电子政务等级保护工作流程北京市信息化工作办公室2007年11月主要内容:一、系统定级阶段二、系统定级备案阶段三、评估和整改建设阶段四、等级测评阶段五、监督检查阶段一、系统定级阶段各信息系统主管部门和运营使用单位市信息办安全中心(一)责任人一、系统定级阶段1.各信息系统主管部门和运营使用单位应依据《信息安全等级保护管理办法》及《信息系统安全等级保护定级指南(报批稿)》,自主确定系统等级。2.可聘请专家对定级情况进行评审,出具评审意见;参照专家评审意见确定系统等级,形成定级报告。3.市信息办安全中心负责定级的咨询服务工作(定级方法及流程),开通等级保护咨询服务热线。(二)工作内容和标准一、系统定级阶段专家评审意见信息系统安全定级报告(三)工作成果二、系统定级备案阶段信息系统主管部门和运营使用单位市信息办各区县信息办市电子政务等级保护专家组(一)责任人二、系统定级备案阶段1.系统定级备案材料《信息系统安全等级保护备案表》:单位基本情况、信息系统情况、信息系统定级情况、第三级以上信息系统提交材料情况;备案电子数据:利用备案软件生成的rar文件;(二)工作内容和标准二、系统定级备案阶段2、系统定级备案材料的报送方式《信息系统安全等级保护备案表》:通过公文交换报送至同级信息化主管部门;备案电子数据:邮件发送(或由专人递送)至同级信息化主管部门。3、各区县信息办负责汇总所掌握的备案电子数据文件,每月月底前向市信息办报送;(市信息办等保邮箱为bjcert@beijingit.gov.cn,区县信息办也需开通所属的等级保护邮箱)(二)工作内容和标准二、系统定级备案阶段4、市信息办接到备案材料及电子数据文件后,于10个工作日内完成材料审查,并对系统安全等级进行初步审核,如果:接受备案,撰写《信息系统安全保护等级备案情况复函》-A;资料不全,撰写《信息系统安全保护等级备案情况复函》-B;明显定级不准,提请市电子政务等级保护专家组进行再评审,同时撰写《信息系统安全保护等级备案情况复函》-C,并正式复函备案信息系统主管部门和运营使用单位。(二)工作内容和标准二、系统定级备案阶段5、由市信息办牵头,成立市电子政务等级保护专家组,定期对备案明显不准的系统进行再评审,并协调系统运营使用单位对系统级别进行调整。(二)工作内容和标准二、系统定级备案阶段《信息系统安全保护等级备案情况复函》-A《信息系统安全保护等级备案情况复函》-B《信息系统安全保护等级备案情况复函》-C《XXXX信息系统定级专家评审意见》(三)工作成果三、评估和整改建设阶段信息系统运营使用单位市信息办市电子政务等级保护专家组(一)责任人三、评估和整改建设阶段1.信息系统运营使用单位负责系统的风险评估和整改建设工作,重要信息系统的运营使用单位应将系统等级保护整改建设方案报市信息办;2.市信息办安全处、安全中心负责等级保护咨询工作,并推荐具有资质的风险评估实施单位、检测机构以及安全服务公司。3.市电子政务等级保护专家组,负责电子政务重要信息系统等级保护整改建设方案的评审工作。(二)工作内容和标准三、评估和整改建设阶段等级保护整改建设方案;整改建设方案的评审意见;(三)工作成果四、等级测评阶段信息系统运营使用单位市信息办(一)责任人四、等级测评阶段电子政务信息系统的运营使用单位应落实系统安全等级测评资金保障工作,同时开展等级测评工作。二级系统应按照《信息安全等级保护管理办法》的要求,由运营单位选择有资质的测评机构开展等级测评,形成等级测评报告,上报同级信息化主管部门(市信息办和区县信息办);三级(及以上)系统的等级测评由市信息办统一组织实施。市信息办安全中心负责跟踪重要信息系统等级测评工作的进展。(二)工作内容和标准四、等级测评阶段《信息系统安全等级测评报告》;重要信息系统等级测评工作的进展情况(三)工作成果五、监督检查阶段信息系统运营使用单位市信息办(一)责任人五、监督检查阶段由市信息办牵头,会同相关部门,对市各委办局信息系统(尤其是重要信息系统)等级保护制度的落实情况,每年进行一次联合执法检查;对于本市重要的电子政务系统,市信息办将分批用两年的时间对所有重要的电子政务系统完成进行一次检查评估。(二)工作内容和标准五、监督检查阶段执法检查情况报告检查评估报告(三)工作成果2019年8月2日21定级备案咨询电话:51209191-688、83183978748谢谢!