宜昌市人民政府办公室关于印发全市重要信息系统和基础网络安全等级保护管理专项活动方案的通知

宜昌市人民政府办公室关于印发全市重要信息系统和基础网络安全等级保护管理专项活动方案的通知
文章属性
•【制定机关】宜昌市人民政府
•【公布日期】2012.07.04
•【字号】宜府办文[2012]35号
•【施行日期】2012.07.04
•【效力等级】地方规范性文件
•【时效性】现行有效
•【主题分类】公共信息网络安全监察
正文
宜昌市人民政府办公室关于印发全市重要信息系统和基础网络安全等级保护管理专项活动方案的通知
（宜府办文〔2012〕35号）
各县市区人民政府，市政府各部门，宜昌开发区管委会：
《全市重要信息系统和基础信息网络安全等级保护管理专项活动方案》已经市人民政府同意，现予印发，请结合实际认真组织实施。

二○一二年七月四日全市重要信息系统和基础网络安全等级保护管理专项活动方案信息安全等级保护工作（以下简称“等级保护”）关系国家安全、社会稳定和公共利益，我国已将信息安全等级保护制度确定为国家信息安全保障工作的基本制度和基本国策。

为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号），公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）和《信息安全等级保护管理办法》（公通字〔2007〕43号，以下简称《管理办法》）精神，加强信息安全等级保护管理工作的监督、检查、指导，
努力提高全市基础信息网络和重要信息系统的信息安全保护能力和水平，确保党的十八大顺利召开，根据全国全省重要信息系统安全等级保护工作的统一部署，市政府决定在全市范围内集中组织开展重要信息系统和基础信息网络安全等级保护管理专项活动（以下简称“专项活动”）。

具体方案如下：
一、活动目标
通过开展专项活动，对全市重要信息系统和基础信息网络进行准确定级和审核备案，组织等级测评和风险评估，开展监督检查和建设整改，落实管理制度和安全责任，健全工作机制，努力实现信息安全等级保护工作规范化、制度化、常态化管理目标，不断增强重要信息系统和基础信息网络的安全防范能力和应急处置能力，为党的十八大顺利召开创造良好网络环境。

二、工作任务
（一）全面进行准确定级和审核备案。

全市重要信息系统和基础信息网络行业主管部门和运营使用单位在已定级和备案的基础上，结合上级主管部门的定级备案情况，严格按照国家定级备案规范对每个子系分别进行定级备案，既不能定低，也不能盲目定高，定级不准确的要立即调整，确保定级准确率达到100％。

（二）全面组织等级测评和风险评估。

按照国家等级保护规范，二级及以上的信息系统必须进行等级测评和风险评估。

各相关部门和单位要组织人力、物力，安排必要的资金，开展信息系统测评和风险评估，且将系统测评和风险评估情况与等级保护定级备案情况一并归入等级保护备案档案，作为评价、审核信息系统的基本资料和依据。

（三）全面开展监督检查和限期整改。

按照上级工作部署，对全市二级及以上的信息系统进行全面检查，对检查发现的问题由市公安局下发《整改通知书》，限期整改到位，确保监督检查和限期整改率达到100％。

检查内容主要包括：是否建立安全管理领导小组，有无健全的安全管理制度，管理人员是否通过公安网安部门
组织的安全培训，等级保护定级备案是否符合国家规范要求，定级是否准确，建设整改及系统测评和风险评估是否制定工作计划，人员、资金及安全技术措施是否落实到位等。

各相关部门和单位要按照上述检查内容和要求认真开展自查整改。

三、实施步骤
（一）自查阶段（2012年7月2日至8月20日）。

各相关部门和单位就信息安全等级保护工作情况进行全面自查，填报相关统计表格，并根据自查情况制定下一步工作计划，落实安全管理人员、系统建设资金。

定级不准的部门和单位要及时与专项活动领导小组办公室联系重新核实定级，完善定级备案手续，为开展系统测评和风险评估奠定基础。

（二）测评与检查阶段（2012年8月21至11月20日）。

各相关部门和单位根据等级保护工作要求开展信息系统测评和风险评估工作。

三级及以上的信息系统必须在本阶段完成系统测评和风险评估工作。

同时，专项活动领导小组对各相关部门和单位信息安全等级保护工作情况进行检查，根据检查结果下发《整改通知书》。

各相关部门和单位根据系统测评和风险评估情况以及《整改通知书》的内容制定整改方案和落实安全技术措施的工作计划。

（三）整改与总结阶段（2012年11月20日至12月20日）。

各相关部门和单位根据系统测评和风险评估中发现的系统漏洞和重大问题以及《整改通知书》中的内容，限期对安全设施、技术措施、管理制度、管理责任等方面的问题进行全面整改。

要认真总结专项活动经验，针对存在的问题提出改进意见和建议，于2012年12月30日前将书面总结材料报专项活动领导小组办公室。

四、工作要求
（一）加强组织领导。

信息系统和基础信息网络等级保护工作牵涉及面广、政策性强、工作复杂。

为加强对专项活动的组织领导，市政府成立由副秘书长刘丰雷任组长，市公安局副局长田军为副组长，市保密局副局长刘建设、市密码管理局总
工程师杨诗军、市电子政务办副主任张世全、市公安局网安支队支队长鲁杰等为成员的专项活动领导小组，领导小组办公室设在市公安局网安支队，鲁杰兼任办公室主任。

各相关部门和单位“一把手”要亲自过问，分管领导要具体负责，成立工作专班，明确工作要求，落实工作责任，切实做好信息系统和基础信息网络等级保护和日常管理工作。

（二）认真落实整改。

各相关部门和单位要在专项活动领导小组的指导下，组织开展自查、建设和整改，做好信息系统定级审核、技术测评、风险评估和安全技术措施落实等工作。

（三）严格责任追究。

为确保信息安全等级保护工作各项任务落到实处，市政府与各相关部门和单位签订《信息安全等级保护工作责任书》。

各相关部门和单位要按照《信息安全等级保护工作责任书》的要求，坚决克服重应用轻管理的思想，安排必要的人力和资金，做好信息系统和基础信息网络等级保护工作。

对不按照规定进行定级备案、技术测评、风险评估、建设整改和不按要求落实安全技术措施的部门和单位，将依据相关法律法规追究有关人员的责任。

（四）加强联系沟通。

为加强专项活动的联系和沟通，市公安局在互联网上建立工作联系群（群号：71274781网安），各相关部门和单位从事信息安全等级保护工作的人员要主动加入该群，保持联系和沟通（《信息安全等级保护备案表》和《信息安全等级保护自查表》可在该群共享里下载）。

专项活动领导小组办公室联系电话：************，联系人：蔡顺国139****0555。