麻豆一区二区三区,欧美成人高清无码,成人一区二区三区在钱免费视频

發(fā)文機關公安部,國家保密局,國家密碼管理局,國務院信息化工作辦公室

發(fā)文日期2007年07月16日

時效性現行有效

發(fā)文字號公信安〔2007〕861號

施行日期2007年07月16日

效力級別部門規(guī)范性文件

各省、自治區(qū)、直轄市公安廳（局）、保密局、國家密碼管理局（國家密碼管理委員會辦公室）、信息化領導小組辦公室，新疆生產建設兵團公安局、保密局、國家密碼管理局、信息化領導小組辦公室，中央和國家機關各部委保密委員會辦公室、密碼工作領導小組辦公室、信息化領導小組辦公室，各人民團體保密委員會辦公室：

為進一步貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》和公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室《關于信息安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》（以下簡稱《管理辦法》）精神，提高我國基礎信息網絡和重要信息系統(tǒng)的信息安全保護能力和水平，根據國家網絡與信息安全協(xié)調小組2007年的工作部署，公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室定于2007年7月至10月在全國范圍內組織開展重要信息系統(tǒng)安全等級保護定級工作（以下簡稱“定級工作”）?，F就有關事項通知如下：

一、定級范圍

（一）電信、廣電行業(yè)的公用通信網、廣播電視傳輸網等基礎信息網絡，經營性公眾互聯(lián)網信息服務單位、互聯(lián)網接入服務單位、數據中心等單位的重要信息系統(tǒng)。

（二）鐵路、銀行、海關、稅務、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產、調度、管理、辦公等重要信息系統(tǒng)。

（三）市（地）級以上黨政機關的重要網站和辦公信息系統(tǒng)。

（四）涉及國家秘密的信息系統(tǒng)（以下簡稱“涉密信息系統(tǒng)”）。

二、定級工作的主要內容

（一）開展信息系統(tǒng)基本情況的摸底調查。各行業(yè)主管部門、運營使用單位要組織開展對所屬信息系統(tǒng)的摸底調查，全面掌握信息系統(tǒng)的數量、分布、業(yè)務類型、應用或服務范圍、系統(tǒng)結構等基本情況，按照《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》的要求，確定定級對象。各行業(yè)主管部門要根據行業(yè)特點提出指導本地區(qū)、本行業(yè)定級工作的具體意見。

（二）初步確定安全保護等級。各信息系統(tǒng)主管部門和運營使用單位要按照《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》，初步確定定級對象的安全保護等級，起草定級報告（報告模版見附件1）?？缡』蛘呷珖y(tǒng)一聯(lián)網運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。涉密信息系統(tǒng)的等級確定按照國家保密局的有關規(guī)定和標準執(zhí)行。

（三）評審與審批。初步確定信息系統(tǒng)安全保護等級后，可以聘請專家進行評審。對擬確定為第四級以上信息系統(tǒng)的，由運營使用單位或主管部門請國家信息安全保護等級專家評審委員會評審。運營使用單位或主管部門參照評審意見最后確定信息系統(tǒng)安全保護等級，形成定級報告。當專家評審意見與信息系統(tǒng)運營使用單位或其主管部門意見不一致時，由運營使用單位或主管部門自主決定信息系統(tǒng)安全保護等級。信息系統(tǒng)運營使用單位有上級行業(yè)主管部門的，所確定的信息系統(tǒng)安全保護等級應當報經上級行業(yè)主管部門審批同意。

（四）備案。根據《管理辦法》，信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)運營使用單位或主管部門到公安部網站下載《信息系統(tǒng)安全等級保護備案表》（見附件2）和輔助備案工具，持填寫的備案表和利用輔助備案工具生成的備案電子數據，到公安機關辦理備案手續(xù)，提交有關備案材料及電子數據文件。其中，第二級信息系統(tǒng)的備案單位只需填寫備案表中的表一、表二和表三，第三級以上信息系統(tǒng)的備案單位還應當同時提交備案表表四所列各項內容的書面材料。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖y(tǒng)一聯(lián)網運行的信息系統(tǒng)在各地運行、應用的分支系統(tǒng)，向當地設區(qū)的市級以上公安機關備案。

涉密信息系統(tǒng)建設使用單位依據《管理辦法》和國家保密局的有關規(guī)定，填寫《涉及國家秘密的信息系統(tǒng)分級保護備案表》（見附件3），按照屬地化管理原則，中央和國家機關單位的涉密信息系統(tǒng)向國家保密局備案；地方單位的涉密信息系統(tǒng)向所在地的市（地）級以上保密工作部門備案；中央和國家機關地方所屬單位的涉密信息系統(tǒng)，向所在地的省級保密工作部門備案。

（五）備案管理。公安機關和國家保密工作部門負責受理備案并進行備案管理。信息系統(tǒng)備案后，公安機關應當對信息系統(tǒng)的備案情況進行審核，對符合等級保護要求的，頒發(fā)信息系統(tǒng)安全保護等級備案證明。發(fā)現不符合《管理辦法》及有關標準的，應當通知備案單位予以糾正。發(fā)現定級不準的，應當通知運營使用單位或其主管部門重新審核確定。各級保密工作部門加強對涉密信息系統(tǒng)定級工作的指導、監(jiān)督和檢查。

三、定級工作的要求

（一）加強領導，落實保障。各地區(qū)、各部門要加強對本地區(qū)、本行業(yè)信息安全等級保護工作的組織領導，及時掌握工作進展情況，并可組織成立專家組，明確技術支持力量。信息系統(tǒng)運營使用單位要成立等級保護工作組，落實責任部門、責任人員和經費，保障定級工作順利進行。

（二）明確責任，密切配合。定級工作由各級公安機關牽頭，會同國家保密工作部門、國家密碼管理部門和信息化領導小組辦事機構共同組織實施。公安機關負責定級工作的監(jiān)督、檢查、指導；國家保密工作部門負責涉密系統(tǒng)定級工作的監(jiān)督、檢查、指導；國家密碼管理部門負責定級工作中有關密碼工作的監(jiān)督、檢查、指導；信息化領導小組辦事機構負責定級工作的部門間協(xié)調。各信息系統(tǒng)主管部門組織本行業(yè)、本部門信息系統(tǒng)運營使用單位開展定級工作，督促其落實定級工作各項任務。各信息系統(tǒng)運營使用單位依據《管理辦法》和本通知要求，具體實施定級工作。

（三）動員部署，開展培訓。各地區(qū)、各部門要按照統(tǒng)一部署廣泛進行宣傳動員，舉辦形式多樣的培訓班、研討班等，層層培訓。公安部會同國家保密局、國家密碼管理局、國務院信息化工作辦公室對國家有關部委、各省級公安、保密、密碼和信息化領導小組辦事機構就《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》等內容進行培訓。信息系統(tǒng)主管部門對所管轄的信息系統(tǒng)運營使用單位進行培訓。各地參照上述培訓模式開展培訓工作。

（四）及時總結，提出建議。各地區(qū)、各部門要結合本地區(qū)、本行業(yè)開展定級工作的實際，認真總結經驗和不足，提出改進和完善定級方法的意見和建議。各地區(qū)、各部門負責等級保護的領導機構要及時總結定級工作經驗，形成定級工作總結報告，并及時報送公安部。涉密信息系統(tǒng)定級工作總結報告向國家保密局報送。

此次定級工作完成后，請各主管部門、運營使用單位按照《管理辦法》和有關技術標準，繼續(xù)開展信息系統(tǒng)安全等級保護的系統(tǒng)建設或整改、等級測評、自查自糾等后續(xù)工作，各級公安、保密、密碼管理部門要開展等級保護工作的監(jiān)督、檢查和指導。

執(zhí)行中有何問題，請及時報告。

公安部聯(lián)系人郭啟全，聯(lián)系電話：010-66261745

國家保密局聯(lián)系人魏力，聯(lián)系電話：010-83086085

國家密碼管理局聯(lián)系人王家瑋，聯(lián)系電話：010-83084734

國務院信息辦聯(lián)系人李強，聯(lián)系電話：010-83083664

公安部網址：www.mps.gov.cn（互聯(lián)網）；

ftp：//10.1.185.68（公安網）。

技術咨詢電話：010-88530013、88530015。

附件：

1、《信息系統(tǒng)安全等級保護定級報告》模版

2、《信息系統(tǒng)安全等級保護備案表》

3、《涉及國家秘密的信息系統(tǒng)分級保護備案表》

公安部

國家保密局

國家密碼管理局

國務院信息化工作辦公室

二〇〇七年七月十六日

附件1：

《信息系統(tǒng)安全等級保護定級報告》模版

一、XXX信息系統(tǒng)描述

簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明：一是描述承擔信息系統(tǒng)安全責任的相關單位或部門，說明本單位或部門對信息系統(tǒng)具有信息安全保護責任，該信息系統(tǒng)為本單位或部門的定級對象；二是該定級對象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網絡結構、系統(tǒng)邊界和邊界設備；三是該定級對象是否承載著單一或相對獨立的業(yè)務，業(yè)務情況描述。

二、XXX信息系統(tǒng)安全保護等級確定（定級方法參見國家標準《信息系統(tǒng)安全等級保護定級指南》）

（一）業(yè)務信息安全保護等級的確定

1、業(yè)務信息描述

描述信息系統(tǒng)處理的主要業(yè)務信息等。

2、業(yè)務信息受到破壞時所侵害客體的確定

說明信息受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權益）中的哪些客體造成侵害。

3、信息受到破壞后對侵害客體的侵害程度的確定

說明信息受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。

4、業(yè)務信息安全等級的確定

依據信息受到破壞時所侵害的客體以及侵害程度，確定業(yè)務信息安全等級。

（二）系統(tǒng)服務安全保護等級的確定

1、系統(tǒng)服務描述

描述信息系統(tǒng)的服務范圍、服務對象等。

2、系統(tǒng)服務受到破壞時所侵害客體的確定

說明系統(tǒng)服務受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權益）中的哪些客體造成侵害。

3、系統(tǒng)服務受到破壞后對侵害客體的侵害程度的確定

說明系統(tǒng)服務受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。

4、系統(tǒng)服務安全等級的確定

依據系統(tǒng)服務受到破壞時所侵害的客體以及侵害程度確定系統(tǒng)服務安全等級。

（三）安全保護等級的確定

信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定，最終確定XXX系統(tǒng)安全保護等級為第幾級。

信息系統(tǒng)名稱

安全保護等級

業(yè)務信息安全等級

系統(tǒng)服務安全等級

XXX信息系統(tǒng)

附件2：

備案表編號：

信息系統(tǒng)安全等級保護備案表

備案單位：（蓋章）

備案日期：

受理備案單位：（蓋章）

受理日期：

中華人民共和國公安部監(jiān)制

填表說明

一、制表依據。根據《信息安全等級保護管理辦法》（公通字[2007]43號）之規(guī)定，制作本表；

二、填表范圍。本表由第二級以上信息系統(tǒng)運營使用單位或主管部門（以下簡稱“備案單位”）填寫；本表由四張表單構成，表一為單位信息，每個填表單位填寫一張；表二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張；表四為第三級以上信息系統(tǒng)需要同時提交的內容，由每個第三級以上信息系統(tǒng)填寫一張，并在完成系統(tǒng)建設、整改、測評等工作，投入運行后三十日內向受理備案公安機關提交；表二、表三、表四可以復印使用；

三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機關存檔；

四、本表中有選擇的地方請在選項左側“□”劃“√”，如選擇“其他”，請在其后的橫線中注明詳細內容；

五、封面中備案表編號（由受理備案的公安機關填寫并校驗）：分兩部分共11位，第一部分6位，為受理備案公安機關代碼前六位（可參照行標GA380-2002）。第二部分5位，為受理備案的公安機關給出的備案單位的順序編號；

六、封面中備案單位：是指負責運營使用信息系統(tǒng)的法人單位全稱；

七、封面中受理備案單位：是指受理備案的公安機關公共信息網絡安全監(jiān)察部門名稱。此項由受理備案的公安機關負責填寫并蓋章；

八、表一04行政區(qū)劃代碼：是指備案單位所在的地（區(qū)、市、州、盟）行政區(qū)劃代碼；

九、表一05單位負責人：是指主管本單位信息安全工作的領導；

十、表一06責任部門：是指單位內負責信息系統(tǒng)安全工作的部門；

十一、表一08隸屬關系：是指信息系統(tǒng)運營使用單位與上級行政機構的從屬關系，須按照單位隸屬關系代碼（GB/T12404―1997）填寫；

十二、表二02系統(tǒng)編號：是由運營使用單位給出的本單位備案信息系統(tǒng)的編號；

十三、表二05系統(tǒng)網絡平臺：是指系統(tǒng)所處的網絡環(huán)境和網絡構架情況；

十四、表二07關鍵產品使用情況：國產品是指系統(tǒng)中該類產品的研制、生產單位是由中國公民、法人投資或者國家投資或者控股，在中華人民共和國境內具有獨立的法人資格，產品的核心技術、關鍵部件具有我國自主知識產權；

十五、表二08系統(tǒng)采用服務情況：國內服務商是指服務機構在中華人民共和國境內注冊成立（港澳臺地區(qū)除外），由中國公民、法人或國家投資的企事業(yè)單位；

十六、表三01、02、03項：填寫上述三項內容，確定信息系統(tǒng)安全保護等級時可參考《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定。01、02項中每一個確定的級別所對應的損害客體及損害程度可多選；

十七、表三06主管部門：是指對備案單位信息系統(tǒng)負領導責任的行政或業(yè)務主管單位或部門。部級單位此項可不填；

十八、解釋：本表由公安部公共信息網絡安全監(jiān)察局監(jiān)制并負責解釋，未經允許，任何單位和個人不得對本表進行改動。