国产草草浮力影院|亚洲无码在线入口|超碰免频在线播放|成人深夜视频在线|亚洲美国毛片观看|69无码精品视频|精品有码一区二区|69式人人超人人|国产人人人人人操|欧美久久天天综合

發(fā)文機(jī)關(guān)公安部,國(guó)家保密局,國(guó)家密碼管理局,國(guó)務(wù)院信息化工作辦公室

發(fā)文日期2007年07月16日

時(shí)效性現(xiàn)行有效

發(fā)文字號(hào)公信安〔2007〕861號(hào)

施行日期2007年07月16日

效力級(jí)別部門規(guī)范性文件

各省、自治區(qū)、直轄市公安廳（局）、保密局、國(guó)家密碼管理局（國(guó)家密碼管理委員會(huì)辦公室）、信息化領(lǐng)導(dǎo)小組辦公室，新疆生產(chǎn)建設(shè)兵團(tuán)公安局、保密局、國(guó)家密碼管理局、信息化領(lǐng)導(dǎo)小組辦公室，中央和國(guó)家機(jī)關(guān)各部委保密委員會(huì)辦公室、密碼工作領(lǐng)導(dǎo)小組辦公室、信息化領(lǐng)導(dǎo)小組辦公室，各人民團(tuán)體保密委員會(huì)辦公室：

為進(jìn)一步貫徹落實(shí)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》和公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》、《信息安全等級(jí)保護(hù)管理辦法》（以下簡(jiǎn)稱《管理辦法》）精神，提高我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平，根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組2007年的工作部署，公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室定于2007年7月至10月在全國(guó)范圍內(nèi)組織開展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作（以下簡(jiǎn)稱“定級(jí)工作”）。現(xiàn)就有關(guān)事項(xiàng)通知如下：

一、 定級(jí)范圍

（一）電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。

（二）鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國(guó)土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。

（三）市（地）級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

（四）涉及國(guó)家秘密的信息系統(tǒng)（以下簡(jiǎn)稱“涉密信息系統(tǒng)”）。

二、 定級(jí)工作的主要內(nèi)容

（一）開展信息系統(tǒng)基本情況的摸底調(diào)查。各行業(yè)主管部門、運(yùn)營(yíng)使用單位要組織開展對(duì)所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的要求，確定定級(jí)對(duì)象。各行業(yè)主管部門要根據(jù)行業(yè)特點(diǎn)提出指導(dǎo)本地區(qū)、本行業(yè)定級(jí)工作的具體意見。

（二）初步確定安全保護(hù)等級(jí)。各信息系統(tǒng)主管部門和運(yùn)營(yíng)使用單位要按照《管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)，起草定級(jí)報(bào)告（報(bào)告模版見附件1）。跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級(jí)。涉密信息系統(tǒng)的等級(jí)確定按照國(guó)家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。

（三）評(píng)審與審批。初步確定信息系統(tǒng)安全保護(hù)等級(jí)后，可以聘請(qǐng)專家進(jìn)行評(píng)審。對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，由運(yùn)營(yíng)使用單位或主管部門請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。運(yùn)營(yíng)使用單位或主管部門參照評(píng)審意見最后確定信息系統(tǒng)安全保護(hù)等級(jí)，形成定級(jí)報(bào)告。當(dāng)專家評(píng)審意見與信息系統(tǒng)運(yùn)營(yíng)使用單位或其主管部門意見不一致時(shí)，由運(yùn)營(yíng)使用單位或主管部門自主決定信息系統(tǒng)安全保護(hù)等級(jí)。信息系統(tǒng)運(yùn)營(yíng)使用單位有上級(jí)行業(yè)主管部門的，所確定的信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)當(dāng)報(bào)經(jīng)上級(jí)行業(yè)主管部門審批同意。

（四）備案。根據(jù)《管理辦法》，信息系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)以上的信息系統(tǒng)運(yùn)營(yíng)使用單位或主管部門到公安部網(wǎng)站下載《信息系統(tǒng)安全等級(jí)保護(hù)備案表》（見附件2）和輔助備案工具，持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)，到公安機(jī)關(guān)辦理備案手續(xù)，提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中，第二級(jí)信息系統(tǒng)的備案單位只需填寫備案表中的表一、表二和表三，第三級(jí)以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)同時(shí)提交備案表表四所列各項(xiàng)內(nèi)容的書面材料。隸屬于中央的在京單位，其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)。跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。

涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國(guó)家保密局的有關(guān)規(guī)定，填寫《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》（見附件3），按照屬地化管理原則，中央和國(guó)家機(jī)關(guān)單位的涉密信息系統(tǒng)向國(guó)家保密局備案；地方單位的涉密信息系統(tǒng)向所在地的市（地）級(jí)以上保密工作部門備案；中央和國(guó)家機(jī)關(guān)地方所屬單位的涉密信息系統(tǒng)，向所在地的省級(jí)保密工作部門備案。

（五）備案管理。公安機(jī)關(guān)和國(guó)家保密工作部門負(fù)責(zé)受理備案并進(jìn)行備案管理。信息系統(tǒng)備案后，公安機(jī)關(guān)應(yīng)當(dāng)對(duì)信息系統(tǒng)的備案情況進(jìn)行審核，對(duì)符合等級(jí)保護(hù)要求的，頒發(fā)信息系統(tǒng)安全保護(hù)等級(jí)備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標(biāo)準(zhǔn)的，應(yīng)當(dāng)通知備案單位予以糾正。發(fā)現(xiàn)定級(jí)不準(zhǔn)的，應(yīng)當(dāng)通知運(yùn)營(yíng)使用單位或其主管部門重新審核確定。各級(jí)保密工作部門加強(qiáng)對(duì)涉密信息系統(tǒng)定級(jí)工作的指導(dǎo)、監(jiān)督和檢查。

三、 定級(jí)工作的要求

（一）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)保障。各地區(qū)、各部門要加強(qiáng)對(duì)本地區(qū)、本行業(yè)信息安全等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo)，及時(shí)掌握工作進(jìn)展情況，并可組織成立專家組，明確技術(shù)支持力量。信息系統(tǒng)運(yùn)營(yíng)使用單位要成立等級(jí)保護(hù)工作組，落實(shí)責(zé)任部門、責(zé)任人員和經(jīng)費(fèi)，保障定級(jí)工作順利進(jìn)行。

（二）明確責(zé)任，密切配合。定級(jí)工作由各級(jí)公安機(jī)關(guān)牽頭，會(huì)同國(guó)家保密工作部門、國(guó)家密碼管理部門和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)共同組織實(shí)施。公安機(jī)關(guān)負(fù)責(zé)定級(jí)工作的監(jiān)督、檢查、指導(dǎo)；國(guó)家保密工作部門負(fù)責(zé)涉密系統(tǒng)定級(jí)工作的監(jiān)督、檢查、指導(dǎo)；國(guó)家密碼管理部門負(fù)責(zé)定級(jí)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)；信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)定級(jí)工作的部門間協(xié)調(diào)。各信息系統(tǒng)主管部門組織本行業(yè)、本部門信息系統(tǒng)運(yùn)營(yíng)使用單位開展定級(jí)工作，督促其落實(shí)定級(jí)工作各項(xiàng)任務(wù)。各信息系統(tǒng)運(yùn)營(yíng)使用單位依據(jù)《管理辦法》和本通知要求，具體實(shí)施定級(jí)工作。

（三）動(dòng)員部署，開展培訓(xùn)。各地區(qū)、各部門要按照統(tǒng)一部署廣泛進(jìn)行宣傳動(dòng)員，舉辦形式多樣的培訓(xùn)班、研討班等，層層培訓(xùn)。公安部會(huì)同國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室對(duì)國(guó)家有關(guān)部委、各省級(jí)公安、保密、密碼和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)就《管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等內(nèi)容進(jìn)行培訓(xùn)。信息系統(tǒng)主管部門對(duì)所管轄的信息系統(tǒng)運(yùn)營(yíng)使用單位進(jìn)行培訓(xùn)。各地參照上述培訓(xùn)模式開展培訓(xùn)工作。

（四）及時(shí)總結(jié)，提出建議。各地區(qū)、各部門要結(jié)合本地區(qū)、本行業(yè)開展定級(jí)工作的實(shí)際，認(rèn)真總結(jié)經(jīng)驗(yàn)和不足，提出改進(jìn)和完善定級(jí)方法的意見和建議。各地區(qū)、各部門負(fù)責(zé)等級(jí)保護(hù)的領(lǐng)導(dǎo)機(jī)構(gòu)要及時(shí)總結(jié)定級(jí)工作經(jīng)驗(yàn)，形成定級(jí)工作總結(jié)報(bào)告，并及時(shí)報(bào)送公安部。涉密信息系統(tǒng)定級(jí)工作總結(jié)報(bào)告向國(guó)家保密局報(bào)送。

此次定級(jí)工作完成后，請(qǐng)各主管部門、運(yùn)營(yíng)使用單位按照《管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn)，繼續(xù)開展信息系統(tǒng)安全等級(jí)保護(hù)的系統(tǒng)建設(shè)或整改、等級(jí)測(cè)評(píng)、自查自糾等后續(xù)工作，各級(jí)公安、保密、密碼管理部門要開展等級(jí)保護(hù)工作的監(jiān)督、檢查和指導(dǎo)。

執(zhí)行中有何問(wèn)題，請(qǐng)及時(shí)報(bào)告。

公安部聯(lián)系人郭啟全，聯(lián)系電話：010-66261745

國(guó)家保密局聯(lián)系人魏力，聯(lián)系電話：010-83086085

國(guó)家密碼管理局聯(lián)系人王家瑋，聯(lián)系電話：010-83084734

國(guó)務(wù)院信息辦聯(lián)系人李強(qiáng)，聯(lián)系電話：010-83083664

公安部網(wǎng)址：www.mps.gov.cn（互聯(lián)網(wǎng)）；

ftp：//10.1.185.68（公安網(wǎng)）。

技術(shù)咨詢電話：010-88530013、88530015。

附件：

1、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模版

2、《信息系統(tǒng)安全等級(jí)保護(hù)備案表》

3、《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》

公安部

國(guó)家保密局

國(guó)家密碼管理局

國(guó)務(wù)院信息化工作辦公室

二〇〇七年七月十六日

附件1：

《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模版

一、XXX信息系統(tǒng)描述

簡(jiǎn)述確定該系統(tǒng)為定級(jí)對(duì)象的理由。從三方面進(jìn)行說(shuō)明：一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門，說(shuō)明本單位或部門對(duì)信息系統(tǒng)具有信息安全保護(hù)責(zé)任，該信息系統(tǒng)為本單位或部門的定級(jí)對(duì)象；二是該定級(jí)對(duì)象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界和邊界設(shè)備；三是該定級(jí)對(duì)象是否承載著單一或相對(duì)獨(dú)立的業(yè)務(wù)，業(yè)務(wù)情況描述。

二、XXX信息系統(tǒng)安全保護(hù)等級(jí)確定（定級(jí)方法參見國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》）

（一）業(yè)務(wù)信息安全保護(hù)等級(jí)的確定

1、業(yè)務(wù)信息描述

描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。

2、業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定

說(shuō)明信息受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、信息受到破壞后對(duì)侵害客體的侵害程度的確定

說(shuō)明信息受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說(shuō)明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。

4、業(yè)務(wù)信息安全等級(jí)的確定

依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，確定業(yè)務(wù)信息安全等級(jí)。

（二）系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定

1、系統(tǒng)服務(wù)描述

描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對(duì)象等。

2、系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定

說(shuō)明系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度的確定

說(shuō)明系統(tǒng)服務(wù)受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說(shuō)明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。

4、系統(tǒng)服務(wù)安全等級(jí)的確定

依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全等級(jí)。

（三）安全保護(hù)等級(jí)的確定

信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定，最終確定XXX系統(tǒng)安全保護(hù)等級(jí)為第幾級(jí)。

信息系統(tǒng)名稱

安全保護(hù)等級(jí)

業(yè)務(wù)信息安全等級(jí)

系統(tǒng)服務(wù)安全等級(jí)

XXX信息系統(tǒng)

X

X

X

附件2：

備案表編號(hào)：

信息系統(tǒng)安全等級(jí)保護(hù)備案表

備 案 單 位： （蓋章）

備 案 日 期：

受理備案單位： （蓋章）

受 理 日 期：

中華人民共和國(guó)公安部 監(jiān)制

填表說(shuō)明

一、制表依據(jù)。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）之規(guī)定，制作本表 ；

二、填表范圍。本表由第二級(jí)以上信息系統(tǒng)運(yùn)營(yíng)使用單位或主管部門（以下簡(jiǎn)稱“備案單位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個(gè)填表單位填寫一張；表二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級(jí)信息，表二、表三每個(gè)信息系統(tǒng)填寫一張；表四為第三級(jí)以上信息系統(tǒng)需要同時(shí)提交的內(nèi)容，由每個(gè)第三級(jí)以上信息系統(tǒng)填寫一張，并在完成系統(tǒng)建設(shè)、整改、測(cè)評(píng)等工作，投入運(yùn)行后三十日內(nèi)向受理備案公安機(jī)關(guān)提交；表二、表三、表四可以復(fù)印使用 ；

三、保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機(jī)關(guān)存檔 ；

四、本表中有選擇的地方請(qǐng)?jiān)谶x項(xiàng)左側(cè)“□”劃“√”，如選擇“其他”，請(qǐng)?jiān)谄浜蟮臋M線中注明詳細(xì)內(nèi)容 ；

五、封面中備案表編號(hào)（由受理備案的公安機(jī)關(guān)填寫并校驗(yàn)）：分兩部分共11位，第一部分6位，為受理備案公安機(jī)關(guān)代碼前六位（可參照行標(biāo)GA380-2002）。第二部分5位，為受理備案的公安機(jī)關(guān)給出的備案單位的順序編號(hào) ；

六、封面中備案單位：是指負(fù)責(zé)運(yùn)營(yíng)使用信息系統(tǒng)的法人單位全稱 ；

七、封面中受理備案單位：是指受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門名稱。此項(xiàng)由受理備案的公安機(jī)關(guān)負(fù)責(zé)填寫并蓋章 ；

八、表一04行政區(qū)劃代碼：是指?jìng)浒竼挝凰诘牡兀▍^(qū)、市、州、盟）行政區(qū)劃代碼 ；

九、表一05單位負(fù)責(zé)人：是指主管本單位信息安全工作的領(lǐng)導(dǎo) ；

十、表一06責(zé)任部門：是指單位內(nèi)負(fù)責(zé)信息系統(tǒng)安全工作的部門 ；

十一、表一08隸屬關(guān)系：是指信息系統(tǒng)運(yùn)營(yíng)使用單位與上級(jí)行政機(jī)構(gòu)的從屬關(guān)系，須按照單位隸屬關(guān)系代碼（GB/T12404―1997）填寫 ；

十二、表二02系統(tǒng)編號(hào)：是由運(yùn)營(yíng)使用單位給出的本單位備案信息系統(tǒng)的編號(hào) ；

十三、表二05系統(tǒng)網(wǎng)絡(luò)平臺(tái)：是指系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)構(gòu)架情況 ；

十四、表二07關(guān)鍵產(chǎn)品使用情況：國(guó)產(chǎn)品是指系統(tǒng)中該類產(chǎn)品的研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格，產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán) ；

十五、表二08系統(tǒng)采用服務(wù)情況：國(guó)內(nèi)服務(wù)商是指服務(wù)機(jī)構(gòu)在中華人民共和國(guó)境內(nèi)注冊(cè)成立（港澳臺(tái)地區(qū)除外），由中國(guó)公民、法人或國(guó)家投資的企事業(yè)單位 ；

十六、表三01、02、03項(xiàng)：填寫上述三項(xiàng)內(nèi)容，確定信息系統(tǒng)安全保護(hù)等級(jí)時(shí)可參考《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定。01、02項(xiàng)中每一個(gè)確定的級(jí)別所對(duì)應(yīng)的損害客體及損害程度可多選 ；

十七、表三06主管部門：是指對(duì)備案單位信息系統(tǒng)負(fù)領(lǐng)導(dǎo)責(zé)任的行政或業(yè)務(wù)主管單位或部門。部級(jí)單位此項(xiàng)可不填 ；

十八、解釋：本表由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局監(jiān)制并負(fù)責(zé)解釋，未經(jīng)允許，任何單位和個(gè)人不得對(duì)本表進(jìn)行改動(dòng)。