市政府办文件
| 索引号 | 014416330/2006-01100 | 分类 | 公安、安全、司法,司法,公安 通知 |
| 发布机构 | 市政府办 | 发文日期 | 2006-02-23 |
| 文号 | 泰政办发[2006]15 | 时效 | 有效 |
关于转发市公安局等部门《全市信息系统安全等级保护基础调查工作实施方案》的通知
- 信息来源:市政府
- 发布日期:2006-02-23 00:00
- 浏览次数:
各市(区)人民政府,市各有关单位:
为进一步做好全市信息系统安全等级保护基础调查工作,确保《国家信息系统安全等级保护管理办法》的顺利实施,现将市公安局、市信息化工作领导小组办公室、市国家保密工作局、市国家密码管理局制定的《泰州市信息系统安全等级保护基础调查工作实施方案》转发给你们,请结合本地、本单位、本系统实际,认真抓好落实。
二○○六年二月二十一日
泰州市信息系统安全等级保护
基础调查工作实施方案
为认真贯彻落实国家信息化领导小组关于加强信息安全保障工作意见,根据上级有关文件精神,特制定全市信息系统安全等级保护基础调查工作实施方案。
一、指导思想
信息安全等级保护制度是国家在国民经济和社会信息化发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。开展信息系统安全等级保护基础调查工作,是建立和实施信息安全等级保护制度,加强信息系统安全保护的一项基础性、先导性工作。信息系统安全等级保护基础调查工作的主要目的是全面了解掌握信息系统特别是重要信息系统的情况,为制定信息安全等级保护工作规划提供依据,为制定国家信息安全政策提供参考,为实施《信息安全等级保护管理办法》奠定基础。
二、工作组织
成立“泰州市信息系统安全等级保护基础调查工作领导小组”,领导小组办公室设在市公安局信息网络安全监察处。调查工作按照分工协作、层层负责、共同参与的原则,公安机关信息网络安全监察部门负责调查工作的组织实施,国家保密工作部门负责基础调查中有关保密工作的信息系统的调查工作,国家密码管理部门负责基础调查中涉及密码工作的信息系统的调查工作,信息化领导小组办公室负责基础调查工作的协调工作。
三、调查范围和内容
信息系统安全等级保护基础调查的重点是涉及国家安全、经济命脉、社会稳定等信息系统,包括各级党政部门、事业单位、重要的国有和集体所有制企业、各主要社会团体、民办非企业单位以及其他组织机构的信息系统等。具体范围如下:
(一)市、市(区)党政机关办公系统、电子政务系统及宣传网站(含人大、政协部门的信息系统和网站);
(二)市、市(区)财政、税务、海关、审计、工商、社会保障等社会管理、服务部门的信息系统;
(三)水、电、气等能源保障的信息系统;
(四)公路、铁路等交通运输部门的信息系统;
(五)各级银行、证券、保险等金融信息系统;
(六)各级教育系统及大、中、小学的信息系统和网站;
(七)国家科研单位的信息系统;
(八)国防工业行业的信息系统;
(九)国资委管理的国有大中型企业信息系统;
(十)报纸、广播电视等新闻单位信息系统及网站;
(十一)公共通信、广播电视传输等基础信息网络中的信息系统;
(十二)医疗卫生、公共卫生防疫部门和单位的信息系统;
(十三)气象、地震等抗震减灾行业的信息系统;
(十四)互联网管理中心、重要网站和网络节点的信息系统;
(十五)人民法院、检察机关的信息系统;
(十六)其他领域的信息系统。
其中,1-15项的行业信息系统是此次调查必须调查到的单位和行业,必须确保本地大的、重要信息系统一个不遗漏。
调查内容包括信息系统所属单位的基本情况、信息系统基本情况。
四、调查方法
1、调查采取利用国家统一下发的软件进行调查统计的方式进行。各信息系统运营、使用单位需下载调查辅助工具进行填写,并生成调查文件通过电子邮件方式报市信息系统安全等级保护基础调查工作领导小组办公室,同时需将利用调查辅助工具生成的《信息系统安全等级保护基础调查表》打印,经单位主要负责人签字并盖章后送市信息系统安全等级保护基础调查工作领导小组办公室审核。
2、调查以信息系统运营、使用单位自行填写调查表为主,全市各信息系统运营、使用单位需到指定网址下载调查辅助工具、资料,并落实信息系统的管理人员进行学习理解。
3、政府各部门、各金融机构、教育系统、电信运营等主要信息系统运营使用单位以及信息系统较多的单位和系统,要在市信息系统安全等级保护基础调查工作领导小组指导下,明确专人负责做好本系统内部和本单位的信息系统等级保护基础调查工作。
4、各市(区)信息系统安全等级保护基础调查工作要在市信息系统安全等级保护基础调查工作领导小组办公室的统一指导下,根据各地实际情况,成立相应的领导机构,组织专门力量开展基础调查工作。
五、工作步骤
根据上级要求,我市调查工作时间截至3月25日,分三个阶段进行,各阶段的时间和任务安排如下:
(一)宣传动员阶段(2月25日前)。传达基础调查工作任务至各市(区)及市区范围内信息系统的运营、使用单位。指导辖区内信息系统运营、使用单位到指定网址下载调查辅助工具、资料,做好各项准备工作。组织市区及各市(区)基础调查工作领导小组办公室成员进行培训,统一调查标准和要求。与市区政府部门、金融机构、教育系统、电信运营等主要信息系统运营使用单位和信息系统较多的单位和系统进行沟通协调,落实相关部门基础调查责任,协助培训基础调查人员。通过新闻媒体进行基础调查的宣传工作。各单位接到通知后要将联系人员和联系方式报基础调查工作领导小组办公室。
(二)实施调查、收集数据阶段(2月26日至3月20日)。市基础调查工作领导小组办公室负责指导、督促市区信息系统的运营、使用单位按照要求利用调查软件填写《信息系统安全等级保护基础调查表》,并及时将调查表收集、汇总,形成数据库文件。
各市(区)基础调查工作要在3月20日前完成基本数据收集上报工作。
(三)数据汇总、上报阶段(3月21日至25日)。市基础调查工作领导小组办公室负责市区各信息系统运营、使用单位调查表的数据汇总统计工作,各市(区)基础调查工作的数据汇总统计由各市(区)基础调查工作领导小组办公室汇总统计(截止日期3月20日)。3月25日前,市基础调查工作领导小组办公室完成全市数据统一汇总上报。
六、工作要求
(一)统一思想,提高对信息系统安全等级保护基础调查工作重要性的认识。要从维护和保障国家信息安全的大局出发,充分认识开展调查工作的重要性、必要性,认真对待基础调查工作。要安排专人在学习理解的基础上,准确填写表格相关内容,实事求是评定本单位各信息系统等级系数,所有表格数据要经本单位主要负责人签字并盖章,同时要做好调查和数据传输的保密工作,确保基础调查工作能够取得实效,为下一步等级保护安全指导工作提供决策参考。
(二)明确重点,认真组织开展调查工作。各级公安机关要以涉及国家安全、经济命脉、社会稳定等信息系统为调查重点,做好本辖区内的信息系统调查工作,从而掌握本辖区内的重要信息系统行业、区域分布。
(三)明确责任,严格规范调查工作。各相关部门要根据任务要求,各司其职、各负其责。公安机关必须严格按照属地管理的原则和有关工作规定实施调查活动,明确调查对象,防止出现漏查、误查和重复调查;国家保密机关要做好涉密信息系统的调查工作;密码管理机关要做好涉及密码的各类信息系统的基础调查工作;信息化领导小组办公室要负责及时协调调查工作中出现的有关问题。
(四)严格要求,及时准确地完成各项任务。各级公安机关应严格按照本通知的工作步骤、时限要求,及时做好调查准备工作,督促各信息系统运营、使用单位如实填写调查表并及时提交,按时将汇总结果逐级报送上级公安机关。
联系人:市公安局信息网络安全监察处吴国祥处长6321801,张劲松6321822,传真6321899,电子信箱net110@riye.com。
附件:《信息系统安全等级保护基础调查表》
泰州市公安局
泰州市信息化工作领导小组办公室
泰州市国家保密工作局
泰州市国家密码管理局
信息系统安全等级保护基础调查表
单位基本情况 | |||||
01单位名称 | |||||
02地址及行政区划 | 行政区划代码 单位位于: 省(自治区、直辖市) 地(区、市、州、盟) | ||||
03联系人情况 | 姓 名 | 所在部门 | |||
电 话 | 电子邮件 | ||||
04隶属关系 | c中央 c省(自治区、直辖市) c地(区、市、州、盟) c无隶属关系c其他 | ||||
05单位类型 | c党委机关c政府部门 c事业单位 c企业 c其他 | ||||
06单位所属 行业类别 | c财政 c银行 c铁路 c民航 c工商管理 c税务 c教育 c电信 c电力 c广播电视 c新闻 c国防工业 c公安 c审计 c海关 c防汛抗旱 c保险 c社会福利保障 c商业贸易 c卫生 c社会服务 c农业 c科研 c证券 c质量监督检验检疫 c社会团体 c其他 | ||||
07上级主管名称 | |||||
单位内信息系统基本情况 | |||||
08系统名称 | |||||
09系统情况 | 信息系统 所属类型 | 1c 属于一般企事业单位,处理其内部事务的信息系统。 2c 属于重要行业、重要领域和国家基础设施,为国计民生、经济建设等提 供重要服务的信息系统,或本身虽属一般企事业单位,但为党政或重要 信息系统提供支撑服务的信息系统。 3c 属于党政机关,处理国家事务的信息系统。 | |||
业务信息 类 型 | 1c 可以对外公开发布的信息,或不对外发布的单位内部一般信息。 2c 法人和其他组织及公民的专有信息,例如内部敏感信息、关键技术数据、 科技情报、商业秘密等。 3c 涉及国家安全利益,影响国家经济建设的信息。 | ||||
信息系统 服务范围 | 1c 地区范围。 2c 省级范围。 3c 全国范围。 | ||||
业务对信 息系统依 赖程度 | 1c 业务处理流程的大部分可以通过手工方式或其他方式完成,自动化程度低。 2c 业务处理流程的部分环节可以通过手工方式或其他方式替代完成,自动 化程度中。 3c 业务处理流程完全依赖信息系统,手工方式无法完成,自动化程度高。 | ||||
系统无法 提供(有效)服务造成 损失情况 | 1c 信息系统无法提供服务或无法提供有效服务会造成国家安全利益损失。 2c 信息系统无法提供服务或无法提供有效服务会造成较大范围的公共利益损失。 3c 信息系统无法提供服务或无法提供有效服务会造成局部利益损失。 | ||||
填表人: 填表日期: 年 月 日
【填表说明】
1. 本表主要用于调查信息系统及单位的基本情况;
2. 本表中的“单位”是指信息系统的运营、使用单位;
3. 本表主要由各级信息系统运营、使用单位负责填写;
4. 本表中位置不够填写的地方可自行调整或另附纸张说明;
5. 本表中有选择的地方,如未作特殊说明均为单选项。用户在选择时请在左侧“c”内划“√”,如选择“其他”,请在其后的横线中注明详细内容;
6. 本表中需要填写数字代码的地方,请在“c”中直接填写;
7. 本表中02项“行政区划代码”中6位代码是指单位所在地地(区、市、州、盟)的代码,该代码需与《中华人民共和国行政区划代码》(GB 2260-1995)一致。以北京市举例,标准6位地址码的构成如下:
110000,北京市
110101,东城区
110102,西城区 ……
110000,北京市
110101,东城区
110102,西城区 ……
8. 表中第04项“隶属关系”填写时可以参考《单位隶属关系代码》(GB/T 12404-1997);
9. 本表中第06项,信息系统运营、使用单位所属行业类别可以多项选择;
10. 本表中第08项,“系统”是指依据《信息系统安全保护等级定级指南》,信息系统中可以为定级要素赋值的最小单元。该名称的填写请遵循“信息系统名:业务子系统名”的命名规则,无业务子系统的直接填写信息系统名;
11. 本表中第09项,填写“系统情况”时可参考《信息系统安全保护等级定级指南》。
扫一扫在手机打开当前页