為進(jìn)一步提高我市信息安全的保障能力和防護(hù)水平，確保國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，保障公共利益，促進(jìn)信息化建設(shè)，根據(jù)公安部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)辦公室、國(guó)務(wù)院信息化工作辦公室《關(guān)于印發(fā)＜信息安全等級(jí)保護(hù)辦法＞（試行）的通知》（公通字2006［7］號(hào)）的要求，計(jì)劃用三年左右的時(shí)間在我市實(shí)施信息安全等級(jí)保護(hù)制度。

一、指導(dǎo)思想

以“三個(gè)代表”重要思想為指導(dǎo)，以黨的十六大、十六屆四中、五中全會(huì)精神以及國(guó)家信息化領(lǐng)導(dǎo)小組《關(guān)于加強(qiáng)信息安全保障工作的意見》為指針，深入貫徹執(zhí)行公安部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)辦公室、國(guó)務(wù)院信息化工作辦公室《關(guān)于印發(fā)＜信息安全等級(jí)保護(hù)辦法＞（試行）的通知》的要求，全面推進(jìn)信息安全等級(jí)保護(hù)工作，維護(hù)全市信息網(wǎng)絡(luò)安全。

二、工作目標(biāo)

經(jīng)過(guò)三年努力，全面落實(shí)在信息安全規(guī)劃、建設(shè)、評(píng)估、運(yùn)行、維護(hù)等各個(gè)環(huán)節(jié)的等級(jí)保護(hù)制度，信息安全風(fēng)險(xiǎn)評(píng)估、信息安全產(chǎn)品認(rèn)證、信息安全應(yīng)急協(xié)調(diào)機(jī)制等制度逐步確立，進(jìn)一步提高我市信息安全的保障能力和防護(hù)水平，切實(shí)保護(hù)我市基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。

三、職責(zé)分工

公安部門依法對(duì)運(yùn)營(yíng)、使用信息系統(tǒng)的單位的信息安全等級(jí)保護(hù)工作實(shí)施監(jiān)督管理。督促、指導(dǎo)信息安全等級(jí)保護(hù)工作；監(jiān)督、檢查信息系統(tǒng)運(yùn)營(yíng)、使用單位的安全保護(hù)管理制度和技術(shù)措施的落實(shí)情況；受理信息系統(tǒng)保護(hù)等級(jí)的備案；依法查處信息系統(tǒng)運(yùn)營(yíng)、使用單位和個(gè)人的違法行為。保密部門按照國(guó)家有關(guān)規(guī)定和技術(shù)標(biāo)準(zhǔn)，對(duì)涉及國(guó)家秘密的信息系統(tǒng)的設(shè)計(jì)實(shí)施、審批備案、運(yùn)行維護(hù)和日常保密管理等工作進(jìn)行監(jiān)督、檢查、指導(dǎo)。督促、指導(dǎo)涉及國(guó)家秘密的信息安全等級(jí)保護(hù)工作；受理涉及國(guó)家秘密的信息系統(tǒng)保護(hù)等級(jí)的備案；依法查處信息泄密、失密事件。密碼管理部門加強(qiáng)對(duì)涉及密碼管理的信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查和指導(dǎo)，查處信息安全等級(jí)保護(hù)工作中違反密碼管理的行為和事件。信息化工作領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)信息安全等級(jí)保護(hù)工作。指導(dǎo)、協(xié)調(diào)信息安全等級(jí)保護(hù)工作；組織制定信息安全等級(jí)保護(hù)工作規(guī)范；組織專家審定信息系統(tǒng)的保護(hù)等級(jí);為相關(guān)單位提供信息安全等級(jí)保護(hù)的有關(guān)咨詢；根據(jù)預(yù)案規(guī)定，組織落實(shí)信息安全突發(fā)公共事件的應(yīng)急處置工作。

四、方法步驟

（一）準(zhǔn)備實(shí)施階段（2006年底前）。一是做好宣傳動(dòng)員工作。《信息安全等級(jí)保護(hù)辦法（試行）》已于今年3月1日起實(shí)施，各地各部門要積極協(xié)同新聞媒體，集中力量、集中時(shí)間，充分運(yùn)用專題、專欄、評(píng)論等形式，組織開展征文、講座等活動(dòng)，多角度、全方位地開展國(guó)家信息安全等級(jí)保護(hù)制度的宣傳，寧波市計(jì)算機(jī)信息網(wǎng)絡(luò)安全協(xié)會(huì)網(wǎng)站(http://www.nb-infosec.org.cn/)開設(shè)信息安全等級(jí)保護(hù)專欄，刊發(fā)國(guó)家重要法規(guī)文件、技術(shù)標(biāo)準(zhǔn)和綜述性文章；積極組織各地門戶網(wǎng)站和各部門政府網(wǎng)站，建立和完善信息安全等級(jí)保護(hù)制度的宣傳網(wǎng)頁(yè)、專欄；充分發(fā)揮協(xié)會(huì)民間社團(tuán)作用，組織各部門、各單位的信息系統(tǒng)主管領(lǐng)導(dǎo)和安全員開展信息安全等級(jí)保護(hù)專業(yè)培訓(xùn)，進(jìn)一步提高對(duì)信息安全等級(jí)保護(hù)工作重要性和緊迫性的認(rèn)識(shí)，掌握等級(jí)保護(hù)的基本業(yè)務(wù)知識(shí)，積極推動(dòng)各有關(guān)單位做好信息安全等級(jí)保護(hù)工作的前期準(zhǔn)備。二是做好基礎(chǔ)調(diào)查工作。根據(jù)公安部、國(guó)務(wù)院信息化工作辦公室《關(guān)于開展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》要求，由公安機(jī)關(guān)負(fù)責(zé)、指導(dǎo)全市各重要信息系統(tǒng)運(yùn)營(yíng)、使用單位基礎(chǔ)數(shù)據(jù)調(diào)查工作，信息化工作領(lǐng)導(dǎo)小組辦公室做好基礎(chǔ)調(diào)查的協(xié)調(diào)工作。各級(jí)公安機(jī)關(guān)必須充分認(rèn)識(shí)開展基礎(chǔ)調(diào)查的重要性、必要性和緊迫性，制訂工作方案，明確調(diào)查對(duì)象，落實(shí)專人負(fù)責(zé)，按規(guī)定做好調(diào)查和上報(bào)工作，確保調(diào)查工作取得實(shí)效。三是實(shí)施信息安全等級(jí)保護(hù)試點(diǎn)工作。公安機(jī)關(guān)要及時(shí)匯總?cè)兄匾畔⑾到y(tǒng)基礎(chǔ)調(diào)查情況，在不同領(lǐng)域、不同地區(qū)確定6-8家全市信息安全等級(jí)保護(hù)試點(diǎn)單位。各信息系統(tǒng)主管部門應(yīng)根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（試用稿V3.2）(下載網(wǎng)站：http://www.nb-infosec.org.cn/)對(duì)本單位信息系統(tǒng)進(jìn)行定級(jí)。由信息化工作領(lǐng)導(dǎo)小組辦公室組織專家審定信息系統(tǒng)的保護(hù)等級(jí)。定級(jí)在三、四級(jí)信息系統(tǒng)的運(yùn)營(yíng)、使用單位到公安機(jī)關(guān)進(jìn)行備案登記工作。公安機(jī)關(guān)要督促定級(jí)在三、四級(jí)的信息系統(tǒng)的運(yùn)營(yíng)單位委托信息安全等級(jí)保護(hù)評(píng)測(cè)機(jī)構(gòu)對(duì)技術(shù)狀況、管理現(xiàn)狀、綜合分析進(jìn)行安全評(píng)估，并取得評(píng)測(cè)報(bào)告。在測(cè)評(píng)基礎(chǔ)上，各信息系統(tǒng)運(yùn)營(yíng)、使用單位根據(jù)安全評(píng)估報(bào)告，制定安全保護(hù)整改策略，按照等級(jí)保護(hù)規(guī)定實(shí)施整改。各信息系統(tǒng)運(yùn)營(yíng)單位對(duì)整改后的系統(tǒng)再次委托信息安全等級(jí)保護(hù)評(píng)測(cè)機(jī)構(gòu)進(jìn)行安全等級(jí)保護(hù)評(píng)測(cè)，如存在問(wèn)題繼續(xù)整改，直至信息系統(tǒng)安全狀況達(dá)到標(biāo)準(zhǔn)。

（二）重點(diǎn)實(shí)行階段（2007年底前）。一是建立等級(jí)保護(hù)工作規(guī)范。各部門、各信息系統(tǒng)運(yùn)營(yíng)使用單位、信息安全等級(jí)保護(hù)測(cè)試評(píng)估機(jī)構(gòu)要認(rèn)真總結(jié)2006年全市信息安全等級(jí)保護(hù)工作的經(jīng)驗(yàn)和問(wèn)題，按照國(guó)家和省級(jí)信息安全等級(jí)保護(hù)辦法的要求，在基礎(chǔ)調(diào)查、等級(jí)評(píng)定、備案歸檔、安全評(píng)測(cè)、安全建設(shè)等方面建立工作規(guī)范，特別是公安機(jī)關(guān)、保密部門、密碼管理部門都要建立工作檔案，規(guī)范工作制度，建立信息安全等級(jí)保護(hù)的長(zhǎng)效機(jī)制。二是在全市重要信息系統(tǒng)中實(shí)行等級(jí)保護(hù)制度。根據(jù)《信息安全等級(jí)保護(hù)辦法（試行）》要求，對(duì)涉及國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)全面實(shí)行等級(jí)保護(hù)制度，按照行業(yè)劃分，會(huì)同重要信息系統(tǒng)的上級(jí)主管部門，從定級(jí)、備案、評(píng)估、整改、檢驗(yàn)等環(huán)節(jié)，建立本行業(yè)信息系統(tǒng)等級(jí)保護(hù)的實(shí)施方案，經(jīng)過(guò)一年的建設(shè)，使基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的核心要害部位得到有效保護(hù)，安全狀況得到較大改善，扭轉(zhuǎn)目前基本沒(méi)有保護(hù)措施或保護(hù)措施不到位的狀況。

（三）全面實(shí)行階段（2008年底前）。各單位在重點(diǎn)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)工作的基礎(chǔ)上，在全市范圍內(nèi)全面推行信息安全等級(jí)保護(hù)制度。由行業(yè)主管單位負(fù)責(zé)對(duì)本行業(yè)內(nèi)的信息系統(tǒng)進(jìn)行全面歸類分析，將信息安全等級(jí)保護(hù)納入日常工作制度，對(duì)已經(jīng)實(shí)施等級(jí)保護(hù)制度的信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位及其主管部門，要進(jìn)一步完善信息安全保護(hù)措施，對(duì)尚未實(shí)施等級(jí)保護(hù)制度的單位，按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)認(rèn)真組織落實(shí)。2008年底由市信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組對(duì)此項(xiàng)工作檢查驗(yàn)收，表彰獎(jiǎng)勵(lì)先進(jìn)，通報(bào)鞭策后進(jìn)。

五、工作要求

（一）統(tǒng)一思想，提高認(rèn)識(shí)。近年來(lái)，在市委、市政府的高度重視支持和有關(guān)部門共同努力下，我市信息安全保障工作取得了很大進(jìn)展。但是我們要清醒地認(rèn)識(shí)到，全市的信息安全保障工作尚處于起步階段，信息安全意識(shí)和安全防范能力薄弱，信息安全滯后于信息化發(fā)展；信息系統(tǒng)安全建設(shè)和管理的目標(biāo)不明確；信息安全保障工作的重點(diǎn)不突出；信息安全監(jiān)督管理缺乏依據(jù)和標(biāo)準(zhǔn)，監(jiān)管措施有待到位，監(jiān)管體系尚待完善。為此，各級(jí)各部門要把思想統(tǒng)一到維護(hù)國(guó)家安全和社會(huì)穩(wěn)定上來(lái)，要從提高我市信息和信息系統(tǒng)安全建設(shè)的整體水平，保障信息安全與信息化建設(shè)協(xié)調(diào)發(fā)展，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置，加強(qiáng)信息安全管理的高度，進(jìn)一步提高對(duì)信息安全等級(jí)保護(hù)工作重要性和緊迫性的認(rèn)識(shí)。

（二）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)職責(zé)。各地、各單位主要領(lǐng)導(dǎo)是信息安全等級(jí)保護(hù)工作第一責(zé)任人，負(fù)責(zé)對(duì)此項(xiàng)工作的組織協(xié)調(diào)，并指定專門部門或?qū)ｉT人員從事信息安全等級(jí)保護(hù)工作。公安機(jī)關(guān)要充實(shí)信息安全等級(jí)保護(hù)專門工作機(jī)構(gòu)人員，市保密局、密碼管理委員會(huì)和信息化工作領(lǐng)導(dǎo)小組辦公室要指定專人負(fù)責(zé)這項(xiàng)工作，各單位要根據(jù)各自職責(zé)制訂工作方案。

（三）積極匯報(bào)，爭(zhēng)取支持。各地各信息安全等級(jí)保護(hù)主管部門要廣泛發(fā)動(dòng)，采取各種形式和渠道，加強(qiáng)與信息系統(tǒng)運(yùn)營(yíng)部門溝通、協(xié)調(diào)，積極爭(zhēng)取社會(huì)各界的支持。各信息系統(tǒng)運(yùn)營(yíng)、使用部門要積極向主管部門、上級(jí)領(lǐng)導(dǎo)請(qǐng)示匯報(bào)，爭(zhēng)取更多的人力、資金支持，切實(shí)把信息系統(tǒng)安全等級(jí)保護(hù)工作落實(shí)到實(shí)處。

（四）強(qiáng)化措施，確保實(shí)效。為切實(shí)貫徹實(shí)施信息安全等級(jí)保護(hù)制度，各地各級(jí)信息系統(tǒng)安全等級(jí)保護(hù)主管部門嚴(yán)格按照預(yù)定工作方案定人員、定崗位、定職責(zé)，保障措施到位、行動(dòng)到位，真正做到困難再大目標(biāo)不改，事情再多熱情不降，工作再忙精力不減，突出重點(diǎn)，強(qiáng)化措施，提高信息安全保障能力與水平。

（五）加強(qiáng)協(xié)調(diào)，提高效率。各信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組成員單位要分工負(fù)責(zé)，密切配合，整合信息安全監(jiān)管力量，根據(jù)《信息安全等級(jí)保護(hù)辦法》（試行）規(guī)定的職責(zé)分工，互通信息，加強(qiáng)監(jiān)管，建立健全信息安全等級(jí)保護(hù)工作的協(xié)作機(jī)制，從政策宣傳、基礎(chǔ)調(diào)查、等級(jí)評(píng)測(cè)、定級(jí)建設(shè)、驗(yàn)收備案等方面充分發(fā)揮組織、指導(dǎo)、監(jiān)管作用，進(jìn)一步提高工作效率和水平，確保等級(jí)保護(hù)工作順利、有效實(shí)施。各級(jí)主管部門要從維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的戰(zhàn)略高度，強(qiáng)力推進(jìn)信息系統(tǒng)等級(jí)保護(hù)工作，為促進(jìn)我市信息化發(fā)展提供堅(jiān)實(shí)保障。