第一篇：浙江省信息安全等級保護(hù)工作實(shí)施方案

浙江省信息安全等級保護(hù)工作實(shí)施方案

為貫徹落實(shí)國家信息化領(lǐng)導(dǎo)小組《關(guān)于加強(qiáng)信息安全保障工作的意見》和公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》以及《浙江省信息安全等級保護(hù)管理辦法》，根據(jù)國家信息安全等級保護(hù)工作協(xié)調(diào)小組的部署，結(jié)合我省實(shí)際，制訂本方案。

一.指導(dǎo)思想

以中央和省委、省政府有關(guān)加強(qiáng)信息安全保障工作的意見為指導(dǎo)，通過全面推行信息安全等級保護(hù)工作，提高我省信息安全的保障能力和防護(hù)水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)的健康發(fā)展。

二.工作目標(biāo)

通過實(shí)行等級保護(hù)工作，使基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的核心要害部位得到有效保護(hù)，涉及國家安全、社會(huì)穩(wěn)定和公共利益的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)狀況有較大改善。

通過全面推行信息安全等級保護(hù)制度，逐步將信息安全等級保護(hù)制度落實(shí)到信息系統(tǒng)安全規(guī)劃、建設(shè)、測評、運(yùn)行維護(hù)和使用等各個(gè)環(huán)節(jié)，使我省信息安全保障狀況得到基本改善。

通過加強(qiáng)和規(guī)范信息安全等級保護(hù)管理，不斷提高我省信息安全保障能力，為維護(hù)信息網(wǎng)絡(luò)的安全穩(wěn)定，促進(jìn)信息化發(fā)展服務(wù)。

三.組織管理

為加強(qiáng)信息安全等級保護(hù)工作的領(lǐng)導(dǎo)，成立由省公安廳牽頭，省保密局、省國家密碼管理局和省信息辦等有關(guān)部門參加的浙江省信息安全等級保護(hù)工作協(xié)調(diào)小組，負(fù)責(zé)我省信息安全等級保護(hù)工作的組織協(xié)調(diào)，并下設(shè)辦公室在省公安廳。設(shè)區(qū)市的公安機(jī)關(guān)、保密部門、密碼管理部門和信息化行政主管部門也要聯(lián)合成立由公安機(jī)關(guān)牽頭的信息安全等級保護(hù)工作協(xié)調(diào)小組，建立相應(yīng)辦事機(jī)構(gòu)，負(fù)責(zé)本地信息安全等級保護(hù)工作。

信息系統(tǒng)的建設(shè)、運(yùn)營、使用單位應(yīng)成立由主管領(lǐng)導(dǎo)參加的信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組，并確定職能部門負(fù)責(zé)本系統(tǒng)、本單位的信息安全等級保護(hù)工作。

省、設(shè)區(qū)的市信息化行政主管部門應(yīng)當(dāng)分別建立省、市信息系統(tǒng)保護(hù)等級專家評審組，并分別負(fù)責(zé)對涉及全省和全市的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)等級進(jìn)行審定。

為保證信息安全等級測評工作正常、有效開展，成立由省公安廳牽頭，省保密局、省國家密碼管理局、省信息辦和省國家安全廳等單位有關(guān)專家參加的測評機(jī)構(gòu)審查小組，對在我省基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)中開展測評工作的測評機(jī)構(gòu)及其主要業(yè)務(wù)、技術(shù)人員的資質(zhì)，以及安全保密測評資格進(jìn)行專門審查，審查后公布推薦目錄，供我省基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)使用單位選擇使用。

四.工作內(nèi)容

（一）系統(tǒng)定級

信息系統(tǒng)運(yùn)營、使用單位應(yīng)按照國家有關(guān)規(guī)定，確定信息系統(tǒng)的安全保護(hù)等級，有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。系統(tǒng)涉及國家秘密的部分，應(yīng)當(dāng)按照《涉密信息系統(tǒng)分級保護(hù)管理辦法》(國保發(fā)[2005]16號)和《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》（國家保密標(biāo)準(zhǔn)BMBl7-2006）確定信息系統(tǒng)的安全保護(hù)等級?？缡谢蛘呷〗y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級。

（二）定級評審

屬于基礎(chǔ)信息網(wǎng)絡(luò)和重要信息的系統(tǒng)運(yùn)營、使用單位初步確定安全保護(hù)等級后，應(yīng)聘請省或市信息系統(tǒng)保護(hù)等級專家評審組的專家進(jìn)行評審。對擬確定為第四級、第五級信息系統(tǒng)的，運(yùn)營、使用單位或主管部門應(yīng)經(jīng)省信息化行政主管部門初審后，請國家信息安全等級保護(hù)專家評審委員會(huì)評審。其它定級評審，依照《浙江省信息安全等級評審實(shí)施細(xì)則》執(zhí)行。

（三）系統(tǒng)備案

安全保護(hù)等級為二級以上的信息系統(tǒng)，其運(yùn)營、使用單位需在等級確定后的三十天內(nèi)，向設(shè)區(qū)的市級以上公安機(jī)關(guān)備案。安全保護(hù)等級為五級的，由國家指定的專門部門進(jìn)行備案。系統(tǒng)涉及國家秘密的，向設(shè)區(qū)的市級以上保密工作部門備案。系統(tǒng)中使用密碼設(shè)備的，密碼設(shè)備要向設(shè)區(qū)的市級密碼管理部門備案。

省公安廳負(fù)責(zé)安全保護(hù)等級確定為第二級以上的省級基礎(chǔ)信息網(wǎng)絡(luò)、省級重要領(lǐng)域信息系統(tǒng)、跨設(shè)區(qū)市聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，及安全保護(hù)等級為四級的信息系統(tǒng)備案，其余需要備案的系統(tǒng)由其運(yùn)營、使用單位到設(shè)區(qū)市公安機(jī)關(guān)備案。辦理備案手續(xù)時(shí)，應(yīng)提交《信息系統(tǒng)安全等級保護(hù)備案表》，安全保護(hù)等級為三級以上的應(yīng)同時(shí)提供備案表所列的“系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明”等備案材料，并可利用輔助備案工具軟件生成備案電子數(shù)據(jù)一并向公安機(jī)關(guān)提交?！缎畔⑾到y(tǒng)安全等級保護(hù)備案表》和輔助備案工具軟件可在省公安廳門戶網(wǎng)站下載。

信息系統(tǒng)備案后，公安機(jī)關(guān)應(yīng)當(dāng)對信息系統(tǒng)的備案情況進(jìn)行審核，發(fā)現(xiàn)不符合國家有關(guān)規(guī)定、標(biāo)準(zhǔn)的，應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位予以糾正；發(fā)現(xiàn)定級不準(zhǔn)的，應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位重新確定。信息系統(tǒng)運(yùn)營、使用單位重新確定信息系統(tǒng)安全等級后，應(yīng)向公安機(jī)關(guān)重新備案。

（四）等級測評、整改

信息系統(tǒng)運(yùn)營、使用單位在進(jìn)行信息系統(tǒng)備案后，應(yīng)當(dāng)選擇測評機(jī)構(gòu)進(jìn)行安全測評。測評機(jī)構(gòu)依據(jù)《信息系統(tǒng)安全等級保護(hù)測評要求》等技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)安全等級狀況開展測評，給出相應(yīng)的系統(tǒng)安全檢測評估報(bào)告。經(jīng)測評信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的，運(yùn)營、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改，以符合安全保護(hù)等級要求。對符合等級保護(hù)要求的，公安機(jī)關(guān)應(yīng)當(dāng)頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明。安全保護(hù)等級為五級的信息系統(tǒng)，由國家指定的專門部門進(jìn)行測評和整改。

（五）安全管理、建設(shè)

信息系統(tǒng)運(yùn)營、使用單位應(yīng)根據(jù)國家有關(guān)規(guī)定和技術(shù)標(biāo)準(zhǔn)，建立信息安全等級保護(hù)管理制度，落實(shí)安全保護(hù)責(zé)任。具體包括制定信息安全事件等級響應(yīng)和處置制度；信息安全等級保護(hù)系統(tǒng)建設(shè)、運(yùn)行維護(hù)制度；信息系統(tǒng)安全檢測和風(fēng)險(xiǎn)評估制度；安全教育和培訓(xùn)制度等。根據(jù)檢測評估報(bào)告中反映出的安全問題，要按照《信息系統(tǒng)安全等級保護(hù)基本要求》和風(fēng)險(xiǎn)評估有關(guān)標(biāo)準(zhǔn)，確定系統(tǒng)安全需求，制定系統(tǒng)總體安全策略和相關(guān)制度，細(xì)化符合安全等級保護(hù)要求的系統(tǒng)安全技術(shù)框架和安全管理框架方案，明確安全建設(shè)計(jì)劃，并全面組織實(shí)施。

同時(shí)，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)營、使用單位，應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)，每年對系統(tǒng)的信息安全狀況進(jìn)行一次全面的測評或者自查。第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次測評或者自查，第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行測評或者自查。經(jīng)測評或者自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的，運(yùn)營、使用單位要進(jìn)行整改，直至達(dá)到安全保護(hù)等級要求。

五.監(jiān)督管理

根據(jù)信息安全等級保護(hù)工作的職責(zé)分工，公安機(jī)關(guān)負(fù)責(zé)信息安全等級保護(hù)工作的總體監(jiān)督、檢查、指導(dǎo)。保密工作部門負(fù)責(zé)信息安全等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。密碼管理部門負(fù)責(zé)信息安全等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。信息化行政主管部門負(fù)責(zé)信息安全等級保護(hù)工作的部門間協(xié)調(diào)。

公安機(jī)關(guān)要對第三級、第四級信息系統(tǒng)的運(yùn)營、使用單位的信息安全等級保護(hù)工作情況進(jìn)行檢查。對第三級信息系統(tǒng)每年至少檢查一次，對第四級信息系統(tǒng)每半年至少檢查一次。對跨市或全省統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)檢查，要會(huì)同其主管部門進(jìn)行。

保密工作部門要加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密監(jiān)督檢查。對秘密級、機(jī)密級信息系統(tǒng)每兩年至少進(jìn)行一次保密檢查或者系統(tǒng)測評，對絕密級信息系統(tǒng)每年至少進(jìn)行一次保密檢查或者系統(tǒng)測評。

密碼管理部門要定期或者不定期對信息系統(tǒng)等級保護(hù)工作中密碼配備、使用和管理的情況進(jìn)行檢查和測評，對重要涉密信息系統(tǒng)的密碼配備、使用和管理情況，每兩年至少進(jìn)行一次檢查和測評。六.工作安排

按照突出重點(diǎn)、統(tǒng)籌規(guī)劃，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的總體要求和原則，我省信息安全等級保護(hù)工作將分批、分階段進(jìn)行。2007年8月至10月集中開展基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的定級工作。

我省重要信息系統(tǒng)包括：

1.黨政事務(wù)處理信息系統(tǒng)和重要網(wǎng)站； 2.金融、財(cái)稅、海關(guān)業(yè)務(wù)信息系統(tǒng)；

3.鐵路、機(jī)場、交通（港口）等業(yè)務(wù)信息系統(tǒng)；

4.醫(yī)療、社（醫(yī)）保、供水、電力、燃?xì)獾葮I(yè)務(wù)信息系統(tǒng)； 5.涉及國家秘密的信息系統(tǒng)；

6.國家和省規(guī)定的其他重要信息系統(tǒng)。

基礎(chǔ)信息網(wǎng)絡(luò)主要包括公用通信網(wǎng)、廣播電視傳輸網(wǎng)等。

其它已運(yùn)營、使用信息系統(tǒng)和新建信息系統(tǒng)按照相關(guān)規(guī)定開展等級保護(hù)工作。

（一）準(zhǔn)備階段.設(shè)區(qū)的市公安機(jī)關(guān)、保密工作部門、密碼管理部門和信息化行政主管部門聯(lián)合成立公安機(jī)關(guān)牽頭的信息安全等級保護(hù)工作協(xié)調(diào)小組，建立相應(yīng)辦事機(jī)構(gòu)，積極做好信息安全等級保護(hù)工作的宣傳、培訓(xùn)和組織工作，全面推進(jìn)本地信息安全等級保護(hù)工作。

設(shè)區(qū)的市信息化行政主管部門成立市信息系統(tǒng)安全等級保護(hù)專家評審組，積極做好信息安全等級保護(hù)工作的咨詢和定級評審工作。

各行業(yè)主管部門，信息系統(tǒng)運(yùn)營、使用單位成立信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組，對所屬信息系統(tǒng)進(jìn)行摸底調(diào)查，全面掌握信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，確定定級對象，并提出開展本行業(yè)、本單位等級保護(hù)工作的具體意見。

（二）組織實(shí)施階段.1.定級備案工作?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2007年10月20日前完成定級、評審和初備案工作。其余信息系統(tǒng)在2008年6月30日前完成。

2.等級測評工作?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2008年7月31日前完成等級測評工作。其余信息系統(tǒng)在2008年12月31日前完成。

3.整改建設(shè)工作?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在2009年6月30日前完成整改建設(shè)工作。其余信息系統(tǒng)在2009年10月31日前完成整改建設(shè)工作。

（三）鞏固完善階段

信息系統(tǒng)整改建設(shè)工作完成后，應(yīng)當(dāng)建立完善信息系統(tǒng)安全狀況日常檢測工作制度，加強(qiáng)對信息系統(tǒng)的日常維護(hù)和安全管理，及時(shí)消除安全隱患，確保信息的安全和系統(tǒng)的正常運(yùn)行。

七.工作要求

（一）提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。信息安全等級保護(hù)制度是國家在國民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。為此，各級公安機(jī)關(guān)、保密工作部門、密碼管理部門和信息化行政主管部門，以及重要信息系統(tǒng)運(yùn)營、使用單位和主管部門，要充分認(rèn)識(shí)開展信息安全等級保護(hù)工作的重要性、必要性，切實(shí)增強(qiáng)政治責(zé)任感和工作緊迫感，全面貫徹落實(shí)中央、國務(wù)院和省委、省政府的要求和部署，切實(shí)做好信息安全等級保護(hù)工作。

（二）明確責(zé)任，密切配合。信息安全等級保護(hù)工作由各級公安機(jī)關(guān)牽頭，會(huì)同保密工作部門、密碼管理部門和信息化行政主管部門共同組織實(shí)施。四部門要在明確責(zé)任的基礎(chǔ)上，加強(qiáng)協(xié)調(diào)配合，共同組織信息系統(tǒng)主管部門和運(yùn)營、使用單位開展信息安全等級保護(hù)工作。各信息系統(tǒng)主管部門組織本行業(yè)、本部門信息系統(tǒng)運(yùn)營、使用單位開展信息安全等級保護(hù)工作，督促其落實(shí)信息安全等級保護(hù)工作的各項(xiàng)任務(wù)。

（三）動(dòng)員部署，開展培訓(xùn)。各地區(qū)、各部門要按照統(tǒng)一部署，廣泛進(jìn)行宣傳動(dòng)員，加強(qiáng)培訓(xùn)，指導(dǎo)本地區(qū)、本行業(yè)信息系統(tǒng)運(yùn)營、使用單位按照信息安全等級保護(hù)工作的總體要求，分階段、分步驟完成各項(xiàng)任務(wù)。省公安廳將會(huì)同省保密局、省國家密碼管理局、省信息辦對省有關(guān)單位、行業(yè)以及各市公安機(jī)關(guān)、保密工作部門、國家密碼管理工作部門和信息化行政主管部門就信息安全等級保護(hù)工作規(guī)范、標(biāo)準(zhǔn)等內(nèi)容進(jìn)行培訓(xùn)。信息系統(tǒng)主管部門對所管轄的信息系統(tǒng)運(yùn)營、使用單位進(jìn)行培訓(xùn)。各市參照上述培訓(xùn)模式開展培訓(xùn)工作。

（四）及時(shí)總結(jié)，形成規(guī)范。在等級保護(hù)工作中，各地、各部門要認(rèn)真總結(jié)工作經(jīng)驗(yàn)和存在的問題，探索我省在信息安全等級保護(hù)工作中有關(guān)監(jiān)督管理、安全評測、安全建設(shè)等的方面具體內(nèi)容、工作流程和程序，建立完善工作規(guī)范，為我省全面推行信息安全等級保護(hù)工作打好基礎(chǔ)。各階段有關(guān)工作情況應(yīng)當(dāng)及時(shí)報(bào)協(xié)調(diào)小組辦公室。

第二篇：信息安全等級保護(hù)工作實(shí)施方案

白魯?shù)A九年制學(xué)校

信息安全等級保護(hù)工作實(shí)施方案

為加強(qiáng)信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)我校信息化建設(shè)。根據(jù)商教發(fā)【2011】321號文件精神，結(jié)合我校實(shí)際，制訂本實(shí)施方案。

一、指導(dǎo)思想

以科學(xué)發(fā)展觀為指導(dǎo)，以黨的十七大、十七屆五中全會(huì)精神為指針，深入貫徹執(zhí)行《信息安全等級保護(hù)管理辦法》等文件精神，全面推進(jìn)信息安全等級保護(hù)工作，維護(hù)我?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行。

二、定級范圍

學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財(cái)務(wù)管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。

三、組織領(lǐng)導(dǎo)

（一）工作分工。定級工作由電教組牽頭，會(huì)同學(xué)校辦公室、安全保衛(wèi)處等共同組織實(shí)施。

學(xué)校辦公室負(fù)責(zé)定級工作的部門間協(xié)調(diào)。

安全保衛(wèi)處負(fù)責(zé)定級工作的監(jiān)督。

電教組負(fù)責(zé)定級工作的檢查、指導(dǎo)、評審。

各部門依據(jù)《信息安全等級保護(hù)管理辦法》和本方案要求，開展信息系統(tǒng)自評工作。

（二）協(xié)調(diào)領(lǐng)導(dǎo)機(jī)制。

1、成立領(lǐng)導(dǎo)小組，校長任組長，副校長任副組長、各部門負(fù)責(zé)人為成員，負(fù)責(zé)我校信息安全等級保護(hù)工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。督促各部門按照總體方案落實(shí)工作任務(wù)和責(zé)任，對等級保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督，指導(dǎo)安全保密方案制定。

2、成立由電教組牽頭的工作機(jī)構(gòu)，主要職責(zé)：在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，切實(shí)抓好我校定級保護(hù)工作的日常工作。做好組織各信息系統(tǒng)運(yùn)營使用部門參加信息系統(tǒng)安全等級保護(hù)定級相關(guān)會(huì)議；組織開展政策和技術(shù)培訓(xùn)，掌握定級工作規(guī)范和技術(shù)要求，為定級工作打好基礎(chǔ)；全面掌握學(xué)校各部門定級保護(hù)工作的進(jìn)展情況和存在的問題，對存在的問題及時(shí)協(xié)調(diào)解決，形成定級工作總結(jié)并按時(shí)上報(bào)領(lǐng)導(dǎo)小組。

3、成立由赴省參加過計(jì)算機(jī)培訓(xùn)的教師組成的評審組，主要負(fù)責(zé)：一是為我校信息與網(wǎng)絡(luò)安全提供技術(shù)支持與服務(wù)咨詢；二是參與信息安全等級保護(hù)定級評審工作；三是參與重要信息與網(wǎng)絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導(dǎo)決策提供依據(jù)。

四、主要內(nèi)容、工作步驟

（一）開展信息系統(tǒng)基本情況的摸底調(diào)查。各部門要組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》的要求，確定定級對象。

（二）初步確定安全保護(hù)等級。各使用部門要按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》，初步確定定級對象的安全保護(hù)等級，起草定級報(bào)告。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。

（三）評審。初步確定信息系統(tǒng)安全保護(hù)等級后，上報(bào)學(xué)校信息系統(tǒng)安全等級保護(hù)評審組進(jìn)行評審。

（四）備案。根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負(fù)責(zé)備案工作。

五、定級工作要求

（一）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)保障。各部門要落實(shí)責(zé)任，并于12月15日前將《信息系統(tǒng)安全等級保護(hù)備案表》、《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》上報(bào)九年制學(xué)校。

（二）加強(qiáng)培訓(xùn)，嚴(yán)格定級。為切實(shí)落實(shí)評審工作，保證定級準(zhǔn)確，備案及時(shí)，全面提高我?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平，保證定級工作順利進(jìn)行，各部門要認(rèn)真學(xué)習(xí)《信息安全等級保護(hù)管理辦法》、《文保處教育系統(tǒng)單位信息分級培訓(xùn)材料》、《信息系統(tǒng)安全保護(hù)等級定級指南（國標(biāo)）》、《信息系統(tǒng)安全等級保護(hù)基本要求（報(bào)批）》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南（報(bào)批）》等材料。

（三）積極配合、認(rèn)真整改。各部門要認(rèn)真按照評級要求，組織開展等級保護(hù)工作，切實(shí)做好重要信息系統(tǒng)的安全等級保護(hù)。

（四）自查自糾、完善制度。此次定級工作完成后，請各部門按照《信息安全等級保護(hù)管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn)，依據(jù)系統(tǒng)所定保護(hù)等級的要求，定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查，并不斷完善安全管理制度，今后，若信息系統(tǒng)備案資料發(fā)生變化，應(yīng)及時(shí)進(jìn)行變更備案

第三篇：寧波市信息安全等級保護(hù)工作實(shí)施方案

寧波市信息安全等級保護(hù)工作實(shí)施方案

為進(jìn)一步提高我市信息安全的保障能力和防護(hù)水平，確保國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行，維護(hù)國家安全和社會(huì)穩(wěn)定，保障公共利益，促進(jìn)信息化建設(shè)，根據(jù)公安部、國家保密局、國家密碼管理委員會(huì)辦公室、國務(wù)院信息化工作辦公室《關(guān)于印發(fā)＜信息安全等級保護(hù)辦法＞（試行）的通知》（公通字2006［7］號）的要求，計(jì)劃用三年左右的時(shí)間在我市實(shí)施信息安全等級保護(hù)制度。

一、指導(dǎo)思想

以“三個(gè)代表”重要思想為指導(dǎo)，以黨的十六大、十六屆四中、五中全會(huì)精神以及國家信息化領(lǐng)導(dǎo)小組《關(guān)于加強(qiáng)信息安全保障工作的意見》為指針，深入貫徹執(zhí)行公安部、國家保密局、國家密碼管理委員會(huì)辦公室、國務(wù)院信息化工作辦公室《關(guān)于印發(fā)＜信息安全等級保護(hù)辦法＞（試行）的通知》的要求，全面推進(jìn)信息安全等級保護(hù)工作，維護(hù)全市信息網(wǎng)絡(luò)安全。

二、工作目標(biāo)

經(jīng)過三年努力，全面落實(shí)在信息安全規(guī)劃、建設(shè)、評估、運(yùn)行、維護(hù)等各個(gè)環(huán)節(jié)的等級保護(hù)制度，信息安全風(fēng)險(xiǎn)評估、信息安全產(chǎn)品認(rèn)證、信息安全應(yīng)急協(xié)調(diào)機(jī)制等制度逐步確立，進(jìn)一步提高我市信息安全的保障能力和防護(hù)水平，切實(shí)保護(hù)我市基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。

三、職責(zé)分工 公安部門依法對運(yùn)營、使用信息系統(tǒng)的單位的信息安全等級保護(hù)工作實(shí)施監(jiān)督管理。督促、指導(dǎo)信息安全等級保護(hù)工作；監(jiān)督、檢查信息系統(tǒng)運(yùn)營、使用單位的安全保護(hù)管理制度和技術(shù)措施的落實(shí)情況；受理信息系統(tǒng)保護(hù)等級的備案；依法查處信息系統(tǒng)運(yùn)營、使用單位和個(gè)人的違法行為。保密部門按照國家有關(guān)規(guī)定和技術(shù)標(biāo)準(zhǔn)，對涉及國家秘密的信息系統(tǒng)的設(shè)計(jì)實(shí)施、審批備案、運(yùn)行維護(hù)和日常保密管理等工作進(jìn)行監(jiān)督、檢查、指導(dǎo)。督促、指導(dǎo)涉及國家秘密的信息安全等級保護(hù)工作；受理涉及國家秘密的信息系統(tǒng)保護(hù)等級的備案；依法查處信息泄密、失密事件。密碼管理部門加強(qiáng)對涉及密碼管理的信息安全等級保護(hù)工作的監(jiān)督、檢查和指導(dǎo)，查處信息安全等級保護(hù)工作中違反密碼管理的行為和事件。信息化工作領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)信息安全等級保護(hù)工作。指導(dǎo)、協(xié)調(diào)信息安全等級保護(hù)工作；組織制定信息安全等級保護(hù)工作規(guī)范；組織專家審定信息系統(tǒng)的保護(hù)等級;為相關(guān)單位提供信息安全等級保護(hù)的有關(guān)咨詢；根據(jù)預(yù)案規(guī)定，組織落實(shí)信息安全突發(fā)公共事件的應(yīng)急處置工作。

四、方法步驟

（一）準(zhǔn)備實(shí)施階段（2006年底前）。一是做好宣傳動(dòng)員工作?！缎畔踩燃壉Ｗo(hù)辦法（試行）》已于今年3月1日起實(shí)施，各地各部門要積極協(xié)同新聞媒體，集中力量、集中時(shí)間，充分運(yùn)用專題、專欄、評論等形式，組織開展征文、講座等活動(dòng)，多角度、全方位地開展國家信息安全等級保護(hù)制度的宣傳，寧波市計(jì)算機(jī)信息網(wǎng)絡(luò)安全協(xié)會(huì)網(wǎng)站(http://004km.cn/)開設(shè)信息安全等級保護(hù)專欄，刊發(fā)國家重要法規(guī)文件、技術(shù)標(biāo)準(zhǔn)和綜述性文章；積極組織各地門戶網(wǎng)站和各部門政府網(wǎng)站，建立和完善信息安全等級保護(hù)制度的宣傳網(wǎng)頁、專欄；充分發(fā)揮協(xié)會(huì)民間社團(tuán)作用，組織各部門、各單位的信息系統(tǒng)主管領(lǐng)導(dǎo)和安全員開展信息安全等級保護(hù)專業(yè)培訓(xùn)，進(jìn)一步提高對信息安全等級保護(hù)工作重要性和緊迫性的認(rèn)識(shí)，掌握等級保護(hù)的基本業(yè)務(wù)知識(shí)，積極推動(dòng)各有關(guān)單位做好信息安全等級保護(hù)工作的前期準(zhǔn)備。二是做好基礎(chǔ)調(diào)查工作。根據(jù)公安部、國務(wù)院信息化工作辦公室《關(guān)于開展信息系統(tǒng)安全等級保護(hù)基礎(chǔ)調(diào)查工作的通知》要求，由公安機(jī)關(guān)負(fù)責(zé)、指導(dǎo)全市各重要信息系統(tǒng)運(yùn)營、使用單位基礎(chǔ)數(shù)據(jù)調(diào)查工作，信息化工作領(lǐng)導(dǎo)小組辦公室做好基礎(chǔ)調(diào)查的協(xié)調(diào)工作。各級公安機(jī)關(guān)必須充分認(rèn)識(shí)開展基礎(chǔ)調(diào)查的重要性、必要性和緊迫性，制訂工作方案，明確調(diào)查對象，落實(shí)專人負(fù)責(zé)，按規(guī)定做好調(diào)查和上報(bào)工作，確保調(diào)查工作取得實(shí)效。三是實(shí)施信息安全等級保護(hù)試點(diǎn)工作。公安機(jī)關(guān)要及時(shí)匯總?cè)兄匾畔⑾到y(tǒng)基礎(chǔ)調(diào)查情況，在不同領(lǐng)域、不同地區(qū)確定6-8家全市信息安全等級保護(hù)試點(diǎn)單位。各信息系統(tǒng)主管部門應(yīng)根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》（試用稿V3.2）(下載網(wǎng)站：http://004km.cn/)對本單位信息系統(tǒng)進(jìn)行定級。由信息化工作領(lǐng)導(dǎo)小組辦公室組織專家審定信息系統(tǒng)的保護(hù)等級。定級在三、四級信息系統(tǒng)的運(yùn)營、使用單位到公安機(jī)關(guān)進(jìn)行備案登記工作。公安機(jī)關(guān)要督促定級在三、四級的信息系統(tǒng)的運(yùn)營單位委托信息安全等級保護(hù)評測機(jī)構(gòu)對技術(shù)狀況、管理現(xiàn)狀、綜合分析進(jìn)行安全評估，并取得評測報(bào)告。在測評基礎(chǔ)上，各信息系統(tǒng)運(yùn)營、使用單位根據(jù)安全評估報(bào)告，制定安全保護(hù)整改策略，按照等級保護(hù)規(guī)定實(shí)施整改。各信息系統(tǒng)運(yùn)營單位對整改后的系統(tǒng)再次委托信息安全等級保護(hù)評測機(jī)構(gòu)進(jìn)行安全等級保護(hù)評測，如存在問題繼續(xù)整改，直至信息系統(tǒng)安全狀況達(dá)到標(biāo)準(zhǔn)。

（二）重點(diǎn)實(shí)行階段（2007年底前）。一是建立等級保護(hù)工作規(guī)范。各部門、各信息系統(tǒng)運(yùn)營使用單位、信息安全等級保護(hù)測試評估機(jī)構(gòu)要認(rèn)真總結(jié)2006年全市信息安全等級保護(hù)工作的經(jīng)驗(yàn)和問題，按照國家和省級信息安全等級保護(hù)辦法的要求，在基礎(chǔ)調(diào)查、等級評定、備案歸檔、安全評測、安全建設(shè)等方面建立工作規(guī)范，特別是公安機(jī)關(guān)、保密部門、密碼管理部門都要建立工作檔案，規(guī)范工作制度，建立信息安全等級保護(hù)的長效機(jī)制。二是在全市重要信息系統(tǒng)中實(shí)行等級保護(hù)制度。根據(jù)《信息安全等級保護(hù)辦法（試行）》要求，對涉及國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)全面實(shí)行等級保護(hù)制度，按照行業(yè)劃分，會(huì)同重要信息系統(tǒng)的上級主管部門，從定級、備案、評估、整改、檢驗(yàn)等環(huán)節(jié)，建立本行業(yè)信息系統(tǒng)等級保護(hù)的實(shí)施方案，經(jīng)過一年的建設(shè)，使基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的核心要害部位得到有效保護(hù)，安全狀況得到較大改善，扭轉(zhuǎn)目前基本沒有保護(hù)措施或保護(hù)措施不到位的狀況。

（三）全面實(shí)行階段（2008年底前）。各單位在重點(diǎn)信息系統(tǒng)實(shí)行安全等級保護(hù)工作的基礎(chǔ)上，在全市范圍內(nèi)全面推行信息安全等級保護(hù)制度。由行業(yè)主管單位負(fù)責(zé)對本行業(yè)內(nèi)的信息系統(tǒng)進(jìn)行全面歸類分析，將信息安全等級保護(hù)納入日常工作制度，對已經(jīng)實(shí)施等級保護(hù)制度的信息和信息系統(tǒng)的運(yùn)營、使用單位及其主管部門，要進(jìn)一步完善信息安全保護(hù)措施，對尚未實(shí)施等級保護(hù)制度的單位，按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)認(rèn)真組織落實(shí)。2008年底由市信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組對此項(xiàng)工作檢查驗(yàn)收，表彰獎(jiǎng)勵(lì)先進(jìn)，通報(bào)鞭策后進(jìn)。

五、工作要求

（一）統(tǒng)一思想，提高認(rèn)識(shí)。近年來，在市委、市政府的高度重視支持和有關(guān)部門共同努力下，我市信息安全保障工作取得了很大進(jìn)展。但是我們要清醒地認(rèn)識(shí)到，全市的信息安全保障工作尚處于起步階段，信息安全意識(shí)和安全防范能力薄弱，信息安全滯后于信息化發(fā)展；信息系統(tǒng)安全建設(shè)和管理的目標(biāo)不明確；信息安全保障工作的重點(diǎn)不突出；信息安全監(jiān)督管理缺乏依據(jù)和標(biāo)準(zhǔn)，監(jiān)管措施有待到位，監(jiān)管體系尚待完善。為此，各級各部門要把思想統(tǒng)一到維護(hù)國家安全和社會(huì)穩(wěn)定上來，要從提高我市信息和信息系統(tǒng)安全建設(shè)的整體水平，保障信息安全與信息化建設(shè)協(xié)調(diào)發(fā)展，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置，加強(qiáng)信息安全管理的高度，進(jìn)一步提高對信息安全等級保護(hù)工作重要性和緊迫性的認(rèn)識(shí)。

（二）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)職責(zé)。各地、各單位主要領(lǐng)導(dǎo)是信息安全等級保護(hù)工作第一責(zé)任人，負(fù)責(zé)對此項(xiàng)工作的組織協(xié)調(diào)，并指定專門部門或?qū)ｉT人員從事信息安全等級保護(hù)工作。公安機(jī)關(guān)要充實(shí)信息安全等級保護(hù)專門工作機(jī)構(gòu)人員，市保密局、密碼管理委員會(huì)和信息化工作領(lǐng)導(dǎo)小組辦公室要指定專人負(fù)責(zé)這項(xiàng)工作，各單位要根據(jù)各自職責(zé)制訂工作方案。

（三）積極匯報(bào)，爭取支持。各地各信息安全等級保護(hù)主管部門要廣泛發(fā)動(dòng)，采取各種形式和渠道，加強(qiáng)與信息系統(tǒng)運(yùn)營部門溝通、協(xié)調(diào)，積極爭取社會(huì)各界的支持。各信息系統(tǒng)運(yùn)營、使用部門要積極向主管部門、上級領(lǐng)導(dǎo)請示匯報(bào)，爭取更多的人力、資金支持，切實(shí)把信息系統(tǒng)安全等級保護(hù)工作落實(shí)到實(shí)處。

（四）強(qiáng)化措施，確保實(shí)效。為切實(shí)貫徹實(shí)施信息安全等級保護(hù)制度，各地各級信息系統(tǒng)安全等級保護(hù)主管部門嚴(yán)格按照預(yù)定工作方案定人員、定崗位、定職責(zé)，保障措施到位、行動(dòng)到位，真正做到困難再大目標(biāo)不改，事情再多熱情不降，工作再忙精力不減，突出重點(diǎn)，強(qiáng)化措施，提高信息安全保障能力與水平。

（五）加強(qiáng)協(xié)調(diào)，提高效率。各信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組成員單位要分工負(fù)責(zé)，密切配合，整合信息安全監(jiān)管力量，根據(jù)《信息安全等級保護(hù)辦法》（試行）規(guī)定的職責(zé)分工，互通信息，加強(qiáng)監(jiān)管，建立健全信息安全等級保護(hù)工作的協(xié)作機(jī)制，從政策宣傳、基礎(chǔ)調(diào)查、等級評測、定級建設(shè)、驗(yàn)收備案等方面充分發(fā)揮組織、指導(dǎo)、監(jiān)管作用，進(jìn)一步提高工作效率和水平，確保等級保護(hù)工作順利、有效實(shí)施。各級主管部門要從維護(hù)國家安全和社會(huì)穩(wěn)定的戰(zhàn)略高度，強(qiáng)力推進(jìn)信息系統(tǒng)等級保護(hù)工作，為促進(jìn)我市信息化發(fā)展提供堅(jiān)實(shí)保障。

第四篇：浙江省信息安全等級保護(hù)管理辦法

浙江省信息安全等級保護(hù)管理辦法 省政府令223號

浙江省信息安全等級保護(hù)管理辦法》已經(jīng)省人民政府第77次常務(wù)會(huì)議審議通過，現(xiàn)予公布，自2007年1月1日起施行。

省長 呂祖善

二○○六年九月三十日

第一章 總則

第一條 為加強(qiáng)和規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力，維護(hù)國家安全、公共利益和社會(huì)穩(wěn)定，促進(jìn)信息化建設(shè)，根據(jù)國家有關(guān)規(guī)定，結(jié)合本省實(shí)際，制定本辦法。

第二條 本省行政區(qū)域內(nèi)建設(shè)、運(yùn)營、使用信息系統(tǒng)的單位，均須遵守本辦法。

第三條 本辦法所稱信息安全等級保護(hù)，是指按國家規(guī)定對需要實(shí)行安全等級保護(hù)的各類信息的存儲(chǔ)、傳輸、處理的信息系統(tǒng)進(jìn)行相應(yīng)的等級保護(hù)，對信息系統(tǒng)中發(fā)生的信息安全突發(fā)公共事件實(shí)行分等級響應(yīng)和處置的安全保障制度。

第四條 本辦法所稱信息，是指通過信息系統(tǒng)進(jìn)行存儲(chǔ)、傳輸、處理的語言、文字、聲音、圖像、數(shù)字等資料。

本辦法所稱信息系統(tǒng)，是指由計(jì)算機(jī)、信息網(wǎng)絡(luò)及其配套的設(shè)施、設(shè)備構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行存儲(chǔ)、傳輸、處理的運(yùn)行體系。

第五條 信息安全等級保護(hù)應(yīng)當(dāng)遵循分級實(shí)施、明確責(zé)任、確保安全的原則；重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)各類信息的安全性和信息處理的連續(xù)性。

信息系統(tǒng)應(yīng)當(dāng)按照信息安全等級保護(hù)的要求，實(shí)行同步建設(shè)、動(dòng)態(tài)調(diào)整、誰運(yùn)行誰負(fù)責(zé)的原則。

第六條 縣級以上人民政府應(yīng)當(dāng)加強(qiáng)對信息安全等級保護(hù)工作的領(lǐng)導(dǎo)，把信息安全等級保護(hù)納入信息化建設(shè)規(guī)劃，協(xié)調(diào)、解決有關(guān)重大問題，建立必要的資金和技術(shù)的保障機(jī)制。

第七條 縣級以上人民政府公安、國家安全、保密、密碼、信息化等行政主管部門應(yīng)當(dāng)按照國家和本辦法規(guī)定，履行監(jiān)督管理職責(zé)。

縣級以上人民政府其他相關(guān)部門，應(yīng)當(dāng)按照職責(zé)分工，落實(shí)信息安全等級保護(hù)管理的責(zé)任，配合做好相關(guān)工作。

第二章 等級保護(hù)的分級與實(shí)施

第八條 根據(jù)信息系統(tǒng)承載的信息的重要性、業(yè)務(wù)處理對系統(tǒng)的依賴性以及系統(tǒng)遭到破壞后對經(jīng)濟(jì)、社會(huì)的危害程度，確定信息系統(tǒng)相應(yīng)的保護(hù)等級。

信息系統(tǒng)的保護(hù)等級分為以下五級：

（一）信息系統(tǒng)承載的信息涉及公民、法人和其他組織的權(quán)益，信息系統(tǒng)遭到破壞后，業(yè)務(wù)可以直接用其他方式替代處理，對公民、法人和其他組織的權(quán)益有一定影響，但不損害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的，為一級保護(hù)，由運(yùn)營單位自主保護(hù)；

（二）信息系統(tǒng)承載的信息直接涉及公民、法人和其他組織的權(quán)益，信息系統(tǒng)遭到破壞后，會(huì)影響業(yè)務(wù)的正常處理，并對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害的，為二級保護(hù)，由運(yùn)營單位在信息安全等級保護(hù)工作監(jiān)管部門的指導(dǎo)下進(jìn)行保護(hù)；

（三）信息系統(tǒng)承載的信息涉及國家、社會(huì)和公共利益，信息系統(tǒng)遭到破壞后，會(huì)嚴(yán)重影響業(yè)務(wù)的正常處理，并對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害的，為三級保護(hù)，由運(yùn)營單位在信息安全等級保護(hù)工作監(jiān)管部門的監(jiān)督下進(jìn)行保護(hù)；

（四）信息系統(tǒng)承載的信息直接涉及國家、社會(huì)和公共利益，信息系統(tǒng)遭到破壞后，業(yè)務(wù)無法正常處理，并對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害的，為四級保護(hù)，由運(yùn)營單位按照信息安全等級保護(hù)工作監(jiān)管部門的強(qiáng)制要求進(jìn)行保護(hù)；

（五）信息系統(tǒng)承載的信息直接關(guān)系國家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)建設(shè)和運(yùn)行，信息系統(tǒng)遭到破壞后，會(huì)對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的，為五級保護(hù)，由運(yùn)營單位在國家指定的專門部門、專門機(jī)構(gòu)的?？叵逻M(jìn)行保護(hù)。

第九條 信息系統(tǒng)的建設(shè)、運(yùn)營、使用單位，應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范、標(biāo)準(zhǔn)和本辦法第八條規(guī)定自行選定其信息系統(tǒng)相應(yīng)的保護(hù)等級。

基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)等級，建設(shè)單位應(yīng)當(dāng)在信息系統(tǒng)規(guī)劃設(shè)計(jì)時(shí)，按照本辦法第十條規(guī)定報(bào)經(jīng)審定。

第十條 基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)保護(hù)等級，實(shí)行專家評審制度。

省、設(shè)區(qū)的市信息化行政主管部門應(yīng)當(dāng)分別建立省、市信息系統(tǒng)保護(hù)等級專家評審組，并分別組織對關(guān)系全省和關(guān)系全市的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)等級進(jìn)行審定。申報(bào)與審定的具體細(xì)則，由省信息化行政主管部門會(huì)同省公安部門制定，并報(bào)省人民政府備案。

第十一條 對于包含多個(gè)子系統(tǒng)的信息系統(tǒng)，應(yīng)當(dāng)根據(jù)各子系統(tǒng)的重要程度分別確定保護(hù)等級。

第十二條 信息系統(tǒng)建設(shè)完成后，其運(yùn)營、使用單位應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)進(jìn)行安全測評，符合要求的，方可投入使用。

第十三條 信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起三十日內(nèi)，運(yùn)營、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級選定或者審定情況報(bào)所在地縣級以上人民政府公安部門備案。備案的具體細(xì)則由省公安部門制定。

信息系統(tǒng)涉及國家秘密的，運(yùn)營、使用單位應(yīng)當(dāng)按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定執(zhí)行。

第十四條 信息系統(tǒng)的運(yùn)營、使用單位，應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)，建立信息安全等級保護(hù)管理制度，落實(shí)安全保護(hù)責(zé)任，采取相應(yīng)的安全保護(hù)措施，切實(shí)保障信息系統(tǒng)正常安全運(yùn)行。

第十五條 信息系統(tǒng)的運(yùn)營、使用單位，應(yīng)當(dāng)建立信息系統(tǒng)安全狀況日常檢測工作制度，加強(qiáng)對信息系統(tǒng)的日常維護(hù)和安全管理，及時(shí)消除安全隱患，確保信息的安全和系統(tǒng)的正常運(yùn)行。

基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)營、使用單位，應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)，每年對系統(tǒng)的信息安全狀況進(jìn)行一次全面的測評，也可以委托有相應(yīng)資質(zhì)的單位進(jìn)行安全測評。

第十六條 信息系統(tǒng)發(fā)生信息安全突發(fā)公共事件時(shí)，應(yīng)當(dāng)根據(jù)事件的可控性、地域影響范圍和信息系統(tǒng)遭到破壞的嚴(yán)重程度，實(shí)行分級響應(yīng)和應(yīng)急處置。分級響應(yīng)和應(yīng)急處置按照省有關(guān)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的規(guī)定執(zhí)行。

通信基礎(chǔ)網(wǎng)絡(luò)發(fā)生突發(fā)公共事件時(shí)，應(yīng)當(dāng)按照省有關(guān)通信保障應(yīng)急預(yù)案的規(guī)定執(zhí)行。

第三章 監(jiān)督管理

第十七條 縣級以上人民政府公安部門依法對運(yùn)營、使用信息系統(tǒng)的單位的信息安全等級保護(hù)工作實(shí)施監(jiān)督管理，并做好下列工作：

（一）督促、指導(dǎo)信息安全等級保護(hù)工作；

（二）監(jiān)督、檢查信息系統(tǒng)運(yùn)營、使用單位的安全等級保護(hù)管理制度和技術(shù)措施的落實(shí)情況；

（三）受理信息系統(tǒng)保護(hù)等級的備案；

（四）依法查處信息系統(tǒng)運(yùn)營、使用單位和個(gè)人的違法行為；

（五）信息安全等級保護(hù)的其他相關(guān)工作。

第十八條 保密工作部門依照職責(zé)分工，依法做好下列工作：

（一）督促、指導(dǎo)涉及國家秘密的信息安全等級保護(hù)工作；

（二）受理涉及國家秘密的信息系統(tǒng)保護(hù)等級的備案；

（三）依法查處信息泄密、失密事件；

（四）信息安全等級保護(hù)中涉及國家秘密的其他相關(guān)工作。

第十九條 密碼管理部門應(yīng)當(dāng)按照職責(zé)分工依法做好相關(guān)工作，加強(qiáng)對涉及密碼管理的信息安全等級保護(hù)工作的監(jiān)督、檢查和指導(dǎo)，查處信息安全等級保護(hù)工作中違反密碼管理的行為和事件。

第二十條 信息化行政主管部門應(yīng)當(dāng)加強(qiáng)對信息安全等級保護(hù)工作的指導(dǎo)、服務(wù)、協(xié)調(diào)和管理，并做好下列工作：

（一）指導(dǎo)、協(xié)調(diào)信息安全等級保護(hù)工作；

（二）組織制定信息安全等級保護(hù)工作規(guī)范;

（三）組織專家審定信息系統(tǒng)的保護(hù)等級；

（四）為相關(guān)單位提供信息安全等級保護(hù)的有關(guān)資訊和技術(shù)咨詢；

（五）根據(jù)預(yù)案規(guī)定，組織落實(shí)信息安全突發(fā)公共事件的應(yīng)急處置工作；

（六）信息安全等級保護(hù)的其他相關(guān)工作。

第二十一條 信息系統(tǒng)建設(shè)、運(yùn)營、使用單位，應(yīng)當(dāng)按照國家和本辦法有關(guān)規(guī)定，開展信息安全等級保護(hù)工作，接受有關(guān)部門的指導(dǎo)、檢查和監(jiān)督管理。

信息系統(tǒng)運(yùn)營、使用單位，在運(yùn)營、使用中發(fā)生信息安全突發(fā)公共事件、泄密失密事件的，應(yīng)當(dāng)按照應(yīng)急預(yù)案要求，及時(shí)采取有效措施，防止事態(tài)擴(kuò)大，并立即報(bào)告有關(guān)主管部門，配合做好應(yīng)急處置工作。

第四章 法律責(zé)任

第二十二條 違反本辦法規(guī)定的行為，有關(guān)法律、法規(guī)已有行政處罰規(guī)定的，從其規(guī)定。

第二十三條 信息系統(tǒng)運(yùn)營、使用單位違反本辦法規(guī)定，不建立信息系統(tǒng)保護(hù)等級或者自行選定的保護(hù)等級不符合國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)的，由公安部門責(zé)令限期改正，并給予警告；逾期拒不改正的，處一千元以上二千元以下罰款。

第二十四條 信息系統(tǒng)運(yùn)營、使用單位違反本辦法第十二條、第十三條第一款規(guī)定的，由公安部門責(zé)令限期改正，并給予警告；逾期不改正的，處二千元罰款。

第二十五條 信息系統(tǒng)運(yùn)營、使用單位違反本辦法第十四條規(guī)定，未建立信息安全等級保護(hù)管理制度、落實(shí)安全保護(hù)責(zé)任和措施的，由公安部門責(zé)令限期改正，并給予警告；

逾期拒不改正的，對經(jīng)營性的處五千元以上五萬元以下罰款，對非經(jīng)營性的處二千元罰款。

第二十六條 違反本辦法第十五條第一款規(guī)定，信息系統(tǒng)運(yùn)營、使用單位未建立信息系統(tǒng)安全狀況日常檢測工作制度的，由公安部門責(zé)令限期改正，并給予警告；逾期拒不改正的，處一千元以上二千元以下罰款。

違反本辦法第十五條第二款規(guī)定，基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的運(yùn)營、使用單位，未定期對系統(tǒng)的信息安全狀況進(jìn)行測評的，由公安部門責(zé)令限期改正，并給予警告；逾期拒不改正的，對經(jīng)營性的處二千元以上二萬元以下罰款，對非經(jīng)營性的處二千元罰款。

第二十七條 信息系統(tǒng)運(yùn)營、使用單位違反本辦法第二十一條第二款規(guī)定的，由縣級以上人民政府信息化行政主管部門責(zé)令改正，給予警告，對經(jīng)營性的并處五千元以上三萬元以下罰款，對非經(jīng)營性的并處二千元罰款；涉及泄密、失密的，按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定處理。

第二十八條 有關(guān)信息安全等級保護(hù)監(jiān)管部門及其工作人員有下列行為之一的，由其主管部門或者監(jiān)察部門對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人依法給予行政或者紀(jì)律處分。

（一）未按照本辦法規(guī)定履行監(jiān)督管理職責(zé)的；

（二）違反國家和本辦法規(guī)定審定信息系統(tǒng)保護(hù)等級的；

（三）違反法定程序和權(quán)限實(shí)施行政處罰的；

（四）在履行監(jiān)督管理職責(zé)中，玩忽職守、濫用職權(quán)、徇私舞弊的；

（五）其他應(yīng)當(dāng)依法給予行政或者紀(jì)律處分的行為。

第二十九條違反本辦法規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任。

第五章 附則

第三十條 在本辦法施行前已經(jīng)建成的信息系統(tǒng)，運(yùn)營、使用單位應(yīng)當(dāng)依照本辦法規(guī)定建立相應(yīng)的保護(hù)等級。

第三十一條 本辦法自2007年1月1日起施行。

第五篇：小學(xué)信息安全等級保護(hù),工作實(shí)施方案

小學(xué)教育網(wǎng)絡(luò)與信息安全等級保護(hù)工作

實(shí) 施 方 案

為加強(qiáng)我校信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)我校信息化建設(shè)。根據(jù)上級相關(guān)文件精神，結(jié)合我校實(shí)際，制訂本實(shí)施方案。

一、指導(dǎo)思想

以科學(xué)發(fā)展觀為指導(dǎo)，以黨的十七大、十七屆五中全會(huì)精神為指針，深入貫徹執(zhí)行《信息安全等級保護(hù)管理辦法》等文件精神，全面推進(jìn)信息安全等級保護(hù)工作，維護(hù)我?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行。

二、定級范圍

學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財(cái)務(wù)管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。

三、組織領(lǐng)導(dǎo)

（一）工作分工。

由學(xué)校教務(wù)處牽頭，會(huì)同安全保衛(wèi)處等共同組織實(shí)施。學(xué)校辦公室負(fù)責(zé)定級工作的部門間協(xié)調(diào)。安全保衛(wèi)處負(fù)責(zé)定級工作的監(jiān)督。

電教組負(fù)責(zé)定級工作的檢查、指導(dǎo)、評審。

各部門依據(jù)《信息安全等級保護(hù)管理辦法》和本方案要求，開展信息系統(tǒng)自評工作。

（二）協(xié)調(diào)領(lǐng)導(dǎo)機(jī)制。

1、成立領(lǐng)導(dǎo)小組，校長任組長，副校長任副組長、各部門負(fù)責(zé)人為成員，負(fù)責(zé)我校信息安全等級保護(hù)工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。督促各部門按照總體方案落實(shí)工作任務(wù)和責(zé)任，對等級保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督，指導(dǎo)安全保密方案制定。

2、成立由電教組牽頭的工作機(jī)構(gòu)，主要職責(zé)：在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，切實(shí)抓好我校定級保護(hù)工作的日常工作。做好組織各信息系統(tǒng)運(yùn)營使用部門參加信息系統(tǒng)安全等級保護(hù)定級相關(guān)會(huì)議；組織開展政策和技術(shù)培訓(xùn)，掌握定級工作規(guī)范和技術(shù)要求，為定級工作打好基礎(chǔ)；全面掌握學(xué)校各部門定級保護(hù)工作的進(jìn)展情況和存在的問題，對存在的問題及時(shí)協(xié)調(diào)解決，形成定級工作總結(jié)并按時(shí)上報(bào)領(lǐng)導(dǎo)小組。

3、成立評審組，主要負(fù)責(zé)：一是為我校信息與網(wǎng)絡(luò)安全提供技術(shù)支持與服務(wù)咨詢；二是參與信息安全等級保護(hù)定級評審工作；三是參與重要信息與網(wǎng)絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導(dǎo)決策提供依據(jù)。

四、主要內(nèi)容、工作步驟

（一）開展信息系統(tǒng)基本情況的摸底調(diào)查。各部門要組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》的要求，確定定級對象。

（二）初步確定安全保護(hù)等級。各使用部門要按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》，初步確定定級對象的安全保護(hù)等級，起草定級報(bào)告。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。

（三）評審。初步確定信息系統(tǒng)安全保護(hù)等級后，上報(bào)學(xué)校信息系統(tǒng)安全等級保護(hù)評審組進(jìn)行評審。

（四）備案。根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負(fù)責(zé)備案工作。

五、定級工作要求

（一）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)保障，落實(shí)責(zé)任。

（二）加強(qiáng)培訓(xùn)，嚴(yán)格定級。為切實(shí)落實(shí)評審工作，保證定級準(zhǔn)確，備案及時(shí)，全面提高我?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平，保證定級工作順利進(jìn)行，各部門要認(rèn)真學(xué)習(xí)《信息安全等級保護(hù)管理辦法》、《信息系統(tǒng)安全保護(hù)等級定級指南（國標(biāo)）》、等。

（三）積極配合、認(rèn)真整改。各部門要認(rèn)真按照評級要求，組織開展等級保護(hù)工作，切實(shí)做好重要信息系統(tǒng)的安全等級保護(hù)。