信息安全等級保護工作簡報第（2）期國家信息安全等級保護工作協(xié)調(diào)小組辦公室2007年8月8日公安部舉辦中央和國家機關重要信息系統(tǒng)安全等級保護定級工作培訓班為貫徹落實公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室聯(lián)合印發(fā)的《信息安全等級保護管理辦法》（公通字[2007]43號）和《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安[2007]861號）文件精神，按照7月20日召開的“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”要求，公安部于7月31日在北京舉辦了中央和國家機關重要—1—信息系統(tǒng)安全等級保護定級工作培訓班。在京的中央和國家機關各部委、國務院各直屬機構、辦事機構、事業(yè)單位（共93家單位）有關同志共計150余人參加了此次培訓。國家網(wǎng)絡與信息安全信息通報中心趙林副主任代表公安部公共信息網(wǎng)絡安全監(jiān)察局對定級工作提出了明確要求，強調(diào)了開展定級工作的重要性和緊迫性，并對定級工作中的關鍵問題和重要環(huán)節(jié)進行了說明。公安部公共信息網(wǎng)絡安全監(jiān)察局信息安全等級保護工作指導處郭啟全處長就開展信息安全等級保護工作的政策規(guī)范、方法、流程進行了深入、詳盡的講解。公安部信息安全等級保護評估中心同志對等級保護有關技術標準進行了詳細介紹。此次培訓的主要內(nèi)容有以下幾個方面：一、強調(diào)了開展信息安全等級保護工作的意義信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法，開展信息安全等級保護工作是促進信息化發(fā)展，維護國家信息安全的根本保障。信息安全等級保護是當今發(fā)達國家保護關鍵信息基礎設施安全，從而保障信息安全的通行做法，也是我國多年來信息安全工作的經(jīng)驗總結(jié)。開展信息安全等級保護工作，就是要解決我國信息安全面臨的威脅和存在的主要問題，實行國家對重要信息系統(tǒng)進行重點安全保障的重大措施，有效體現(xiàn)“適度安全、保護重點”的目的，將有限的財力、物力、人力投入到重要信息系統(tǒng)安全保護中，按標準建設安全保護措施，建立安全保護制度，落實安全責任，加強監(jiān)督檢查，有效提高我國—2—

信息和信息系統(tǒng)安全建設的整體水平。建立信息安全等級保護制度，開展信息安全等級保護工作，有利于在信息化建設過程中同步建設信息安全設施，保障信息安全與信息化建設相協(xié)調(diào)；有利于為信息系統(tǒng)安全建設和管理提供系統(tǒng)性、針對性、可行性的指導和服務；有利于優(yōu)化信息安全資源的配置，重點保障基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全；有利于明確國家、法人和其他組織、公民的信息安全責任，加強信息安全管理；有利于推動信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應社會主義市場經(jīng)濟發(fā)展的信息安全模式，切實增強各地區(qū)、各行業(yè)、各部門落實國家信息安全等級保護制度的責任感、使命感、緊迫感，明確責任工分，密切配合，把信息安全保障工作抓緊、抓實、抓好。二、明確了重要信息系統(tǒng)安全等級保護定級工作的要求各單位、各部門按照《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》的要求，重要信息系統(tǒng)安全等級保護定級工作可以一次全面部署，分階段實施，也可以分階段部署，分階段實施。電信、廣電、鐵路、銀行、海關、稅務、民航、電力、證券、保險、外交、科技、國防、勞動和社會保障、財政、審計、商務、商務、國土資源、能源、交通、建設、文化、衛(wèi)生、教育、統(tǒng)計、工商行政管理、質(zhì)檢、食品藥品監(jiān)督、安全監(jiān)管、環(huán)保、新聞出版、郵政等行業(yè)、部門以及國有骨干企業(yè)的基礎信息網(wǎng)絡和生產(chǎn)、調(diào)度、管理等重要信息系統(tǒng)的定級、備案工作須在2007—3—

年9月底前完成。上述行業(yè)、部門的辦公用重要信息系統(tǒng)，其他單位、部門的重要信息系統(tǒng)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務單位、互聯(lián)網(wǎng)接入服務單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)，市（地）級以上黨政機關的重要網(wǎng)站和辦公信息系統(tǒng)的定級備案工作可以放在第二階段開展，2007年10月底前完成。各地區(qū)、各部門要結(jié)合本地區(qū)、本行業(yè)開展定級工作的實際，認真總結(jié)經(jīng)驗和不足，提出改進和完善定級方法的意見和建議，及時總結(jié)定級工作經(jīng)驗，形成定級工作總結(jié)報告，并于10月中旬報送公安部。涉密信息系統(tǒng)定級工作總結(jié)報告向國家保密局報送。三、闡述了開展定級工作的主要環(huán)節(jié)第一，摸底調(diào)查，掌握信息系統(tǒng)底數(shù)。各單位、各部門可以組織開展對所屬信息系統(tǒng)（包括信息網(wǎng)絡）進行摸底調(diào)查，摸清信息系統(tǒng)底數(shù)；掌握信息系統(tǒng)的業(yè)務類型、應用或服務范圍、系統(tǒng)結(jié)構等基本情況，為下一步明確要求、落實責任奠定基礎。第二，合理確定定級對象?？茖W、合理地確定定級對象是定級工作的關鍵。起傳輸作用的基礎網(wǎng)絡要作為單獨的定級對象。應用系統(tǒng)應按照業(yè)務類別不同單獨確定為定級對象，不以系統(tǒng)是否進行數(shù)據(jù)交換、是否獨享設備為確定定級對象條件。第三，確定信息系統(tǒng)安全保護等級。定級是信息安全等級保護工作的首要環(huán)節(jié)，是開展信息系統(tǒng)安全建設、等級測評、監(jiān)督檢查等工作的重要基礎。信息系統(tǒng)的安全保護等級是信息系統(tǒng)的客觀屬性，不以已采取或?qū)⒉扇〉陌踩Ｗo措施為依據(jù)，而是以—4—

信息系統(tǒng)的重要性和信息系統(tǒng)遭到破壞后對國家安全、社會秩序和公共利益、人民群眾合法權益的危害程度為依據(jù)，確定信息系統(tǒng)的安全保護等級，既要防止個別單位片面追求絕對安全而定級過高，也要防止為了逃避監(jiān)管定級偏低。信息網(wǎng)絡的安全等級可以參照在其上運行的信息系統(tǒng)的等級、網(wǎng)絡的服務范圍和自身的安全需求確定適當?shù)谋Ｗo等級，不以在其上運行的信息系統(tǒng)的最高等級或最低等級為標準。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)，可以由主管部門統(tǒng)一確定安全保護等級。由各行業(yè)統(tǒng)一規(guī)劃、統(tǒng)一建設、統(tǒng)一安全保護策略的信息系統(tǒng)，應由各部委統(tǒng)一確定一個級別；由各部委統(tǒng)一規(guī)劃、分級建設、運行的信息系統(tǒng)，應由部、省、地市分別確定系統(tǒng)等級，但各行業(yè)應對該類系統(tǒng)提出定級意，見避免出現(xiàn)同類系統(tǒng)定級出現(xiàn)較大偏差問題。第四，專家評審和主管部門審批。運營使用單位或主管部門在確定系統(tǒng)安全保護等級后，可以聘請專家進行評審。除四級以上由國家信息安全保護等級專家評審委評審外，其余請各地自行組織成立專家組進行評審。當專家意見與運營使用單位意不見一致時，以運營使用單位和主管部門意為見主。主管部門對其主管的運營使用單位定級進行審核把關。主管部門一般是指行業(yè)的上級主管部門、監(jiān)管部門或其派出機構。如果是跨地域聯(lián)網(wǎng)運營使用的信息系統(tǒng)，則必須由其上級主管部門審批，確保同類系統(tǒng)或分支系統(tǒng)在各地域分別定級的一致性?！?—

第五，備案。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應用的分支系統(tǒng)，應當向當?shù)卦O區(qū)的市級以上公安機關備案。隸屬于中央的不在京的單位，按照備案要求由定級單位向當?shù)厥〖壒矙C關（或省級公安機關指定的單位）備案。備案單位到公安部網(wǎng)站（）下載備案工具，填寫備案表，生成備案電子數(shù)據(jù)，到公安機關辦理備案手續(xù)。其中，第二級信息系統(tǒng)的備案單位只需填寫備案表中的表一、表二和表三。第六，備案審核。受理備案的公安機關要及時公布備案受理地點、備案聯(lián)系方式等，對備案材料進行完整性審核和定級準確性審核。對符合等級保護要求的，頒發(fā)信息系統(tǒng)安全等級保護備案證明。—6—

報：國家信息安全等級保護工作協(xié)調(diào)小組組長。送：外交部、國家發(fā)展和改革委員會、教育部、科學技術部、國防科學技術工業(yè)委員會、國家安全部、財政部、人事部、勞動和社會保障部、國土資源部、建設部、鐵道部、交通部、信息產(chǎn)業(yè)部、商務部、中國人民銀行、審計署、國務院國有資產(chǎn)監(jiān)督委員會、海關總署、國家稅務總局、國家工商行政管理總局、國家質(zhì)量監(jiān)督檢驗檢疫總局、國家環(huán)境保護總局、中國民用航空總局、國家廣播電影電視總局、國家新聞出版總署、國家統(tǒng)計局、中國科學院、中國銀行業(yè)監(jiān)督管理委員會、中國證券監(jiān)督管理委員會、中國保險監(jiān)督管理委員會、國家電力監(jiān)管委員會、國家郵政總局辦公廳，國務院新聞辦公室、中央610辦公室秘書局，國家保密局、國家密碼管理局、國