Ann
2
等保高级测评师
NISP
Ann2
等保高级测评师
NISP
1.中央网络安全和信息化委员会办公室和国家互联网信息办公室
2018年3月,中共中央印发了《深化党和国家机构改革方案》,中央网络安全和信息化领导小组改为中央网络安全和信息化委员会,负责相关领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。中央网络安全和信息化委员会设立办公室(以下简称“中央网信办”),作为其办事机构。中央网信办和国家互联网信息办公室(以下简称“国家网信办”)合署办公,两块牌子一套班子,统一负责网络安全等级保护工作的统筹协调。
2.公安部门
1994年颁布的《中华人民共和国计算机信息系统安全保护条例》(以下简称“《系统安保条例》”)规定公安部主管全国计算机信息系统安全保护工作。计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
2007年的《信息安全等级保护管理办法》(以下简称“《管理办法》”)规定,公安部门在等级保护工作中的工作职责为,负责信息安全等级保护工作的监督、检查、指导。
2018年的《网络安全等级保护条例(征求意见稿)》则规定,公安部门主管网络安全等级保护工作,负责网络安全等级保护工作的监督管理,依法组织开展网络安全保卫。
上述法规确立了公安部门在等级保护监管中的核心地位。
3.国家标准化委员会
除了法律、法规、规章等外,相关国家标准、行业标准也是等级保护工作的重要依据。根据《等级保护条例》第九条,国务院标准化行政主管部门根据自己的职责,组织制定网络安全等级保护的国家标准、行业标准。
4.国家保密行政管理部门
2007年的《管理办法》规定,国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。而2018年的《等级保护条例》则规定,国家保密行政管理部门主管涉密网络分级保护工作,负责网络安全等级保护工作中有关保密工作的监督管理。
5.国家密码管理部门
2007年的《管理办法》规定,国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。2018年的《等级保护条例》则规定国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理。
6.地方人民政府
相较于2007年的《管理办法》,2018年的《等级保护条例》新增加了县级以上地方人民政府的工作职责,并将其工作职责明确为“开展网络安全等级保护工作”。
《等级保护条例中明确了,地市级以上人民政府应当建立网络安全监测预警和信息通报制度,开展安全监测、态势感知、通报预警等工作。将地方人民政府加入等级保护工作参与主体中,将使得等级保护制度能够得到切实的执行。
7.行业主管部门
等级保护涉及的行业主管部门众多,下面以几个行业主管部门为例进行说明:
(1)中国保险监督管理委员会(已撤销,另组建中国银行保险监督管理委员会)
(2)教育部
2009年教育部办公厅为进一步做好教育系统信息安全工作,提高教育信息系统安全保障能力和水平,发布了《关于开展信息系统安全等级保护工作的通知》,要求“开展技术培训,建立信息安全技术队伍,建立健全教育系统信息安全等级保护技术保障体系;全面开展教育系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改,用3年左右时间,基本建立教育系统信息系统安全等级保护体系”。
(3)卫生部(已撤销,另设国家卫生和计划生育委员会)
(4)国家广播电影电视总局
2011年国家广播电影电视总局科技司下发了《广电总局科技司关于开展广播电视相关信息系统安全等级保护定级工作的通知》,“计划于2011年6月至8月在广电全行业范围内开展广播电视相关信息系统等级保护定级工作”。
(5)交通运输部
2012年交通运输部发布了《关于进一步开展交通运输行业信息安全等级保护工作的通知》,要求贯彻落实《系统安保条例》和《管理办法》的规定,做好交通运输行业信息安全等级保护,并对信息安全等级保护有关事宜作了相关规定。
(6)中国人民银行
2012年中国人民银行为贯彻落实《管理办法》,发布了《关于银行业金融机构信息系统安全等级保护定级的指导意见》。前述规定根据银行性质对银行业信息系统安全等级保护进行了分级。
X0_0X
2
等保中级测评师
CICSA
X0_0X2
等保中级测评师
CICSA
网络安全等级保护涉及以下部门:
国家标准化委员会:除了法律、法规、规章等外,相关国家标准、行业标准也是等级保护工作的重要依据。根据《等级保护条例》第九条,国务院标准化行政主管部门根据自己的职责,组织制定网络安全等级保护的国家标准、行业标准。
教育部;2009年教育部办公厅为进一步做好教育系统信息安全工作,提高教育信息系统安全保障能力和水平,发布了《关于开展信息系统安全等级保护工作的通知》,要求“开展技术培训,建立信息安全技术队伍,建立健全教育系统信息安全等级保护技术保障体系;全面开展教育系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改,用3年左右时间,基本建立教育系统信息系统安全等级保护体系”。
国家广播电影电视总局:2011年国家广播电影电视总局科技司下发了《广电总局科技司关于开展广播电视相关信息系统安全等级保护定级工作的通知》,“计划于2011年6月至8月在广电全行业范围内开展广播电视相关信息系统等级保护定级工作”。
交通运输部:2012年交通运输部发布了《关于进一步开展交通运输行业信息安全等级保护工作的通知》,要求贯彻落实《系统安保条例》和《管理办法》的规定,做好交通运输行业信息安全等级保护,并对信息安全等级保护有关事宜作了相关规定。
中央网络安全和信息化委员会办公室和国家互联网信息办公室:2018年3月,中共中央印发了《深化党和国家机构改革方案》,中央网络安全和信息化领导小组改为中央网络安全和信息化委员会,负责相关领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。中央网络安全和信息化委员会设立办公室(以下简称“中央网信办”),作为其办事机构。中央网信办和国家互联网信息办公室(以下简称“国家网信办”)合署办公,两块牌子一套班子,统一负责网络安全等级保护工作的统筹协调。
公安部门:1994年颁布的《中华人民共和国计算机信息系统安全保护条例》(以下简称“《系统安保条例》”)规定公安部主管全国计算机信息系统安全保护工作。计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
国家保密行政管理部门:2007年的《管理办法》规定,国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。而2018年的《等级保护条例》则规定,国家保密行政管理部门主管涉密网络分级保护工作,负责网络安全等级保护工作中有关保密工作的监督管理。
国家密码管理部门:2007年的《管理办法》规定,国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。2018年的《等级保护条例》则规定国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理。
地方人民政府:相较于2007年的《管理办法》,2018年的《等级保护条例》新增加了县级以上地方人民政府的工作职责,并将其工作职责明确为“开展网络安全等级保护工作”。《等级保护条例中明确了,地市级以上人民政府应当建立网络安全监测预警和信息通报制度,开展安全监测、态势感知、通报预警等工作。将地方人民政府加入等级保护工作参与主体中,将使得等级保护制度能够得到切实的执行。
趣能一姐
2
CISAW安全运维(专业级)
高级信息系统项目管理师
趣能一姐2
CISAW安全运维(专业级)
高级信息系统项目管理师
网络安全等级保护涉及以下部门:
国家标准化委员会:除了法律、法规、规章等外,相关国家标准、行业标准也是等级保护工作的重要依据。根据《等级保护条例》第九条,国务院标准化行政主管部门根据自己的职责,组织制定网络安全等级保护的国家标准、行业标准。
教育部:2009年教育部办公厅为进一步做好教育系统信息安全工作,提高教育信息系统安全保障能力和水平,发布了《关于开展信息系统安全等级保护工作的通知》,要求“开展技术培训,建立信息安全技术队伍,建立健全教育系统信息安全等级保护技术保障体系;全面开展教育系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改,用3年左右时间,基本建立教育系统信息系统安全等级保护体系”。
国家广播电影电视总局:2011年国家广播电影电视总局科技司下发了《广电总局科技司关于开展广播电视相关信息系统安全等级保护定级工作的通知》,“计划于2011年6月至8月在广电全行业范围内开展广播电视相关信息系统等级保护定级工作”。
交通运输部:2012年交通运输部发布了《关于进一步开展交通运输行业信息安全等级保护工作的通知》,要求贯彻落实《系统安保条例》和《管理办法》的规定,做好交通运输行业信息安全等级保护,并对信息安全等级保护有关事宜作了相关规定。
中央网络安全和信息化委员会办公室和国家互联网信息办公室:2018年3月,中共中央印发了《深化党和国家机构改革方案》,中央网络安全和信息化领导小组改为中央网络安全和信息化委员会,负责相关领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。中央网络安全和信息化委员会设立办公室(以下简称“中央网信办”),作为其办事机构。中央网信办和国家互联网信息办公室(以下简称“国家网信办”)合署办公,两块牌子一套班子,统一负责网络安全等级保护工作的统筹协调。
公安部门:1994年颁布的《中华人民共和国计算机信息系统安全保护条例》(以下简称“《系统安保条例》”)规定公安部主管全国计算机信息系统安全保护工作。计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
国家保密行政管理部门:2007年的《管理办法》规定,国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。而2018年的《等级保护条例》则规定,国家保密行政管理部门主管涉密网络分级保护工作,负责网络安全等级保护工作中有关保密工作的监督管理。
国家密码管理部门:2007年的《管理办法》规定,国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。2018年的《等级保护条例》则规定国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理。
地方人民政府:相较于2007年的《管理办法》,2018年的《等级保护条例》新增加了县级以上地方人民政府的工作职责,并将其工作职责明确为“开展网络安全等级保护工作”。《等级保护条例中明确了,地市级以上人民政府应当建立网络安全监测预警和信息通报制度,开展安全监测、态势感知、通报预警等工作。将地方人民政府加入等级保护工作参与主体中,将使得等级保护制度能够得到切实的执行。
推荐文章
