信息安全等级保护工作实施经验介绍.pptx

信息安全等级保护工作

实施经验介绍信息安全等级保护工作实施经验介绍第1页

主要内容一、中金所等保工作情况介绍二、等保工作标准和思绪三、等保测评经验分享四、测评关键点注意信息安全等级保护工作实施经验介绍第2页

中金所等保工作情况介绍基本情况中金所当前申报信息安全等级保护定级立案系统有三个，其中两个三级系统，一个二级系统。1、交易系统（三级）；2、业务系统（三级）；3、互联网网站系统（二级）。信息安全等级保护工作实施经验介绍第3页

中金所等保工作情况介绍测评情况年申报定级并正式立案。年起，三个系统均每年测评一次。年测评情况，两个三级系统测评项符合率均超出88%；一个二级系统测评项符合率超出96%。年测评情况，两个三级系统测评项符合率均超出90%，高于上一年度；一个二级系统测评项符合率超出96%，与上年度基本持平。信息安全等级保护工作实施经验介绍第4页

中金所等保工作情况介绍系统建设中金所于年开始筹备，并于当年开始信息系统建设工作。在系统设计上，遵照国内外通行信息安全基本标准，严格恪守国家相关法律法规、上级单位相关要求，吸收借鉴行业内先进经验。信息安全等级保护工作实施经验介绍第5页

中金所等保工作情况介绍自查与测评年，中金所信息系统建设已经初步完善。在国家正式公布《信息安全等级保护管理方法》之后。我所依据信息安全等级保护已公布相关标准文件进行了深入自查，并邀请相关单位对我所系统进行了测评，测评结果良好，但也发觉了一些需要整改与完善问题。信息安全等级保护工作实施经验介绍第6页

中金所等保工作情况介绍整改与提升-年，我所对测评中发觉问题进行认真分析与讨论，在所领导统一布署下，分阶段完成了问题整改与系统完善工作；年，信息系统正式申报定级立案。信息安全等级保护工作实施经验介绍第7页

中金所等保工作情况介绍定时测评完善年起，邀请国家指定测评机构进行测评；对测评中发觉问题，能马上整改则进行整改；暂不能整改，专员进行统计，督促相关岗位择机整改。所领导尤其要求总结问题原因，寻根究底，举一反三，确保已发生问题未来不再重现。信息安全等级保护工作实施经验介绍第8页

主要内容一、中金所等保工作情况介绍二、等保工作开展标准和思绪三、等保测评经验分享四、测评关键点注意信息安全等级保护工作实施经验介绍第9页

等保工作开展标准和思绪领导重视是关键全员意识是关键扎实工作是确保基本标准：信息安全等级保护工作实施经验介绍第10页

等保工作开展标准和思绪领导重视是关键我所领导一直重视信息安全工作，将严格恪守国家相关法律法规及上级单位要求，作为不可逾越红线来抓。信息系统建立早期，就建立起分工明确、协作高效信息安全组织架构。信息安全等级保护工作实施经验介绍第11页

等保工作开展标准和思绪领导重视是关键信息安全组织架构建立本身就是《信息系统安全等级保护基本要求》中一项主要要求。众多事实和经验证实，领导重视是确保信息系统安全关键要素之一，也是推进信息系统安全等级保护工作必备要素。能够想象，领导都不重视工作，其执行力会是怎样？信息安全等级保护工作实施经验介绍第12页

等保工作开展标准和思绪全员意识是关键信息安全工作不是领导和部分人员工作，需要全员参加、统筹调度，只有全员意识到位，才能把工作做好。我所每年安排屡次全员信息安全意识培训，各部门领导、员工对信息安全等级保护工作主要性都有清楚认识。重复培训、宣传是必不可少！信息安全等级保护工作实施经验介绍第13页

等保工作开展标准和思绪扎实工作是确保信息系统安全等级保护工作不是靠口头说教、制订好制度就能做好，扎扎实实地将标准要求内容落实、把各项制度落到实处是做好等保工作确保。技术部门是信息安全等级保护工作重点部门之一，在信息系统建设、完善中重视每一处细节，才能将等保技术要求落实好。信息安全等级保护工作实施经验介绍第14页

等保工作开展标准和思绪扎实工作是确保安全管理不是空泛口号，要把安全管理制度内容融入到日常工作中。发觉与实际工作不匹配、内容不完善制度要伴随实践深入不停修订完善。实际去做了，才能发觉问题、处理问题！信息安全等级保护工作实施经验介绍第15页

等保工作开展标准和思绪新建系统，严格要求，一步到位改建系统，统筹规划，适时完善安全工作融入日常管理关键要求