安全資訊

  為進(jìn)一步提高馬鞍山市信息安全的保障能力和防護水平，確保國家基礎信息網(wǎng)絡(luò )和重要信息系統的安全運行，維護國家安全和社會(huì )穩定，保障公共利益，促進(jìn)信息化建設，根據《信息安全等級保護管理辦法》（公通字2007第43號）和《關(guān)于開(kāi)展全國重要信息系統安全等級保護定級工作的通知》（公信安[2007]861號）的要求，結合馬鞍山市實(shí)際，制定如下實(shí)施方案：
  
  一、指導思想
  
  以“三個(gè)代表”重要思想和黨的十六大、十六屆五中、六中全會(huì )精神為指導，深入貫徹執行國家信息化領(lǐng)導小組《關(guān)于加強信息安全保障工作的意見(jiàn)》、《信息安全等級保護管理辦法》，全面推進(jìn)信息安全等級保護工作，維護全市信息網(wǎng)絡(luò )安全。
  
  二、工作目標
  
  落實(shí)信息安全規劃、建設、評估、運行、維護等各個(gè)環(huán)節的等級保護制度，逐步建立起信息安全風(fēng)險評估、信息安全產(chǎn)品認證、信息安全應急協(xié)調機制等制度，進(jìn)一步提高我市信息安全的保障能力和防護水平，切實(shí)保護我市基礎信息網(wǎng)絡(luò )和重要信息系統的安全。
  
  三、職責分工
  
  市公安局依法對運營(yíng)、使用信息系統的單位的信息安全等級保護工作實(shí)施監督管理，督促、指導信息安全等級保護工作，監督、檢查信息系統運營(yíng)、使用單位的安全保護管理制度和技術(shù)措施的落實(shí)情況，受理信息系統保護等級的備案，依法查處信息系統運營(yíng)、使用單位和個(gè)人的違法行為。市信息產(chǎn)業(yè)辦公室在自己的職責范圍內指導、協(xié)調全市信息安全等級保護工作。保密部門(mén)按照國家有關(guān)規定和技術(shù)標準，對涉及國家秘密的信息系統的設計實(shí)施、審批備案、運行維護和日常保密管理等工作進(jìn)行監督、檢查、指導；督促、指導涉及國家秘密的信息安全等級保護工作，受理涉及國家秘密的信息系統保護等級的備案，依法查處信息泄密、失密事件。密碼管理部門(mén)加強對涉及密碼管理的信息安全等級保護工作的監督、檢查和指導，查處信息安全等級保護工作中違反密碼管理的行為和事件。財政部門(mén)負責信息安全等級保護工作所需的經(jīng)費保障，并列入年度財政預算。各信息系統主管部門(mén)按照《信息安全等級保護管理辦法》的要求，加強對本系統、本單位、本行業(yè)安全等級保護工作的領(lǐng)導，配合主管部門(mén)落實(shí)好安全等級保護工作。
  
  四、定級范圍
  
  （一）電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎信息網(wǎng)絡(luò )，經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數據中心等單位的重要信息系統。
  
  （二）鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動(dòng)和社會(huì )保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統計、工商行政管理、郵政等行業(yè)、部門(mén)的生產(chǎn)、調度、管理、辦公等重要信息系統。
  
  （三）市（地）級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統。
  
  （四）涉及國家秘密的信息系統（以下簡(jiǎn)稱(chēng)“涉密信息系統”）。
  
  五、實(shí)施步驟
  
  （一）準備階段（2007年8月20日前）。
  
  1、組織領(lǐng)導。
  
  成立等級保護工作協(xié)調領(lǐng)導小組，成員單位分別是公安局、市信息產(chǎn)業(yè)辦公室、機要局和保密局
  
  組長(cháng)：楊志剛（市公安局副局長(cháng)）
  
  領(lǐng)導小組成員：夏為順（市信息產(chǎn)業(yè)辦公室主任）
  
  班先林（市機要局副局長(cháng)）
  
  王傳璽（市保密局副局長(cháng)）
  
  領(lǐng)導小組下設辦公室，市公安局網(wǎng)監支隊支隊長(cháng)呂兵任辦公室主任，辦公室抽調各成員單位的同志參加，成員如下：
  
  吳瑋（市信息產(chǎn)業(yè)辦公室）
  
  陳其龍（市機要局）
  
  沈東源（市保密局）
  
  沈莉（市公安局）
  
  辦公地點(diǎn)設在市局網(wǎng)監支隊，負責具體工作。
  
  各運營(yíng)使用單位及其主管部門(mén)要按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運營(yíng)誰(shuí)負責”的要求，明確主管領(lǐng)導和責任部門(mén)，成立相應組織。
  
  2、宣傳動(dòng)員。

  等級保護工作協(xié)調領(lǐng)導小組要積極協(xié)同新聞媒體，集中力量、集中時(shí)間，充分運用專(zhuān)題、專(zhuān)欄、評論等形式，利用廣播、電視、報紙、網(wǎng)絡(luò )等媒體，多角度、全方位地開(kāi)展國家信息安全等級保護制度的宣傳，積極組織市政府門(mén)戶(hù)網(wǎng)站和各子網(wǎng)站，建立和完善信息安全等級保護制度的宣傳網(wǎng)頁(yè)、專(zhuān)欄。組織開(kāi)展對各部門(mén)、各單位的信息系統主管領(lǐng)導和安全員的信息安全等級保護專(zhuān)業(yè)培訓，進(jìn)一步提高對信息安全等級保護工作重要性和緊迫性的認識，掌握等級保護的基本業(yè)務(wù)知識，積極推動(dòng)各有關(guān)單位做好信息安全等級保護工作的前期準備。

  （二）摸底調查階段（2007年8月31日前）。各行業(yè)主管部門(mén)、運營(yíng)使用單位要組織開(kāi)展對所屬信息系統的摸底調查，全面掌握信息系統的數量、分布、業(yè)務(wù)類(lèi)型、應用或服務(wù)范圍、系統結構等基本情況，按照《管理辦法》和《信息系統安全等級保護定級指南》的要求，確定定級對象。各行業(yè)主管部門(mén)要根據行業(yè)特點(diǎn)提出指導本地區、本行業(yè)定級工作的具體意見(jiàn)。
  
  （三）初步定級階段（2007年9月15日前）。各信息系統主管部門(mén)和運營(yíng)使用單位要按照《管理辦法》和《信息系統安全等級保護定級指南》，初步確定定級對象的安全保護等級，起草定級報告?？缡』蛘呷珖y一聯(lián)網(wǎng)運行的信息系統可以由主管部門(mén)統一確定安全保護等級。涉密信息系統的等級確定按照國家保密局的有關(guān)規定和標準執行。
  
  （四）評審審批階段（2007年9月20日前）。初步確定信息系統安全保護等級后，可以聘請專(zhuān)家進(jìn)行評審。對擬確定為第四級以上信息系統的，由運營(yíng)使用單位或主管部門(mén)請國家信息安全保護等級專(zhuān)家評審委員會(huì )評審。運營(yíng)使用單位或主管部門(mén)參照評審意見(jiàn)最后確定信息系統安全保護等級，形成定級報告。當專(zhuān)家評審意見(jiàn)與信息系統運營(yíng)使用單位或其主管部門(mén)意見(jiàn)不一致時(shí)，由運營(yíng)使用單位或主管部門(mén)自主決定信息系統安全保護等級。信息系統運營(yíng)使用單位有上級行業(yè)主管部門(mén)的，所確定的信息系統安全保護等級應當報經(jīng)上級行業(yè)主管部門(mén)審批同意
  
  （五）備案階段（2007年9月30日前）。根據《管理辦法》，信息系統安全保護等級為第二級以上的信息系統運營(yíng)使用單位或主管部門(mén)到馬鞍山市政府網(wǎng)站下載《信息系統安全等級保護備案表》和輔助備案工具，持填寫(xiě)的備案表和利用輔助備案工具生成的備案電子數據，到市公安局網(wǎng)監支隊辦理備案手續，提交有關(guān)備案材料及電子數據文件。其中，第二級信息系統的備案單位只需填寫(xiě)備案表中的表一、表二和表三，第三級以上信息系統的備案單位還應當同時(shí)提交備案表表四所列各項內容的書(shū)面材料?？缡』蛘呷珖y一聯(lián)網(wǎng)運行的信息系統在我市運行、應用的分支系統，向本市公安局網(wǎng)監支隊備案。
  
  涉密信息系統建設使用單位依據《管理辦法》和國家保密局的有關(guān)規定，填寫(xiě)《涉及國家秘密的信息系統分級保護備案表》（見(jiàn)附件3），按照屬地化管理原則，向我市保密工作部門(mén)備案。
  
  （六）備案管理階段（2007年10月20日前）。公安機關(guān)和國家保密工作部門(mén)負責受理備案并進(jìn)行備案管理。信息系統備案后，公安機關(guān)應當對信息系統的備案情況進(jìn)行審核，對符合等級保護要求的，頒發(fā)信息系統安全保護等級備案證明。發(fā)現不符合《管理辦法》及有關(guān)標準的，應當通知備案單位予以糾正。發(fā)現定級不準的，應當通知運營(yíng)使用單位或其主管部門(mén)重新審核確定。各級保密工作部門(mén)加強對涉密信息系統定級工作的指導、監督和檢查。
  
  六、工作要求
  
  （一）統一思想，提高認識。各部門(mén)要清醒地看到，我市的信息安全保障工作尚處于起步階段，信息安全意識和安全防范能力薄弱，信息安全滯后于信息化發(fā)展；信息系統安全建設和管理的目標不明確；信息安全保障工作的重點(diǎn)不突出；信息安全監督管理缺乏依據和標準，監管措施有待到位，監管體系尚待完善。為此，各部門(mén)要把思想統一到維護國家安全和社會(huì )穩定上來(lái)，進(jìn)一步提高對信息安全等級保護工作重要性和緊迫性的認識。
  
  （二）加強領(lǐng)導，落實(shí)職責。各信息系統運營(yíng)、使用單位主要負責人是信息安全等級保護工作第一責任人，負責對此項工作的組織協(xié)調，并指定專(zhuān)門(mén)部門(mén)或專(zhuān)門(mén)人員從事信息安全等級保護工作，各單位要根據各自職責制訂工作方案。
  
  （三）強化措施，確保實(shí)效。為切實(shí)貫徹落實(shí)信息安全等級保護制度，要嚴格按照預定工作方案定人員、定崗位、定職責，做到措施到位、行動(dòng)到位，提高信息安全保障能力與水平。各信息系統運營(yíng)、使用單位的主管部門(mén)要給予足夠的人力、資金支持，切實(shí)把信息系統安全等級保護工作落到實(shí)處。
  
  （四）加強協(xié)調，提高效率。各信息安全等級保護工作領(lǐng)導小組成員單位要整合力量，密切配合，互通信息，加強監管，建立健全信息安全等級保護工作的協(xié)作機制，在政策宣傳、基礎調查、等級評測、定級建設、驗收備案等方面充分發(fā)揮組織、指導、監管作用，進(jìn)一步提高工作效率和水平，確保等級保護工作順利、有效實(shí)施。各級主管部門(mén)要從維護國家安全和社會(huì )穩定的戰略高度，強力推進(jìn)信息系統等級保護工作，為促進(jìn)我市信息化發(fā)展提供堅實(shí)保障。