1、內(nèi)部明電發(fā)往：簽發(fā)：信息安全等級(jí)保護(hù)工作實(shí)施細(xì)則第一章總則第一條 信息安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、 社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。為加 強(qiáng)本局信息安全等級(jí)保護(hù)工作，規(guī)范信息安全等級(jí)保護(hù)安全管理，促進(jìn)各職能 部門(mén)之間的分工與協(xié)調(diào)合作，提高信息安全保障能力和水平，制定本實(shí)施細(xì)則。第二條 信息安全等級(jí)保護(hù)，是指對(duì)國(guó)家秘密信息及公民、法人和其他組織 的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行 安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中 發(fā)生的信息

2、安全事件分等級(jí)響應(yīng)、處置。第三條本實(shí)施細(xì)則所指的重要信息系統(tǒng)，是指包括本局公共服務(wù)網(wǎng)絡(luò)與管 理信息系統(tǒng)。第四條 信息系統(tǒng)運(yùn)營(yíng)、使用單位是指信息系統(tǒng)的所有者或信息系統(tǒng)所承載 業(yè)務(wù)的主管單位，且對(duì)該信息系統(tǒng)的安全運(yùn)行負(fù)主要責(zé)任的縣區(qū)分局。本實(shí)施 細(xì)則適用于新建和已建的所有信息系統(tǒng)。第五條本局內(nèi)的信息系統(tǒng)運(yùn)營(yíng)、使用單位按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)的原則，對(duì)其信息系統(tǒng)分等級(jí)進(jìn)行保護(hù)，履行信息安全等級(jí)保護(hù)職 責(zé)。第六條信息系統(tǒng)安全保護(hù)等級(jí)分為五級(jí)：（一）第一級(jí)為自主保護(hù)級(jí)，信息系統(tǒng)運(yùn)營(yíng)、使用單位可以依據(jù) 相關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。（二）第二級(jí)為指導(dǎo)保護(hù)級(jí)，信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù) 相關(guān)管理

3、規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。必要時(shí)，相關(guān)職能部門(mén)可以對(duì)其 信息安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。（三）第三級(jí)為監(jiān)督保護(hù)級(jí)，信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù) 相關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，相關(guān)職能部門(mén)對(duì)其信息安全等級(jí) 保護(hù)工作進(jìn)行監(jiān)督、管理、檢查、指導(dǎo)。（四）第四級(jí)為強(qiáng)制保護(hù)級(jí)，信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù) 相關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，相關(guān)職能部門(mén)對(duì)其信息安全等級(jí) 保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、管理、檢查、指導(dǎo)。第七條市局成立信息安全等級(jí)保護(hù)領(lǐng)導(dǎo)小組，負(fù)責(zé)市局信息安 全等級(jí)保護(hù)工作的整體協(xié)調(diào)和指導(dǎo)。市局信息安全等級(jí)保護(hù)領(lǐng)導(dǎo)小組 下設(shè)辦公室負(fù)責(zé)：（一）對(duì)市信息安全等級(jí)保護(hù)領(lǐng)導(dǎo)小組決定的有關(guān)信息安全等級(jí) 保護(hù)工作

4、的落實(shí)情況進(jìn)行督辦和檢查；（二）對(duì)各區(qū)縣、各相關(guān)職能單位的信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、協(xié)調(diào)和指導(dǎo);（三）傳達(dá)市信息安全等級(jí)保護(hù)領(lǐng)導(dǎo)小組工作指示，制定、下發(fā)相關(guān)文件；（四）推動(dòng)制定市局信息安全等級(jí)保護(hù)相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)的細(xì)化；（五）匯總有關(guān)信息安全等級(jí)保護(hù)工作的信息，并報(bào)市信息安全 等級(jí)保護(hù)領(lǐng)導(dǎo)小組審核后上報(bào)市委、市政府和公安部；（六）研究制定市局信息安全等級(jí)保護(hù)工作規(guī)劃，編制信息安全 等級(jí)保護(hù)工作簡(jiǎn)報(bào)。第二章工作流程第八條各縣區(qū)分局主管局長(zhǎng)為信息系統(tǒng)安全等級(jí)保護(hù)工作第一 責(zé)任人，負(fù)責(zé)本單位信息安全等級(jí)保護(hù)工作的組織實(shí)施， 為開(kāi)展信息 安全等級(jí)保護(hù)工作提供必要的條件。第九條信息系統(tǒng)運(yùn)營(yíng)

5、、使用單位應(yīng)當(dāng)按照相關(guān)法律法規(guī)和技術(shù) 標(biāo)準(zhǔn)的要求，評(píng)估和分析本單位信息系統(tǒng)安全狀況， 確定信息系統(tǒng)的 安全保護(hù)等級(jí)。屬于重要信息系統(tǒng)的，運(yùn)營(yíng)使用單位及其主管部門(mén)在確定信息系 統(tǒng)的安全保護(hù)等級(jí)時(shí)，應(yīng)請(qǐng)市局信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)給 予咨詢?cè)u(píng)審。第十條信息系統(tǒng)運(yùn)營(yíng)、使用單位變更本單位信息系統(tǒng)的安全等 級(jí)，需進(jìn)行重新備案。第十一條 信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級(jí)，按照等級(jí)保護(hù)相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)， 使用經(jīng)過(guò)相關(guān)部門(mén) 認(rèn)可的安全產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。第十二條信息系統(tǒng)運(yùn)營(yíng)、使用單位及其主管部門(mén)按照等級(jí)保護(hù) 相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，對(duì)已完成安全等級(jí)保護(hù)建設(shè)的信息系統(tǒng)進(jìn) 行自

6、行評(píng)估，發(fā)現(xiàn)問(wèn)題及時(shí)整改，加強(qiáng)自我保護(hù)。第十三條三級(jí)以上（含三級(jí)）的信息系統(tǒng)建設(shè)完成后，其運(yùn)營(yíng)、 使用單位及其主管部門(mén)應(yīng)選擇具有相關(guān)資質(zhì)和認(rèn)可的信息安全測(cè)評(píng) 單位進(jìn)行安全檢測(cè)和評(píng)估后，方可投入使用。第十四條信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的單位，需按照相關(guān)技術(shù) 標(biāo)準(zhǔn)進(jìn)行安全測(cè)評(píng)后，為信息系統(tǒng)運(yùn)營(yíng)、使用單位出具信息安全測(cè)評(píng) 報(bào)告，并提出相應(yīng)整改意見(jiàn)。信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)單位應(yīng)當(dāng)遵守國(guó)家有關(guān)法律法規(guī)和 技術(shù)標(biāo)準(zhǔn)規(guī)定，保守在測(cè)評(píng)活動(dòng)中知悉的國(guó)家秘密、 商業(yè)秘密和個(gè)人 隱私，提供安全、客觀、公正的檢測(cè)服務(wù)。第十五條 安全保護(hù)等級(jí)在三級(jí)以上（含三級(jí)）的信息系統(tǒng)，運(yùn) 營(yíng)、使用單位應(yīng)當(dāng)自系統(tǒng)投入運(yùn)行之日起 30

7、日內(nèi)，到屬地、保衛(wèi)關(guān) 系所屬公安機(jī)關(guān)進(jìn)行信息系統(tǒng)安全等級(jí)備案。第十六條信息系統(tǒng)的備案事項(xiàng)發(fā)生變更時(shí)，信息系統(tǒng)運(yùn)營(yíng)、使 用單位或其主管部門(mén)應(yīng)當(dāng)自變更之日起 30日內(nèi)按本實(shí)施細(xì)則中第二 十條規(guī)定將變更情況報(bào)原備案機(jī)關(guān)。第十七條 備案事項(xiàng)發(fā)生變更，信息系統(tǒng)的結(jié)構(gòu)、處理流程等關(guān) 鍵部分發(fā)生重大變更的應(yīng)當(dāng)及時(shí)重新定級(jí)， 并出具相應(yīng)等級(jí)的測(cè)評(píng)報(bào) 告。第三章信息安全等級(jí)保護(hù)職責(zé)第十八條信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)履行下列安全等級(jí)保護(hù)職責(zé)：（一）落實(shí)主管負(fù)責(zé)人和主管機(jī)構(gòu)，并配備具有相應(yīng)資格的工作 人員；（二）建立健全安全等級(jí)保護(hù)管理制度；（三）落實(shí)安全等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)要求；（四）建立信息安全事件分等級(jí)應(yīng)急響應(yīng)

8、、處置制度，制定安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；（五）定期進(jìn)行安全狀況檢測(cè)和評(píng)估；（六）其他應(yīng)當(dāng)履行的安全等級(jí)保護(hù)職責(zé)。第十九條安全保護(hù)等級(jí)為三、四級(jí)的運(yùn)營(yíng)、使用單位信息系統(tǒng) 需進(jìn)行重點(diǎn)安全事件監(jiān)控，并納入本局信息安全應(yīng)急處置體系中， 根 據(jù)信息安全事件所造成的破壞程度以及涉及的范圍，確定事件等級(jí)， 對(duì)不同等級(jí)事件分等級(jí)進(jìn)行響應(yīng)和處置。第二十條安全保護(hù)等級(jí)為三、四級(jí)的信息系統(tǒng)，發(fā)生信息系統(tǒng) 安全事件后，其運(yùn)營(yíng)、使用單位應(yīng)當(dāng)迅速采取措施降低損害程度，防 止事件擴(kuò)大，保存相關(guān)記錄，并按要求及時(shí)向公安機(jī)關(guān)報(bào)告。第二十一條信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)信息系統(tǒng)安全等 級(jí)保護(hù)管理要求，對(duì)信息系統(tǒng)和信息數(shù)據(jù)進(jìn)行容災(zāi)、備份。第二十二條第五級(jí)信息系統(tǒng)適用于涉及