|
2009年1429号文后,紧接着2010年3月20日,为进一步贯彻落实公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)精神,加快信息安全等级保护测评体系建设,提高测评机构能力,规范测评活动,确保信息安全等级保护安全建设整改工作顺利进行,满足信息安全等级保护工作的迫切需要,公安部网络安全保卫局在全国部署开展信息安全等级保护测评体系建设和等级测评工作。 公安部发布了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》公信安[2010]303号,其工作目标有四个:(一)通过广泛宣传和正确引导,鼓励更多的有关企事业单位从事信息安全等级保护测评工作,满足信息安全等级保护测评工作的迫切需要。 (二)通过对测评机构进行统一的能力评估和严格审核,保证测评机构的水平和能力达到有关标准规范要求。 (三)加强对测评机构的安全监督,规范其测评活动,保证为备案单位提供客观、公正和安全的测评服务。 (四)督促备案单位开展等级测评工作,为开展等级保护安全建设整改工作奠定基础,使信息系统安全保护状况逐步达到等级保护要求。 
工作内容则是要按照《关于开展信息安全等级保护安全建设整改工作的指导意见》要求,结合本地实际组织开展以下工作:(一)统筹规划,正确引导,积极稳妥地推动等级测评机构建设。(二)规范流程,严格把关,确保测评机构的水平和能力符合测评工作要求。(三)督促备案单位开展信息系统等级测评工作,确保安全建设整改工作的顺利开展。工作要求则是:(一)高度重视,落实责任。(二)制定计划,加强监督。(三)加强指导,积极宣传。具体我会在下面共享这个文件,有兴趣的朋友在粗略了解的基础上,可以阅读该文件做进一步了解。在该文件中,还有三个附件,附件一为:1、《信息安全等级保护测评工作管理规范(试行)》;2、信息安全等级保护测评体系建设常见问题解答;3、等级测评机构管理流程图。提供了初期等级保护机构申请表、申请单位人员基本情况表、个人声明、安全保证承诺书。测评机构推荐证书样式、测评机构推荐证书(副本)样式、信息安全等级保护测评机构检查表。信息安全等级保护测评体系建设常见问题解答。附件二作为答疑解惑的一个附件,到现在也是参考价值极高的一个附件文件。解答了什么是信息安全等级保护测评工作?为什么要开展等级测评体系建设工作?对测评机构的管理方法是什么?对测评人员的管理方法是什么?测评机构基本条件是什么?等级测评机构和测评人员不得从事什么活动?测评机构的业务范围是什么?测评机构的工作要求是什么?对测评机构等级测评师的要求是什么?从问答中,可以看到这个文件更多的是关注的测评机构的一个管理,对测评机构的健康发展提供了指引作用。附件三:等级测评机构管理流程图,流程图把申请单位、省级信息安全等级保护协调(领导)小组办公室、公安部信息安全等级保护评估中心、国家信息安全等级保护协调小组办公室等各自的流程职责描绘的非常清楚,对等保机构申请各个阶段予以明确。
美国CISA发布紧急指令20-03要求解决Windows DNS服务器SIGRed漏洞
等级保护重要政策文件等级保护基础调查工作
等保重要政策文件66号文明确四个责任
等级保护重要政策文件27号文确立等级保护为基本制度
|
