关于马鞍山市信息安全等级保护定级工作实施方案
为进一步提高我市信息安全的保障能力和防护水平,确保国家基础信息网络和重要信息系统的安全运行,维护国家安全和社会稳定,保障公共利益,促进信息化建设,根据《信息安全等级保护管理办法》(公通字2007第43号)和《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)的要求,结合我市实际,制定如下实施方案:
一、指导思想
以“三个代表”重要思想和党的十六大、十六届五中、六中全会精神为指导,深入贯彻执行国家信息化领导小组《关于加强信息安全保障工作的意见》、《信息安全等级保护管理办法》,全面推进信息安全等级保护工作,维护全市信息网络安全。
二、工作目标
落实信息安全规划、建设、评估、运行、维护等各个环节的等级保护制度,逐步建立起信息安全风险评估、信息安全产品认证、信息安全应急协调机制等制度,进一步提高我市信息安全的保障能力和防护水平,切实保护我市基础信息网络和重要信息系统的安全。
三、职责分工
市公安局依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理,督促、指导信息安全等级保护工作,监督、检查信息系统运营、使用单位的安全保护管理制度和技术措施的落实情况,受理信息系统保护等级的备案,依法查处信息系统运营、使用单位和个人的违法行为。市信息产业办公室在自己的职责范围内指导、协调全市信息安全等级保护工作。保密部门按照国家有关规定和技术标准,对涉及国家秘密的信息系统的设计实施、审批备案、运行维护和日常保密管理等工作进行监督、检查、指导;督促、指导涉及国家秘密的信息安全等级保护工作,受理涉及国家秘密的信息系统保护等级的备案,依法查处信息泄密、失密事件。密码管理部门加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导,查处信息安全等级保护工作中违反密码管理的行为和事件。财政部门负责信息安全等级保护工作所需的经费保障,并列入年度财政预算。各信息系统主管部门按照《信息安全等级保护管理办法》的要求,加强对本系统、本单位、本行业安全等级保护工作的领导,配合主管部门落实好安全等级保护工作。
四、定级范围
(一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
(二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
(三)市(地)级以上党政机关的重要网站和办公信息系统。
(四)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。
五、实施步骤
(一)准备阶段(2007年8月20日前)。
1、组织领导。
成立等级保护工作协调领导小组,成员单位分别是公安局、市信息产业办公室、机要局和保密局
组长:杨志刚(市公安局副局长)
领导小组成员:夏为顺(市信息产业办公室主任)
班先林(市机要局副局长)
王传玺(市保密局副局长)
领导小组下设办公室,市公安局网监支队支队长吕兵任办公室主任,办公室抽调各成员单位的同志参加,成员如下:
吴玮(市信息产业办公室)
陈其龙(市机要局)
沈东源(市保密局)
沈莉(市公安局)
办公地点设在市局网监支队,负责具体工作,联系电话:2422040。
各运营使用单位及其主管部门要按照“谁主管谁负责、谁运营谁负责”的要求,明确主管领导和责任部门,成立相应组织。
2、宣传动员。
等级保护工作协调领导小组要积极协同新闻媒体,集中力量、集中时间,充分运用专题、专栏、评论等形式,利用广播、电视、报纸、网络等媒体,多角度、全方位地开展国家信息安全等级保护制度的宣传,积极组织市政府门户网站和各子网站,建立和完善信息安全等级保护制度的宣传网页、专栏。组织开展对各部门、各单位的信息系统主管领导和安全员的信息安全等级保护专业培训,进一步提高对信息安全等级保护工作重要性和紧迫性的认识,掌握等级保护的基本业务知识,积极推动各有关单位做好信息安全等级保护工作的前期准备。
( 责任编辑: 刘长利 )
2353
