현재 위치 - 회사기업대전 - 정보 컨설팅 - 등급 보호의 기본 프로세스는 무엇입니까?

등급 보호의 기본 프로세스는 무엇입니까?

첫째, 시스템 분류 단계

(1) 책임자

정보 시스템 및 운영 단위를 담당하는 부서

시 정보 사무소 보안 센터

(2) 작업 내용 및 표준

1. 각 정보 시스템 주관부와 운영 단위는' 정보 보안 수준 보호 관리 방법' 과' 정보 시스템 보안 수준 보호 분류 가이드 (원고 제출)' 에 따라 시스템 등급을 스스로 결정해야 한다.

2. 전문가를 초빙하여 채점 상황을 심사하고 심사의견을 낼 수 있습니다. 전문가 심사 의견을 참고하여 시스템 등급을 확정하여 등급 보고를 형성하다.

3. 시 정보처 안전센터는 분류 컨설팅 서비스 (분류 방법 및 절차) 를 담당하고 분류 보호 컨설팅 서비스 핫라인을 개설한다.

(3) 작업 결과

전문가가 의견을 심사하다

정보 시스템 보안 수준 보고서

둘째, 시스템 분류 및 제출 단계

(1) 책임자

정보 시스템 부서 및 운영 단위

시정정보처

구 카운티 정보 사무소

시립 전자 정부 수준 보호 전문가 그룹

(2) 작업 내용 및 표준

1. 시스템 등급 아카이브 자료

정보 시스템 보안 수준 보호 기록표: 단위 기본 정보, 정보 시스템, 정보 시스템 등급, 3 급 이상 정보 시스템 제출 자료

전자 데이터 아카이브: 소프트웨어가 생성한 rar 파일을 보관합니다.

2, 시스템 그레이딩 제출 기록 자료.

정보 시스템 보안 수준 보호 기록표: 공문서 교환을 통해 동급 정보 주관 부서에 제출

전자 데이터 아카이빙: 동료 정보 담당 부서에 메일을 전송 (또는 전달) 합니다.

3. 구현 정보처는 전자데이터 서류를 총괄하여 매월 말 이전에 시정보청을 제출한다.

4. 시 정보처는 서류자료 및 전자데이터 파일을 받은 후 10/0 일 (영업일 기준) 이내에 재료심사를 완료하고 시스템 안전등급에 대한 예비 심사를 진행한다. 다음과 같은 경우:

서류를 접수하고 "정보 시스템 보안 등급 기록 -A" 승인서를 작성하다.

자료가 미비하고, 정보 시스템 보안 등급 기록 응답-B;

분명히 등급을 허용하지 않고 전자 정무 등급 보호 전문가 그룹을 제출하여 재평가한다. 동시에 정보 시스템 보안 등급 C 급 기록에 회답을 기록하고, 정보 시스템 주관부와 운영 사용 단위를 정식으로 회답하여 기록한다.

5. 시 정보처가 주도하여 시 전자정무급 보호전문가 그룹을 설립하고, 분명히 기록이 허용되지 않는 시스템을 정기적으로 재평가하고, 시스템 운영과 사용 단위를 조정하여 시스템 등급을 조정한다.

(3) 작업 결과

정보 시스템 보안 보호 수준 a 급 기록에 대한 승인

정보 시스템 보안 보호 레벨 b 기록에 대한 승인

정보 시스템 보안 수준 기록에 대한 승인 -C

XXXX 정보 시스템 분류 전문가 검토 의견

셋째, 건설 단계 평가 및 정류

(1) 책임자

정보 시스템 운영 및 사용 단위

시정정보처

시립 전자 정부 수준 보호 전문가 그룹

(2) 작업 내용 및 표준

1. 정보 시스템 운영 사용 단위는 시스템의 위험 평가 및 정류 건설을 담당하고, 중요한 정보 시스템의 운영 사용 단위는 시 정보청에 시스템 수준 보호 및 정류 건설 방안을 신고해야 합니다.

2. 시 정보처 안전처, 안전센터는 등급보호컨설팅을 담당하고, 자질이 있는 위험평가 실시 단위, 검사기관, 안전서비스회사를 추천합니다.

3. 시 전자정무등급보호전문가 그룹은 전자정무중요 정보시스템등급보호정류건설방안을 평가할 책임이 있다.

(3) 작업 결과

등급 보호 정류 건설 프로그램;

정류 건설 프로그램 검토 의견;

넷째, 등급 단계

(1) 책임자

정보 시스템 운영 및 사용 단위

시정정보처

(2) 작업 내용 및 표준

전자정무정보시스템의 운영 및 사용 단위는 시스템 안전등급평가경비보장업무를 실시하고 등급평가업무를 동시에 실시해야 한다.

2 차 시스템은' 정보안전등급보호관리방법' 의 요구에 따라 운영단위에서 자격을 갖춘 평가기관을 선정해 등급평가보고서를 만들어 동급 정보화 주관부 (시 정보화사무소 및 구 정보화사무소) 에 신고해야 한다.

3 급 (이상) 시스템의 등급평가는 시 정보처 조직이 실시한다.

시 정보청 안전센터는 중요한 정보 시스템 등급 평가의 진행 상황을 추적하는 일을 담당하고 있다.

(3) 작업 결과

정보 시스템 보안 수준 평가 보고서

중요 정보 시스템 수준 평가 진행

동사 (verb 의 약어) 감독 및 검사 단계

(1) 책임자

정보 시스템 운영 및 사용 단위

시정정보처

(2) 작업 내용 및 표준

시 정보처가 주도하고, 관련 부서와 함께 시 위임국 정보시스템 (특히 중요한 정보시스템) 등급보호제도 시행에 대해 매년 합법 집행 검사를 실시한다.

본 시의 중요한 전자정무 시스템의 경우, 시 정보처는 2 년 동안 나누어 모든 중요한 전자정무 시스템에 대한 검사 평가를 완료할 것이다.

(3) 작업 결과

법 집행 검사 보고서

보고서 검토 및 평가

上篇: 일반 동네의 부동산은 어디에 있고, 이 동네의 임대 정보는 어디에 있습니까? 下篇: 장쑤 신뇌 교육기술유한공사는 어떠세요?
관련 기사
  • 청두서택일품 부동산 중개유한공사는 어떠세요?
  • 2009 년 상해 봄 수능 어문 수학 영어 시험지 및 답안을 구하다.
  • Luohe 이중 소스 컬러 인쇄 포장 유한 회사는 어떻습니까?
  • 未找到标题
  • 면양화약 김부 플랫폼은 정식인가요?
  • 심양춘휘는 아직 어느 개발업자입니까?
  • 블랙 리버에서 가장 인기 있는 채용 정보는 어디에서 찾을 수 있나요? 최신 정보는 어디에서 찾을 수 있나요?
  • 광저우 남부 인재 네트워크 온라인 모집의 장점
  • 창사 영성정보기술유한공사는 어떠세요?
  • 장시 rongda 비즈니스 정보 컨설팅 유한 회사 어때요
    • copyright 2024회사기업대전