第一篇：信息安全等級保護工作簡報第31期

信息安全等級保護工作簡報

（第31期）

來自：國家信息安全等級保護工作協調小組辦公室 時間：2007-12-18

寧夏重要信息系統安全等級保護定級工作取得明顯實

效

為貫徹落實公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室《關于開展全國重要信息系統安全等級保護工作的通知》精神，寧夏按照“統一領導、分工協作、科學規劃、整體推進”的工作思路，認真組織開展重要信息系統安全等級保護定級工作，有效完成了各項工作任務，明顯提高了全區信息網絡安全的保障能力和水平。

一、高度重視，精心組織，為開展等級保護工作奠定基礎

一是建立健全工作機構，加強組織領導。為加強對等級保護工作的組織領導，寧夏成立了由公安廳、保密局、密碼管理局、信息產業辦組成的信息系統安全等級保護協調小組，協調小組辦公室設在公安廳網監總隊。各市也分別成立了領導小組，銀川市成立了以市政府副秘書長馬國華任組長，公安局、保密局、機要局、市信息中心領導任副組長的信息系統安全等級保護協調小組，協調小組辦公室設在市公安局網監支隊，公安局副局長任全國兼任辦公室主任，具體負責等級保護定級工作的組織實施。石嘴山市成立了以市委副書記、紀委書記劉衛為組長的協調小組和石嘴山市信息安全保護等級專家評審委員會。此外，吳忠市、固原市、中衛市也分別成立了市公安局牽頭的領導小組，組建了專家評審組，對信息系統定級工作進行指導和評審，為順利開展等級保護工作奠定了扎實基礎。

二是及時召開會議，制定工作方案。全國重要信息系統安全等級保護定級工作電視電話會議后，寧夏自治區公安廳向40家區級機關全面部署了等級保護定級工作，在全區公安網監業務培訓班和全區公安網監業務研討會上，進一步就公安機關做好等級保護定級工作進行了專門部署，強化了職責任務，研究落實了各項組織保障措施。此外，自治區公安廳、區保密局、密碼管理局、信息產業辦聯合制定下發了《全區重要信息系統安全等級保護定級工作方案》，進一步強化各項組織措施和工作步驟。各地也相繼召開會議，結合本地實際，對本地等級保護定級工作進行了具體部署，研究制定了實施方案，確保定級工作保質保量完成。

三是加強宣傳培訓，促進工作開展。8月29日，寧夏自治區公安廳舉辦了40家區級機關及各市公安網監部門共計70余人參加的等級保護工作培訓班，進一步強化了重要信息系統主管部門和運營使用單位對等級保護工作的認識，明確了任務和工作流程，為全面開展等級保護工作奠定了良好基礎。同時，公安網監部門利用報紙、互聯網積極宣傳信息安全等級保護工作，使社會各界充分了解國家信息安全等級保護制度的政策、工作部署以及公安機關依法進行監督、檢查、指導的職責，提高了信息系統運營使用單位做好等級保護工作的自覺性和積極性，營造出全社會重視信息安全等級保護工作的良好氛圍。石嘴山市以訓代會，專題學習。市直機關各部門，企事業單位，中央、區屬駐石65家單位負責網絡安全的主管領導及系統管理員共計130余人參加了會議，市委、市政府領導到會作重要講話并參加了學習。吳忠市為了更好地開展定級工作，由市公安局牽頭組織定級單位、專家組、技術支持單位等有關人員認真學習信息安全等級保護工作相關政策法規以及技術標準，為開展定級工作提供政策指導和技術保障。

二、明確要求，強化指導，扎實有序推進等級保護工作

一是立足于服務和保障。工作中，公安網監部門主動公開聯系方式，建立各單位聯系資料，積極指導相關單位下載、安裝、使用備案工具，利用郵箱、傳真或QQ為各信息系統運營使用單位和主管部門發送資料，在線解答問題，幫助重點單位分析系統架構，明確定級對象，講解定級要素和定級方法，及時掌握跟進定級工作開展情況。石嘴山市針對該市大多數單位沒有專職技術人員，工作開展難度較大的問題，依據單位性質及信息化應用水平及重要性對單位進行了分類，確定了上門指導重點單位，現場解決主要問題；電話跟蹤工作進度，及時解決相關問題；提供標準樣本，提高填報質量等多種工作方式。固原市抽調民警，組織專門力量，利用十天的時間，對銀行、電信、稅務、證券等71家市級單位逐一進行摸底，調查網絡結構和安全狀況，全面掌握信息系統的基本情況，有針對性地指導開展系統定級，并對市級單位的信息系統管理人員進行了培訓，提高了工作效率。

二是明確要求和措施。9月6日，公安廳網監總隊向區級機關下發了進一步做好定級工作的通知，要求各部門、單位結合實際，按照“準確定級、嚴格審批、及時備案、認真整改、科學測評”的要求組織好本行業、本部門開展信息安全等級保護各項工作，依據管理規范和技術標準，科學、準確地確定信息系統等級，最大限度地避免定級的盲目性、隨意性，力爭做到定級準確、科學、合理。通知進一步明確了每項工作的完成時限及工作措施，為加快全區重要信息系統安全等級保護定級工作起到了助推器作用。各單位接到通知后，積極響應，先后成立了安全等級保護工作領導小組，加強對此項工作的組織領導，并通過電話聯系、主動上門、在線咨詢等形式，進一步加大工作力度，確保定級工作的順利開展。

三是加強督導和檢查。為做好十七大互聯網信息安全保衛的前期準備工作，結合信息系統安全等級保護定級工作，寧夏公安廳網監總隊對銀川市開發區管理管委會、寧夏電信集團公司數據通信局、建設銀行寧夏區分行等重點單位進行了檢查，發現了一些單位存在嚴重的安全隱患。針對存在的問題，網監總隊根據等級保護的管理規范和技術標準，要求相關單位認真組織開展等級保護定級工作，加強等級保護的各項措施，及時整改，消除安全隱患。同時，公安廳網監總隊現場與各單位簽訂了安全責任書。

四是強化備案和審核。自9月10日起，寧夏重要信息系統安全等級保護定級工作進入備案審核階段。為方便各單位備案。寧夏公安網監部門及時下發通知公布了備案地點、辦公電話，建立了各單位的部門領導、工作人員的資料庫，暢通聯絡溝通渠道，為備案工作的順利開展奠定了基礎。為把好定級關，寧夏公安網監部門要求各單位在認真確定系統安全等級的基礎上，按照定級報告模版填報，經由運營使用單位蓋章，主管部門審核后提交公安機關。針對隨意定級、應付差事、主管部門不審核或把關不嚴、逃避公安機關監管而故意將安全級別定低的個別單位給予嚴厲批評，堅決予以整改；對定級不合理的單位，給予明確指導意見，并建議主管部門或運營使用單位認真分析研究或聘請專家重新定級。對于堅持原定等級的，向其說明由此造成重大安全事故的，要追究單位和相關人員的責任。根據網監部門反饋的初審意見進行改正后，各單位及時上交了備案材料。公安網監部門明確專人，對備案材料的規范性、完整性嚴格審核，認真分析匯總發現的問題，及時反饋備案單位。此外，為準確掌握各單位各系統情況，做到心中有數，寧夏公安網監部門按照信息系統安全等級和單位性質分別建立了信息系統安全等級保護定級情況明細表，并將每個系統的備案資料存入專門文件袋，建立檔案盒，做好標識，分類進行管理。同時，寧夏各地公安網監部門也建立了等級保護檔案管理制度，實現了等級保護工作的規范化。

三、認真總結，查找不足，為等級保護后續工作的開展做好準備

在公安、信息系統運營使用單位及其主管部門的共同努力下，寧夏重要信息系統安全等級保護定級工作取得了明顯成效，各單位安全意識明顯增強，各項安全管理制度逐步建立健全。11月19日，寧夏公安廳網監總隊印發了重要信息系統安全等級保護定級工作情況的通報，總結了定級工作情況和查擺了工作中存在的問題，一是個別單位對等級保護工作重視程度不高，工作缺乏主動性；二是個別單位定級不夠準確，級別偏低；三是備案材料主管部門不審核把關，導致填寫信息不完整、不準確。通報中指出，寧夏各單位要持續加強對等級保護工作的重視程度，強化組織領導，充分認識到等級保護工作對信息系統、信息網絡安全的積極保障作用，以及信息系統安全對本行業、本單位工作、生產的重大影響，認真組織開展信息系統的建設、整改、測評等后續工作，完善和改進工作方法，有力推動寧夏信息安全等級保護工作的深入開展。寧夏公安網監部門將繼續督促指導有關單位完成備案工作，確保定級工作扎實有效，做到信息系統定級準確、資料完備，實現等級保護工作規范化、制度化，為全面實施信息安全等級保護工作夯實基礎，切實提高寧夏基礎信息網絡和重要信息系統的安全保障能力和水平。

第二篇：信息安全等級保護工作簡報第36期

信息安全等級保護工作簡報

（第36期）

來自：國家信息安全等級保護工作協調小組辦公室 時間：2008-01-23

廣東省出臺地方法規實現信息安全等級保護工作

法制化

為加強和規范信息安全等級保護工作，2007

年12月20日廣東省第十屆人民代表大會常務委員會第三十六次會議通過了《廣東省計算機信息統安全保護條例》（以下簡稱《條例》），并將于2008年4月1日正式實施。該《條例》的出臺，全面實現了廣東省信息安全等級保護工作的法制化，為下一步深入貫徹落實國家信息安全等級保護制度奠定了堅實基礎。

一、工作過程

隨著信息安全等級保護工作的全面實施，廣東省公安廳將《條例》的制定出臺工作提上日程。廣東省公安廳網警總隊組織專門人員起草了《條例》（征求意見稿）和長達5萬多字的立法指引，并廣泛征求了各市公安網監部門以及省直16個單位意見建議，廣東省委常委、公安廳廳長梁偉發同志多次關心立法進展，何廣平副廳長也多次參與研究討論，在此基礎上形成了送審稿報廣東省政府。廣東省政府法制辦在審查核過程中，在互聯網上公開征求了意見，并根據各單位的意見作了進一步的修改后報廣東省人大。在廣東省人大法工委主任的牽頭組織下，省人大法工委、內司委和省政府法制辦、公安廳落實專門人員逐條進行修訂，最終經廣東省人大常委會委員投票，獲全票通過。

二、《條例》規定的主要內容

《條例》共46條，分為總則、安全管理、安全秩序、安全監督、法律責任、附則等六章。《條例》根據《中華人民共和國計算機信息系統安全保護條例》的有關規定，吸收了《關于印發<關于信息安全等級保護工作的實施意見>的通知》（公通字[2004]66號）和《信息安全等保護管理辦法》（公通字[2007]43號）的核心內容，將國家四部委的規范性文件轉化為地方法規予以強制施行，為開展信息安全等級保護工作的提供了依據和保障。

（一）明確了信息系統建設完成后須經等級測評合格才可投入使用。《條例》第十二條規定了第二級以上計算機信息系統建設完成后，運營使用單位或者其主管部門應當選擇符合國家規定的安全等級測評機構，依據國家規定的技術標準，對計算機信息系統安全等級狀況開展等級測評，測評合格后方可投入使用。

（二）規定了信息系統的運營使用單位應當建立的安全管理制度和措施。《條例》第十條、第十一條規定計算機信息系統的運營使用單位應當建立、健全計算機信息系統安全管理制度，確定安全管理責任人。第二級以上計算機信息系統的運營使用單位應當建立安全保護組織，并報地級以上市人民政府公安機關備案。同時，《條例》第十八條規定第二級以上計算機信息系統應當建立并落實的9項安全管理制度，包括計算機機房安全管理制度、安全責任制度、網絡安全漏洞檢測和系統升級制度、系統安全風險管理和應急處置制度、操作權限管理制度、用戶登記制度、重要設備、介質管理制度、信息發布審查、登記、保存、清除和備份制度、信息群發服務管理制度，并在第十九條規定了相應的安全保護技術措施。

（三）明確了突發事件應急處置制度。《條例》第十六條、第十七條、第三十四條規定了計算機信息系統運營使用單位的報告義務、預案制定義務、協作義務以及公安機關的應急處置職權，即對計算機信息系統中發生的案件和重大安全事故，計算機信息系統的運營使用單位應當在二十四小時內報告縣級以上人民政府公安機關，并保留有關原始記錄。第二級以上計算機信息系統發生重大突發事件，有關單位應當按照應急處置預案的要求采取相應的處置措施，并服從公安機關和國家指定的專門部門的調度。地級市以上人民政府公安機關、國家安全機關為保護計算機信息系統安全，在發生重大突發事件，危及國家安全、公共安全及社會穩定的緊急情況下，可以采取二十四小時內暫時停機、暫停聯網、備份數據等措施。

（四）《條例》規范了安全服務行業的管理。《條例》規定公安機關加強對計算機信息系統安全服務機構的指導，推動安全服務質量和技術水平的提高。鑒于信息安全產品的雙刃劍作用，《條例》第三十條確立對病毒防治、遠程控制、密碼猜解、漏洞檢測、信息群發等技術產品和工具的生產、銷售和提供等行為實施備案制度，便于掌握相關情況，確保信息系統安全。同時，為加強對信息安全工作人員的管理，《條例》第三十七條規定了地級市以上人民政府公安機關和人事部門應當組織計算機信息系統的運營使用單位的安全保護組織成員、管理責任人、信息審查員參加信息安全專業技術培訓。

（五）《條例》規定了明確的法律責任。《條例》第四十條、第四十二條、第四十三條對違反計算機信息系統安全保護規定的行為明確了相應的法律責任，對計算機信息系統運營使用單位違反信息安全等級保護相關要求，如系統投入使用前未經符合國家規定的安全等級測評機構測評合格的，未履行備案義務，未建立安全保護組織，未落實安全措施，在突發事件處置中不服從調度指揮的，公安機關可處以警告、罰款、停機整頓等處罰，為信息安全等級保護工作的推進提供了強有力的法律武器。

第三篇：信息安全等級保護工作簡報第32期

信息安全等級保護工作簡報

（第32期）

來自：國家信息安全等級保護工作協調小組辦公室時間：2007-12-20

北京奧運網絡與信息系統安全等級保護工作快速推進

隨著北京奧運會的臨近，有效保護奧運會網絡與信息系統安全的重要性、緊迫性日益凸顯，奧運網絡與信息系統的安全已成為北京奧運會能否順利舉辦的關鍵問題之一。為此，北京奧組委信息網絡安全委員會和技術部高度重視奧運網絡與信息系統安全等級保護工作，積極行動，認真協調，快速有效地推進等級保護各項工作的開展，為全面提高奧運會網絡與信息系統的安全保護能力發揮出了重要的作用。目前，北京奧運網絡與信息系統的定級、備案、安全等級技術測評工作已經完成，目前正在根據測評情況全面開展安全建設整改工作。

一、高度重視，認真部署

7月20日“全國重要信息系統安全等級保護定級工作電視電話

會議”后，北京奧組委技術部在國家信息安全等級保護工作協調小組辦公室的指導下，會同北京市公安局網監處、公安部信息安全等級保護評估中心、奧運網絡與信息系統承建運營方等部門共同研究開展奧運網絡與信息系統安全等級保護定級工作。為便于奧運網絡與信息系統定級工作的快速推進，國家信息安全等級保護工作協調小組辦公室、奧組委技術部、北京市公安局、公安部信息安全等級保護評估中心聯合成立了工作組，制定工作方案，組織協調奧運網絡與信息系統等級保護各項工作的開展。

二、認真開展基礎調查，確定定級對象

北京奧組委技術部會同有關部門，認真梳理奧運網絡與信息系統，專門聽取了搜狐公司、奧組委票務中心、北京網通等承建運營方的詳細介紹，對奧運主要網絡和信息系統的種類、規模、承載主要業務、應用范圍、責任部門等情況進行了詳細的摸底調查，深入了解了奧運辦公外網、奧運辦公內網、票務網站和票務管理系統、奧運官方網站等基本情況。在此基礎上，依據《信息安全等級保護管理辦法》以及相關配套技術標準，確定了等級保護定級對象。

三、認真研究，合理確定信息系統安全保護等級

奧組委技術部根據奧運辦公外網、奧運辦公內網、票務網站和票務管理系統、奧運官方網站的重要性，以及其損害后對北京奧運會的危害性，初步確定了系統的安全保護等級。為確保定級準確，奧組委技術部邀請沈昌祥院士等專家對奧運網絡和信息系統所定等級進行了評審，并對奧運所有網絡和信息系統進行了全面梳理。奧組委技術部根據專家意見，最終科學、合理確定了各系統的安全保護等級。奧運網絡與信息系統安全保護等級確定后，奧組委技術部組織奧運網絡與信息系統運營使用相關單位按照《信息安全等級保護管理辦法》關于定級備案的規定和要求，及時向北京市公安局完成了備案工作。

四、開展等級技術測評，認真落實整改措施

定級備案工作完成后，為全面掌握奧運網絡與信息系統的安全保護狀況，以及其符合信息系統安全保護等級基本要求的情況，2007年11月份，奧組委技術部聘請公安部信息安全等級保護評估中心，依據信息系統的等級保護基本要求及奧組委信息系統的特殊安全需求，對北京奧組委官方網站、辦公內網和辦公外網進行了安全等級技術測評。測評內容涵蓋物理安全、網絡安全、主機系統安全、應用系統安全、數據安全等多個層面。公安部信息安全等級保護評估中心根據測評情況，及時出具了測評報告。目前，奧組委技

術部針對測評發現的安全隱患和問題，制定了詳細的整改計劃，正在組織有關部門對奧運網絡和信息系統開展安全建設、整改，落實安全責任，建設安全設施、落實安全措施和安全管理制度，全力保障奧運網絡與信息系統安全。

第四篇：信息安全等級保護工作簡報第74期

信息安全等級保護工作

簡

報

第（74）期 國家信息安全等級保護工作協調小組辦公室

2009年12月25日

國家信息安全等級保護安全建設指導

專家委員會在京成立

為確保信息安全等級保護安全建設整改工作順利開展，加強對重要信息系統運營使用單位及其主管部門的政策和技術指導，公安部于近期成立了國家信息安全等級保護安全建設指導專家委員會（以下簡稱“專家委”），充分發揮社會資源優勢，共同推動等級保護安全建設整改工作。

一、聘請了專家委的主任和委員。信息安全等級保護安全建設整改工作是一項長期的系統工程，需要有國家政策和標準的指引、— 1 — 行業主管部門的重視和實施、專家和信息安全企業的服務與支持，為使專家委成員能夠覆蓋到等級保護安全建設整改工作的各個領域，更好的為重要行業、重要部門提供政策和技術指導，經認真研究及專家所在單位推薦，聘請沈昌祥院士擔任專家委主任，聘請方濱興院士擔任專家委副主任，并從科研院所、行業主管部門和信息安全企業聘請了28位具有豐富信息安全等級保護工作經驗的同志為專家委委員（專家委名單附后）。

二、明確了專家委的主要職責。一是配合公安部宣傳信息安全等級保護安全建設相關政策，根據等級保護安全建設總體部署，指導備案單位研究擬定信息安全等級保護安全建設的貫徹實施意見和建設規劃；二是宣傳國家信息安全等級保護安全建設相關技術標準，并結合行業特點，研究、指導備案單位等級保護安全建設相關技術標準的行業應用，指導備案單位研究擬定行業技術標準規范；三是參與備案單位信息安全等級保護安全建設整改方案的論證、評審，指導備案單位信息安全等級保護安全建設工作；四是了解掌握并研究探索行業開展信息安全等級保護安全建設工作中安全管理、安全技術和工程建設、工程管理等最佳實踐，總結成功經驗，樹立典型并提出推廣意見；五是跟蹤國內外信息安全技術最新發展，組織和引導信息安全研究機構和企業開展信息安全等級保護共性技術和關鍵技術專題研究，推動等級保護技術研究工作，促進信息安全產業發展；六是研究提出完善國家信息安全等級保護政策體系和技術體

— 2 — 系的意見和建議。

三、召開了專家委成立大會。12月22日，公安部網絡安全保衛局在北京召開了專家委成立大會。會上，公安部網絡安全保衛局趙林副局長高度贊揚了專家在等級保護制度貫徹落實過程中發揮的重要作用，宣布了專家委成員名單和主要職責，顧建國局長為專家發放了聘書，并作了總結講話。沈院士、方院士、崔書昆委員、周德銘委員、李京春委員等5位專家結合自身的工作情況和切身感受，簡要回顧了十幾年來等級保護工作的發展歷程，充分肯定了等級保護工作取得的顯著成效，沈院士還專門概括等級保護工作很重要、很正確、很緊迫。專家們表示，在國家信息安全等級保護工作協調小組的領導下，在公安部的具體組織和指導下，各單位、各部門高度重視，堅決貫徹落實等級保護制度要求，等級保護工作取得了令人矚目的成績，目前已經基本形成了等級保護制度的政策體系和標準體系，下一階段，要在等級保護定級備案工作的基礎上，充分發揮專家作用，全力配合公安部工作，為重要行業、重要部門開展等級保護安全建設整改工作做好技術支持和服務。

趙林副局長在會上表示，自等級保護工作開展以來，以沈院士為代表的一大批在我國享有盛譽的信息安全專家，以高度的政治責任感和大局意識，以高度負責的態度，以高超精湛的技術素養和豐富的專業知識，勇于探索，扎實工作，無私奉獻，團結協作，積極為等級保護制度的制定和實施獻計獻策，為我國信息安全等級保護政策和標準制定、技術研發、產業發展以及重要信息系統等級保護

— 3 — 定級、測評、安全建設等工作付出了心血，為建立具有我國特色的信息安全等級保護制度發揮了極其重要的作用，為等級保護制度的貫徹落實和工作的深入推進奠定了堅實的基礎，為國家信息安全保障事業作出了重要貢獻。等級保護安全建設整改工作是當前和今后一個時期等級保護工作的一項主要任務，相信有各位專家的大力支持，有各行各業的共同努力，我國的信息安全等級保護工作目標一定能夠實現，我國的信息安全保障水平一定能夠再上一個新臺階。

顧建國局長總結了信息安全等級保護工作的開展情況，充分肯定了專家在等級保護工作做出的貢獻，并對今后的工作提出了要求。他指出，成立專家委是推進國家信息安全等級保護事業的需要。國家實施信息安全等級保護是一項偉大的、浩大的工程，需要一批實干的、有影響力的、高水平的專家來帶領和指導這項事業不斷地往前推進。等級保護既是他山之石又有更多的中國特色，是走前人沒有走過的路，是一項新的事業，有許多工作需要探索。這次成立由沈院士和方院士領銜的專家委，水平很高，是把等級保護工作不斷推向前進的可靠保障。成立專家委是公安部推進信息安全等級保護工作的需要。等級保護工作這是一個歷史造成的任務，公安部作為信息安全等級保護工作的牽頭部門，近年來投入了很多人力物力，在各位專家、各部門的大力支持下，這項工作取得了初步成效。但這項工作只靠公安部自身的能力是承擔不好的，迫切希望各位專家的指導和幫助。各位專家的背景不同，在各自實際工作領域更有發言權和權威性，有利于我們解決各行各業在落實等級保護制度中遇

— 4 — 到的困難和問題，推動等級保護工作不斷前進。對于下一步專家的工作，顧局長提出了三點希望：一是希望各位專家要多多參與，多出成效，使得等級保護工作不斷推進；二是希望各位專家多提意見，多出主意，建立溝通渠道和機制，推動公安部各項工作的開展；三是希望各位專家加強學習，加強交流，不斷掌握新情況，研究新問題，適應新形勢，為推進等級保護工作做出更大貢獻。

國家信息安全等級保護安全建設指導

主 任：沈昌祥 副主任：方濱興

委 員：崔書昆 王立福 袁文恭 王

娜 郭全明 張瑞芝 劉祖瀧 李建彬 李宏圖 閆宏強 周德銘 劉長虹 專家委員會專家名單

海軍計算技術研究所

院士

北京郵電大學校長

院士

解放軍信息安全測評認證中心研究員 北京大學教授

國家信息安全工程技術研究中心研究員 國家發展和改革委員會高技術司處長 人民銀行科技司處長

國家廣播電影電視總局安調中心副總工程師 鐵道部信息辦處長

國家稅務總局電子稅務管理中心副處長 海關總署科技發展司副處長 工業與信息化部通信保障局副處長 國家審計署信息辦主任

國有資產監督管理委員會信息辦副主任

王連印

國家質量監督檢驗檢疫總局信息中心副主任 馬曉東

公安部科技與信息化局總工程師 王才有

衛生部統計信息中心副主任 蔡

陽

水利部水利信息中心副主任 顧炳中

栗演兵

王繼業

羅

凱

朱建平

李京春

王

軍

顧

健

陳建民

劉科全

趙呈東

孫

鐵

國土資源部信息中心總工程師 民政部信息中心總工程師 國家電網公司信息化工作部 副主任 中國證券監督管理委員會信息中心總工程師 公安部信息安全等級保護評估中心副主任 國家信息技術安全研究中心 總工程師 中國信息安全測評中心總工程師 公安部信息安全產品檢測中心副主任 計算機病毒防治產品檢驗中心副主任 聯想網御科技（北京）有限公司總裁 北京啟明星辰信息技術有限公司總監 北京神州綠盟科技有限公司 技術顧問

報：國家信息安全等級保護工作協調小組組長。

送：外交部、國家發展和改革委員會、教育部、科學技術部、工業和信息化部、國家民族事務委員會、國家安全部、民政部、司法部、財政部、人力資源和社會保障部、國土資源部、環境保護部、住房和城鄉建設部、交通運輸部、鐵道部、水利部、農業部、商務部、文化部、衛生部、中國人民銀行、審計署、海關總署、國家新聞出版總署、國家稅務總局、國家工商行政管理總局、國家質量監督檢驗檢疫總局、國家廣播電影電視總局、中國民用航空總局、國家郵政總局、國家體育總局、國家安全生產監督管理總局、國家統計局、國家林業局、國家食品藥品監督管理局、中國氣象局、中國地震局、國家信訪局、國家糧食局、國家煙草專賣局、國家海洋局、國家測繪局、國家機關事務管理局、國家檔案局、國家外國專家局、國務院國有資產監督委員會、中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會、國家電力監管委員會、最高人民法院、最高人民檢察院、新華通訊社、中國科學院、中國社會科學院、中國工程院辦公廳，國務院法制辦公室、國務院新聞辦公室、中央610辦公室秘書局，國家保密局、國家密碼管理局。

發：各省、自治區、直轄市公安廳（局）公共信息網絡安全監察總隊（處）、信息化領導小組辦公室，新疆生產建設兵團公安局公共信息網絡安全監察處、信息化領導小組辦公室。

（共印1000份，存檔5份）

審批：趙

林

核稿：郭啟全

編校：祝國邦

第五篇：信息安全等級保護工作簡報第33期

信息安全等級保護工作簡報

（第33期）

來自：國家信息安全等級保護工作協調小組辦公室 時間：2008-01-04

全國重要信息系統安全等級保護定級工作取得

重大成效

為了保障黨的“十七大”勝利召開和北京奧運會的順利舉辦，按照《國家網絡與信息安全協調小組關于確保黨的十七大信息安全的意見》和《國家網絡與信息安全協調小組2007年工作要點》安排，公安部會同國家保密局、國家密碼管理局、國務院信息辦于2007年7月份開始，在全國范圍內部署開展了重要信息系統安全等級保護定級工作（以下簡稱“定級工作”）。幾個月來，各級公安、保密、密碼、信息辦密切配合，周密部署，廣泛宣傳，加強指導，各重要信息系統運營使用單位及其主管部門認真組織，積極落實，定級備案工作取得重大成效，基本完成了全國重要信息系統的定級工作任務。

一、定級工作明確重點、突出重點，有力地推動了國家信息安全保障工作

此次定級的范圍和對象主要是電信、廣電行業的公用通信網、廣播電視傳輸網等基礎信息網絡；涉及國計民生的重要行業中生產、調度、指揮、控制、管理、辦公等重要信息系統；國有大型骨干企業的重要信息系統；市（地）級以上黨政機關的重要網站、管理系統和辦公系統；涉及國家秘密的信息系統。定級工作覆蓋了國家重要領域、重要部門，明確了重點、突出了重點。絕大多數備案信息系統定級準確、備案及時，為深入開展信息安全等級保護工作，全面落實《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號），提高國家基礎網絡和重要信息系統安全保護能力奠定了堅實基礎。

二、各地區、各部門高度重視，狠抓落實

（一）及時成立等級保護工作領導機構，為定級工作的順利開展提供了組織保證。2007年7月20日，公安部、國家保密局、國家密碼管理局和國務院信息辦組織召開“全國重要信息系統安全等級保護定級工作電視電話會議”后，各級黨委政府和主要領導高度重視，迅速作出了明確批示或指示。各省（區、市）和各部（委、局）根據全國定級工作電視電話會議和四部委通知精神，結合本地區、本行業實際，研究制定下發定級工作指導意見或實施方案。人民銀行、鐵道部、海關總署、電監會、水利部、信息產業部、廣電總局、稅務總局、證監會等50多個部（委、局）專門成立了由主要領導掛帥的等級保護領導（協調）機構，確定責任部門，召開全系統會議，部署定級工作，為定級工作的順利開展提供了組織保證。各省（區、市）或專門成立了由主要領導掛帥的等級保護領導（協調）機構，或由網絡與信息安全協調小組領導開展定級工作，并落實了由公安機關牽頭，保密部門、密碼部門、信息辦參加的等級保護工作辦公室。

（二）各地區、各部門認真貫徹定級工作會議和通知精神，認真抓好落實。各省（區、市）和各部（委、局）根據全國定級工作電視電話會議和四部委通知精神，結合本地區、本行業實際，研究制定下發定級工作指導意見或實施方案，確定技術支持單位，組建專家組，認真開展定級工作。鐵道部、人民銀行、海關總署、國稅總局、證監會、電監會、國防科工委、民航總局、農業部、商務部、國家統計局、質檢總局、水利部、文化部、科技部、國家體育總局、國資委、國家民委、國土資源部、國家地震局、國家海洋局、國家外匯管理局、中國進出口銀行等40多個部（委、局）以及國家電網公司、中石油集團、中石化集團、中材集團、建筑設計院等中央骨干企業還召開了專門會議，部署定級工作或開展集中培訓。通過培訓，各單位、各部門準確理解等級保護政策和標準，定級工作趨于規范化。人民銀行、勞動和社會保障部、國家體育總局、水利部、發改委、商務部、衛生部、證監會、新華社等30多個部（委、局）請專家對定級系統進行了評審。通過開展定級工作，各單位、各部門提高了對國家信息安全保障工作重要性的認識，加深了對信息安全等級保護制度的理解，同時，培養和鍛煉了信息安全隊伍。

三、各級公安、保密、密碼、信息辦密切配合，認真組織，確保定級工作順利實施

公安機關與保密部門、密碼部門、信息辦密切配合，按照全國重要信息系統安全等級保護定級工作電視電話會議精神和部署，積極組織各行各業開展定級工作。主要措施是：

（一）及時舉辦了定級工作培訓班。2007年7月31日，公安部在北京舉辦了為期一天的中央和國家機關定級工作培訓班。在京的中央和國家機關各部委、國務院各直屬機構、辦事機構、事業單位共93家單位150余人參加了培訓。各省（區、市）公安機關也舉辦了相關部門參加的培訓班，重點就開展定級工作的政策、內容、要求以及相關技術進行了培訓。

（二）召開了全國公安機關信息安全等級保護工作會議。2007年8月2日至3日，公安部在黑龍江召開了全國各省（區、市）、計劃單列市和副省級以上城市公安機關網監部門的分管領導和業務骨干共120余人參加的信息安全等級保護工作會議，對全國公安機關牽頭組織開展信息安全等級保護工作進行了全面部署。各省（區、市）公安機關也按照公安部的部署，及時召開了公安機關信息安全等級保護工作會議，對本省（區、市）公安機關牽頭組織開展信息安全等級保護工作進行了部署。

（三）開展了對信息系統主管部門和運營使用單位定級工作的監督、檢查和指導。一是組織召開了十部委定級工作匯報交流會。2007年9月18日，公安部召集信息產業部、廣電總局、鐵道部、人民銀行、海關總署、國稅總局、民航總局、證監會、電監會、保監會等十家基礎信息網絡和重要信息系統主管部門的有關處長召開了定級工作匯報交流會，聽取了十部委定級工作部署開展情況的工作匯報和工作建議，交流了定級工作經驗和體會，并就加快開展定級工作提出了明確要求。二是加強對有關部門定級工作的指導和支持。從2007年9月24日開始到現在，公安部會同有關專家，對國家工商總局、國土資源部、教育部、衛生部、勞動與社會保障部、交通部、廣電總局、鐵道部、人民銀行、海關總署、國稅總局、民航總局、證監會、電監會、保監會、科技部、財政部、外交部、人事部、氣象局等20多個部委的定級工作進行上門指導和調研，各地公安機關也同步開展上門指導工作，進行政策解讀，協助解決工作中存在的問題，推動了所到單位定級工作的開展。三是配合有關部門開展定級工作培訓。截至目前，公安部應邀參加了鐵道部、人民銀行、海關總署、國稅總局、證監會、電監會、國防科工委、民航總局、農業部、商務部、國家統計局、質檢總局、水利部、文化部、科技部、國家體育總局、國資委、國家民委、國土資源部、國家地震局、國家海洋局、國家外匯管理局、中國進出口銀行等40多個部（委、局）以及國家電網公司、中石油集團、中石化集團、中材集團、建筑設計院等中央骨干企業的定級培訓班，直接為培訓人員講解有關政策和標準，為有關部門的定級工作提供支持。各地公安機關也為本地相關部門組織的培訓班提供了指導和幫助。四是及時反映各地區、各部門的工作進展，加強工作經驗交流。為及時反映、交流各地區、各部門開展定級工作的做法和經驗，公安部以國家信息安全等級保護工作協調小組辦公室名義編發了《信息安全等級保護工作簡報》30多期，發各部委、奧組委和全國公安網監部門、信息辦，強化了對定級工作的指導。

（四）及時出臺備案、監督檢查等工作規范，使定級備案、監督檢查工作法制化。各級公安機關精心組織受理備案和備案材料的審核工作，嚴格把關。公安部及時出臺《信息安全等級保護備案實施細則》，確保了定級備案工作的順利進行，正在研究制定《公安機關信息安全等級保護監督檢查規范》，為下一步開展監督檢查工作打下良好基礎。

四、分析定級備案數據，進一步明確等級保護工作重點

全國重要信息系統定級工作是等級保護工作的首要環節和關鍵環節，這項工作的基本完成，標志著我國信息安全保障工作步入科學化、規范化、標準化階段，對我國信息安全保障工作將會起到巨大的推動作用。根據此次定級備案的情況，對反映出的國家信息安全狀況作初步分析：

（一）高依賴度的信息系統所占比例大、數量多，反映出我國信息化發展迅猛，社會進步、經濟發展對重要信息系統具有強依賴性。根據備案數據統計，銀行、鐵路、民航、稅務、海關、電力、證券等重要領域的生產、調度、管理、控制、指揮等重要業務完全依賴或較強依賴的信息系統占備案總數的較大比例。說明這些重要業務均已實現了信息化，并對信息系統具有很強的依賴性，這些系統一旦癱瘓，重要領域、部門的生產、調度、辦公等重要業務工作將完全停頓或受到嚴重影響。因此，在定級備案后，各部門、各單位應及時按標準開展安全建設整改和等級測評工作，解決隨時可能發生的安全事件和事故，堵塞漏洞和安全隱患。

（二）重要信息系統集中在廣電、銀行等重要行業，需要盡快落實安全措施重點保護。根據備案數據統計，第三級以上的重要信息系統主要分布在電信、廣電、銀行、鐵道、海關、稅務、民航、證券、電力、公安、財政、教育、科技、國防、交通、文化、工商、勞動保障、水利、衛生、統計等涉及經濟命脈、社會發展的重點行業、重點領域。全國范圍服務的特大型信息系統占有較大比重。因此必須重點維護和保障這些重要行業信息系統，特別是涉及全國范圍的特大型信息系統的安全，從根本上提升國家基礎信息網絡和重要信息系統整體安全保護水平。

（三）有些部門信息安全責任、安全措施和安全制度不落實，信息系統存在嚴重的安全隱患和問題。公安機關在督促、檢查、指導有關單位定級工作中發現，一些重要信息系統的安全狀況十分令人擔憂，以至發生嚴重的信息安全事件，直接威脅國家安全和北京奧運會的順利舉辦。信息系統主管部門和運營使用單位必須通過實施等級保護，突出重點，嚴格進行安全建設、整改，落實安全責任，建設安全設施，落實安全措施，從根本上解決重要信息系統存在的嚴重問題，扭轉信息安全面臨的被動局面。

（四）加快開展信息系統安全建設整改和等級測評工作，全面落實國家信息安全等級保護制度。重要信息系統定級備案情況表明，我國基礎信息網絡和重要信息系統業已成為國家關鍵基礎設施，在國家經濟發展、社會進步中的基礎性、關鍵性、全局性作用日益增強，全面加快和推進國家信息安全等級保護工作，有效保護基礎信息網絡和重要信息系統安全至關重要。2008年北京奧運日益臨近，奧運網絡以及為奧運提供服務保障的基礎網絡和重要信息系統的安全直接影響奧運會的順利舉辦。雖然全國重要信息系統的定級備案工作基本完成，但國家信息安全等級保護工作才剛剛開始，因此，各部門、各單位要在定級備案工作的基礎上，選擇技術支撐力量，制定安全建設整改規劃和方案，按照《信息安全等級保護管理辦法》和《信息系統安全等級保護基本要求》等規范標準，加快對三級以上信息系統開展安全建設整改、等級測評、自查等工作，并配合公安機關、國家保密部門和國家密碼工作部門開展監督、檢查。各級財政和發展改革部門應對重要信息系統安全建設整改和等級測評工作給予支持，以確保國家信息安全等級保護制度的有效貫徹和實施。