关于马鞍山市信息安全等级保护定级工作实施方案

关于马鞍山市信息安全等级保护定级工作实施方案
       为进一步提高我市信息安全的保障能力和防护水平，确保国家基础信息网络和重要信息系统的安全运行，维护国家安全和社会稳定，保障公共利益，促进信息化建设，根据《信息安全等级保护管理办法》（公通字2007第43号）和《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）的要求，结合我市实际，制定如下实施方案：

一、指导思想

     以“三个代表”重要思想和党的十六大、十六届五中、六中全会精神为指导，深入贯彻执行国家信息化领导小组《关于加强信息安全保障工作的意见》、《信息安全等级保护管理办法》，全面推进信息安全等级保护工作，维护全市信息网络安全。

二、工作目标

      落实信息安全规划、建设、评估、运行、维护等各个环节的等级保护制度，逐步建立起信息安全风险评估、信息安全产品认证、信息安全应急协调机制等制度，进一步提高我市信息安全的保障能力和防护水平，切实保护我市基础信息网络和重要信息系统的安全。

三、职责分工

      市公安局依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理，督促、指导信息安全等级保护工作，监督、检查信息系统运营、使用单位的安全保护管理制度和技术措施的落实情况，受理信息系统保护等级的备案，依法查处信息系统运营、使用单位和个人的违法行为。市信息产业办公室在自己的职责范围内指导、协调全市信息安全等级保护工作。保密部门按照国家有关规定和技术标准，对涉及国家秘密的信息系统的设计实施、审批备案、运行维护和日常保密管理等工作进行监督、检查、指导；督促、指导涉及国家秘密的信息安全等级保护工作，受理涉及国家秘密的信息系统保护等级的备案，依法查处信息泄密、失密事件。密码管理部门加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导，查处信息安全等级保护工作中违反密码管理的行为和事件。财政部门负责信息安全等级保护工作所需的经费保障，并列入年度财政预算。各信息系统主管部门按照《信息安全等级保护管理办法》的要求，加强对本系统、本单位、本行业安全等级保护工作的领导，配合主管部门落实好安全等级保护工作。

四、定级范围

（一）电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

（二）铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。

（三）市（地）级以上党政机关的重要网站和办公信息系统。

（四）涉及国家秘密的信息系统（以下简称“涉密信息系统”）。

五、实施步骤

（一）准备阶段（2007年8月20日前）。

1、组织领导。

    成立等级保护工作协调领导小组，成员单位分别是公安局、市信息产业办公室、机要局和保密局

    组长：杨志刚（市公安局副局长）

    领导小组成员：夏为顺（市信息产业办公室主任）

    班先林（市机要局副局长）

王传玺（市保密局副局长）

领导小组下设办公室，市公安局网监支队支队长吕兵任办公室主任，办公室抽调各成员单位的同志参加，成员如下：

吴玮（市信息产业办公室）

陈其龙（市机要局）

沈东源（市保密局）

沈莉（市公安局）

办公地点设在市局网监支队，负责具体工作，联系电话：2422040。

各运营使用单位及其主管部门要按照“谁主管谁负责、谁运营谁负责”的要求，明确主管领导和责任部门，成立相应组织。

2、宣传动员。

等级保护工作协调领导小组要积极协同新闻媒体，集中力量、集中时间，充分运用专题、专栏、评论等形式，利用广播、电视、报纸、网络等媒体，多角度、全方位地开展国家信息安全等级保护制度的宣传，积极组织市政府门户网站和各子网站，建立和完善信息安全等级保护制度的宣传网页、专栏。组织开展对各部门、各单位的信息系统主管领导和安全员的信息安全等级保护专业培训，进一步提高对信息安全等级保护工作重要性和紧迫性的认识，掌握等级保护的基本业务知识，积极推动各有关单位做好信息安全等级保护工作的前期准备。