為進一步提高我市信息安全的保障能力和防護水平，確保國家基礎信息網絡和重要信息系統的安全運行，維護國家安全和社會穩定，保障公共利益，促進信息化建設，根據公安部、國家保密局、國家密碼管理委員會辦公室、國務院信息化工作辦公室《關于印發＜信息安全等級保護辦法＞（試行）的通知》（公通字2006［7］號）的要求，計劃用三年左右的時間在我市實施信息安全等級保護制度。

一、指導思想

以“三個代表”重要思想為指導，以黨的十六大、十六屆四中、五中全會精神以及國家信息化領導小組《關于加強信息安全保障工作的意見》為指針，深入貫徹執行公安部、國家保密局、國家密碼管理委員會辦公室、國務院信息化工作辦公室《關于印發＜信息安全等級保護辦法＞（試行）的通知》的要求，全面推進信息安全等級保護工作，維護全市信息網絡安全。

二、工作目標

經過三年努力，全面落實在信息安全規劃、建設、評估、運行、維護等各個環節的等級保護制度，信息安全風險評估、信息安全產品認證、信息安全應急協調機制等制度逐步確立，進一步提高我市信息安全的保障能力和防護水平，切實保護我市基礎信息網絡和重要信息系統的安全。

三、職責分工

公安部門依法對運營、使用信息系統的單位的信息安全等級保護工作實施監督管理。督促、指導信息安全等級保護工作；監督、檢查信息系統運營、使用單位的安全保護管理制度和技術措施的落實情況；受理信息系統保護等級的備案；依法查處信息系統運營、使用單位和個人的違法行為。保密部門按照國家有關規定和技術標準，對涉及國家秘密的信息系統的設計實施、審批備案、運行維護和日常保密管理等工作進行監督、檢查、指導。督促、指導涉及國家秘密的信息安全等級保護工作；受理涉及國家秘密的信息系統保護等級的備案；依法查處信息泄密、失密事件。密碼管理部門加強對涉及密碼管理的信息安全等級保護工作的監督、檢查和指導，查處信息安全等級保護工作中違反密碼管理的行為和事件。信息化工作領導小組辦公室協調信息安全等級保護工作。指導、協調信息安全等級保護工作；組織制定信息安全等級保護工作規范；組織專家審定信息系統的保護等級;為相關單位提供信息安全等級保護的有關咨詢；根據預案規定，組織落實信息安全突發公共事件的應急處置工作。

四、方法步驟

（一）準備實施階段（2006年底前）。一是做好宣傳動員工作。《信息安全等級保護辦法（試行）》已于今年3月1日起實施，各地各部門要積極協同新聞媒體，集中力量、集中時間，充分運用專題、專欄、評論等形式，組織開展征文、講座等活動，多角度、全方位地開展國家信息安全等級保護制度的宣傳，寧波市計算機信息網絡安全協會網站(http://www.nb-infosec.org.cn/)開設信息安全等級保護專欄，刊發國家重要法規文件、技術標準和綜述性文章；積極組織各地門戶網站和各部門政府網站，建立和完善信息安全等級保護制度的宣傳網頁、專欄；充分發揮協會民間社團作用，組織各部門、各單位的信息系統主管領導和安全員開展信息安全等級保護專業培訓，進一步提高對信息安全等級保護工作重要性和緊迫性的認識，掌握等級保護的基本業務知識，積極推動各有關單位做好信息安全等級保護工作的前期準備。二是做好基礎調查工作。根據公安部、國務院信息化工作辦公室《關于開展信息系統安全等級保護基礎調查工作的通知》要求，由公安機關負責、指導全市各重要信息系統運營、使用單位基礎數據調查工作，信息化工作領導小組辦公室做好基礎調查的協調工作。各級公安機關必須充分認識開展基礎調查的重要性、必要性和緊迫性，制訂工作方案，明確調查對象，落實專人負責，按規定做好調查和上報工作，確保調查工作取得實效。三是實施信息安全等級保護試點工作。公安機關要及時匯總全市重要信息系統基礎調查情況，在不同領域、不同地區確定6-8家全市信息安全等級保護試點單位。各信息系統主管部門應根據《信息系統安全等級保護定級指南》（試用稿V3.2）(下載網站：http://www.nb-infosec.org.cn/)對本單位信息系統進行定級。由信息化工作領導小組辦公室組織專家審定信息系統的保護等級。定級在三、四級信息系統的運營、使用單位到公安機關進行備案登記工作。公安機關要督促定級在三、四級的信息系統的運營單位委托信息安全等級保護評測機構對技術狀況、管理現狀、綜合分析進行安全評估，并取得評測報告。在測評基礎上，各信息系統運營、使用單位根據安全評估報告，制定安全保護整改策略，按照等級保護規定實施整改。各信息系統運營單位對整改后的系統再次委托信息安全等級保護評測機構進行安全等級保護評測，如存在問題繼續整改，直至信息系統安全狀況達到標準。

（二）重點實行階段（2007年底前）。一是建立等級保護工作規范。各部門、各信息系統運營使用單位、信息安全等級保護測試評估機構要認真總結2006年全市信息安全等級保護工作的經驗和問題，按照國家和省級信息安全等級保護辦法的要求，在基礎調查、等級評定、備案歸檔、安全評測、安全建設等方面建立工作規范，特別是公安機關、保密部門、密碼管理部門都要建立工作檔案，規范工作制度，建立信息安全等級保護的長效機制。二是在全市重要信息系統中實行等級保護制度。根據《信息安全等級保護辦法（試行）》要求，對涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統全面實行等級保護制度，按照行業劃分，會同重要信息系統的上級主管部門，從定級、備案、評估、整改、檢驗等環節，建立本行業信息系統等級保護的實施方案，經過一年的建設，使基礎信息網絡和重要信息系統的核心要害部位得到有效保護，安全狀況得到較大改善，扭轉目前基本沒有保護措施或保護措施不到位的狀況。

（三）全面實行階段（2008年底前）。各單位在重點信息系統實行安全等級保護工作的基礎上，在全市范圍內全面推行信息安全等級保護制度。由行業主管單位負責對本行業內的信息系統進行全面歸類分析，將信息安全等級保護納入日常工作制度，對已經實施等級保護制度的信息和信息系統的運營、使用單位及其主管部門，要進一步完善信息安全保護措施，對尚未實施等級保護制度的單位，按照等級保護的管理規范和技術標準認真組織落實。2008年底由市信息安全等級保護工作領導小組對此項工作檢查驗收，表彰獎勵先進，通報鞭策后進。

五、工作要求

（一）統一思想，提高認識。近年來，在市委、市政府的高度重視支持和有關部門共同努力下，我市信息安全保障工作取得了很大進展。但是我們要清醒地認識到，全市的信息安全保障工作尚處于起步階段，信息安全意識和安全防范能力薄弱，信息安全滯后于信息化發展；信息系統安全建設和管理的目標不明確；信息安全保障工作的重點不突出；信息安全監督管理缺乏依據和標準，監管措施有待到位，監管體系尚待完善。為此，各級各部門要把思想統一到維護國家安全和社會穩定上來，要從提高我市信息和信息系統安全建設的整體水平，保障信息安全與信息化建設協調發展，有效控制信息安全建設成本，優化信息安全資源配置，加強信息安全管理的高度，進一步提高對信息安全等級保護工作重要性和緊迫性的認識。

（二）加強領導，落實職責。各地、各單位主要領導是信息安全等級保護工作第一責任人，負責對此項工作的組織協調，并指定專門部門或專門人員從事信息安全等級保護工作。公安機關要充實信息安全等級保護專門工作機構人員，市保密局、密碼管理委員會和信息化工作領導小組辦公室要指定專人負責這項工作，各單位要根據各自職責制訂工作方案。

（三）積極匯報，爭取支持。各地各信息安全等級保護主管部門要廣泛發動，采取各種形式和渠道，加強與信息系統運營部門溝通、協調，積極爭取社會各界的支持。各信息系統運營、使用部門要積極向主管部門、上級領導請示匯報，爭取更多的人力、資金支持，切實把信息系統安全等級保護工作落實到實處。

（四）強化措施，確保實效。為切實貫徹實施信息安全等級保護制度，各地各級信息系統安全等級保護主管部門嚴格按照預定工作方案定人員、定崗位、定職責，保障措施到位、行動到位，真正做到困難再大目標不改，事情再多熱情不降，工作再忙精力不減，突出重點，強化措施，提高信息安全保障能力與水平。

（五）加強協調，提高效率。各信息安全等級保護工作領導小組成員單位要分工負責，密切配合，整合信息安全監管力量，根據《信息安全等級保護辦法》（試行）規定的職責分工，互通信息，加強監管，建立健全信息安全等級保護工作的協作機制，從政策宣傳、基礎調查、等級評測、定級建設、驗收備案等方面充分發揮組織、指導、監管作用，進一步提高工作效率和水平，確保等級保護工作順利、有效實施。各級主管部門要從維護國家安全和社會穩定的戰略高度，強力推進信息系統等級保護工作，為促進我市信息化發展提供堅實保障。