導(dǎo)語：市各級(jí)黨政機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)開展安全等級(jí)保護(hù)工作的通知一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

市委、市政府各部、委、辦、局，各區(qū)縣信息化工作主管部門，各有關(guān)單位：

根據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)［200］27號(hào)）、《北京市政務(wù)與公共服務(wù)信息化工程建設(shè)管理辦法》（市政府第67號(hào)令）、《北京市信息化工作領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的實(shí)施意見》（京辦發(fā)［200］3號(hào)）以及其他有關(guān)法律、法規(guī)的規(guī)定，結(jié)合本市實(shí)際情況，現(xiàn)就本市黨政機(jī)關(guān)開展網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)保護(hù)工作的有關(guān)要求通知如下：

一、充分認(rèn)識(shí)開展安全等級(jí)保護(hù)工作的重要意義

為進(jìn)一步提高信息安全保障能力和防護(hù)水平，維護(hù)國家安全、社會(huì)穩(wěn)定，保障和促進(jìn)信息化建設(shè)的健康發(fā)展，國務(wù)院在全面分析全國信息安全保障工作形勢的基礎(chǔ)上，針對存在問題，明確指示要抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)管理辦法和技術(shù)指南，突出重點(diǎn)，切實(shí)保護(hù)好基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)。國務(wù)院的指示對于加強(qiáng)信息安全保障工作十分重要，我市要認(rèn)真貫徹執(zhí)行。

開展安全等級(jí)保護(hù)工作就是依據(jù)網(wǎng)絡(luò)與信息系統(tǒng)的重要程度和面臨的安全風(fēng)險(xiǎn)等因素，綜合平衡安全成本和風(fēng)險(xiǎn)，劃分系統(tǒng)的安全等級(jí)，優(yōu)化資源配置，進(jìn)行建設(shè)和管理。

開展安全等級(jí)保護(hù)工作是關(guān)系到信息化建設(shè)全局的重要舉措，是做好信息安全保障工作基本思路，是網(wǎng)絡(luò)與信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)的重要內(nèi)容，是一個(gè)非靜止、非僵化的系統(tǒng)工程。切實(shí)做好安全等級(jí)保護(hù)工作，建立安全等級(jí)保護(hù)制度，能夠使我市的網(wǎng)絡(luò)與信息系統(tǒng)防護(hù)水平從“獨(dú)立運(yùn)行、自主保護(hù)”的狀況盡快過渡到“統(tǒng)一管理平臺(tái)、統(tǒng)一安全標(biāo)準(zhǔn)”的階段；能夠有效地提高網(wǎng)絡(luò)與信息系統(tǒng)安全建設(shè)的整體水平，增強(qiáng)使用效益；能夠使信息安全與信息化建設(shè)協(xié)調(diào)發(fā)展，減少建設(shè)成本；重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)的安全；能夠明確國家、法人和其他組織、公民的信息安全責(zé)任；能夠有力推動(dòng)信息安全產(chǎn)業(yè)發(fā)展，探索一套適應(yīng)社會(huì)主義市場經(jīng)濟(jì)發(fā)展的信息安全發(fā)展模式。同時(shí)，開展安全等級(jí)保護(hù)工作也是加速首都現(xiàn)代化建設(shè)和成功舉辦2008年奧運(yùn)會(huì)的迫切需要。

二、加強(qiáng)對安全等級(jí)保護(hù)工作的指導(dǎo)和管理

在北京市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下，市信息辦會(huì)同有關(guān)部門負(fù)責(zé)本市黨政機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)保護(hù)的統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)和監(jiān)督檢查，并對重要網(wǎng)絡(luò)與信息系統(tǒng)的安全等級(jí)保護(hù)定期進(jìn)行檢查指導(dǎo)，并定期通報(bào)。

各區(qū)縣信息化主管部門會(huì)同有關(guān)部門負(fù)責(zé)本區(qū)縣黨政機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)保護(hù)的統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)和監(jiān)督檢查。

本市各級(jí)黨政機(jī)關(guān)負(fù)責(zé)本單位網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)保護(hù)的組織實(shí)施。

涉及到國家秘密的網(wǎng)絡(luò)與信息系統(tǒng)按照國家和本市有關(guān)保密規(guī)定執(zhí)行。

北京市信息安全測評中心負(fù)責(zé)本市各級(jí)黨政機(jī)關(guān)重要網(wǎng)絡(luò)與信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)過程中的檢查評估和驗(yàn)收的安全測評。

各單位在自定級(jí)過程中，可以委托專業(yè)信息安全服務(wù)機(jī)構(gòu)協(xié)助完成，市信息辦將定期公布通過信息安全服務(wù)能力評估的機(jī)構(gòu)目錄。

三、開展安全等級(jí)保護(hù)工作的實(shí)施計(jì)劃

本市各級(jí)黨政機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)均要開展安全等級(jí)保護(hù)工作。新建和已建成但未正式運(yùn)行的網(wǎng)絡(luò)與信息系統(tǒng)要按照安全等級(jí)保護(hù)制度的有關(guān)要求進(jìn)行建設(shè)；已經(jīng)正式運(yùn)行的網(wǎng)絡(luò)與信息系統(tǒng)要按計(jì)劃逐步納入安全等級(jí)保護(hù)制度；網(wǎng)絡(luò)與信息系統(tǒng)結(jié)構(gòu)和功能等要素發(fā)生變化，要及時(shí)重新進(jìn)行風(fēng)險(xiǎn)評估、安全定級(jí)和檢測評估。各單位均應(yīng)根據(jù)所核定的安全等級(jí)進(jìn)行使用和管理。主要職責(zé)是：落實(shí)相應(yīng)的管理制度和技術(shù)保護(hù)要求，組織管理人員和技術(shù)人員進(jìn)行安全教育培訓(xùn)；適時(shí)進(jìn)行安全應(yīng)急預(yù)案的演練；定期組織自評估，保持系統(tǒng)良好的安全狀態(tài)；認(rèn)真履行信息安全等級(jí)管理職責(zé)，協(xié)助主管部門做好網(wǎng)絡(luò)與信息系統(tǒng)的安全等級(jí)保護(hù)檢查工作。

安全等級(jí)保護(hù)是一項(xiàng)基礎(chǔ)性、長期性的工作，各單位均要將其作為一項(xiàng)重要內(nèi)容納入整個(gè)信息化建設(shè)過程的始終，切實(shí)抓好落實(shí)工作。在全市黨政機(jī)關(guān)建立網(wǎng)絡(luò)與信息系統(tǒng)的安全等級(jí)保護(hù)制度，計(jì)劃用三年時(shí)間，分為四個(gè)步驟。

準(zhǔn)備階段：200年6月底完成。主要做好以下工作：明確主管部門、專業(yè)技術(shù)支撐單位和使用單位的職責(zé)、權(quán)利和義務(wù)，理順關(guān)系，建立協(xié)調(diào)配合和管理的運(yùn)行機(jī)制；依照國家有關(guān)法規(guī)，制定、完善安全等級(jí)保護(hù)工作的相關(guān)的配套文件；廣泛開展宣傳教育工作，組織培訓(xùn)，特別是對監(jiān)管隊(duì)伍和專業(yè)技術(shù)支撐單位人員的培訓(xùn)，在思想認(rèn)識(shí)、政策理論、管理和技術(shù)等方面作好充足準(zhǔn)備。

試行階段：200年底前完成。在前期準(zhǔn)備的基礎(chǔ)上，全面展開建立安全等級(jí)保護(hù)制度的工作。工作內(nèi)容包括：自定級(jí)、備案、建設(shè)整改、檢查評估。其中，200年9月底前，各單位要完成自身網(wǎng)絡(luò)與信息系統(tǒng)的自定級(jí)工作；200年10月底前，各單位要完成3級(jí)以上的網(wǎng)絡(luò)與信息系統(tǒng)向市信息辦備案工作；200年6月底前，各單位要完成對正在運(yùn)行的3級(jí)以上的網(wǎng)絡(luò)與信息系統(tǒng)的整改工作；200年12月底前，完成對本市部分重要網(wǎng)絡(luò)與信息系統(tǒng)的檢查評估工作。

完善階段：200年12月底前完成。其中，200年6月底前完成本市黨政機(jī)關(guān)開展安全等級(jí)保護(hù)的總結(jié)工作、相關(guān)配套文件的修訂工作和信息安全測評基礎(chǔ)設(shè)施能力建設(shè)工作；200年12月底前，完成本市重要網(wǎng)絡(luò)與信息系統(tǒng)的檢查評估工作。

正常階段：200年開始，全市各級(jí)黨政機(jī)關(guān)全面推行網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)保護(hù)制度，轉(zhuǎn)入經(jīng)常性工作。各單位每年應(yīng)對其自身的網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行一次自評估；市信息辦每兩年對本市各級(jí)黨政機(jī)關(guān)重要網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行一次檢查評估。

各單位要認(rèn)真執(zhí)行安全等級(jí)保護(hù)的有關(guān)規(guī)定，認(rèn)真落實(shí)安全等級(jí)保護(hù)制度，自覺接受主管部門的檢查指導(dǎo)，切實(shí)做好信息安全保障工作。

四、堅(jiān)決落實(shí)安全等級(jí)保護(hù)工作的各項(xiàng)措施

各單位要認(rèn)真貫徹執(zhí)行國家和本市關(guān)于信息化建設(shè)和信息安全保障工作的一系列指示、要求和規(guī)定，切實(shí)保證信息安全等級(jí)保護(hù)工作的順利開展。

(一)各單位在立項(xiàng)前對其網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估，依據(jù)《北京市黨政機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全定級(jí)指南》（見附件）自行確定安全等級(jí)。3級(jí)以上網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)填寫《北京市黨政機(jī)關(guān)網(wǎng)絡(luò)與信息信息安全定級(jí)備案（審查）表》，報(bào)市信息化主管部門審查。未經(jīng)審查的，依據(jù)北京市人民政府第67號(hào)令《北京市政務(wù)與公共服務(wù)信息化工程建設(shè)管理辦法》第八條規(guī)定，主管部門不予批準(zhǔn)立項(xiàng)，財(cái)政部門不予撥款。

(二)在信息化項(xiàng)目預(yù)算時(shí)，各單位要按照等級(jí)保護(hù)的要求將安全等級(jí)保護(hù)的各項(xiàng)費(fèi)用（風(fēng)險(xiǎn)評估、方案設(shè)計(jì)、工程實(shí)施、測評驗(yàn)收、工程監(jiān)理等）列入項(xiàng)目預(yù)算；在網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行后，也要按照安全等級(jí)保護(hù)的要求將相關(guān)費(fèi)用列入系統(tǒng)運(yùn)行維護(hù)費(fèi)。

(三)各單位的重要網(wǎng)絡(luò)與信息系統(tǒng)在正式投入運(yùn)行前應(yīng)依據(jù)北京市人民政府第67號(hào)令《北京市政務(wù)與公共服務(wù)信息化工程建設(shè)管理辦法》第十三條規(guī)定，經(jīng)過安全測評認(rèn)證，未經(jīng)測評認(rèn)證的，不得投入運(yùn)行。

(四)北京信息安全測評中心在測評過程中必須堅(jiān)持客觀公正、實(shí)事求是的原則，出具真實(shí)的測評報(bào)告，市信息辦對安全等級(jí)保護(hù)測評活動(dòng)進(jìn)行監(jiān)督管理，對違反上述原則，出具虛假報(bào)告等行為的將追究有關(guān)領(lǐng)導(dǎo)和責(zé)任人的責(zé)任；情節(jié)嚴(yán)重構(gòu)成犯罪的，由有關(guān)部門追究其法律責(zé)任。

(五)專業(yè)信息安全服務(wù)機(jī)構(gòu)為本市各級(jí)黨政機(jī)關(guān)提供信息安全服務(wù)應(yīng)符合國家和本市的有關(guān)規(guī)定，北京信息安全測評中心應(yīng)定期了解為本市各級(jí)黨政機(jī)關(guān)提供信息安全服務(wù)機(jī)構(gòu)的有關(guān)情況、征求用戶意見，對有問題的單位提出建議和警告，問題嚴(yán)重的應(yīng)取消其信息安全服務(wù)能力等級(jí)證書并予以公布。

(六)市信息辦加強(qiáng)對安全等級(jí)保護(hù)工作的指導(dǎo)和監(jiān)督檢查。對違反有關(guān)規(guī)定的，要及時(shí)進(jìn)行糾正；情節(jié)嚴(yán)重并造成重大損失的，由其上級(jí)主管部門依照有關(guān)規(guī)定追究單位負(fù)責(zé)人和有關(guān)人員的行政責(zé)任。構(gòu)成犯罪的，由有關(guān)部門追究其法律責(zé)任。

五、切實(shí)加強(qiáng)對安全等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo)

信息安全等級(jí)保護(hù)工作，是一項(xiàng)綜合性、專業(yè)性和政策性很強(qiáng)的工作，對信息安全保障工作具有至關(guān)重要的影響，事關(guān)國家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)建設(shè)的大局，各級(jí)領(lǐng)導(dǎo)務(wù)必高度重視，切實(shí)加強(qiáng)領(lǐng)導(dǎo)，保證這項(xiàng)工作的順利進(jìn)行。在這項(xiàng)工作中，要始終貫徹事實(shí)求是、突出重點(diǎn)的方針，堅(jiān)持技術(shù)和管理并重及“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，處理好發(fā)展與安全的關(guān)系。各級(jí)領(lǐng)導(dǎo)要把這項(xiàng)工作列入信息化建設(shè)的重要議事日程，認(rèn)真領(lǐng)會(huì)國家有關(guān)指示精神和要求，把這項(xiàng)工作部署好、安排好。要適時(shí)掌握這項(xiàng)工作的進(jìn)展情況，保證這項(xiàng)工作的人員和經(jīng)費(fèi)，及時(shí)解決存在的問題。責(zé)成主管部門集中精力抓好這項(xiàng)工作，加強(qiáng)指導(dǎo)、監(jiān)督和檢查，確保這項(xiàng)工作有序開展和順利進(jìn)行。

附件：《北京市黨政機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全定級(jí)指南（試行）》