信息安全等級保護工作方案

導語：信息安全等級保護工作方案一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、工作內容

一是開展信息系統定級備案工作。

1．開展政府網站定級備案。根據去年重點單位調查摸底情況，全市尚有200余個各類信息系統未開展等級保護工作，其中包括大量政府網站（指黨政機關門戶網站），鑒于政府網站近年來網絡安全事件頻發，需及時落實各項安全技術措施。

全市黨政機關必須在規定時間內開展門戶網站定級備案工作，并于5月底前向公安網警部門提交《信息系統安全等級保護定級報告》（簡稱定級報告），《信息系統安全等級保護備案表》、《涉及國家秘密的信息系統分級保護備案表》（簡稱備案表）（模板見附件），定級報告、備案表完成后請單位蓋章后一式二份送至市公安局網警大隊。

2．開展其他信息系統定級備案。除網站外，各單位其他信息系統也可一并開展定級備案工作，提交時間可適當放寬。

二是開展信息系統安全測評工作。

1．有政府網站且定二級以上的單位，必須在12月底前開展網站等級保護安全測評，并根據測評結果及時落實整改建設，切實保障網站安全運行。

2．各單位其他已定二級以上信息系統爭取明年完成等級保護安全測評，若今年有條件的也可一并開展。

3．等級保護安全測評須由獲得相關資質且在當地備案的專業測評機構開展。目前，擬由市政府采購中心會同市等保辦從已在備案的測評機構中通過法定方式選定若干家，確定后于5月底下發具體名單，各單位可直接從中選擇開展測評工作。

三是開展等級保護安全培訓（時間：半年一次）

要依托等保小組定期邀請專業測評公司技術人員開展信息安全知識培訓，進一步普及等保知識，提高信息系統使用單位各級責任人的安全意識和專業水平。

四是實行等保例會和通報制度（時間：每季一次）。

市等保小組成員單位要定期召開等保工作會議，分析總結當前工作開展情況及存在問題，特別是對上述工作開展進度情況定期在全市范圍予以通報。

二、系統定級建議

根據信息系統定級標準結合其他縣市經驗做法，對信息系統的分類定級作如下建議，供各信息系統使用單位參考，定級標準可查閱《信息系統安全保護等級定級指南》(GB/T2240-2008)。

1．政府部委局辦門戶網站、鎮（管理區）以上政府門戶網站原則上定為二級；

2．黨政機關重要業務應用系統原則上定為二級，特別重要的定為三級以上；

3．醫院、水電氣、金融系統以及其他涉及國計民生的重要信息系統原則上定為二級，特別重要的定為三級以上。

三、工作要求

一是提高認識，落實工作?！暗缺！笔翘岣咝畔踩Ｕ夏芰退?，維護國家安全、社會穩定和公共利益，保障和促進信息化建設健康發展的一項基本制度。各單位要充分認識開展“等?！惫ぷ鞯闹匾浴⒈匾?，全面貫徹落實相關要求和部署，切實做好我市“等?！惫ぷ鳌?/p>

二是明確責任，密切配合。市等保小組各成員單位要加強協調配合，共同組織信息系統主管部門和運營、使用單位開展“等保”工作。各信息系統主管部門要積極配合等保小組工作，督促各項工作任務的貫徹落實。

三是積極爭取，保障經費。為有序推進等保各項工作，二級以上等保單位要根據自身系統情況積極落實測評及后續整改建設資金。原則上第二級信息系統應當每二年進行一次等級測評，第三級信息系統應當每年進行一次等級測評。

四是及時總結，建立機制。各單位要積極探索“等?！惫ぷ髟诎踩u測、整改建設等方面的具體內容和工作流程，建立健全工作機制，認真總結工作中的先進經驗和存在的問題，并及時上報市等保小組辦公室，為全面推進“等?！惫ぷ鞔蚝没A。