首頁|退出

關于開展重要信息系統安全等級保護定級工作的通知


發布者:admin  發布時間:2009/7/30 14:07:00  閱讀:5072


詳情請見附件

 

 

深圳市公安局

 

深圳市國家保密局

深圳市國家密碼管理委員會辦公室

深圳市信息化領導小組辦公室

 

 

深公(網)字〔2007〕419號

 


 

關于開展重要信息系統安全等級保護

定級工作的通知

 

各重要信息系統行業主管部門、運營使用單位:

信息安全等級保護工作關系國家安全、社會穩定,為進一步貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》和公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室《關于信息安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》(以下簡稱《管理辦法》)精神,提高我市基礎信息網絡和重要信息系統的信息安全保護能力和水平,為黨的十七大勝利召開和北京奧運會成功舉辦保駕護航,根據國家和我省重要信息系統安全等級保護工作部署,深圳市公安局、深圳市國家保密局、深圳市國家密碼管理委員會辦公室、深圳市信息化領導小組辦公室定于2007年8月至10月在我市組織開展重要信息系統安全等級保護定級工作(以下簡稱“定級工作”)。現就有關事項通知如下:

一、指導思想

通過開展重要信息系統安全等級保護定級和備案工作,全面掌握我市重要信息系統基本情況和安全保護等級,為開展整改工作打下基礎,合理分配投入,明確保護責任,健全工作機制,提高重要信息系統的安全保護水平。

二、定級范圍

(一)電信、廣電行業的公用通信網、廣播電視傳輸網等基礎信息網絡,經營性公眾互聯網信息服務單位、互聯網接入服務單位、數據中心等單位的重要信息系統。

(二)鐵路、銀行、海關、稅務、民航、電力、證券、保險、科技、發展改革、公安、人事、勞動和社會保障、財政、審計、水利、國土資源、能源、交通、文化、教育、統計、工商行政管理、郵政等行業、部門的生產、調度、管理、辦公等重要信息系統。

(三)市(地)級以上黨政機關的重要網站和辦公信息系統。

(四)涉及國家秘密的信息系統(以下簡稱涉密信息系統)。

(五)其他重要信息系統。

三、工作目標

全面掌握我市重要信息網絡的基本情況;建立信息安全等級保護職能部門與重要信息網絡運營使用單位、行業主管部門的聯絡機制;在10月底前完成我市各重要信息網絡的定級和備案工作。

四、組織領導

(一)工作分工。定級工作由深圳市公安局牽頭,會同深圳市國家保密局、深圳市國家密碼管理委員會辦公室、深圳市信息化領導小組辦公室共同組織實施。市公安局負責定級工作的監督、檢查、指導;市國家保密局負責涉密系統定級工作的監督、檢查、指導;市國家密碼管理委員會辦公室負責定級工作中有關密碼工作的監督、檢查、指導;市信息化領導小組辦公室負責定級工作的部門間協調。各信息系統主管部門組織本行業、本部門信息系統運營使用單位開展定級工作,督促其落實定級工作各項任務。各信息系統運營使用單位依據《管理辦法》和本通知要求,具體實施定級工作。

(二)協調領導機制。深圳市公安局、深圳市國家保密局、深圳市國家密碼管理委員會辦公室、深圳市信息化領導小組辦公室聯合成立信息安全等級保護工作協調領導小組,負責信息安全等級保護工作的組織部署,由市公安局余新國副局長任組長,市國家保密局張莉副局長、市國家密碼管理委員會辦公室喬宏彬副主任、市信息化領導小組辦公室賈興東副主任任副組長。辦公室設在市公安局網監分局,負責信息安全等級保護工作的具體組織實施。

各行業主管部門成立行業信息安全等級保護工作小組,組織本系統和行業的信息安全等級保護工作。

各重要信息系統運營使用單位成立信息安全等級保護工作組,負責組織本單位的信息系統安全等級保護工作。

五、定級工作的主要內容

(一)開展信息系統基本情況的摸底調查。各行業主管部門、運營使用單位要在9月25日前,組織開展并完成對所屬信息系統的摸底調查,全面掌握信息系統的數量、分布、業務類型、應用或服務范圍、系統結構等基本情況,按照《管理辦法》和《信息系統安全等級保護定級指南》的要求,確定定級對象。各行業主管部門要根據行業特點提出指導本地區、本行業定級工作的具體意見。

(二)初步確定安全保護等級。各信息系統主管部門和運營使用單位要在10月5日前,按照《管理辦法》和《信息系統安全等級保護定級指南》等文件要求,初步確定定級對象的安全保護等級,起草定級報告(報告模版見附件1)。跨省或者全國統一聯網運行的信息系統可以由主管部門統一確定安全保護等級。涉密信息系統的等級確定按照國家保密局的有關規定和標準執行。

(三)評審與審批。初步確定信息系統安全保護等級后,可以聘請專家進行評審。對擬確定為第四級以上信息系統的,由運營使用單位或主管部門請國家信息安全保護等級專家評審委員會評審。運營使用單位或主管部門參照評審意見最后確定信息系統安全保護等級,形成定級報告。當專家評審意見與信息系統運營使用單位或其主管部門意見不一致時,由運營使用單位或主管部門自主決定信息系統安全保護等級。信息系統運營使用單位有上級行業主管部門的,所確定的信息系統安全保護等級應當報經上級行業主管部門審批同意。

(四)備案。根據《管理辦法》,信息系統安全保護等級為第二級以上的信息系統運營使用單位或主管部門到深圳市公安局網站下載《信息系統安全等級保護備案表》(見附件2)和輔助備案工具,持填寫的備案表和利用輔助備案工具生成的備案電子數據,在10月15日前到市公安局網監分局理備案手續,提交有關備案材料及電子數據文件。其中,第二級信息系統的備案單位只需填寫備案表中的表一和表二,第三級以上(含第三級)信息系統的備案單位還應當提交備案表附件所列各項內容的書面材料。跨省或者全國統一聯網運行的信息系統在本地運行、應用的分支系統,向市公安局網監分局備案。

涉密信息系統建設使用單位依據《管理辦法》和國家保密局的有關規定,填寫《涉及國家秘密的信息系統分級保護備案表》(見附件3),按照屬地化管理原則,本市各單位的涉密信息系統向市國家保密局備案;在深的中央和國家機關所屬單位的涉密信息系統,向廣東省保密工作部門備案。

(五)備案管理。市公安局網監分局和市國家保密局負責受理備案并進行備案管理。信息系統備案后,市公安局網監分局應當對信息系統的備案情況進行審核,對符合等級保護要求的,頒發信息系統安全保護等級備案證明。發現不符合《管理辦法》及有關標準的,應當通知備案單位予以糾正。發現定級不準的,應當通知運營使用單位或其主管部門重新審核確定。市國家保密局加強對涉密信息系統定級工作的指導、監督和檢查。

六、定級工作的要求

(一)加強領導,明確責任。各重要信息系統行業主管部門、運營使用單位要加強對本行業、本單位信息安全等級保護工作的組織領導,成立等級保護工作組,落實責任部門、責任人員,并于9月25日前將《信息安全等級保護工作小組名單》(見附件4)報送公安機關備案(傳真:84452819);同時,落實重要信息系統等級保護工作建設經費,保障定級工作順利進行。

(二)動員部署,開展培訓。各重要信息系統行業主管部門、運營使用單位要認真學習《管理辦法》和《信息系統安全等級保護定級指南》等內容,認真做好動員部署工作。同時,各信息系統主管部門對所管轄的信息系統運營使用單位,在9月底前至少要組織開展一次定級培訓工作,并將培訓情況及時向公安機關報告。

(三)積極配合、認真整改。各主管部門、運營使用單位要積極配合公安機關和保密、密碼、信息辦等部門的檢查、整改、測評等工作,認真按照整改及評測要求,組織開展整改工作,切實保障重要信息系統的安全保護工作。

(四)認真總結,及時上報。工作中,各主管部門、運營使用單位要注重調查研究,及時發現存在的問題,提出工作意見和建議,分階段形成定級工作情況報告和總結報告,按期報送市信息安全等級保護工作協調小組辦公室。涉密系統定級工作總結報告向市國家保密局報送。

此次定級工作完成后,請各主管部門、運營使用單位按照《管理辦法》和有關技術標準,繼續開展信息系統安全等級保護的系統建設和整改、等級測評、自查自糾等后續工作。市公安局、市國家保密局、市國家密碼管理委員會辦公室、市信息化領導小組辦公室等單位將聯合從10月起對各重要信息系統行業主管部門、運營使用單位開展等級保護工作的監督、檢查、整改工作,對拒不落實安全等級保護工作的單位,將依法予以嚴肅處理。

各重要信息系統行業主管部門、運營使用單位執行中有何問題,請及時向市信息安全等級保護工作協調小組辦公室報告。

深圳市公安局聯系人:孔令泊,84452812;

鄧  穎,84452886;

陳潔武,84452819。

深圳市國家保密局聯系人:邱  立,82103018;

                        許瑞雄,82103422。

深圳市國家密碼管理委員會辦公室聯系人:羅鴻,82104919;

張衛,82103271。

深圳市信息化領導小組聯系人:李秀月,82108523。

相關表格、資料及輔助備案工具下載網址:

www.sznet110.gov.cn

www.szcert.org

備案地址:深圳市羅湖區解放路4018號深圳市公安局綜合辦證服務中心3樓網監分局窗口

備案咨詢電話:84452817、84452819

傳真:84452819

 

附件:1、信息系統安全等級保護定級報告模版

2、信息系統安全等級保護備案表

          3、涉及國家秘密的信息系統分級保護備案

4、信息安全等級保護工作小組名單

 

 

 

    深圳市公安局                    深圳市國家保密局

 

 

 

深圳市國家密碼管理       深圳信息化領導小組辦公室(印)

委員會辦公室

 

 

二○○七年九月二十一日

 

 

 

 

 

 

 

 

 


 

附件1

信息系統安全等級保護定級報告

一、   定級信息表

定級對象名稱

 

承載業務描述

 

 

 

 

損害客體及程度

安全保護等級

p 僅對公民、法人和其他組織的合法權益造成損害

p 第一級

p 對公民、法人和其他組織的合法權益造成嚴重損害

p 對社會秩序和公共利益造成損害

p 第二級

p 對社會秩序和公共利益造成嚴重損害

 

p 對國家安全造成損害

p 第三級

p 對社會秩序和公共利益造成特別嚴重損害

 

p 對國家安全造成嚴重損害

p 第四級

p 對國家安全造成特別嚴重損害

p 第五級

 

 

 

 

注:本表中有選擇的地方,請在左側p內畫ü。

 

 

二、定級流程和步驟(依據《信息系統安全等級保護定級指南》)

(一)定級對象的確定

從三方面進行說明,一是本單位對信息系統具有信息安全保護責任,則該信息系統成為本單位的定級對象;二是該定級對象是否具有信息系統的基本要素,描述基本要素;三是該定級對象是否承載著單一或相對獨立的業務,業務情況描述

(二)定級要素的確定

1、信息受到破壞時所侵害客體的確定

說明信息受到破壞時侵害的客體是什么,即對三個客體(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權益)中的哪些客體造成侵害。

2、信息受到破壞后對侵害客體的侵害程度的確定

說明信息受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴重損害還是特別嚴重損害。

3、系統服務受到破壞時所侵害客體的確定

說明系統服務受到破壞時侵害的客體是什么,即對三個客體(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權益)中的哪些客體造成侵害。

4、系統服務受到破壞后對侵害客體的侵害程度的確定

說明系統服務受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴重損害還是特別嚴重損害。

(三)安全保護等級的確定

1、業務信息安全等級的確定

依據信息受到破壞時所侵害的客體以及侵害程度,確定業務信息安全等級。

2、系統服務安全等級的確定

依據系統服務受到破壞時所侵害的客體以及侵害程度確定系統服務安全等級。

3、系統安全保護等級的確定

信息系統的安全保護等級由業務信息安全等級和系統服務安全等級較高者決定,最終確定系統安全保護等級為第幾級。

附件2

備案表編號:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

信息系統安全等級保護

備案表

 

 

 

 

 

 

 

 

 

 

 

 

備 案 單 位:       (蓋章)        

備 案 日 期:                            

 

受理備案單位:       (蓋章)        

受 理 日 期:                         

 

中華人民共和國公安部監制

 

 

 

填 表 說 明

 

一、        制表依據。根據《信息安全等級保護管理辦法》(公通字[2007]43號)之規定,制作本表;

二、        填表范圍。本表由第二級以上信息系統運營使用單位或主管部門(以下簡稱“備案單位”)填寫;本表由四張表單構成,表一為單位信息,每個填表單位填寫一張;表二為信息系統基本信息,表三為信息系統定級信息,表二、表三每個信息系統填寫一張;表四為第三級以上信息系統需要同時提交的內容,由每個第三級以上信息系統填寫一張,并在完成系統建設、整改、測評等工作,投入運行后三十日內向受理備案公安機關提交;表二、表三、表四可以復印使用;

三、        保存方式。本表一式二份,一份由備案單位保存,一份由受理備案公安機關存檔;

四、        本表中有選擇的地方請在選項左側“0”劃“√”,如選擇“其他”,請在其后的橫線中注明詳細內容;

五、        封面中備案表編號(由受理備案的公安機關填寫并校驗)分兩部分共11位,第一部分6位,為受理備案公安機關代碼前六位(可參照行標GA380-2002)。第二部分5位,為受理備案的公安機關給出的備案單位的順序編號;

六、        封面中備案單位:是指負責運營使用信息系統的法人單位全稱;

七、        封面中受理備案單位:是指受理備案的公安機關公共信息網絡安全監察部門名稱。此項由受理備案的公安機關負責填寫并蓋章

八、        表一04行政區劃代碼:是指備案單位所在的地(區、市、州、盟)行政區劃代碼;

九、       表一05單位負責人:是指主管本單位信息安全工作的領導;

十、       表一06責任部門:是指單位內負責信息系統安全工作的部門;

十一、 表一08隸屬關系:是指信息系統運營使用單位與上級行政機構的從屬關系,須按照單位隸屬關系代碼(GB/T12404―1997)填寫;

十二、 表二02系統編號:是由運營使用單位給出的本單位備案信息系統的編號;

十三、 表二05系統網絡平臺:是指系統所處的網絡環境和網絡構架情況;

十四、 表二07關鍵產品使用情況:國產品是指系統中該類產品的研制、生產單位是由中國公民、法人投資或者國家投資或者控股,在中華人民共和國境內具有獨立的法人資格,產品的核心技術、關鍵部件具有我國自主知識產權;

十五、 表二08系統采用服務情況:國內服務商是指服務機構在中華人民共和國境內注冊成立(港澳臺地區除外),由中國公民、法人或國家投資的企事業單位;

十六、 表三01、02、03項:填寫上述三項內容,確定信息系統安全保護等級時可參考《信息系統安全等級保護定級指南》,信息系統安全保護等級由業務信息安全等級和系統服務安全等級較高者決定。01、02項中每一個確定的級別所對應的損害客體及損害程度可多選;

十七、 表三06主管部門:是指對備案單位信息系統負領導責任的行政或業務主管單位或部門。部級單位此項可不填;

十八、 解釋:本表由公安部公共信息網絡安全監察局監制并負責解釋,未經允許,任何單位和個人不得對本表進行改動。

 

 

 

 

 

01單位名稱

 

02單位地址

          省(自治區、直轄市)           地(區、市、州、盟)

          縣(區、市、旗)

03郵政編碼

 

 

 

 

 

 

 

04行政區劃代碼

 

 

 

 

 

 

 

05單位

負責人

姓   名

 

職務/職稱

 

辦公電話

 

電子郵件

 

06責任部門

 

07責任部門

聯系人

姓   名

 

職務/職稱

 

辦公電話

 

電子郵件

 

移動電話

 

08隸屬關系

01中央             02省(自治區、直轄市)      03地(區、市、州、盟)

04縣(區、市、旗) 09其他          

09單位類型

01黨委機關  02政府機關  03事業單位  04企業   09其他         

10行業類別

011電信          012廣電         013經營性公眾互聯網

 

021鐵路          022銀行         023海關                024稅務            

025民航          026電力         027證券                028保險

 

031國防科技工業  032公安         033人事勞動和社會保障  034財政

035審計          036商業貿易     037國土資源            038能源

039交通          040統計         041工商行政管理        042郵政

043教育          044文化         045衛生                046農業               

047水利          048外交         049發展改革            050科技     

051宣傳          052質量監督檢驗檢疫

 

099其他                 

11信息系統

總數

   個

12  第二級信息系統數

13  第三級信息系統數

14  第四級信息系統數

15  第五級信息系統數

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

表一  單位基本情況

 

 

 

 

 

 

01  系統名稱

 

02  系統編號

 

 

 

 

03  系統

承載

業務

情況

業務類型

01生產作業   02指揮調度       03管理控制     04內部辦公      

05公眾服務   09其他       

業務描述

 

 

04  系統

服務

情況

服務范圍

010全國                        011跨省(區、市) 跨    

020全省(區、市)              021跨地(市、區) 跨    

030地(市、區)內 

099其它             

服務對象

01單位內部人員  02社會公眾人員 03兩者均包括  09其他       

05  系統

網絡

平臺

覆蓋范圍

01局域網        02城域網       03廣域網      09其他       

網絡性質

01業務專網      02互聯網       09其它      

06  系統互聯情況

01與其他行業系統連接     02與本行業其他單位系統連接

03與本單位其他系統連接   09其它         

07  關鍵產品使用情況

序號

產品類型

數量

使用國產品率

全部使用

全部未使用

部分使用及使用率 

1

安全專用產品

 

0

0

0           %

2

網絡產品

 

0

0

0           %

3

操作系統

 

0

0

0           %

4

數據庫

 

0

0

0           %

5

服務器

 

0

0

0           %

6

其他       

 

0

0

0           %

08  系統采用服務情況

序號

服務類型

服務責任方類型

本行業(單位)

國內其他服務商

國外服務商

1

等級測評

0有0無

0

0

0

2

風險評估

0有0無

0

0

0

3

災難恢復

0有0無

0

0

0

4

應急響應

0有0無

0

0

0

5

系統集成

0有0無

0

0

0

6

安全咨詢

0有0無

0

0

0

7

安全培訓

0有0無

0

0

0

8

其它     

0

0

0

09  等級測評單位名稱

 

10  何時投入運行使用

           年    月    日

11  系統是否是分系統

0是             0否(如選擇是請填下兩項)

12  上級系統名稱

 

13  上級系統所屬單位名稱

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

表二( / )信息系統情況

 

 

 

表三( / )信息系統定級情況

01 確定

業務

信息

安全

保護

等級

損害客體及損害程度

級別

0僅對公民、法人和其他組織的合法權益造成損害

0第一級

0對公民、法人和其他組織的合法權益造成嚴重損害

0對社會秩序和公共利益造成損害

0第二級

0對社會秩序和公共利益造成嚴重損害

0對國家安全造成損害

0第三級

0對社會秩序和公共利益造成特別嚴重損害

0對國家安全造成嚴重損害

0第四級

0對國家安全造成特別嚴重損害

0第五級

02 確定

系統

服務

安全

保護

等級

 

 

 

0僅對公民、法人和其他組織的合法權益造成損害

0第一級

0對公民、法人和其他組織的合法權益造成嚴重損害

0對社會秩序和公共利益造成損害

0第二級

0對社會秩序和公共利益造成嚴重損害

0對國家安全造成損害

0第三級

0對社會秩序和公共利益造成特別嚴重損害

0對國家安全造成嚴重損害

0第四級

0對國家安全造成特別嚴重損害

0第五級

03 信息系統安全保護等級

0第一級  0第二級  0第三級  0第四級  0第五級

04 定級時間

       年    月    日

05 專家評審情況

0已評審            0未評審

06 是否有主管部門

0有                0無(如選擇有請填下兩項)

07 主管部門名稱

 

08 主管部門審批定級情況

0已審批            0未審批

09 系統定級報告

0有                0無        附件名稱              

填表人: 

填表日期:   年   月   日

 

 

 

 

 

 

備案審核民警:                                     審核日期:       年   月   日

 

 

 

 

表四( / )第三級以上信息系統提交材料情況

01 系統拓撲結構及說明

0有           0無          附件名稱               

02 系統安全組織機構及管理制度

0有           0無          附件名稱               

03 系統安全保護設施設計實施方案或改建實施方案

0有           0無          附件名稱               

04 系統使用的安全產品清單及認證、銷售許可證明

0有           0無          附件名稱               

05 系統等級測評報告

0有           0無          附件名稱               

06 專家評審情況

0有           0無          附件名稱               

07 上級主管部門審批意見

0有           0無          附件名稱               

 

附件3

單位名稱

 

涉密信息系統名稱

 

系統密級(保護等級)

□ 秘密      □ 機密      □ 絕密

系統聯接范圍

□局域網 □城域網 □廣域網(跨    個省或地)

系統安全域劃分和安全域密級確定

□未劃分安全域

□劃分安全域(共有    個,其中絕密級    個,

  機密級    個,秘密級    個,內部級    個)

系統主要承建單位

 

系統投入使用時間

 

系統運行管理部門

 

系統安全保密管理部門

 

系統分級保護實施情況

□已經實施   , □正在實施   □計劃     年實施  

 

 


 

 

涉及國家秘密的信息系統分級保護備案表

 

填報日期:    年  月  日                  填報單位:(蓋章)

 

填表說明:

1、“系統密級”依據《涉及國家秘密的信息系統分級保護管理辦法》和國家保密標準BMB17-2006確定。

2、涉密信息系統一般應劃分安全域,同一系統內的不同安全域根據所處理信息的重要程度,可分別確定密級。

3、表中“□”項,確認劃“√”。

4、填報多個涉密信息系統,可復印此表。

國家保密局制

 

 

附件4

(單位名)信息安全等級保護工作小組名單

 

<, ;, P>姓名

單位

職務

聯系方式

手機號碼

電話號碼

傳真

組長

 

 

 

 

 

副組長

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

成員

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

日常工作

聯系人

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

 

主題詞:信息安全  重要信息系統  等級保護  定級  通知

抄送:廣東省公安廳、廣東省國家保密局、廣東省國家密碼

管理局、廣東省信息化領導小組辦公室。

深圳市公安局指揮部               2007年9月21日印發

承辦單位:網警支隊 承辦人:鄧穎(存檔5份,共印300份)

詳情請見附件


技術支持:  深圳市計算機安全應急服務中心
廣東安證計算機司法鑒定所
版權所有 2008-2009 © 中國網絡安全保障服務網 All Right Reserved
粵ICP備09101699號-6  

粵公網安備 44030502000970號

   
31选7中奖规则及奖金