关于印发《信息安全风险评估试点工作方案》的通知 |
| |
| 为贯彻落实《国家信息化领导小组关于加强信患安全保障工作的意见》(中办发【2003】27号),并为制定《信息安全风险评估实施意见》及相关标准提供实践依据,国务院信息办联合有关部门和地方拟于2005年在银行、税务、电力等重要信息系统以及北京市、上海市、黑龙江省、云南省等地方的电子政务系统启动风险评估试点工作。为保证信息安全风险评估试点顺利开展并取得预期的效果,特制定本方案。 |
| 三、时间安排 |
| 试点工作时间暂定为8个月,分为以下三个阶段: |
| 1、准备阶段(2005年2月1日--2005年4月10日) |
1)2月6日前成立领导小组并召开第一次会议,研究确定《信息安全风险评估试点工作方案》。
2)各试点部门(单位、地方)成立试点工作小组,确定试点信息系统,拟订试点工作计划,2月28日前将试点准备情况、3月20日前将实施方案报领导小组。
3)3月31日前召开领导小组第二次会议,讨论各试点部门(单位、地方)提交的试点工作计划和实施方案,4月10日前各试点部门(单位、地方)完成对试点工作计划和实施方案的修改完善工作。 |
| 2、实施阶段(2005年4月1 1日--2005年8月31日) |
1)各试点部门(单位、地方)按照工作计划完成试点筹备工作,组织有关人员培训,5月10日前启动风险评估工作。
2)各试点部门(单位、地方)7月10日前将试点初步结果报领导小组。
3)7月20日前召开领导小组第三次会议,讨论各试点部门(单位、地方)的工作进展情况,分析试点初步结果,确定试点后半期的工作重点。 |
| 3、总结阶段(2005年9月) |
1)各试点部门(单位、地方)9月10日前将试点最终结果报领导小组。
2)2005年9月召开领导小组第四次会议;总结本次试点工作。 |
|
