公安機關網絡安全等級保護監督檢查工作有哪些內容?
(一)等級保護工作部署和組織實施具體情況
1.下發進行網絡信息安全等級保護工作任務的文件,實行相關工作任務意見和建議或實施意見,組織化進行網絡信息安全等級保護工作情況。
2.構建或清晰安全可靠安全管理機構,貫徹落實網絡信息安全責任,貫徹落實安全可靠管理工作和人員。
3.根據我國網絡信息安全相關法律法規、行業標準等規定擬定實際網絡信息安全工作計劃或實施意見。
4.擬定行業、本部門網絡信息安全等級保護行業行業標準并組織實施。
研究顯示:大于七成線上用戶忽視網絡數據信息安全性
(二)信息系統安全等級保護定級辦理備案具體情況
1.認識未定級、辦理備案信息系統具體情況及其一級信息系統相關具體情況,對定級不準確的提起調整推薦。
2實地檢查辦理備案的信息系統,核查辦理備案資料,辦理備案企業遞交的辦理備案資料與實際情況相符合具體情況。
3.填補遞交《信息系統安全等級保護辦理備案登記表》表四中相關辦理備案資料。
4.信息系統所承載的業務、服務范圍、安全可靠需求等發生變化具體情況,及其信息系統安全可靠保護等級變更具體情況。
5.創建信息系統在規劃、分析階段確定安全可靠保護等級并辦理備案具體情況。
(三)網絡信息安全設施建設具體情況和網絡信息安全整改具體情況
1.部署和組織化進行網絡信息安全建設整改工作任務。
2.擬定網絡信息安全建設規劃、信息系統安全可靠建設整改方案。
3.依照國家標準或行業標準建設安全防護設備,貫徹落實安全防范措施。
(四)網絡信息安全安全管理制度構建和落實情況
1.構建基礎安全可靠安全管理制度,包含機房安全管理、網絡安全管理方法、操作系統運行保護管理方法、系統安全風險控制管理、資產投資和設施管理、數據信息及網絡信息安全管理方法、用戶管理、備份與還原、密鑰管理等規章制度。
2.構建安全責任制,系統管理員、網絡管理員、安全管理員、安全可靠審計員是否與本企業簽約信息安全責任書。
3.構建安全審計安全管理制度、崗位和人員安全管理制度。
4構建技術應用專業測評安全管理制度,網絡信息安全企業產品采辦、應用安全管理制度。
5.構建安全事故匯報和處理安全管理制度,擬定信息系統安全可靠應急管理應急預案,按時組織化進行應急管理演習。
6構建教育培訓制度,按時進行網絡信息安全知識和技術培訓。
(五)網絡信息安全企業產品挑選和應用具體情況
1依照《管理辦法》規定的必要條件挑選應用網絡信息安全企業產品。
2.規定企業產品研制、生產企業給予相應資料。包含營業執照,企業產品的版權或專利證書,給予的申明、證明文件,計算機軟件系統安全專用型企業產品銷售許可證等。
3.采用國外網絡信息安全企業產品的,經主管部門準許,并請相應企業對企業產品進行專門技術應用檢測。
(六)聘用專業測評機構進行技術應用專業測評工作情況
1.依照《管理辦法》的規定部署進行技術應用專業測評工作中。對第三級信息系統每一年進行一次技術應用專業測評,對第四級信息系統每半年進行一次技術應用專業測評。
2.依照《管理辦法》規定的必要條件挑選技術應用專業測評機構。
3.規定技術應用專業測評機構給予相應資料。包含營業執照、申明、證明及資質資料等。
4.與專業測評機構簽訂保密協議。
5.規定專業測評機構制定技術應用檢測方案。
6.對技術應用檢測過程進行監督,采取了哪些監督措施。
7出具技術應用檢驗報告,檢驗報告能否規范化、完整性,查驗末了能否客觀性、公平公正。
8.根據技術應用檢測末了,對不符合安全標準規定的,進一步進行安全性整改落實。
(七)定期自糾自查具體情況
1.定期對信息系統安全性情況、安全性保護制度及安全技術措施的落實情況進行自糾自查。第三級信息系統能否每一年進行一次自糾自查,第四級信息系統能否每半年進行一次自糾自查。
2.經自糾自查,信息系統安全性情況未做到安全性保護等級規定的,運營管理、應用企業進一步進行安全性建設整改落實。
有著以下情況其一的,應當通知其運營管理應用企業限期整改落實,并推送《信息系統安全等級保護限期整改通知書》。逾期不改正的,給予警告,并向其上級主管部門通報:
(一)未依照《網絡信息安全等級保護管理辦法》進行信息系統評級工作中的;
(二)信息系統安全性保護等級評級不準確的;
(三)未按《網絡信息安全等級保護管理辦法》規定備案的;
(四)備案資料與備案企業、備案系統不符合的;
(五)未按要求及時提交《信息系統安全等級保護備案登記表》表四的相應內容的;
(六)系統發生變化,安全性保護等級未及時進行調整并重新備案的;
(七)未按《網絡信息安全等級保護管理辦法》規定落實安全性管理制度、技術措施的;
(八)未按《網絡信息安全等級保護管理辦法》規定進行安全性建設整改落實和安全技術專業測評的;
(九)未按《網絡信息安全等級保護管理辦法》規定挑選應用網絡信息安全企業產品和專業測評機構的;
(十)未定期進行自糾自查的;
(十一)違反《網絡信息安全等級保護管理辦法》其他規定的。
網絡安全法相關配套法規,并給出典型執法案例提供參考。在網絡安全等級保護部分,對網絡安全等級保護工作的主要內容、工作流程、工作方法、政策法規、技術標準等內容進行綜合解讀;詳細說明網絡安全等級保護分級與備案、安全建設整改、等級評估、監督檢查等內容。詳細闡述了國家網絡安全的核心工作,如信息安全管理與風險評估、網絡安全事件管理與應急響應、網絡安全監測與預警、信息通報等。