关于开展集团信息网络安全等级保护测评工作的请示

关于开展集团信息网络安全等级保护测评工作的请示关于开展集团信息网络安全等级保护测评工作的请示全文共4页，当前为第1页。关于开展集团信息网络安全等级保护测评工作的请示关于开展集团信息网络安全等级保护测评工作的请示全文共4页，当前为第1页。（参考）集团领导：按照2017年国家颁布的《网络安全法》要求，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。对应的国家标准《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)于2019年12月1日正式颁布实施。其中，《网络安全法》第五十九条对网络运营者不履行本法规定的网络安全保护义务的情况，明确了相关行政处罚。目前，银行系统、政府机关和国有大中型企业均已开展信息网络安全等级保护相关工作，例如XXX、XXX、XXX、XXX等。结合集团信息安全建设实际情况，拟开展网络安全等级保护相关工作，包括网络安全测评、建设整改、等级评定和每年的定期检查测评及优化等。建议选择第三方专业资质的测评机构提供相关测评服务，进行网络安全等级保护测评工作，预算为XX万元。并提请集团集中采购委员会确定采购方式和组织实施相关采购程序。现将有关情况报告如下：一、信息网络安全建设现状。集团于XX年进行了机房和网络信息安全相关建设，解决关于开展集团信息网络安全等级保护测评工作的请示全文共4页，当前为第2页。了内外网隔离和访问身份认证问题，形成了网络信息安全基础防护能力。目前仍然存在不足，一是网络信息安全构架不够完善，与国家标准等级保护要求尚有一定差距。二是缺少配套的信息安全管理制度体系。关于开展集团信息网络安全等级保护测评工作的请示全文共4页，当前为第2页。二、开展信息网络安全等级保护工作的意义。1.《网络安全法》将网络运营者的信息网络安全责任和义务上升到法律约束高度，《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)规定了明确的执行标准，开展信息网络安全等级保护工作意义重大。2.通过信息网络安全等级保护建设找出信息系统在信息安全方面与国家标准要求之间的差距，为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务，并建立长效机制，保障信息安全工作与信息化建设同步、可持续的开展。3.有利于采取系统、规范、经济有效的管理和技术保障措施，建立健全各项信息安全管理制度，保障业务信息系统安全正常运行，保障信息安全，进而保障各部门职能安全、高速、高效地运转。4.有利于加强集团对网络意识形态的监管。按照集团坚持依法管网治网，重点加强对门户网站和公众号的排查与管理的要求，进一步强化网络安全防护措施，提高网络安全防护能力，为规范网上信息发布和网络突发重大舆情应急处置工作提供保障。关于开展集团信息网络安全等级保护测评工作的请示全文共4页，当前为第3页。5.有利于明确信息系统管理部门和各个使用部门的安全责任，共同落实各项安全建设和安全管理措施。关于开展集团信息网络安全等级保护测评工作的请示全文共4页，当前为第3页。三、信息网络安全等级保护工作的内容。按照国家标准具体实施细则，信息网络安全等级保护工作具体内容有：1.委托具备国家认定资质的第三方测评机构进驻现场进行《等级保护定级报告和备案表》（详见附件1）申报工作，报公安主管部门（XX市公安局网安支队）对集团信息网络安全进行等级保护审定认可后，获取《信息系统备案证明》；2.根据第三方测评机构出具的安全整改报告，开展信息安全建设工作。按整改要求配备安全防护设备和策略，对信息系统进行安全防护加固，完善信息网络系统安全架构体系；3.由第三方测评机构进行信息网络安全等级保护评测，出具测评报告，报XX市公安局网安支队，通过集团信息网络完全等级保护评定；4.每1-2年由第三方测评机构进行复测评，根据XX市公安局网安支队要求持续优化完善信息网络安全建设，并按规定提交测评报告。四、开展信息网络安全等级保护测评工作的建议信息网络安全等级保护工作主要围绕等级保护测评工作展关于开展集团信息网络安全等级保护测评工作的请示全文共4页，当前为第4页。开，并根据测评情况进行相应的整改建设和持续优化工作。因此建议：关于开展集团信息网络安全等级保护测评工作的请示全文共4页，当前为第4页。1.选择一家有资质的第三方测评机构开展集团信息网络安全等级保护备案申报及当年评测工作。2.信息网络安全等级保护测评服务预算费用为XX万元，按照《XX集团集中采购管理办法》相关规定，提交集团集中采购委员会实施采购。3.根据第三方测评机构出具的整改报告意见，形成整改建设方案，待批准后组织实施。五、组织保障根据等级保护建设测评内容要求，建议建立集团信息网络安全等