信息安全等级保护工作方案

一、工作内容

一是开展信息系统定级备案工作。

1．开展政府网站定级备案。根据去年重点单位调查摸底情况，全市尚有200余个各类信息系统未开展等级保护工作，其中包括大量政府网站（指党政机关门户网站），鉴于政府网站近年来网络安全事件频发，需及时落实各项安全技术措施。

全市党政机关必须在规定时间内开展门户网站定级备案工作，并于5月底前向公安网警部门提交《信息系统安全等级保护定级报告》（简称定级报告），《信息系统安全等级保护备案表》、《涉及国家秘密的信息系统分级保护备案表》（简称备案表）（模板见附件），定级报告、备案表完成后请单位盖章后一式二份送至市公安局网警大队。

2．开展其他信息系统定级备案。除网站外，各单位其他信息系统也可一并开展定级备案工作，提交时间可适当放宽。

二是开展信息系统安全测评工作。

1．有政府网站且定二级以上的单位，必须在12月底前开展网站等级保护安全测评，并根据测评结果及时落实整改建设，切实保障网站安全运行。

2．各单位其他已定二级以上信息系统争取明年完成等级保护安全测评，若今年有条件的也可一并开展。

3．等级保护安全测评须由获得相关资质且在当地备案的专业测评机构开展。目前，拟由市政府采购中心会同市等保办从已在备案的测评机构中通过法定方式选定若干家，确定后于5月底下发具体名单，各单位可直接从中选择开展测评工作。

三是开展等级保护安全培训（时间：半年一次）

要依托等保小组定期邀请专业测评公司技术人员开展信息安全知识培训，进一步普及等保知识，提高信息系统使用单位各级责任人的安全意识和专业水平。

四是实行等保例会和通报制度（时间：每季一次）。

市等保小组成员单位要定期召开等保工作会议，分析总结当前工作开展情况及存在问题，特别是对上述工作开展进度情况定期在全市范围予以通报。

二、系统定级建议

根据信息系统定级标准结合其他县市经验做法，对信息系统的分类定级作如下建议，供各信息系统使用单位参考，定级标准可查阅《信息系统安全保护等级定级指南》(GB/T2240-2008)。

1．政府部委局办门户网站、镇（管理区）以上政府门户网站原则上定为二级；

2．党政机关重要业务应用系统原则上定为二级，特别重要的定为三级以上；

3．医院、水电气、金融系统以及其他涉及国计民生的重要信息系统原则上定为二级，特别重要的定为三级以上。

三、工作要求

一是提高认识，落实工作。“等保”是提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。各单位要充分认识开展“等保”工作的重要性、必要性，全面贯彻落实相关要求和部署，切实做好我市“等保”工作。

二是明确责任，密切配合。市等保小组各成员单位要加强协调配合，共同组织信息系统主管部门和运营、使用单位开展“等保”工作。各信息系统主管部门要积极配合等保小组工作，督促各项工作任务的贯彻落实。

三是积极争取，保障经费。为有序推进等保各项工作，二级以上等保单位要根据自身系统情况积极落实测评及后续整改建设资金。原则上第二级信息系统应当每二年进行一次等级测评，第三级信息系统应当每年进行一次等级测评。

四是及时总结，建立机制。各单位要积极探索“等保”工作在安全评测、整改建设等方面的具体内容和工作流程，建立健全工作机制，认真总结工作中的先进经验和存在的问题，并及时上报市等保小组办公室，为全面推进“等保”工作打好基础。