電力行業(yè)加快組織開展信息安全等級保護(hù)定級工作
信息安全等級保護(hù)工作
簡報
第(10)期
國家信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室201*年8月29日
電力行業(yè)加快組織開展信息安全等級保護(hù)定級工作
為貫徹落實《信息安全等級保護(hù)管理辦法》和《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》要求��,提高電力行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的安全保障能力和水平��,國家電力監(jiān)管委員會(以下簡稱電監(jiān)會)作為電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理部門��,結(jié)合行業(yè)特點��,近期印發(fā)了《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作的通知》(電監(jiān)信息[201*]34號��,以下簡稱《通知》)��,組織國家電網(wǎng)公司��、南方電網(wǎng)公司��、華能��、大唐��、華電��、國電��、中電投集團(tuán)公司以及各有關(guān)電力公司開展重要信息系統(tǒng)安
全等級保護(hù)定級工作��。
一是明確了定級工作的組織��。為在電力行業(yè)有效貫徹落實國家信息安全等級保護(hù)制度��,《通知》中明確了定級工作的組織機(jī)構(gòu)及職責(zé)分工��。電監(jiān)會成立電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組��,統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo)電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作��,領(lǐng)導(dǎo)小組下設(shè)辦公室��,具體負(fù)責(zé)定級工作的組織開展��,監(jiān)督��、指導(dǎo)信息系統(tǒng)運營使用單位的定級工作��。同時��,成立了電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作專家組,就定級工作提供指導(dǎo)��、咨詢��,對定級結(jié)果進(jìn)行評審��。此外��,《通知》要求各電力公司確定等級保護(hù)責(zé)任部門��,負(fù)責(zé)組織開展本公司信息系統(tǒng)安全等級保護(hù)定級工作��。
二是明確了定級工作的內(nèi)容��。第一��,各電力公司責(zé)任部門要組織本系統(tǒng)的信息系統(tǒng)運營使用單位��,開展對所屬網(wǎng)絡(luò)和信息系統(tǒng)的摸底調(diào)查工作��,全面掌握信息網(wǎng)絡(luò)和信息系統(tǒng)的數(shù)量��、分布��、業(yè)務(wù)類型��、系統(tǒng)結(jié)構(gòu)��、應(yīng)用或服務(wù)范圍等基本情況��。第二��,各電力公司在摸底調(diào)查的基礎(chǔ)上��,按照要求確定各定級對象��,初步確定其安全保護(hù)等級��,起草定級報告��,并由各電力公司責(zé)任部門匯總后統(tǒng)一報送領(lǐng)導(dǎo)小組辦公室��。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行��。第三��,領(lǐng)導(dǎo)小組辦公室印發(fā)《電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級實施指南》(以下簡稱《實施指南》)��,指導(dǎo)各電力公司和信息系統(tǒng)運營使用單位的定級工作��,組織專家對上報的定級報告進(jìn)行分類評審��。對于跨電力公司聯(lián)網(wǎng)運行的信息系統(tǒng),由領(lǐng)導(dǎo)小組辦公室統(tǒng)一確定安全保護(hù)等級��;對于
屬于同一電力公司��,但跨省聯(lián)網(wǎng)運行的信息系統(tǒng)��,由電力公司責(zé)任部門統(tǒng)一確定安全保護(hù)等級��;對于通用信息系統(tǒng)��,由領(lǐng)導(dǎo)小組辦公室提出建議��,運營使用單位自主確定安全保護(hù)等級��;對于運營使用單位所特有的信息系統(tǒng)��,由各運營使用單位自行確定其安全保護(hù)等級��;對擬確定為第四級以上的信息系統(tǒng)��,由領(lǐng)導(dǎo)小組辦公室邀請國家信息安全保護(hù)等級專家評審委員會評審��。第四��,各運營使用單位參照《實施指南》��,結(jié)合本單位實際��,填寫備案表��,由電力公司責(zé)任部門審定后��,統(tǒng)一匯總報送領(lǐng)導(dǎo)小組辦公室審批����?珉娏韭(lián)網(wǎng)運行��,且由領(lǐng)導(dǎo)小組辦公室統(tǒng)一確定安全等級的信息系統(tǒng)��,領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)統(tǒng)一向公安部辦理備案手續(xù)��;電力公司內(nèi)部跨省聯(lián)網(wǎng)運行��,且由電力公司責(zé)任部門統(tǒng)一確定安全等級的信息系統(tǒng)��,由電力公司責(zé)任部門負(fù)責(zé)統(tǒng)一向公安部辦理備案手續(xù)��;其他信息系統(tǒng)��,由運營使用單位直接向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機(jī)關(guān)備案;跨省聯(lián)網(wǎng)運行的信息系統(tǒng)��,在各地運行��、應(yīng)用的分支系統(tǒng)��,向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機(jī)關(guān)備案��。
三是明確了定級工作要求����!锻ㄖ芬蟾麟娏疽凑疹I(lǐng)導(dǎo)小組辦公室的統(tǒng)一部署��,加強組織領(lǐng)導(dǎo)��,及時掌握工作進(jìn)展情況��,各信息系統(tǒng)運營使用單位要落實責(zé)任部門��、人員和經(jīng)費保障��,確保定級工作順利進(jìn)行��。領(lǐng)導(dǎo)小組辦公室將根據(jù)電力行業(yè)特點��,會同有關(guān)專業(yè)培訓(xùn)單位��,適時組織開展電力行業(yè)信息系統(tǒng)安全等級保護(hù)培訓(xùn)工作��。各單位要廣泛進(jìn)行宣傳動員��,舉辦形式多樣的培訓(xùn)班��、研討班��,同時要結(jié)合本單位��、本系統(tǒng)開展定級工作的實
際��,認(rèn)真總結(jié)經(jīng)驗和不足��,提出改進(jìn)和完善定級方法的意見和建議��,形成定級工作總結(jié)報告��,及時報送領(lǐng)導(dǎo)小組辦公室��。
此外��,《通知》中明確定級工作完成后��,領(lǐng)導(dǎo)小組辦公室將按照《信息安全等級保護(hù)管理辦法》規(guī)定和有關(guān)技術(shù)標(biāo)準(zhǔn)規(guī)范,繼續(xù)組織開展信息系統(tǒng)安全等級保護(hù)的系統(tǒng)建設(shè)或整改��、等級測評��、自查自糾等后續(xù)工作��,穩(wěn)步推進(jìn)電力行業(yè)信息安全等級保護(hù)工作��。
報:國家信息安全等級保護(hù)工作協(xié)調(diào)小組組長��。
送:外交部��、國家發(fā)展和改革委員會��、教育部��、科學(xué)技術(shù)部��、國防科學(xué)技術(shù)工業(yè)委員會��、國家
安全部��、財政部��、人事部��、勞動和社會保障部��、國土資源部��、建設(shè)部��、鐵道部��、交通部��、信息產(chǎn)業(yè)部��、商務(wù)部��、中國人民銀行��、審計署��、國務(wù)院國有資產(chǎn)監(jiān)督委員會��、海關(guān)總署��、國家稅務(wù)總局��、國家工商行政管理總局��、國家質(zhì)量監(jiān)督檢驗檢疫總局、國家環(huán)境保護(hù)總局��、中國民用航空總局��、國家廣播電影電視總局��、國家新聞出版總署��、國家統(tǒng)計局��、中國科學(xué)院��、中國銀行業(yè)監(jiān)督管理委員會��、中國證券監(jiān)督管理委員會��、中國保險監(jiān)督管理委員會��、國家電力監(jiān)管委員會��、國家郵政總局辦公廳��,國務(wù)院新聞辦公室��、中央610辦公室秘書局��,國家保密局、國家密碼管理局��、國務(wù)院信息化工作辦公室��,北京奧組委技術(shù)部��。
發(fā):各省��、自治區(qū)��、直轄市公安廳(局)公共信息網(wǎng)絡(luò)安全監(jiān)察總隊(處)��、信息化領(lǐng)導(dǎo)小組辦
公室��,新疆生產(chǎn)建設(shè)兵團(tuán)公安局公共信息網(wǎng)絡(luò)安全監(jiān)察處��、信息化領(lǐng)導(dǎo)小組辦公室��。
(共印900份��,存檔5份)
審批:趙林核稿:郭啟全編校:范春玲
擴(kuò)展閱讀:關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作的通知
關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作的通知
電監(jiān)信息〔201*〕34號
國家電網(wǎng)公司��,南方電網(wǎng)公司��,華能��、大唐��、華電��、國電��、中電投集團(tuán)公司��,各有關(guān)電力公司:為貫徹落實公安部��、國家保密局��、國家密碼管理局��、國務(wù)院信息化工作辦公室《關(guān)于印發(fā)的通知》(公通字〔201*〕43號)和《關(guān)于開展全國重要信息系統(tǒng)安全
等級保護(hù)定級工作的通知》(公信安〔201*〕861號)要求��,提高電力行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的信息安全保護(hù)能力和水平��,定于201*年8月至10月在電力行業(yè)組織開展信息系統(tǒng)安全等級保護(hù)定級工作��,F(xiàn)就有關(guān)事項通知如下:一��、工作組織
電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組:統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo)電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作��。電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室(以下簡稱領(lǐng)導(dǎo)小組辦公室):具體負(fù)責(zé)組織開展電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作��,監(jiān)督指導(dǎo)信息系統(tǒng)運營使用單位的定級工作。
電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作專家組(以下簡稱專家組):對電力行業(yè)信息系統(tǒng)安全定級工作進(jìn)行指導(dǎo)��、咨詢��,對定級結(jié)果進(jìn)行評審��。
各有關(guān)電力公司(名單附后)等級保護(hù)責(zé)任部門(以下簡稱公司責(zé)任部門):負(fù)責(zé)組織開展本單位(系統(tǒng))信息系統(tǒng)安全等級保護(hù)定級工作��。
信息系統(tǒng)運營使用單位(以下簡稱運營使用單位):具體負(fù)責(zé)所運營��、使用的信息系統(tǒng)的安全定級工作��。
技術(shù)支持單位:中國電力科學(xué)研究院信息安全研究所等單位為本次信息系統(tǒng)安全定級工作的技術(shù)支持單位��,負(fù)責(zé)提供技術(shù)支持��。二��、主要工作內(nèi)容1��、摸底調(diào)查
各公司責(zé)任部門要組織本系統(tǒng)的信息系統(tǒng)運營使用單位��,開展對所屬網(wǎng)絡(luò)和信息系統(tǒng)的摸底調(diào)查工作��,全面掌握信息網(wǎng)絡(luò)和信息系統(tǒng)的數(shù)量��、分布��、業(yè)務(wù)類型��、系統(tǒng)結(jié)構(gòu)��、應(yīng)用或服務(wù)范圍等基本情況��。2��、初步定級
各單位在摸底調(diào)查的基礎(chǔ)上��,要按照《信息安全等級保護(hù)管理辦法》(以下簡稱《管理辦法》��,附件1)和《信息系統(tǒng)安全等級保護(hù)定級指南》(附件2)的要求��,確定各定級對象��。并初步確定定級對象的安全保護(hù)等級��,起草定級報告(報告模板見附件3)��。各公司責(zé)任部門將本單位(系統(tǒng))運營使用單位的定級報告匯總后統(tǒng)一報送領(lǐng)導(dǎo)小組辦公室��。
涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。3��、評審
領(lǐng)導(dǎo)小組辦公室組織專家對上報的定級報告進(jìn)行分類評審��。評審后領(lǐng)導(dǎo)小組辦公室印發(fā)《電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級實施指南》��,指導(dǎo)各電力公司和信息系統(tǒng)運營使用單位的定級工作��。對于跨電力公司聯(lián)網(wǎng)運行的信息系統(tǒng)��,由領(lǐng)導(dǎo)小組辦公室統(tǒng)一確定安全保護(hù)等級��。
對于屬同一電力公司��,但跨省聯(lián)網(wǎng)運行的信息系統(tǒng)��,由公司責(zé)任部門統(tǒng)一確定安全保護(hù)等級��。對于通用信息系統(tǒng)��,由領(lǐng)導(dǎo)小組辦公室提出安全保護(hù)等級建議��,運營使用單位自主確定安全保護(hù)等級��。
對于運營使用單位所特有的信息系統(tǒng)��,各運營使用單位自行確定安全保護(hù)等級��。
對擬確定為第四級以上信息系統(tǒng)的��,由領(lǐng)導(dǎo)小組辦公室邀請國家信息安全保護(hù)等級專家評審委員會評審��。4��、審批與備案
根據(jù)《管理辦法》��,信息系統(tǒng)安全等級確定為二級以上的信息系統(tǒng)運營使用單位到公安部網(wǎng)站下載《信息系統(tǒng)安全等級保護(hù)備案表》(見附件4)和輔助備案工具��,持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)��,到公安機(jī)關(guān)辦理備案手續(xù)��,提交有關(guān)備案材料及電子數(shù)據(jù)文件��。其中��,第二級信息系統(tǒng)的備案單位只需填寫備案表中的表一��、表二和表三��,第三級以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)同時提交備案表表四所列各項內(nèi)容的書面材料��。
各運營使用單位要參照《電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級實施指南》,結(jié)合本單位實際��,填寫備案表��,由公司責(zé)任部門審定后��,統(tǒng)一匯總報送領(lǐng)導(dǎo)小組辦公室審批��。
備案表經(jīng)領(lǐng)導(dǎo)小組辦公室審查批準(zhǔn)后��,各有關(guān)單位應(yīng)根據(jù)下列要求到公安機(jī)關(guān)辦理備案手續(xù)��。(1)跨電力公司聯(lián)網(wǎng)運行��,且由領(lǐng)導(dǎo)小組辦公室統(tǒng)一確定安全等級的信息系統(tǒng)��,領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)統(tǒng)一向公安部辦理備案手續(xù)��。
(2)電力公司內(nèi)部跨省聯(lián)網(wǎng)運行��,且由公司責(zé)任部門統(tǒng)一確定安全等級的信息系統(tǒng)��,由公司責(zé)任部門負(fù)責(zé)統(tǒng)一向公安部辦理備案手續(xù)��。
(3)其它信息系統(tǒng)的由運營使用單位直接向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機(jī)關(guān)備案��。
(4)跨省聯(lián)網(wǎng)運行的信息系統(tǒng)��,在各地運行��、應(yīng)用的分支系統(tǒng)��,向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機(jī)關(guān)備案��。
涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國家保密局的有關(guān)規(guī)定��,填寫《涉及國家秘密的信息系統(tǒng)分級保護(hù)備案表》(見附件5)��,按照屬地化管理原則��,中央和國家機(jī)關(guān)單位的涉密信息系統(tǒng)向國家保密局備案��;地方單位的涉密信息系統(tǒng)向所在地的市(地)級以上保密工作部門備案��;中央和國家機(jī)關(guān)地方所屬單位的涉密信息系統(tǒng)��,向所在地的省級保密工作部門備案��。5��、備案管理
公安機(jī)關(guān)和國家保密工作部門負(fù)責(zé)受理電力行業(yè)信息系統(tǒng)等級保護(hù)定級備案��,并進(jìn)行備案管理。信息系統(tǒng)備案后��,公安機(jī)關(guān)對信息系統(tǒng)的備案情況進(jìn)行審核��,對符合等級保護(hù)要求的��,頒發(fā)信息系統(tǒng)安全保護(hù)等級備案證明��。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標(biāo)準(zhǔn)的��,將通知備案單位予以糾正��。發(fā)現(xiàn)定級不準(zhǔn)的��,通知運營使用單位或者領(lǐng)導(dǎo)小組辦公室重新審核確定��。各級保密工作部門加強對涉密信息系統(tǒng)定級工作的指導(dǎo)��、監(jiān)督和檢查��。三��、進(jìn)度安排
動員部署階段��,8月15日前印發(fā)通知��,對定級工作進(jìn)行動員部署��。
摸底調(diào)查及初步定級階段��,8月31日前完成��。開展信息系統(tǒng)基本摸底調(diào)查��,初步確定定級對象的安全保護(hù)等級��,起草定級報告��。
評審階段��,9月24日前完成��。領(lǐng)導(dǎo)小組辦公室對上報的初步定級報告進(jìn)行分類評審��,并編制印發(fā)《電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級實施指南》��。
審批與備案階段��,10月15日前完成��。各運營使用單位按照《電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級實施指南》��,填寫備案表并上報領(lǐng)導(dǎo)小組辦公室審核,審核批準(zhǔn)后按要求向公安機(jī)關(guān)備案����?偨Y(jié)階段��,10月20日前完成��。各公司責(zé)任部門對本單位(系統(tǒng))信息系統(tǒng)安全定級工作進(jìn)行總結(jié)��,并向領(lǐng)導(dǎo)小組辦公室報送總結(jié)報告��。領(lǐng)導(dǎo)小組辦公室對行業(yè)信息系統(tǒng)安全定級工作進(jìn)行總結(jié)��,并報送公安部��。四��、工作要求
1��、加強領(lǐng)導(dǎo)��,落實保障
各電力公司要按照領(lǐng)導(dǎo)小組辦公室的統(tǒng)一部署��,明確等級保護(hù)責(zé)任部門��,加強組織領(lǐng)導(dǎo)��,及時掌握工作進(jìn)展情況��。信息系統(tǒng)運營使用單位要落實責(zé)任部門��、責(zé)任人員和經(jīng)費��,保障定級工作順利進(jìn)行��。
2��、明確責(zé)任��,密切配合
信息系統(tǒng)的運營使用單位是安全等級保護(hù)工作的責(zé)任主體��,要切實落實運營使用單位的責(zé)任��。電力公司對所屬單位信息系統(tǒng)的安全等級保護(hù)工作負(fù)總責(zé)��,各單位要承擔(dān)起本單位(本系統(tǒng))信息系統(tǒng)安全等級保護(hù)工作的組織管理職責(zé)��。
各電力公司��、各運營使用單位要按照領(lǐng)導(dǎo)小組辦公室的部署��,積極協(xié)調(diào)做好本系統(tǒng)、本單位信息系統(tǒng)的安全等級保護(hù)工作��。3��、動員部署��,開展培訓(xùn)
各單位要按照統(tǒng)一部署��,廣泛進(jìn)行宣傳動員��,舉辦形式多樣的培訓(xùn)班��、研討班等��,層層培訓(xùn)��。領(lǐng)導(dǎo)小組辦公室將根據(jù)電力行業(yè)特點��,按照國家要求��,會同有關(guān)專業(yè)培訓(xùn)單位��,組織開展電力行業(yè)等級保護(hù)培訓(xùn)工作��。4、及時總結(jié)��,提出建議
各電力公司��、運營使用單位要結(jié)合本單位��、本系統(tǒng)開展定級工作的實際��,認(rèn)真總結(jié)經(jīng)驗和不足��,提出改進(jìn)和完善定級方法的意見和建議��。各公司責(zé)任部門要及時總結(jié)定級工作經(jīng)驗��,形成定級工作總結(jié)報告��,及時報送領(lǐng)導(dǎo)小組辦公室��。
此次定級工作完成后��,領(lǐng)導(dǎo)小組辦公室將按照《管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn)��,繼續(xù)組織開展信息系統(tǒng)安全等級保護(hù)的系統(tǒng)建設(shè)或整改��、等級測評��、自查自糾等后續(xù)工作��。聯(lián)系方式:
電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室聯(lián)系人:胡紅升010-58681816溫紅子010-58681815電子郵件:xxtb@serc.gov.cn傳真:010-586818技術(shù)支持電話:010-82812516
附件:1.《信息安全等級保護(hù)管理辦法》2.《信息安全等級保護(hù)定級指南》
3.《信息系統(tǒng)安全等級保護(hù)定級報告》模版4.《信息安全等級保護(hù)備案表》
5.《涉及國家秘密的信息系統(tǒng)分級保護(hù)備案表》
二○○七年八月十三日
【來源】電監(jiān)會辦公廳【日期】201*-08-20
【字體:大中小】【打印】【關(guān)閉】
Copyright1998-201*AllRightsReserved國家電力監(jiān)管委員會版權(quán)所有
友情提示:本文中關(guān)于《電力行業(yè)加快組織開展信息安全等級保護(hù)定級工作》給出的范例僅供您參考拓展思維使用��,電力行業(yè)加快組織開展信息安全等級保護(hù)定級工作:該篇文章建議您自主創(chuàng)作��。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享��,如產(chǎn)生版權(quán)問題��,請聯(lián)系我們及時刪除��。
《
電力行業(yè)加快組織開展信息安全等級保護(hù)定級工作》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/706347.html
