【文章內(nèi)容簡介】 織本行業(yè)、本部門信息系統(tǒng)運營使用單位開展定級工作，督促其落實定級工作各項任務。各信息系統(tǒng)運營使用單位依據(jù)《管理辦法》和本通知要求，具體實施定級工作。（三）動員部署，開展培訓。各地區(qū)、各部門要按照統(tǒng)一部署廣泛進行宣傳動員，舉辦形式多樣的培訓班、研討班等，層層培訓。公安部會同國家保密局、國家密碼管理局、國務院信息化工作辦公室對國家有關部委、各省級公安、保密、密碼和信息化領導小組辦事機構就《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》等內(nèi)容進行培訓。信息系統(tǒng)主管部門對所管轄的信息系統(tǒng)運營使用單位進行培訓。各地參照上述培訓模式開展培訓工作。（四）及時總結，提出建議。各地區(qū)、各部門要結合本地區(qū)、本行業(yè)開展定級工作的實際，認真總結經(jīng)驗和不足，提出改進和完善定級方法的意見和建議。各地區(qū)、各部門負責等級保護的領導機構要及時總結定級工作經(jīng)驗，形成定級工作總結報告，并及時報送公安部。涉密信息系統(tǒng)定級工作總結報告向國家保密局報送。此次定級工作完成后，請各主管部門、運營使用單位按照《管理辦法》和有關技術標準，繼續(xù)開展信息系統(tǒng)安全等級保護的系統(tǒng)建設或整改、等級測評、自查自糾等后續(xù)工作，各級公安、保密、密碼管理部門要開展等級保護工作的監(jiān)督、檢查和指導。公 安 部 國家保密局國家密碼管理局 國務院信息化工作辦公室二〇〇七年七月十六日第三篇：關于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知關于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知電監(jiān)信息〔2007〕34號國家電網(wǎng)公司，南方電網(wǎng)公司，華能、大唐、華電、國電、中電投集團公司，各有關電力公司：為貫徹落實公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室《關于印發(fā)的通知》（公通字〔2007〕43號）和《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安〔2007〕861號）要求，提高電力行業(yè)網(wǎng)絡和信息系統(tǒng)的信息安全保護能力和水平，定于2007年8月至10月在電力行業(yè)組織開展信息系統(tǒng)安全等級保護定級工作?，F(xiàn)就有關事項通知如下：一、工作組織電力行業(yè)網(wǎng)絡與信息安全領導小組：統(tǒng)一協(xié)調(diào)領導電力行業(yè)信息系統(tǒng)安全等級保護定級工作。電力行業(yè)網(wǎng)絡與信息安全領導小組辦公室（以下簡稱領導小組辦公室）：具體負責組織開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作，監(jiān)督指導信息系統(tǒng)運營使用單位的定級工作。電力行業(yè)信息系統(tǒng)安全等級保護定級工作專家組（以下簡稱專家組）：對電力行業(yè)信息系統(tǒng)安全定級工作進行指導、咨詢，對定級結果進行評審。各有關電力公司（名單附后）等級保護責任部門（以下簡稱公司責任部門）：負責組織開展本單位（系統(tǒng)）信息系統(tǒng)安全等級保護定級工作。信息系統(tǒng)運營使用單位（以下簡稱運營使用單位）：具體負責所運營、使用的信息系統(tǒng)的安全定級工作。技術支持單位：中國電力科學研究院信息安全研究所等單位為本次信息系統(tǒng)安全定級工作的技術支持單位，負責提供技術支持。二、主要工作內(nèi)容摸底調(diào)查各公司責任部門要組織本系統(tǒng)的信息系統(tǒng)運營使用單位，開展對所屬網(wǎng)絡和信息系統(tǒng)的摸底調(diào)查工作，全面掌握信息網(wǎng)絡和信息系統(tǒng)的數(shù)量、分布、業(yè)務類型、系統(tǒng)結構、應用或服務范圍等基本情況。初步定級各單位在摸底調(diào)查的基礎上，要按照《信息安全等級保護管理辦法》（以下簡稱《管理辦法》，附件1）和《信息系統(tǒng)安全等級保護定級指南》（附件2）的要求，確定各定級對象。并初步確定定級對象的安全保護等級，起草定級報告（報告模板見附件3）。各公司責任部門將本單位（系統(tǒng)）運營使用單位的定級報告匯總后統(tǒng)一報送領導小組辦公室。涉密信息系統(tǒng)的等級確定按照國家保密局的有關規(guī)定和標準執(zhí)行。評審領導小組辦公室組織專家對上報的定級報告進行分類評審。評審后領導小組辦公室印發(fā)《電力行業(yè)信息系統(tǒng)安全等級保護定級實施指南》，指導各電力公司和信息系統(tǒng)運營使用單位的定級工作。對于跨電力公司聯(lián)網(wǎng)運行的信息系統(tǒng)，由領導小組辦公室統(tǒng)一確定安全保護等級。對于屬同一電力公司，但跨省聯(lián)網(wǎng)運行的信息系統(tǒng)，由公司責任部門統(tǒng)一確定安全保護等級。對于通用信息系統(tǒng)，由領導小組辦公室提出安全保護等級建議，運營使用單位自主確定安全保護等級。對于運營使用單位所特有的信息系統(tǒng)，各運營使用單位自行確定安全保護等級。對擬確定為第四級以上信息系統(tǒng)的，由領導小組辦公室邀請國家信息安全保護等級專家評審委員會評審。審批與備案根據(jù)《管理辦法》，信息系統(tǒng)安全等級確定為二級以上的信息系統(tǒng)運營使用單位到公安部網(wǎng)站下載《信息系統(tǒng)安全等級保護備案表》（見附件4）和輔助備案工具，持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)，到公安機關辦理備案手續(xù)，提交有關備案材料及電子數(shù)據(jù)文件。其中，第二級信息系統(tǒng)的備案單位只需填寫備案表中的表一、表二和表三，第三級以上信息系統(tǒng)的備案單位還應當同時提交備案表表四所列各項內(nèi)容的書面材料。各運營使用單位要參照《電力行業(yè)信息系統(tǒng)安全等級保護定級實施指南》，結合本單位實際，填寫備案表，由公司責任部門審定后，統(tǒng)一匯總報送領導小組辦公室審批。備案表經(jīng)領導小組辦公室審查批準后，各有關單位應根據(jù)下列要求到公安機關辦理備案手續(xù)。（1）跨電力公司聯(lián)網(wǎng)運行，且由領導小組辦公室統(tǒng)一確定安全等級的信息系統(tǒng)，領導小組辦公室負責統(tǒng)一向公安部辦理備案手續(xù)。（2）電力公司內(nèi)部跨省聯(lián)網(wǎng)運行，且由公司責任部門統(tǒng)一確定安全等級的信息系統(tǒng)，由公司責任部門負責統(tǒng)一向公安部辦理備案手續(xù)。（3）其它信息系統(tǒng)的由運營使用單位直接向當?shù)卦O區(qū)的市級以上公安機關備案。（4）跨省聯(lián)網(wǎng)運行的信息系統(tǒng)，在各地運行、應用的分支系統(tǒng)，向當?shù)卦O區(qū)的市級以上公安機關備案。涉密信息系統(tǒng)建設使用單位依據(jù)《管理辦法》和國家保密局的有關規(guī)定，填寫《涉及國家秘密的信息系統(tǒng)分級 保護備案表》（見附件5），按照屬地化管理原則，中央和國家機關單位的涉密信息系統(tǒng)向國家保密局備案；地方單位的涉密信息系統(tǒng)向所在地的市（地）級以上保密工作部門備案；中央和國家機關地方所屬單位的涉密信息系統(tǒng)，向所在地的省級保密工作部門備案。備案管理公安機關和國家保密工作部門負責受理電力行業(yè)信息系統(tǒng)等級保護定級備案，并進行備案管理。信息系統(tǒng)備案后，公安機關對信息系統(tǒng)的備案情況進行審核，對符合等級保護要求的，頒發(fā)信息系統(tǒng)安全保護等級備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關標準的，將通知備案單位予以糾正。發(fā)現(xiàn)定級不準的，通知運營使用單位或者領導小組辦公室重新審核確定。各級保密工作部門加強對涉密信息系統(tǒng)定級工作的指導、監(jiān)督和檢查。三、進度安排動員部署階段，8月15日前印發(fā)通知，對定級工作進行動員部署。摸底調(diào)查及初步定級階段，8月31日前完成。開展信息系統(tǒng)基本摸底調(diào)查，初步確定定級對象的安全保護等級，起草定級報告。評審階段，9月24日前完成。領導小組辦公室對上報的初步定級報告進行分類評審，并編制印發(fā)《電力行業(yè)信息系統(tǒng)安全等級保護定級實施指南》。審批與備案階段，10月15日前完成。各運營使用單位按照《電力行業(yè)信息系統(tǒng)安全等級保護定級實施指南》，填寫備案表并上報領導小組辦公室審核，審核批準后按要求向公安機關備案?？偨Y階段，10月20日前完成。各公司責任部門對本單位（系統(tǒng)）信息系統(tǒng)安全定級工作進行總結，并向領導小組辦公室報送總結報告。領導小組辦公室對行業(yè)信息系統(tǒng)安全定級工作進行總結，并報送公安部。四、工作要求加強領導，落實保障各電力公司要按照領導小組辦公室的統(tǒng)一部署，明確等級保護責任部門，加強組織領導，及時掌握工作進展情況。信息系統(tǒng)運營使用單位要落實責任部門、責任人員和經(jīng)費，保障定級工作順利進行。明確責任，密切配合信息系統(tǒng)的運