珠 海 市 公 安 局 珠海市信息化工作领导小组办公室 珠公发 [2006]63 号
|
各相关单位: 根据公安部、国务院信息化工作办公室《关于开展信息系统安全等级保护基础调查工作的通知》(公信安[2005]1431号)和省公安厅、省信息化领导小组办公室《转发公安部、国务院信息化工作办公室关于开展信息系统安全等级保护基础调查工作的通知》(粤公通[2006]70号)文件精神,结合我市实际情况,提出如下意见,请认真贯彻实施。 一、高度重视,认真组织实施。开展信息安全等级保护基础调查,有助于全面掌握我市信息系统数量和分布情况,为制定信息安全等级保护规划和决策提供依据。此项工作由市公安局具体实施,市信息化工作领导小组办公室负责协调,有关政府部门、社会团体、企事业单位积极参与、密切配合。各有关单位要高度重视,加强领导,组织开展好此项工作。 二、积极协调,全面开展调查。各单位要按照本通知精神,明确调查的范围和重点,确保不漏查、不重复调查,按时保质完成任务。 三、加强指导,确保调查工作圆满完成。各单位要认真领会本通知精神,熟练掌握调查流程和调查辅助工具。加强宣传,畅通联络渠道,指导本单位下属单位到指定网站下载信息系统安全等级保护基础调查工具和有关资料,做好调查表的填报工作。 四、及时汇总上报调查情况。各单位要指导各下属单位做好调查结果数据库文件的汇总、报送工作。对各下属单位提交的调查结果,要逐一进行检查,发现错误的,及时通知填报单位纠正。各单位要在3月15日前将本地调查结果数据文件汇总报送市公安局。 (市公安局联系人:黎全忠、李一东,电话:8642129市信息化工作领导小组办公室联系人:郑雷电话:2113226)
珠海市公安局 珠海市信息化工作领导小组办公室 二〇〇六年二月十七日
珠海市信息系统安全等级保护基础调查工作方案
根据公安部、国务院信息化工作办公室《关于开展信息系统安全等级保护基础调查工作的通知》(公信安[2005]1431号)和省公安厅、省信息化领导小组办公室《转发公安部、国务院信息化工作办公室关于开展信息系统安全等级保护基础调查工作的通知》(粤公通[2006]70号)精神,市公安局、市信息化工作领导小组办公室决定从2006年1月至3月在全市联合开展信息系统安全等级保护基础调查工作。为确保此项工作有条不紊进行,特制定方案如下: 一、指导思想 进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称《保障工作意见》)和公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称《实施意见》)精神以及省公安厅、省信息化领导小组办公室《转发公安部、国务院信息化工作办公室关于开展信息系统安全等级保护基础调查工作的通知》(粤公通[2006]70号)文件精神,全面了解掌握我市信息系统特别是重要信息系统的基本情况和安全保护要求,为制定信息安全等级保护工作规划提供依据,为制定国家信息安全政策提供参考。 二、工作目标和任务 (一)摸清我市信息系统特别是重要信息系统的数量、区域分布、行业分布、安全保护要求,为确定信息系统安全保护等级,推动信息系统安全等级保护工作提供依据。 (二)以基础调查工作为契机,积极开展信息系统安全等级保护工作的宣传和教育。 (三)与政府相关职能部门和信息系统管理和运营单位建立工作机制,畅通联络渠道。 三、组织领导和工作分工 市公安局、市信息化工作领导小组办公室联合成立信息安全等级保护基础调查工作领导小组,办公室设在市公安局网络警察支队,相关单位指定人员作为联络员,加强工作协调和沟通。各单位也要参照建立相应机制。 信息安全等级保护基础调查工作由市公安局具体组织,市信息化工作领导小组办公室负责调查工作的协调;有关国家机关、社会团体、企事业单位和其他组织积极参与、密切配合。其中,市公安局负责指导全市信息安全等级保护基础调查工作,并直接开展对市直国家机关、互联单位市级公司和单位(即广东省电信有限公司珠海公司、中国联通有限公司珠海公司、广东省移动通信有限责任公司珠海公司、中国网通珠海公司、珠海大学园区)、金融机构市级(或跨市)分支机构的调查。信息化工作领导小组办公室负责协调相关单位提供支持。 四、调查对象和内容 (一)调查范围。我市各级党政机关、事业单位、重要的国有和集体所有制企业、各主要社会团体、民办非企业单位以及其他组织机构的信息系统。 (二)重点对象。各单位国家事务处理信息系统(党政机关办公系统);各级财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系国计民生的信息系统;各级教育、国家科研等单位的信息系统;各级公共通信、广播电视传输等基础信息网络中的信息系统;互联网管理中心、重要网站和网络节点的信息系统和其他领域的信息系统。 (三)调查内容。信息系统所属单位的基本情况、信息系统基本情况和安全保护要求。 五、各阶段工作任务 (一)组织部署和宣传动员阶段(2006年1月10日至2月20日)。 1、各有关单位接到本通知后,要到市公安局网站的网监文件栏目(网址:http://www.zhga.gov.cn/)下载调查工具、用户说明和其他相关资料,熟悉掌握此次调查活动的内容。 2、建立调查活动领导机制,制订工作方案,提出具体的工作措施。 3、立即将上级有关文件传达到各下属单位调查对象,并向其宣传国家有关等级保护的文件精神。 (二)实施调查、收集数据阶段(2006年2月21日至3月10日)。 1、指导各下属单位调查对象开展好本单位信息系统安全等级保护基础调查工作,及时准确填报数据。 2、指导各下属单位调查对象做好本单位调查数据的汇总工作,形成树状分级结构的数据库文件报送市公安局。 (三)数据检查、汇总和上报阶段(2006年3月11日至3月15日)。 1、各单位对下属单位报送的数据进行检查,发现错误的及时通知改正。 2、各单位对报送的数据核查无误后,形成以本单位为根结点的树状分级结构的统一文件,一并于3月15日前上报市公安局(可通过电子邮箱上报,邮箱地址:wjzd2d@zhga.gov.cn)。 六、工作要求 (一)提高思想认识,加强组织领导。此项工作是贯彻落实《保障工作意见》、《实施意见》精神,推动信息安全等级保护工作全面开展的一项重要措施。各有关单位要从维护和保障国家信息安全的大局出发,充分认识本次调查工作的重要性、必要性和紧迫性,落实专门人员,采取得力措施,组织开展好此项工作。 (二)确定调查范围,明确任务分工。调查范围和重点的确定是调查工作开展的重要前提,各单位要认真组织好调查工作。要注意防止出现漏查、误查和重复调查。 (三)加大宣传力度,做好沟通工作。各单位要以此次调查活动为契机,加强对信息系统安全等级保护工作相关精神和此次调查活动的宣传,增强社会信息安全意识,为等级保护工作的推进和调查工作的开展营造良好的工作氛围。 (四)加强工作指导,确保圆满完成。填表是调查工作成功的一个重要环节。各单位要认真学习有关文件精神,熟悉调查流程以及工具使用和填表方法。加强对调查对象的指导,明确填表要求和报送要求,畅通联络渠道,指定联络人员,便于调查对象咨询有关事宜。 (五)按时保质汇总上报数据。各单位要加强数据的收集和汇总,按时上报市公安局。对于此项工作的情况,市信息系统安全等级保护基础调查工作领导小组办公室将进行通报。 |