之前不得不等发了一篇《有关网络安全和等级保护的政策及法律依据》的文章,这是国家层面针对所有单位下发的一些要求,在这些要求基础上国内一些行业根据自己行业的实际情况进行了进一步的细化与落实,下发了针对本行业的关于等级保护工作的一些文件要求,这些行业可以根据自己的行业要求开展等级保护工作。今天不得不等再次整理下,供大家学习。
1、电子政务外网
《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071 号)
《国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知》(发改高技〔2008〕2544 号)
《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技〔2012〕1986 号)
《国务院办公厅关于促进电子政务协调发展的指导意见》(国办发〔2014〕66 号)
加快推进落实《政务信息系统整合共享实施方案》工作方案
2、金融行业
《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》(银发〔2012〕163 号);
《关于开展保险业信息系统安全等级保护定级工作的通知》(保监厅发〔2007〕45 号);
《关于做好证券业重要信息系统安全等级保护定级工作的通知》(中证协发字 [2007]117 号);
《关于进一步做好证券期货业重要信息系统安全等级保护定级备案工作的通知》
《证券期货业信息系统安全等级保护基本要求》
《金融行业信息安全等级保护测评服务安全指引》
《金融行业信息系统信息安全等级保护测评指南》
《金融行业信息系统信息安全等级保护实施指引》
3、网络借贷
《网络借贷信息中介机构业务活动管理暂行办法》
4、征信
《征信机构管理办法》
5、电力行业
《关于印发〈电力行业信息系统等级保护定级工作指导意见〉的通知》(电监信息〔2007〕44 号)
《电力监控系统安全防护规定》(国家发改委第14 号令)
《国家能源局关于印发〈电力行业网络与信息安全管理办法〉的通知》(国能安全〔2014〕317 号)
《国家能源局关于印发〈电力行业信息安全等级保护管理办法的通知》(国能安全〔2014〕318 号)
《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36 号)
《国调中心关于开展并网电厂电力监控系统涉网安全防护专项治理活动的通知》
6、广电
《广播电视相关信息系统安全等级保护定级指南》(国家广播电影电视总局科技司于 2011 年 5 月 31 日发布)
《广播电视相关信息系统安全等级保护基本要求》(国家广播电影电视总局科技司于 2011 年 5 月 31 日发布)
《广电总局科技司关于开展广播电视相关信息系统安全等级保护定级工作的通知》技办字【2011】170号文
7、海关
《关于做好全国海关信息系统安全等级保护定级工作的通知》
《海关信息系统安全等级保护系列标准》2018年6月1日实施
8、交通
《关于进一步开展交通运输行业信息安全等级保护工作的通知》(厅科技字〔2012〕120 号)
《民用航空信息系统安全等级保护管理规范》(系中华人民共和国民用航空行业标准)
JT/T904—2014交通运输行业信息系统安全等级保护定级指南
《民航网络信息安全管理规定(暂行)(征求意见稿)》(交通运输部于 2017 年 2 月公开征求意见)
9、教育
《关于开展信息系统安全等级保护工作的通知》(教办厅函 [2009]80 号);
《教育部、公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技〔2015〕2 号)
《教育部办公厅关于印发〈教育行业信息系统安全等级保护定级工作指南(试行)〉的通知》(教技厅函 [2014]74 号)
教育部办公厅关于印发《教育行业网络安全综合治理行动方案》的通知
10、税务
《税务信息系统安全等级保护定级工作指南》(国家税务总局于 2007 年 9 月发布)
《税务系统信息安全等级保护工作规划》
11、卫生
《中华人民共和国卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》(卫办发〔2011〕85 号)
《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》卫办综函〔2011〕1126号
12、烟草
《烟草行业信息系统安全等级保护基本要求》(2011 年 5 月发布)
《关于做好烟草行业信息系统安全等级保护定级工作的通知》
《烟草行业信息系统安全等级保护与信息安全事件的定级准则》
《烟草行业信息系统安全等级保护实施规范》
13、档案
档案信息系统安全等级保护定级工作指南(国家档案局于 2013 年 7 月发布)
14、智慧城市建设
《关于加强智慧城市网络安全管理工作的若干意见》(中网办发〔2015〕9 号)
15、国土
《国土空间基础信息平台建设总体方案》国土资源部2017年7月
16、网约车
《关于网络预约出租汽车经营者申请线上服务能力认定工作流程的通知》交办运〔2016〕143号
17、铁路
《铁路技术管理规程》
《铁路电子支付管理暂行办法》
《铁路信息系统技术审查管理规定》
应该还有部分行业政策没有统计进来,欢迎大家给我留言说明。对于没有行业政策要求的行业客户,可以根据国家总的要求和制度及时开展等级保护工作。等级保护制度不仅仅是日常工作的一部分,也是法律法规和各项政策明确要求开展的工作,大家务必及时开展。
声明:本文来自等级保护测评,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。