重点安全保护单位计算机信息系统使用前安全检测监督流程
一、重点安全保护单位在计算机信息系统使用前,应当委托具有安全服务资质的单位进行安全检测,填写《广东省计算机信息系统安全检测申请书》(可从本网下载,纸版一式三份,电子文档一份),并提供如下资料(一式三份):
1、计算机信息系统使用单位登记注册证件复印件;
2、安全设计方案设计单位安全服务资质证书复印件;
3、安全工程承建单位安全服务资质证书复印件;
4、计算机信息系统的安全策略设计方案及其符合国家计算机信息系统安全保护等级划分标准、技术标准、管理标准等的说明(加盖设计单位和计算机信息系统使用单位印章);
5、计算机信息系统安全技术设计方案及其符合国家计算机信息系统安全保护等级划分标准、技术标准等的说明(加盖设计单位和计算机信息系统使用单位印章);
6、计算机信息系统安全管理机构和制度及符合国家计算机信息系统安全保护等级划分标准、技术标准、管理标准等的说明(加盖计算机信息系统使用单位印章);
7、计算机信息系统安全建设工程实施文档(加盖计算机信息系统使用单位和承建单位印章);
8、《广东省计算机信息系统安全设计方案备案表》复印件。
二、安全服务机构应当将《广东省计算机信息系统安全检测申请书》及相关资料(一份)报广州市公安局公共信息网络安全监察分局备案,并报告安全检测的时间和地点。
三、我分局将派员到场对安全检测过程进行监督。
四、安全检测结束后,安全服务机构向重点安全保护单位出具安全检测结论。重点安全保护单位应将安全检测结论报我分局。
