前面,我们谈到2007年的1360号文,从《信息安全等级保护政策培训教程》中,我们发现全国重要信息系统等级保护定级工作完成后,公安部向中央的领导同志做了专报《关于全国重要信息系统安全等级保护定级工作情况的报告》(公部 [2008]11号),并得到中央领导批示,我们无从得知这个专报的具体内容,相信也是等级保护路上的一个关键性的文件。
那么,在2008年还有一些我们能够直接看得到的政策文件,其中有一个是规范公安机关的文件,那就是《公安机关信息安全等级保护检查工作规范(试行)》(公信安【2008】736号)。
该规范的制定依据还是《信息安全等级保护管理办法》,其目的和作用是为规范公安机关公共信息网络安全监察部门开展信息安全等级保护检查工作。公安机关主要是对非涉密重要信息系统运营使用单位等级保护工作开展和落实情况进行检查,督促、检查其建设安全设施、落实安全措施、建立并落实安全管理制度、落实安全责任、落实责任部门和人员,为公安在开展等级保护检查工作中提供了规范。
信息安全等级保护检查工作不是任何层级的公安都参与的一项工作,而是由市(地)级以上公安机关公共信息网络安全监察部门负责实施。每年对第三级信息系统的运营使用单位信息安全等级保护工作检查一次,每半年对第四级信息系统的运营使用单位信息安全等级保护工作检查一次。如今,第四级等级保护对象也是每一年测评一次,那么相对应的检查可能也要与之匹配了。具体情况,以各地公安实际情况为准。
3.依据国家信息安全法律法规、标准规范等要求制定具体信息安全工作规划或实施方案。
原文始发于微信公众号(祺印说信安):闲话等级保护:公安机关如何监督检查等级保护落实情况?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论