1、ICS 35.240 L67 DB5305 保山市由巳ET目,、万标准DB 5305/T 19.48-2019 替代DG5305/T19.48-2017 保山市信息惠民工程综合标准第48部分:信息惠民工程项目信息安全管理办法2019-10-30发布2019-11-01实施保山市市场监督管理局发布D85305/T 19.48-2019 目IJ1=1 本标准按照GB/T1.1-2009 标准化工作导则第1部分:标准的结构和编写给出的规则起草。本标准由保山市大数据管理局提出O本标准由保山市工业和信息化委员会归口。本标准起草单位:保山市大数据管理局。本标准主要起草人:刘志胡、王明超、李祖燕、丁威、袁建
2、雄、李家晓。本标准替代DG5305/T19.48-20170 D85305/T 19.48-2019 保山市信息惠、民工程综合标准第48部分信息惠民工程项目信息安全管理办法1 范围信息安全管理指为保障信息系统、数据、计算机网络及相关配套设施安全稳定、持续运行而采取的系列措施和活动。3.2 信息安全测评信息安全测评是信息安全等级测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。3.3 分级保护测评分级保护测评是涉密分级保护测评机构依据国家秘密信息系统安全等级保护制度规定,按照有关管理规范和技术标准,对涉及国家秘密信息
3、系统安全分级保护状况进行检测评估的活动。3.4 风险评估风险评估指在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各D85305/T 19.48-2019 个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产(即某事件豆豆事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。3.5 证书认证机构(CA)证书认证机构(CA)指负责创建和分配证书,受用户信任的权威机构。用户可以选择该机构为其创建密钥。3.6 安全认证安全认
4、证指由可以充分信任的第二方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。4.1 信息安全管理原则电子政务和信息惠民工革全面审查的原则C4.2 信息安全管理职责5.2 信息安全投资电子政务和信息惠民工程各信息系统建设(含新建、改建)和运行维护中用于信息安全保障方面的投入应不低于信息系统建设投资总额的10%。5.3 信息安全等级保护信息系统安全实行等级保护制度,各单位应在规划设计阶段依据GS/T22240对信息系统自主定级,并将定级报告和信息安全保障方案报送各级信息化主管部门,作为信息化项目立项审核依据之一。涉及国家秘密信息系统应报市保密工作主管部门审批。6 信息安全建设实施6.1 信
5、息安全保障系统建设2 D85305/T 19.48-2019 电子政务和信息息民工程各信息系统应严格按照通过信息化项目立项审核后的规划和设计方案,同步建设信息安全保障系统。6.2 信息安全产品和服务选择建设电子政务和信息惠民工程各信息系统应选用具有国家主管部门认可资质的安全产品和服务,确保信息安全自主可控。鼓励选用国产设备和软件。6.3 信息安全验收测评信息安全运行管理信息系统因发生重大安全事件或发现重步军卖织的信息安全测评,通过后方可恢复上线运行。7.6 信息安全应急处置各单位应组建信息安全应急处置小组,就本单位的应用系统、数据和网络及其它配套设施制定信息安全事件应急预案,每年至少组织一次信
6、息安全应急演练。7.7 重要数据备份重要信息数据应进行备份,每年至少组织一次灾难恢复演练。7.8 安全认证体系建设电子政务和信息惠民工程各应用系统建设应按DB5305/T19.49-2019、DB5305/T19.50-2019及省市CA认证系统相关管理办法,加强信息系统安全认证,建立健全政务网络信任体系O3 D85305/T 19.48-2019 7.9 数据保密规定各单位应严格控制电于政务数据和介质的废弃、销毁过程,其中涉密系统应按国家保密格式执行。7.10 信息安全教育各单位应加强信息安全教育,定期组织信息安全宣传教育活动,增强单位人员信息安全意识。8 信息安全绩效考核全市建立信息惠民工程信息安全绩效考核制度,创建工作领导小组每年负责对各单位信息安全绩效进行考核评分,于每年第一季度公布上一宅庚的重全绩效考核结果。4
浙公网安备33021202000488号 | 
浙ICP备2021020529号-1 浙B2-2024(办理中) 
