加強(qiáng)對特種木馬監(jiān)測和檢查，防范網(wǎng)絡(luò)竊密事件發(fā)生。各級有關(guān)單位要加強(qiáng)本轄區(qū)、本行業(yè)、本單位重要信息系統(tǒng)安全保護(hù)狀況、安全事件和問題的匯總和綜合分析，為各級領(lǐng)導(dǎo)開展信息安全決策提供支持。
（三）健全信息安全等級保護(hù)考評。要將信息安全工作納入政府績效考核指標(biāo)，對提升轄區(qū)信息安全保護(hù)水平起到了積極的推動作用。省有關(guān)部門要制定有關(guān)指標(biāo)考核標(biāo)準(zhǔn)。各市和各單位要積極健全考核機(jī)制，采取自評、專家評、主管部門評相結(jié)合的方法，加強(qiáng)對信息安全等級保護(hù)的組織部署、工作保障、項(xiàng)目管理、安全保護(hù)狀況的評 ……（未完，全文共2082字，當(dāng)前僅顯示1324字，請閱讀下面提示信息。收藏《海南省等保工作開展的對策3》）