作者: | 日期:2008-01-09 | 来自: | 浏览:
基础信息网络与重要信息系统等级保护定级评审工作扎实开展
按照《浙江省信息安全等级保护管理办法》和《浙江省信息安全等级评审实施细则》的要求,浙江省信息办、省信息产业厅积极组织省、市两级专家组开展基础信息网络与重要信息系统等级保护定级评审工作,通过严把定级审核关口, 确保了等级确定的科学性和合理性,为等级保护工作的顺利实施提供了保障和支持。截至11月底,我省第一批信息系统定级评审工作顺利完成。
依据我省信息安全等级保护定级工作实施步骤,二级以上信息系统所在单位须在自定级工作完成后向信息化主管部门提出定级评审申请,今年10月底前,省级有关单位共有22个信息系统向省信息办申请等级评定,并提交了《定级报告》等评审材料。经过对提交材料的初步审核,专家组确定基础条件好且等级保护工作准备充分的浙商银行股份有限公司的信息系统为首轮评审对象,
等级保护定级评审工作是一项新的业务工作,各单位、各部门工作性质和业务种类各异,信息系统状况也各不相同。为此,省信息产业厅在工作中专门组织专家结合定级评审工作,针对性地对具体单位的具体问题进行答疑解惑。如省高级人民法院的信息系统覆盖省、市、县三级法院部门,且涉及的部门和人员广泛,结构大而复杂,省高院信息中心技术人员在定级过程中面临许多困惑。省信息办以及省公安厅等部门对此高度重视,加强走访和沟通,多次组织省专家组成员赴现场进行划分梳理和定级指导,通过交流和讨论帮助省高级人民法院确定了信息系统包含的定级要素、信息系统主要处理的业务信息类别、信息系统服务范围、业务对信息系统的依赖程度、业务系统涉秘情况等因素,给出了较科学的划分建议,否定了原先不科学的全网定级,最终该信息系统划分成涉密、非涉密四个安全域分别定级,避免了实际工作中可能出现的部分系统保护过严、保护成本过高的问题。在专家组和定级单位的共同努力、良性互动下,该院信息系统顺利通过评审,为全国法院系统开展信息安全等级保护工作提供了借鉴。同时,省信息化行政主管部门还加强对地市专家组工作的规范和指导,通过举办评审工作研讨和培训班,对市级评审组专家进行了多次培训,省信息产业厅着手制定了信息安全等级评审工作流程和信息安全等级保护评审申请报告模板,有效规范了评审申报流程和提交评审资料格式,确保了全省评审工作的统一性和权威性。嘉兴等市的专家组在上级部门的大力支持下,顺利完成了50多个信息系统的等级评定工作,为后续定级评审工作积累了经验。
在下一步工作中,我省将组织专家组严格履行自身职责,按照规范的工作机制和评审流程,分时分批组织好各行业、各部门的信息系统等级保护定级评审工作,确保定级评审这一重要工作环节的顺利实施。