一、要求内容
a)应指定专门的部门或人员负责管理系统定级的相关材料,并控制这些材料的使用;
b)应将系统等级的相关材料报系统主管部门备案;
c)应将系统等级及其他要求的备案材料报相应公安机关备案。
二、实施建议
根据公安部颁布的《关于开展全国重要信息系统安全等级保护定级工作的通知》中规定的需要进行定级的行业范围,所有单位都应当想主管部门报送定级材料《备案表》进行备案。 公安机关将对信息系统的备案情况进行审核,对符合等级保护要求的,颁发信息系统安全保护等级备案证明。对于不符合《管理办法》及有关标准的,将通知备案单位予以纠正。发现定级不准的,将通知运营使用单位或其主管部门重新审核确定。
三、常见问题
无。
四、实施难点
无。
五、测评方法
形式 访谈,检查。 对象 安全主管,文档管理员,备案记录。
实施
a)应访谈安全主管,询问是否有专门的人员或部门负责管理系统定级相关文档,由何部门/何人负责;
b)应访谈文档管理员,询问对系统定级相关文档备案采取哪些控制措施(如限制使用范围、使用登记记录等);
c)应检查是否具有将系统定级相关材料报主管部门备案的记录或备案文档;
d)应检查是否具有将系统等级相关备案材料报相应公安机关备案的记录或证明;
e)应检查是否具有系统定级相关材料的使用控制记录。
六、参考资料 《信息安全等级保护备案实施细则》