2018哪些行业需开展等级保护工作|等级测评

1、电子政务外网等级保护政策要求

《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071 号)

《国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知》(发改高技〔2008〕2544 号)

《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技〔2012〕1986 号)

《×××办公厅关于促进电子政务协调发展的指导意见》(国办发〔2014〕66 号)

加快推进落实《政务信息系统整合共享实施方案》工作方案

2、金融行业等级保护政策要求

《×××关于银行业金融机构信息系统安全等级保护定级的指导意见》(银发〔2012〕163 号);

《关于开展保险业信息系统安全等级保护定级工作的通知》(保监厅发〔2007〕45 号);

《关于做好证券业重要信息系统安全等级保护定级工作的通知》(中证协发字 [2007]117 号);

《关于进一步做好证券期货业重要信息系统安全等级保护定级备案工作的通知》

《证券期货业信息系统安全等级保护基本要求》

《金融行业信息安全等级保护测评服务安全指引》

《金融行业信息系统信息安全等级保护测评指南》

《金融行业信息系统信息安全等级保护实施指引》

3、网络借贷行业等级保护政策要求

《网络借贷信息中介机构业务活动管理暂行办法》

4、征信等级保护政策要求

《征信机构管理办法》

5、电力等级保护政策要求

《关于印发〈电力行业信息系统等级保护定级工作指导意见〉的通知》(电监信息〔2007〕44 号)

《电力监控系统安全防护规定》(×××第14 号令)

《×××关于印发〈电力行业网络与信息安全管理办法〉的通知》(国能安全〔2014〕317 号)

《×××关于印发〈电力行业信息安全等级保护管理办法的通知》(国能安全〔2014〕318 号)

《×××关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36 号)

《国调中心关于开展并网电厂电力监控系统涉网安全防护专项治理活动的通知》

6、广电行业等级保护政策要求

《广播电视相关信息系统安全等级保护定级指南》(国家广播电影电视总局科技司于 2011 年 5 月 31 日发布)

《广播电视相关信息系统安全等级保护基本要求》(国家广播电影电视总局科技司于 2011 年 5 月 31 日发布)

《广电总局科技司关于开展广播电视相关信息系统安全等级保护定级工作的通知》技办字【2011】170号文

7、海关等级保护政策要求

《关于做好全国海关信息系统安全等级保护定级工作的通知》

《海关信息系统安全等级保护系列标准》2018年6月1日实施

8、交通等级保护政策要求

《关于进一步开展交通运输行业信息安全等级保护工作的通知》(厅科技字〔2012〕120 号)

《民用航空信息系统安全等级保护管理规范》(系×××民用航空行业标准)

JT/T904—2014交通运输行业信息系统安全等级保护定级指南

《民航网络信息安全管理规定(暂行)(征求意见稿)》(交通运输部于 2017 年 2 月公开征求意见)

9、教育行业等级保护政策要求

《关于开展信息系统安全等级保护工作的通知》(教办厅函 [2009]80 号);

《教育部、公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技〔2015〕2 号)

《教育部办公厅关于印发〈教育行业信息系统安全等级保护定级工作指南(试行)〉的通知》(教技厅函 [2014]74 号)

教育部办公厅关于印发《教育行业网络安全综合治理行动方案》的通知

10、税务等级保护政策要求

《税务信息系统安全等级保护定级工作指南》(×××于 2007 年 9 月发布)

《税务系统信息安全等级保护工作规划》

11、卫生行业等级保护政策要求

《×××卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》(卫办发〔2011〕85 号)

《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》卫办综函〔2011〕1126号

12、烟草行业等级保护政策要求

《烟草行业信息系统安全等级保护基本要求》(2011 年 5 月发布)

《关于做好烟草行业信息系统安全等级保护定级工作的通知》

《烟草行业信息系统安全等级保护与信息安全事件的定级准则》

《烟草行业信息系统安全等级保护实施规范》

13、档案等级保护政策要求

档案信息系统安全等级保护定级工作指南(×××于 2013 年 7 月发布)

14、智慧城市建设等级保护政策要求

《关于加强智慧城市网络安全管理工作的若干意见》(中网办发〔2015〕9 号)

15、国土等级保护政策要求

《国土空间基础信息平台建设总体方案》国土资源部2017年7月

16、网约车行业等级保护政策要求

《关于网络预约出租汽车经营者申请线上服务能力认定工作流程的通知》交办运〔2016〕143号

17、铁路等级保护政策要求

《铁路技术管理规程》

《铁路电子支付管理暂行办法》

《铁路信息系统技术审查管理规定》

应该还有部分行业政策没有统计进来,欢迎大家给我留言说明。对于没有行业政策要求的行业客户,可以根据国家总的要求和制度及时开展等级保护工作。等级保护制度不仅仅是日常工作的一部分,也是法律法规和各项政策明确要求开展的工作,大家务必及时开展。

原文地址:http://blog.51cto.com/zhaoshilei/2130660

时间: 2024-10-16 21:22:13

2018哪些行业需开展等级保护工作|等级测评的相关文章

破局AI落地难,数据标注行业需率先变革丨曼孚科技

?2019年,国内人工智能领域的投融资热情大幅降低,相当数量的AI企业彻底消失在了历史的长河中,“人工智能寒潮已至”甚至成为行业年度热词. 与前几年创业与投资热情齐头并进的盛况相比,近段时间的AI行业显然萧条了很多. 究其原因,“AI落地难”要负主要责任. 从自动化时代到智能化时代,人工智能创造的价值在不断增长.与此同时,业务场景的精细度与复杂度也在不断提升,为人工智能技术的落地带来一系列挑战. 以国内人工智能企业为例.目前国内几个较大的人工智能独角兽企业,商业化落地主要集中在金融.安防监控.手

【权威】等级保护和分级保护

目录 1等级保护FAQ3 1.1什么是等级保护.有什么用?3 1.2信息安全等级保护制度的意义与作用?3 1.3等级保护与分级保护各分为几个等级,对应关系是什么?3 1.4等级保护的重要信息系统(8+2)有哪些?4 1.5等级保护的主管部门是谁?4 1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?4 1.7等级保护的政策依据是哪个文件?4 1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?5 1.9等级保护是否是强制性的,可以不做吗?5 1.10等级保护的主要标准有

为什么要开展等级保护测评?你必须知道!

随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全,国务院于1994年颁布了<中华人民共和国计算机信息系统安全保护条例>(国务院147号令).条例中规定:我国的"计算机信息系统实行安全等级保护. 2003年**办公厅.国务院办公厅转发的<国家信息化领导小组关于加强信息安全保障工作的意见>(中办发[2003]27号)明确指出"实行信息安全等级保护". 2007年公安部会同国家保密局.国家密码管理局和国务院信息化工作办公室下发<信

哪些单位需要做等级保护测评?

2017年6月1日正式实施的<网络安全法>第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全.强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查.重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全.可见,开展等级保护工作是企业义不容辞的网络安全义务. 哪些行业需要进行等级保护测评? 政府机关:各大部委.各省级政府机关.各地市级政府机关.各事业单位等 金融行业:金

什么是 Uptime TIER 数据中心等级认证体系?-孙长青

Tier等级标准的制定单位是美国的Uptime Institute Uptime Institute成立于1993年,20余年来长期致力于数据中心基础设施的探索和研究,是全球公认的数据中心标准组织和第三方认证机构.其主要标准<Data Center Site Infrastructure Tier Standard: Topology>和<Data Center Site Infrastructure Tier Standard: OperationalSustainability>

等级保护发展历程

等级保护发展历程 二十多年来,我国的计算机等级保护制度得到了完善的发展,并在各个行业中得到了切实的实践执行,对我国的网络信息安全具有重要的指导作用.今天,等级保护2.0时代,将根据信息技术发展应用和网络安全态势,不断丰富制度内涵.拓展保护范围.完善监管措施,逐步健全网络安全等级保护制度政策.标准和支撑体系. 等级保护1.0:1994年,国务院颁布<中华人民共和国计算机信息系统安全保护条例>,规定计算机信息系统实行安全等级保护 等保2.0:2016年10月10日,第五届全国信息安全等级保护技术大

等级保护测评概述

等级保护测评概述 等级保护测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议.科学的手段和方法等级保护测评采用6种方式,逐步深化的测试手段· 调研访谈(业务.资产.安全技术和安全管理):· 查看资料(管理制度.安全策

等级保护知识问答

等级保护知识问答   一.什么是等级保护? 答:信息安全等级保护是指对国家重要信息.法人和其他组织及公民的专有信息以及公开信息和存储.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应.处置. 二.等级保护工作具体包含哪些内容? 答:根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:1)是信息系统定级.2)是信息系统备案(定级备案).3)是系统安全建设.4)是信息系统等级测评(测评报告交属地公安机

全国计算机等级考试科目中加入 二级Python

2018年9月份在全国计算机等级考试科目中加入"二级Python",但现在还没有出台完整详细的考试大纲,官方网站也仅仅是简单说明了考试时长(120分钟).大概形式(网络环境.无纸化)和环境要求(Python 3.5.2以上IDLE),考试大纲暂时还没有提供下载. 新增的二级Python考试科目内容肯定会以基本数据类型.运算符.内置函数.选择结构与循环结构.函数定义与调用.面向对象编程基础.简单的文件操作和数据库操作为主,重点考查基本功,并不会涉及太多标准库(比较常用的像math.ran