三、主要依据
(一)《
中华人民共和国计算机信息系统安全保护条例》(国务院147号令);
(二)《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号);
(三)《
信息安全等级保护管理办法》(公通字〔2007〕43号);
(四)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字〔2007〕861号);
(五)《信息安全等级保护备案实施细则》(公信安〔2007〕1360号);
(六)《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号);
(七)《
关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号);
(八)《计算机信息系统安全保护等级划分准则》(GB17859);
(九)《信息安全技术 信息系统安全等级保护定级指南》(GB/T22240-2008);
(十)《信息安全技术 信息系统安全等级保护实施指南》(GB/T25058-2010);
(十一)《信息安全技术 信息系统安全等级保护基本要求》(GB/T22239-2008)。
以上政策文件和标准规范均可从中国信息安全等级保护网(http://www.djbh.net)查询下载。
四、主要任务及工作安排
(一)信息系统摸底调查。
组织开展对本单位信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,确定定级对象。
2012年7月底前,各单位应完成信息系统情况摸底调查,并填写《信息系统信息安全等级保护情况统计表》(见附件),盖章后报部科技司。已经完成定级备案手续的系统,应将该系统《信息系统安全等级保护备案表》和公安机关出具的《信息系统安全等级保护备案证明》报部科技司。
(二)信息系统定级备案。
按照《信息安全技术信息系统安全等级保护定级指南》,认真分析信息系统业务信息安全和系统服务安全,科学准确开展系统的定级。已运营(运行)、但尚未定级的重要信息系统要进行补充定级,新建、扩建和升级改造信息系统在规划设计阶段要同步完成系统定级工作。
