【文章內(nèi)容簡介】 法律責(zé)任 《 廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例 》 規(guī)定，計算機(jī)信息系統(tǒng)的運營、使用單位沒有向地級市以上人民政府公安機(jī)關(guān)備案的，或者違反本條例第三十六條規(guī)定，接到公安機(jī)關(guān)要求整改的通知后拒不按要求整改的，由公安機(jī)關(guān)處以警告或者停機(jī)整頓 。 二、信息安全等級保護(hù)的工作要求 ? 開展安全建設(shè)整改 來源和依據(jù)： 《 信息安全等級保護(hù)管理辦法 》 、 《 廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例 》 ， 《 信息安全等級保護(hù)實施指南 》 、 《 信息系統(tǒng)安全等級保護(hù)基本要求 》 等 二、信息安全等級保護(hù)的工作要求 運營、使用單位應(yīng)當(dāng)按照國家信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作 。 計算機(jī)信息系統(tǒng)規(guī)劃、設(shè)計、建設(shè)和維護(hù)應(yīng)當(dāng)同步落實相應(yīng)的安全措施 二、信息安全等級保護(hù)的工作要求 在信息系統(tǒng)建設(shè)過程中，運營、使用單位應(yīng)當(dāng)按照 《 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 》 （ GB178591999）、 《 信息系統(tǒng)安全等級保護(hù)基本要求 》 等技術(shù)標(biāo)準(zhǔn)，參照 《 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 》（ GB/T202712022）、 《 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求 》 （ GB/T202702022）、 《 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求 》 （ GB/T202722022）、 《 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求 》（ GB/T202732022）、 《 信息安全技術(shù) 服務(wù)器技術(shù)要求 》 、 《 信息安全技術(shù) 終端計算機(jī)系統(tǒng)安全等級技術(shù)要求 》 （ GA/T6712022）等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級要求的信息安全設(shè)施。 二、信息安全等級保護(hù)的工作要求 運營、使用單位應(yīng)當(dāng)參照 《 信息安全技術(shù) 信息系統(tǒng)安全管理要求 》 （ GB/T202692022）、 《 信息安全技術(shù) 信息系統(tǒng)安全工程管理要求 》 （ GB/T202822022）、 《 信息系統(tǒng)安全等級保護(hù)基本要求 》 等管理規(guī)范，制定并落實符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度 。 二、信息安全等級保護(hù)的工作要求 通過委托等保測評機(jī)構(gòu)進(jìn)行測評、風(fēng)險評估等方式分析整改需求，或者委托等保技術(shù)支持單位、安全服務(wù)機(jī)構(gòu)（須已參加安全服務(wù)機(jī)構(gòu)從業(yè)人員培訓(xùn)班并取得信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書）提供咨詢等方式對照有關(guān)標(biāo)準(zhǔn)了解系統(tǒng)安全保護(hù)現(xiàn)狀以及與相應(yīng)等級保護(hù)要求的差距，分析整改需求。 制訂安全整改方案。 落實安全整改技術(shù)措施和完善安全管理制度 。 已投入使用的系統(tǒng) 在實施項目時，要同步設(shè)計、同步建設(shè)等級保護(hù)措施 。 對照相應(yīng)等級的安全保護(hù)要求，制訂安全建設(shè)方案。 落實安全技術(shù)措施和制訂安全管理制度。 新建系統(tǒng) ? 組織系統(tǒng)安全測評 來源和依據(jù)： 《 信息安全等級保護(hù)管理辦法 》 、 《 廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例 》 、 《 廣東省信息安全等級測評工作細(xì)則 》 ， 《 信息安全等級保護(hù)實施指南 》 、 《 信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則 》 等 二、信息安全等級保護(hù)的工作要求 信息系統(tǒng)建設(shè)完成后，二級以上 的信息系統(tǒng)的運營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評機(jī)構(gòu)進(jìn)行測評（在系統(tǒng)試運行階段）合格方可投入使用。已投入運行信息系統(tǒng)在完成系統(tǒng)整改后也應(yīng)當(dāng)進(jìn)行測評。經(jīng)測評，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的，運營使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。 電子政務(wù)信息系統(tǒng)均應(yīng)測評合格方可投入使用 。 二、信息安全等級保護(hù)的工作要求 測評程序 計算機(jī)信息系統(tǒng)運營、使用單位委托安全測評機(jī)構(gòu)測評，應(yīng)當(dāng)提交下列資料： （一） 安全測評委托書 ； （二） 計算機(jī)信息系統(tǒng)應(yīng)用需求 、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護(hù)設(shè)施設(shè)計實施方案或者改建實施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。 二、信息安全等級保護(hù)的工作要求 安全測評機(jī)構(gòu)在收到委托材料后，應(yīng)當(dāng)與委托方協(xié)商制訂安全測評計劃，開展安全測評工作，并出具安全測評報告。 經(jīng)測評，計算機(jī)信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的，委托單位應(yīng)當(dāng)根據(jù)測評報告的建議，完善計算機(jī)信息系統(tǒng)安全建設(shè)，并重新提出安全測評委托。 二、信息安全等級保護(hù)的工作要求 測評機(jī)構(gòu)對計算機(jī)信息系統(tǒng)進(jìn)行使用前安全測評，應(yīng)當(dāng)預(yù)先報告地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。 安全測評報告由計算機(jī)信息系統(tǒng)運營、使用單位報地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。 還須報送 《 信息系統(tǒng)安全等級保護(hù)備案 》 表二，表四（三級以上系統(tǒng)，含三級） 。 二、信息安全等級保護(hù)的工作要求 法律責(zé)任 《 廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例 》 規(guī)定，第二級以上計算機(jī)信息系統(tǒng)的運營、使用單位計算機(jī)信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級測評機(jī)構(gòu)測評合格的 ，由公安機(jī)關(guān)責(zé)令限期改正，給予警告； 逾期不改的，對單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對單位可以處一萬五千元以下罰款。 有違法所得的，沒收違法所得；情節(jié)嚴(yán)重的，并給予六個月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰；必要時公安機(jī)關(guān)可以建議原許可機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格。 二、信息安全等級保護(hù)的工作要求 ? 加強(qiáng)日常測評自查 來源和依據(jù)： 《 信息安全等級保護(hù)管理辦法 》 、 《 廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例 》 、 《 廣東省信息安全等級測評工作細(xì)則 》 ， 《 信息安全等級保護(hù)實施指南 》 、 《 信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則 》 二、信息安全等級保護(hù)的工作要求 計算機(jī)信息系統(tǒng)的運營、使用單位及其主管部門應(yīng)當(dāng)按照國家規(guī)定定期對計算機(jī)信息系統(tǒng)開展安全等級測評，并對計算機(jī)信息系統(tǒng)安全狀況、安全管理制度及措施的落實情況進(jìn)行自查 。 二、信息安全等級保護(hù)的工作要求 計算機(jī)信息系統(tǒng)投入使用后，存在下列情形之一的，應(yīng)當(dāng)進(jìn)行安全自查，同時委托安全測評機(jī)構(gòu)進(jìn)行安全測評： （一）變更關(guān)鍵部件； （二）安全測評時間滿一年； （三）發(fā)生危害計算機(jī)信系統(tǒng)安全的案件或安全事故； （四）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處臵工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全測評； （五）其他應(yīng)當(dāng)進(jìn)行安全自查和安全測評的情形。 二、信息安全等級保護(hù)的工作要求 第三級計算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全自查和安全測評，第四級計算機(jī)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全自查和安全測評 ，第五級計算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全自查和安全測評。 自查報告連同測評報告應(yīng)當(dāng)由計算機(jī)信息系統(tǒng)運營、使用單位報地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門 。 二、信息安全等級保護(hù)的工作要求 計算機(jī)信息系統(tǒng)安全狀況經(jīng)測評或者自查，未達(dá)到安全等級保護(hù)要求的，運營、使用單位應(yīng)當(dāng)進(jìn)行整改 。 二、信息安全等級保護(hù)的工作要求 ? 加強(qiáng)安全監(jiān)督檢查 來源和依據(jù)： 《 信息安全等級保護(hù)管理辦法 》 、 《 廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例 》 ， 《 公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范（試行） 》 、 《 信息安全等級保護(hù)實施指南 》 、 《 信息系統(tǒng)安全等級保護(hù)監(jiān)督檢查要求 》 二、信息安全等級保護(hù)的工作要求 總體要求 公安機(jī)關(guān)對第三級計算機(jī)信息系統(tǒng)每年至少檢查一次，對第四級計算機(jī)信息系統(tǒng)每半年至少檢查一次 。對第五級計算機(jī)信息系統(tǒng)，應(yīng)當(dāng)會同國家指定的專門部門進(jìn)行檢查。對其他計算機(jī)信息系統(tǒng)應(yīng)當(dāng)不定期開展檢查。 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門發(fā)現(xiàn)計算機(jī)信息系統(tǒng)的安全保護(hù)等級和安全措施不符合有關(guān)規(guī)定和技術(shù)標(biāo)準(zhǔn)，或者存在安全隱患的，應(yīng)當(dāng)通知運營、使用單位進(jìn)行整改 。 二、 信息安全等級保護(hù)的工作要求 檢查方式 信息安全等級保護(hù)檢查工作采取詢問情況，查閱、核對材料，調(diào)看記錄、資料，現(xiàn)場查驗等方式進(jìn)行 。 二、信息安全等級保護(hù)的工作要求 檢查的主要內(nèi)容 ： （一） 等級保護(hù)工作組織開展、實施情況。安全責(zé)任落實情況，信息系統(tǒng)安全崗位和安全管理人員設(shè)臵情況； （二）按照信息安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范的要求制定具體實施方案和落實情況； （三）信息系統(tǒng)定級備案情況，信息系統(tǒng)變化及定級備案變動情況； （四）信息安全設(shè)施建設(shè)情況和信息安全整改情況； 二、信息安全等級保護(hù)的工作要求 （五） 信息安全管理制度建設(shè)和落實情況； （六）信息安全保護(hù)技術(shù)措施建設(shè)和落實情況； （七）選擇使用信息