關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知
關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知
電監(jiān)信息〔201*〕34號(hào)
國家電網(wǎng)公司����,南方電網(wǎng)公司����,華能、大唐��、華電����、國電、中電投集團(tuán)公司�����,各有關(guān)電力公司:為貫徹落實(shí)公安部、國家保密局����、國家密碼管理局、國務(wù)院信息化工作辦公室《關(guān)于印發(fā)的通知》(公通字〔201*〕43號(hào))和《關(guān)于開展全國重要信息系統(tǒng)安全
等級(jí)保護(hù)定級(jí)工作的通知》(公信安〔201*〕861號(hào))要求�����,提高電力行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的信息安全保護(hù)能力和水平���,定于201*年8月至10月在電力行業(yè)組織開展信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作��,F(xiàn)就有關(guān)事項(xiàng)通知如下:一��、工作組織
電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組:統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo)電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作��。電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室(以下簡稱領(lǐng)導(dǎo)小組辦公室):具體負(fù)責(zé)組織開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作�����,監(jiān)督指導(dǎo)信息系統(tǒng)運(yùn)營使用單位的定級(jí)工作����。
電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作專家組(以下簡稱專家組):對(duì)電力行業(yè)信息系統(tǒng)安全定級(jí)工作進(jìn)行指導(dǎo)、咨詢�,對(duì)定級(jí)結(jié)果進(jìn)行評(píng)審。
各有關(guān)電力公司(名單附后)等級(jí)保護(hù)責(zé)任部門(以下簡稱公司責(zé)任部門):負(fù)責(zé)組織開展本單位(系統(tǒng))信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作����。
信息系統(tǒng)運(yùn)營使用單位(以下簡稱運(yùn)營使用單位):具體負(fù)責(zé)所運(yùn)營、使用的信息系統(tǒng)的安全定級(jí)工作��。
技術(shù)支持單位:中國電力科學(xué)研究院信息安全研究所等單位為本次信息系統(tǒng)安全定級(jí)工作的技術(shù)支持單位��,負(fù)責(zé)提供技術(shù)支持���。二、主要工作內(nèi)容1�、摸底調(diào)查
各公司責(zé)任部門要組織本系統(tǒng)的信息系統(tǒng)運(yùn)營使用單位,開展對(duì)所屬網(wǎng)絡(luò)和信息系統(tǒng)的摸底調(diào)查工作��,全面掌握信息網(wǎng)絡(luò)和信息系統(tǒng)的數(shù)量�����、分布�����、業(yè)務(wù)類型、系統(tǒng)結(jié)構(gòu)�����、應(yīng)用或服務(wù)范圍等基本情況�����。2�����、初步定級(jí)
各單位在摸底調(diào)查的基礎(chǔ)上����,要按照《信息安全等級(jí)保護(hù)管理辦法》(以下簡稱《管理辦法》,附件1)和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(附件2)的要求�����,確定各定級(jí)對(duì)象���。并初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)����,起草定級(jí)報(bào)告(報(bào)告模板見附件3)。各公司責(zé)任部門將本單位(系統(tǒng))運(yùn)營使用單位的定級(jí)報(bào)告匯總后統(tǒng)一報(bào)送領(lǐng)導(dǎo)小組辦公室���。
涉密信息系統(tǒng)的等級(jí)確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行���。3、評(píng)審
領(lǐng)導(dǎo)小組辦公室組織專家對(duì)上報(bào)的定級(jí)報(bào)告進(jìn)行分類評(píng)審��。評(píng)審后領(lǐng)導(dǎo)小組辦公室印發(fā)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施指南》�,指導(dǎo)各電力公司和信息系統(tǒng)運(yùn)營使用單位的定級(jí)工作。對(duì)于跨電力公司聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)���,由領(lǐng)導(dǎo)小組辦公室統(tǒng)一確定安全保護(hù)等級(jí)�。
對(duì)于屬同一電力公司���,但跨省聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),由公司責(zé)任部門統(tǒng)一確定安全保護(hù)等級(jí)����。對(duì)于通用信息系統(tǒng),由領(lǐng)導(dǎo)小組辦公室提出安全保護(hù)等級(jí)建議����,運(yùn)營使用單位自主確定安全保護(hù)等級(jí)��。
對(duì)于運(yùn)營使用單位所特有的信息系統(tǒng)�,各運(yùn)營使用單位自行確定安全保護(hù)等級(jí)���。
對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的����,由領(lǐng)導(dǎo)小組辦公室邀請(qǐng)國家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審�。4、審批與備案
根據(jù)《管理辦法》���,信息系統(tǒng)安全等級(jí)確定為二級(jí)以上的信息系統(tǒng)運(yùn)營使用單位到公安部網(wǎng)站下載《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(見附件4)和輔助備案工具����,持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)��,到公安機(jī)關(guān)辦理備案手續(xù)���,提交有關(guān)備案材料及電子數(shù)據(jù)文件�����。其中�,第二級(jí)信息系統(tǒng)的備案單位只需填寫備案表中的表一、表二和表三��,第三級(jí)以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)同時(shí)提交備案表表四所列各項(xiàng)內(nèi)容的書面材料��。
各運(yùn)營使用單位要參照《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施指南》�,結(jié)合本單位實(shí)際,填寫備案表���,由公司責(zé)任部門審定后�,統(tǒng)一匯總報(bào)送領(lǐng)導(dǎo)小組辦公室審批���。
備案表經(jīng)領(lǐng)導(dǎo)小組辦公室審查批準(zhǔn)后��,各有關(guān)單位應(yīng)根據(jù)下列要求到公安機(jī)關(guān)辦理備案手續(xù)�����。(1)跨電力公司聯(lián)網(wǎng)運(yùn)行��,且由領(lǐng)導(dǎo)小組辦公室統(tǒng)一確定安全等級(jí)的信息系統(tǒng),領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)統(tǒng)一向公安部辦理備案手續(xù)����。
(2)電力公司內(nèi)部跨省聯(lián)網(wǎng)運(yùn)行��,且由公司責(zé)任部門統(tǒng)一確定安全等級(jí)的信息系統(tǒng)��,由公司責(zé)任部門負(fù)責(zé)統(tǒng)一向公安部辦理備案手續(xù)�����。
(3)其它信息系統(tǒng)的由運(yùn)營使用單位直接向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案���。
(4)跨省聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),在各地運(yùn)行��、應(yīng)用的分支系統(tǒng)�����,向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案�����。
涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國家保密局的有關(guān)規(guī)定�,填寫《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》(見附件5),按照屬地化管理原則���,中央和國家機(jī)關(guān)單位的涉密信息系統(tǒng)向國家保密局備案��;地方單位的涉密信息系統(tǒng)向所在地的市(地)級(jí)以上保密工作部門備案����;中央和國家機(jī)關(guān)地方所屬單位的涉密信息系統(tǒng),向所在地的省級(jí)保密工作部門備案��。5�����、備案管理
公安機(jī)關(guān)和國家保密工作部門負(fù)責(zé)受理電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案�,并進(jìn)行備案管理。信息系統(tǒng)備案后����,公安機(jī)關(guān)對(duì)信息系統(tǒng)的備案情況進(jìn)行審核,對(duì)符合等級(jí)保護(hù)要求的����,頒發(fā)信息系統(tǒng)安全保護(hù)等級(jí)備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標(biāo)準(zhǔn)的����,將通知備案單位予以糾正��。發(fā)現(xiàn)定級(jí)不準(zhǔn)的,通知運(yùn)營使用單位或者領(lǐng)導(dǎo)小組辦公室重新審核確定�。各級(jí)保密工作部門加強(qiáng)對(duì)涉密信息系統(tǒng)定級(jí)工作的指導(dǎo)、監(jiān)督和檢查�。三、進(jìn)度安排
動(dòng)員部署階段�����,8月15日前印發(fā)通知��,對(duì)定級(jí)工作進(jìn)行動(dòng)員部署����。
摸底調(diào)查及初步定級(jí)階段,8月31日前完成���。開展信息系統(tǒng)基本摸底調(diào)查�����,初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)�,起草定級(jí)報(bào)告�����。
評(píng)審階段,9月24日前完成�����。領(lǐng)導(dǎo)小組辦公室對(duì)上報(bào)的初步定級(jí)報(bào)告進(jìn)行分類評(píng)審��,并編制印發(fā)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施指南》�。
審批與備案階段,10月15日前完成����。各運(yùn)營使用單位按照《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施指南》,填寫備案表并上報(bào)領(lǐng)導(dǎo)小組辦公室審核���,審核批準(zhǔn)后按要求向公安機(jī)關(guān)備案�������?偨Y(jié)階段���,10月20日前完成�。各公司責(zé)任部門對(duì)本單位(系統(tǒng))信息系統(tǒng)安全定級(jí)工作進(jìn)行總結(jié)��,并向領(lǐng)導(dǎo)小組辦公室報(bào)送總結(jié)報(bào)告�。領(lǐng)導(dǎo)小組辦公室對(duì)行業(yè)信息系統(tǒng)安全定級(jí)工作進(jìn)行總結(jié)���,并報(bào)送公安部�。四�、工作要求
1、加強(qiáng)領(lǐng)導(dǎo)����,落實(shí)保障
各電力公司要按照領(lǐng)導(dǎo)小組辦公室的統(tǒng)一部署,明確等級(jí)保護(hù)責(zé)任部門����,加強(qiáng)組織領(lǐng)導(dǎo),及時(shí)掌握工作進(jìn)展情況���。信息系統(tǒng)運(yùn)營使用單位要落實(shí)責(zé)任部門���、責(zé)任人員和經(jīng)費(fèi),保障定級(jí)工作順利進(jìn)行�����。
2、明確責(zé)任����,密切配合
信息系統(tǒng)的運(yùn)營使用單位是安全等級(jí)保護(hù)工作的責(zé)任主體,要切實(shí)落實(shí)運(yùn)營使用單位的責(zé)任���。電力公司對(duì)所屬單位信息系統(tǒng)的安全等級(jí)保護(hù)工作負(fù)總責(zé)����,各單位要承擔(dān)起本單位(本系統(tǒng))信息系統(tǒng)安全等級(jí)保護(hù)工作的組織管理職責(zé)�。
各電力公司、各運(yùn)營使用單位要按照領(lǐng)導(dǎo)小組辦公室的部署���,積極協(xié)調(diào)做好本系統(tǒng)����、本單位信息系統(tǒng)的安全等級(jí)保護(hù)工作�����。3、動(dòng)員部署����,開展培訓(xùn)
各單位要按照統(tǒng)一部署,廣泛進(jìn)行宣傳動(dòng)員�,舉辦形式多樣的培訓(xùn)班、研討班等�,層層培訓(xùn)。領(lǐng)導(dǎo)小組辦公室將根據(jù)電力行業(yè)特點(diǎn)�,按照國家要求��,會(huì)同有關(guān)專業(yè)培訓(xùn)單位�,組織開展電力行業(yè)等級(jí)保護(hù)培訓(xùn)工作。4����、及時(shí)總結(jié),提出建議
各電力公司�、運(yùn)營使用單位要結(jié)合本單位、本系統(tǒng)開展定級(jí)工作的實(shí)際��,認(rèn)真總結(jié)經(jīng)驗(yàn)和不足����,提出改進(jìn)和完善定級(jí)方法的意見和建議。各公司責(zé)任部門要及時(shí)總結(jié)定級(jí)工作經(jīng)驗(yàn)��,形成定級(jí)工作總結(jié)報(bào)告,及時(shí)報(bào)送領(lǐng)導(dǎo)小組辦公室���。
此次定級(jí)工作完成后����,領(lǐng)導(dǎo)小組辦公室將按照《管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn)�����,繼續(xù)組織開展信息系統(tǒng)安全等級(jí)保護(hù)的系統(tǒng)建設(shè)或整改�、等級(jí)測評(píng)、自查自糾等后續(xù)工作��。聯(lián)系方式:
電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室聯(lián)系人:胡紅升010-58681816溫紅子010-58681815電子郵件:xxtb@serc.gov.cn傳真:010-586818技術(shù)支持電話:010-82812516
附件:1.《信息安全等級(jí)保護(hù)管理辦法》2.《信息安全等級(jí)保護(hù)定級(jí)指南》
3.《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模版4.《信息安全等級(jí)保護(hù)備案表》
5.《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》
二○○七年八月十三日
【來源】電監(jiān)會(huì)辦公廳【日期】201*-08-20
【字體:大中小】【打印】【關(guān)閉】
Copyright1998-201*AllRightsReserved國家電力監(jiān)管委員會(huì)版權(quán)所有
友情提示:本文中關(guān)于《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》給出的范例僅供您參考拓展思維使用��,關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知:該篇文章建議您自主創(chuàng)作����。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題�,請(qǐng)聯(lián)系我們及時(shí)刪除。
《
關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://m.seogis.com/gongwen/706343.html
