導語：市各級黨政機關網(wǎng)絡與信息系統(tǒng)開展安全等級保護工作的通知一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

市委、市政府各部、委、辦、局，各區(qū)縣信息化工作主管部門，各有關單位：

根據(jù)《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)［200］27號）、《北京市政務與公共服務信息化工程建設管理辦法》（市政府第67號令）、《北京市信息化工作領導小組關于加強信息安全保障工作的實施意見》（京辦發(fā)［200］3號）以及其他有關法律、法規(guī)的規(guī)定，結合本市實際情況，現(xiàn)就本市黨政機關開展網(wǎng)絡與信息系統(tǒng)安全等級保護工作的有關要求通知如下：

一、充分認識開展安全等級保護工作的重要意義

為進一步提高信息安全保障能力和防護水平，維護國家安全、社會穩(wěn)定，保障和促進信息化建設的健康發(fā)展，國務院在全面分析全國信息安全保障工作形勢的基礎上，針對存在問題，明確指示要抓緊建立信息安全等級保護制度，制定信息安全等級保護管理辦法和技術指南，突出重點，切實保護好基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。國務院的指示對于加強信息安全保障工作十分重要，我市要認真貫徹執(zhí)行。

開展安全等級保護工作就是依據(jù)網(wǎng)絡與信息系統(tǒng)的重要程度和面臨的安全風險等因素，綜合平衡安全成本和風險，劃分系統(tǒng)的安全等級，優(yōu)化資源配置，進行建設和管理。

開展安全等級保護工作是關系到信息化建設全局的重要舉措，是做好信息安全保障工作基本思路，是網(wǎng)絡與信息系統(tǒng)基礎設施建設的重要內(nèi)容，是一個非靜止、非僵化的系統(tǒng)工程。切實做好安全等級保護工作，建立安全等級保護制度，能夠使我市的網(wǎng)絡與信息系統(tǒng)防護水平從“獨立運行、自主保護”的狀況盡快過渡到“統(tǒng)一管理平臺、統(tǒng)一安全標準”的階段；能夠有效地提高網(wǎng)絡與信息系統(tǒng)安全建設的整體水平，增強使用效益；能夠使信息安全與信息化建設協(xié)調發(fā)展，減少建設成本；重點保障基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全；能夠明確國家、法人和其他組織、公民的信息安全責任；能夠有力推動信息安全產(chǎn)業(yè)發(fā)展，探索一套適應社會主義市場經(jīng)濟發(fā)展的信息安全發(fā)展模式。同時，開展安全等級保護工作也是加速首都現(xiàn)代化建設和成功舉辦2008年奧運會的迫切需要。

二、加強對安全等級保護工作的指導和管理

在北京市網(wǎng)絡與信息安全協(xié)調小組的統(tǒng)一領導下，市信息辦會同有關部門負責本市黨政機關網(wǎng)絡與信息系統(tǒng)安全等級保護的統(tǒng)籌規(guī)劃、綜合協(xié)調和監(jiān)督檢查，并對重要網(wǎng)絡與信息系統(tǒng)的安全等級保護定期進行檢查指導，并定期通報。

各區(qū)縣信息化主管部門會同有關部門負責本區(qū)縣黨政機關網(wǎng)絡與信息系統(tǒng)安全等級保護的統(tǒng)籌規(guī)劃、綜合協(xié)調和監(jiān)督檢查。

本市各級黨政機關負責本單位網(wǎng)絡與信息系統(tǒng)安全等級保護的組織實施。

涉及到國家秘密的網(wǎng)絡與信息系統(tǒng)按照國家和本市有關保密規(guī)定執(zhí)行。

北京市信息安全測評中心負責本市各級黨政機關重要網(wǎng)絡與信息系統(tǒng)實行安全等級保護過程中的檢查評估和驗收的安全測評。

各單位在自定級過程中，可以委托專業(yè)信息安全服務機構協(xié)助完成，市信息辦將定期公布通過信息安全服務能力評估的機構目錄。

三、開展安全等級保護工作的實施計劃

本市各級黨政機關網(wǎng)絡與信息系統(tǒng)均要開展安全等級保護工作。新建和已建成但未正式運行的網(wǎng)絡與信息系統(tǒng)要按照安全等級保護制度的有關要求進行建設；已經(jīng)正式運行的網(wǎng)絡與信息系統(tǒng)要按計劃逐步納入安全等級保護制度；網(wǎng)絡與信息系統(tǒng)結構和功能等要素發(fā)生變化，要及時重新進行風險評估、安全定級和檢測評估。各單位均應根據(jù)所核定的安全等級進行使用和管理。主要職責是：落實相應的管理制度和技術保護要求，組織管理人員和技術人員進行安全教育培訓；適時進行安全應急預案的演練；定期組織自評估，保持系統(tǒng)良好的安全狀態(tài)；認真履行信息安全等級管理職責，協(xié)助主管部門做好網(wǎng)絡與信息系統(tǒng)的安全等級保護檢查工作。

安全等級保護是一項基礎性、長期性的工作，各單位均要將其作為一項重要內(nèi)容納入整個信息化建設過程的始終，切實抓好落實工作。在全市黨政機關建立網(wǎng)絡與信息系統(tǒng)的安全等級保護制度，計劃用三年時間，分為四個步驟。

準備階段：200年6月底完成。主要做好以下工作：明確主管部門、專業(yè)技術支撐單位和使用單位的職責、權利和義務，理順關系，建立協(xié)調配合和管理的運行機制；依照國家有關法規(guī)，制定、完善安全等級保護工作的相關的配套文件；廣泛開展宣傳教育工作，組織培訓，特別是對監(jiān)管隊伍和專業(yè)技術支撐單位人員的培訓，在思想認識、政策理論、管理和技術等方面作好充足準備。

試行階段：200年底前完成。在前期準備的基礎上，全面展開建立安全等級保護制度的工作。工作內(nèi)容包括：自定級、備案、建設整改、檢查評估。其中，200年9月底前，各單位要完成自身網(wǎng)絡與信息系統(tǒng)的自定級工作；200年10月底前，各單位要完成3級以上的網(wǎng)絡與信息系統(tǒng)向市信息辦備案工作；200年6月底前，各單位要完成對正在運行的3級以上的網(wǎng)絡與信息系統(tǒng)的整改工作；200年12月底前，完成對本市部分重要網(wǎng)絡與信息系統(tǒng)的檢查評估工作。

完善階段：200年12月底前完成。其中，200年6月底前完成本市黨政機關開展安全等級保護的總結工作、相關配套文件的修訂工作和信息安全測評基礎設施能力建設工作；200年12月底前，完成本市重要網(wǎng)絡與信息系統(tǒng)的檢查評估工作。

正常階段：200年開始，全市各級黨政機關全面推行網(wǎng)絡與信息系統(tǒng)安全等級保護制度，轉入經(jīng)常性工作。各單位每年應對其自身的網(wǎng)絡與信息系統(tǒng)進行一次自評估；市信息辦每兩年對本市各級黨政機關重要網(wǎng)絡與信息系統(tǒng)進行一次檢查評估。

各單位要認真執(zhí)行安全等級保護的有關規(guī)定，認真落實安全等級保護制度，自覺接受主管部門的檢查指導，切實做好信息安全保障工作。

四、堅決落實安全等級保護工作的各項措施

各單位要認真貫徹執(zhí)行國家和本市關于信息化建設和信息安全保障工作的一系列指示、要求和規(guī)定，切實保證信息安全等級保護工作的順利開展。

(一)各單位在立項前對其網(wǎng)絡與信息系統(tǒng)進行風險評估，依據(jù)《北京市黨政機關網(wǎng)絡與信息系統(tǒng)安全定級指南》（見附件）自行確定安全等級。3級以上網(wǎng)絡與信息系統(tǒng)應填寫《北京市黨政機關網(wǎng)絡與信息信息安全定級備案（審查）表》，報市信息化主管部門審查。未經(jīng)審查的，依據(jù)北京市人民政府第67號令《北京市政務與公共服務信息化工程建設管理辦法》第八條規(guī)定，主管部門不予批準立項，財政部門不予撥款。

(二)在信息化項目預算時，各單位要按照等級保護的要求將安全等級保護的各項費用（風險評估、方案設計、工程實施、測評驗收、工程監(jiān)理等）列入項目預算；在網(wǎng)絡與信息系統(tǒng)運行后，也要按照安全等級保護的要求將相關費用列入系統(tǒng)運行維護費。

(三)各單位的重要網(wǎng)絡與信息系統(tǒng)在正式投入運行前應依據(jù)北京市人民政府第67號令《北京市政務與公共服務信息化工程建設管理辦法》第十三條規(guī)定，經(jīng)過安全測評認證，未經(jīng)測評認證的，不得投入運行。

(四)北京信息安全測評中心在測評過程中必須堅持客觀公正、實事求是的原則，出具真實的測評報告，市信息辦對安全等級保護測評活動進行監(jiān)督管理，對違反上述原則，出具虛假報告等行為的將追究有關領導和責任人的責任；情節(jié)嚴重構成犯罪的，由有關部門追究其法律責任。

(五)專業(yè)信息安全服務機構為本市各級黨政機關提供信息安全服務應符合國家和本市的有關規(guī)定，北京信息安全測評中心應定期了解為本市各級黨政機關提供信息安全服務機構的有關情況、征求用戶意見，對有問題的單位提出建議和警告，問題嚴重的應取消其信息安全服務能力等級證書并予以公布。

(六)市信息辦加強對安全等級保護工作的指導和監(jiān)督檢查。對違反有關規(guī)定的，要及時進行糾正；情節(jié)嚴重并造成重大損失的，由其上級主管部門依照有關規(guī)定追究單位負責人和有關人員的行政責任。構成犯罪的，由有關部門追究其法律責任。

五、切實加強對安全等級保護工作的組織領導

信息安全等級保護工作，是一項綜合性、專業(yè)性和政策性很強的工作，對信息安全保障工作具有至關重要的影響，事關國家安全、社會穩(wěn)定和經(jīng)濟建設的大局，各級領導務必高度重視，切實加強領導，保證這項工作的順利進行。在這項工作中，要始終貫徹事實求是、突出重點的方針，堅持技術和管理并重及“誰主管誰負責，誰運營誰負責”的原則，處理好發(fā)展與安全的關系。各級領導要把這項工作列入信息化建設的重要議事日程，認真領會國家有關指示精神和要求，把這項工作部署好、安排好。要適時掌握這項工作的進展情況，保證這項工作的人員和經(jīng)費，及時解決存在的問題。責成主管部門集中精力抓好這項工作，加強指導、監(jiān)督和檢查，確保這項工作有序開展和順利進行。

附件：《北京市黨政機關網(wǎng)絡與信息系統(tǒng)安全定級指南（試行）》