关于印发《信息安全风险评估试点工作方案》的通知 |
国信办[2005]5号 |
| 为贯彻落实《国家信息化领导小组关于加强信患安全保障工作的意见》(中办发【2003】27号),并为制定《信息安全风险评估实施意见》及相关标准提供实践依据,国务院信息办联合有关部门和地方拟于2005年在银行、税务、电力等重要信息系统以及北京市、上海市、黑龙江省、云南省等地方的电子政务系统启动风险评估试点工作。为保证信息安全风险评估试点顺利开展并取得预期的效果,特制定本方案。 |
| 一、试点工作目标 |
| 检验自评估、检查评估、委托评估等不同信息安全风险评估工作模式的实践效果,为国家信息安全主管部门制定信息安全管理政策提供客观依据;检验信息安全评估的有关标准规范、程序和方法的适用性、合理性,促进信息安全风险评估技术的研究和工具开发;了解和掌握被评估的信息系统的安全风险状况,为信息系统的使用管理部门制定安全策略、采取安全措施提供决策建议;积累信息安全风险评估工作经验。在试点工作中还要重点研究信息安全风险评估有关管理问题,具体参见附件一。 |
| 二、试点工作的组织 |
| 试点工作根据“统一领导、分工负责”的原则进行。 |
| 经国务院信息办批准,成立试点工作领导小组(以下简称领导小组),组织本次风险评估试点工作。领导小组成员由来自国务院信息办、国家安全部、总参三部、公安部、国家保密局、国家信息中心、中国人民银行、国家税务总局、国家电网公司、北京市、上海市、黑龙江省、云南省等部门(单位、地方)的有关负责同志组成,具体名单参见附件二。每个参与试点的部门(单位、地方)指定一名联络员,负责试点工作的沟通联络工作。领导小组的主要职责是审议《信息安全风险评估试点工作方案》和各部门(单位、地方)的试点工作计划,监督检查各部门(单位、地方)开展的试点工作,对各部门(单位、地方)开展的试点工作进行验收。领导小组的日常工作由国务院信息办网络与信息安全组承担。 |
| 参与试点的部门(单位、地方)的信息化和信息安全主管部门负责本部门(单位、地方)试点的具体组织和推动工作。 |
| 在国务院信息办原信息安全风险评估课题组基础上组建试点工作专家组,为领导小组和参加试点的部门(单位、地方)提供咨询服务。 |
|
