freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全等級保護管理辦法(同名12916)(編輯修改稿)

2025-05-14 07:04 本頁面
 

【文章內(nèi)容簡介】 運營、使用單位或者主管部門重新確定信息系統(tǒng)等級后,應(yīng)當(dāng)按照本辦法向公安機關(guān)重新備案。 第十八條 受理備案的公安機關(guān)應(yīng)當(dāng)對第三級、第四級信息系統(tǒng)的運營、使用單位的信息安全等級保護工作情況進行檢查。對第三級信息系統(tǒng)每年至少檢查一次,對第四級信息系統(tǒng)每半年至少檢查一次。對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)的檢查,應(yīng)當(dāng)會同其主管部門進行。 對第五級信息系統(tǒng),應(yīng)當(dāng)由國家指定的專門部門進行檢查。 公安機關(guān)、國家指定的專門部門應(yīng)當(dāng)對下列事項進行檢查:(一)信息系統(tǒng)安全需求是否發(fā)生變化,原定保護等級是否準(zhǔn)確;(二)運營、使用單位安全管理制度、措施的落實情況;(三)運營、使用單位及其主管部門對信息系統(tǒng)安全狀況的檢查情況;(四)系統(tǒng)安全等級測評是否符合要求;(五)信息安全產(chǎn)品使用是否符合要求; (六)信息系統(tǒng)安全整改情況;(七)備案材料與運營、使用單位、信息系統(tǒng)的符合情況;(八)其他應(yīng)當(dāng)進行監(jiān)督檢查的事項。 第十九條 信息系統(tǒng)運營、使用單位應(yīng)當(dāng)接受公安機關(guān)、國家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo),如實向公安機關(guān)、國家指定的專門部門提供下列有關(guān)信息安全保護的信息資料及數(shù)據(jù)文件:(一)信息系統(tǒng)備案事項變更情況;(二)安全組織、人員的變動情況;(三)信息安全管理制度、措施變更情況;(四)信息系統(tǒng)運行狀況記錄;(五)運營、使用單位及主管部門定期對信息系統(tǒng)安全狀況的檢查記錄;(六)對信息系統(tǒng)開展等級測評的技術(shù)測評報告; (七)信息安全產(chǎn)品使用的變更情況;(八)信息安全事件應(yīng)急預(yù)案,信息安全事件應(yīng)急處置結(jié)果報告; (九)信息系統(tǒng)安全建設(shè)、整改結(jié)果報告。 第二十條 公安機關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的,應(yīng)當(dāng)向運營、使用單位發(fā)出整改通知。運營、使用單位應(yīng)當(dāng)根據(jù)整改通知要求,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行整改。整改完成后,應(yīng)當(dāng)將整改報告向公安機關(guān)備案。必要時,公安機關(guān)可以對整改情況組織檢查。 第二十一條 第三級以上信息系統(tǒng)應(yīng)當(dāng)選擇使用符合以下條件的信息安全產(chǎn)品:(一)產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的,在中華人民共和國境內(nèi)具有獨立的法人資格;(二)產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán);(三)產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄; (四)產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能;(五)對國家安全、社會秩序、公共利益不構(gòu)成危害;(六)對已列入信息安全產(chǎn)品認(rèn)證目錄的,應(yīng)當(dāng)取得國家信息安全產(chǎn)品認(rèn)證機構(gòu)頒發(fā)的認(rèn)證證書。 第二十二條 第三級以上信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件的等級保護測評機構(gòu)進行測評:(一)在中華人民共和國境內(nèi)注冊成立(港澳臺地區(qū)除外);(二)由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位(港澳臺地區(qū)除外);(三)從事相關(guān)檢測評估工作兩年以上,無違法記錄;(四)工作人員僅限于中國公民;(五)法人及主要業(yè)務(wù)、技術(shù)人員無犯罪記錄;(六)使用的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合本辦法對信息安全產(chǎn)品的要求; (七)具有完備的保密管理、項目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度;(八)對國家安全、社會秩序、公共利益不構(gòu)成威脅。 第二十三條 從事信息系統(tǒng)安全等級測評的機構(gòu),應(yīng)當(dāng)履行下列義務(wù):(一)遵守國家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn),提供安全、客觀、公正的檢測評估服務(wù),保證測評的質(zhì)量和效果;(二)保守在測評活動中知悉的國家秘密、商業(yè)秘密和個人隱私,防范測評風(fēng)險;(三)對測評人員進行安全保密教育,與其簽訂安全保密責(zé)任書,規(guī)定應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任,并負(fù)責(zé)檢查落實。第四章 涉
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1