各有关单位：

依照公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）的要求，全面贯彻落实“全省重要信息系统安全等级保护定级工作电视电话会议”精神，全面提高我市基础信息网络和重要信息系统的信息安全保护能力和水平，经与市保密局、市密码管理局、市信息化办公室协商，我局定于2007年8月至10月在全市范围内组织开展重要信息系统安全等级保护定级工作（以下简称定级工作），现将有关事项通知如下：

    一、定级范围

    （一）电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统；

    （二）铁路、银行、海关、税务、民航、电力、证券、保险、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统；

    （三）市级以上党政机关的重要网站和办公信息系统。

    二、时间安排

    （一）动员部署（8月底前）。各行业主管部门、运营使用单位按照要求认真动员部署，开展等级保护定级的组织、培训等工作。

    （二）确定等级（9月底前）。按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求，确定信息系统安全保护等级。

（三）备案（10月底前）。按照要求，提交有关备案材料及电子数据文件，到公安机关办理备案手续。

    三、定级工作的主要内容

    （一）开展信息系统基本情况的摸底调查。各行业主管部门、运营使用单位要组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等情况，按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求，确定定级对象。各行业主管部门要根据行业特点提出指导本地区、本行业定级工作的具体意见。

    （二）初步确定安全保护等级。各信息系统主管部门和运营使用单位要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》，初步确定定级对象的安全保护等级，起草定级报告（报告模板见附件1）。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等级确定按照保密局的有关规定和标准执行。

    （三）评审与审批。初步确定信息系统安全保护等级后，可以聘请专家进行评审。对拟确定为第四级以上信息系统的，由运营使用单位或主管部门请国家信息安全保护等级专家评审委员会评审。运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级，形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时，由运营使用单位或主管部门自主决定信息系统安全保护等级。信息系统运营使用单位有上级行业主管部门的，所确定的信息系统安全保护等级应当报经上级行业主管部门审批同意。

    （四）备案。根据《信息安全等级保护管理办法》，信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门到市公安局网监处网站下载《信息系统安全等级保护备案表》（见附件2）和辅助工具，持填写的备案表和利用辅助备案工具生成的备案电子数据，到公安机关办理备案手续，提交有关备案材料及电子数据文件。其中，第二级信息系统的备案单位只需填写备案表中的表一、表二和表三，第三级以上信息系统的备案单位还应当同时提交备案表表四所列各项内容的书面材料。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，要向市公安局备案。

    （五）备案管理。信息系统备案后，公安机关对信息系统的备案情况进行审核，对符合等级保护要求的，颁发信息系统安全保护等级备案证明。发现不符合《信息安全等级保护管理办法》及有关标准的，通知备案单位予以纠正。发现定级不准的，通知运营使用单位或其主管部门重新审核确定。

    四、定级工作要求

    （一）加强领导，落实保障。信息安全等级保护制度是我国信息安全保障工作的一项基本制度，实施信息安全等级保护是我国社会信息化进程中的一件大事，也是维护国家基础信息网络和重要信息系统安全乃至国家安全的一项有效措施，其意义重大，影响深远。各信息系统运营、使用单位要高度重视，充分认识开展安全等级保护工作的重要意义，要成立等级保护工作组，落实责任部门、责任人员和经费，保障定级工作顺利进行。各信息系统运营、使用单位主要负责人是信息安全等级保护工作第一责任人，负责对此项工作的组织协调，并指定专门部门或专门人员从事信息安全等级保护工作。请于8月20日前将成立信息安全等级保护工作组文件、责任部门和责任人员名单传报市公安局信息网络安全监察处（传真：83978577）。

    （二）明确责任，密切配合。定级工作由各级公安机关牵头，会同国家保密工作部门、国家密码管理部门和信息化领导小组办事机构共同组织实施。公安机关负责定级工作的监督、检查、指导；国家保密工作部门负责涉密系统定级工作的监督、检查、指导；国家密码管理部门负责定级工作中有关密码工作的监督、检查、指导；信息化领导小组办事机构负责定级工作的部门间协调。各信息系统主管部门组织本行业、本部门信息系统运营使用单位开展定级工作，督促其落实定级工作各项业务。各信息系统运营使用单位依据《信息安全等级保护管理办法》和本通知要求，具体实施定级工作。

    （三）动员部署，开展培训。各地区、各部门要按照统一部署广泛进行宣传动员，举办形式多样的培训班、研讨班等，层层培训。市公安局对《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》等内容进行培训。信息系统主管部门对所管理的信息系统运营使用单位进行培训。

    （四）强化措施，确保实效。为切实贯彻落实信息安全等级保护制度，要严格按照预定工作方案定人员、定岗位、定职责，做到措施到位、行动到位，提高信息安全保障能力与水平。各信息系统运营、使用单位的主管部门要给予足够的人力、资金支持，切实把信息系统安全等级保护工作落到实处。

请各单位按照《信息安全等级保护管理办法》和有关技术标准，认真开展、按时完成信息系统安全等级保护定级工作。对未在要求的时间内完成定级备案工作或拒不履行信息安全等级保护相关法律、法规规定责任的，各信息安全等级保护主管部门将依据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等法律法规进行处理。

此次定级工作完成后，请各主管部门、运营使用单位按照《信息安全等级保护管理办法》和有关技术标准，继续开展信息系统安全等级保护的系统建设或整改、等级测评、自查自纠等后续工作。

工作中有问题请及时联系。

市公安局联系人：   彭  林  联系电话：83978582

                   李  斌  联系电话：83978572

市保密局联系人：   李欣宇  联系电话：83732504

市密码管理局联系人:龙敦海  联系电话：83755588

市信息办联系人:    彭  军  联系电话：83702273  

通知中附件下载网址：www.xznet110.com

二OO七年八月七日