【正文】 開展信息系統(tǒng)安全建設整改和等級測評工作，全面落實國家信息安全等級保護制度。重要信息系統(tǒng)定級備案情況表明，我國基礎信息網絡和重要信息系統(tǒng)業(yè)已成為國家關鍵基礎設施，在國家經濟發(fā)展、社會進步中的基礎性、關鍵性、全局性作用日益增強，全面加快和推進國家信息安全等級保護工作，有效保護基礎信息網絡和重要信息系統(tǒng)安全至關重要。2008年北京奧運日益臨近，奧運網絡以及為奧運提供服務保障的基礎網絡和重要信息系統(tǒng)的安全直接影響奧運會的順利舉辦。雖然全國重要信息系統(tǒng)的定級備案工作基本完成，但國家信息安全等級保護工作才剛剛開始，因此，各部門、各單位要在定級備案工作的基礎上，選擇技術支撐力量，制定安全建設整改規(guī)劃和方案，按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護基本要求》等規(guī)范標準，加快對三級以上信息系統(tǒng)開展安全建設整改、等級測評、自查等工作，并配合公安機關、國家保密部門和國家密碼工作部門開展監(jiān)督、檢查。各級財政和發(fā)展改革部門應對重要信息系統(tǒng)安全建設整改和等級測評工作給予支持，以確保國家信息安全等級保護制度的有效貫徹和實施。第五篇：信息安全等級保護工作簡報第73期信息安全等級保護工作簡報第（73）期國家信息安全等級保護工作協(xié)調小組辦公室2009年12月16日浙江、江蘇積極推進信息安全等級保護測評體系建設和制度建設今年以來，浙江、江蘇兩省在開展信息安全等級保護工作中，按照“突出測評整改、強化監(jiān)督檢查”的總體思路，不斷摸索總結，勇于實踐創(chuàng)新，結合本省信息安全等級保護工作的實際情況，大力開展等級測評體系建設和制度建設，工作取得了明顯成效。浙江省在2006年就開始摸索建設測評技術支撐體系和測評機構規(guī)范化管理模式，經過兩年多的探索實踐，目前已初步建立起了一套“行業(yè)協(xié)會主導、政府機構專控”的測評機構管理新模式，實現了政府專門審查管理和行業(yè)自律管理的有效結合。一是以信息安 — 1 —全等級保護工作協(xié)調小組名義制定發(fā)布了《浙江省信息安全等級保護測評機構管理規(guī)定（試行）》，明確了省內從事信息安全等級測評工作的單位性質、條件和義務等要素，規(guī)范了測評機構的行為，建立起了測評機構年審制度，確保政府部門對測評機構的?？毓芾恚欢墙M建測評機構評審專家專業(yè)委員會，對省內信息安全等級測評機構管理服務水平、資格和技術能力等進行客觀評價，作為確定測評機構的重要依據；三是指導省計算機信息系統(tǒng)安全協(xié)會制定了《浙江省信息安全測評機構資信等級評定管理辦法（試行）》，實現了對測評機構資信等級的分級管理，實現第三方測評機構的行業(yè)自律化管理；四是結合人事部“653工程”（“專業(yè)技術人才知識更新工程”），組織開展對測評技術人員的專門培訓，對參訓人員實行嚴格的準出制度，考核通過的頒發(fā)“浙江省信息安全等級保護測評師培訓合格證”，實行持證上崗，實現了對測評人員的?？毓芾怼y評機構管理制度的逐步建立完善，從根本上規(guī)范了浙江省信息安全等級評測機構的準入機制，促進了測評工作的有序開展和健康發(fā)展。目前，共有浙江省電子產品檢驗所、杭州安信檢測技術有限公司、浙江省發(fā)展信息安全評估有限公司、杭州東安信息安全檢測評估有限公司、寧波市鑫諾檢測技術有限公司五家測評機構通過了浙江省信息安全等級保護工作協(xié)調小組的專門審查，并以信息安全等級保護工作協(xié)調小組文件形式向社會推薦。江蘇省在開展信息安全等級保護工作中，積極致力于各項規(guī)定規(guī)范的創(chuàng)新完善，力求通過法制化、制度化推動等級保護工作的深入開展。一是建立備案單位聯系通報制度。全省網監(jiān)部門進一步密切與信息系統(tǒng)運營使用單位的溝通和交流，不斷完善聯系通報制度。省公安廳與103家省級單位建立了日常聯系渠道，定期通過《信息安全等級保護工作簡報》、《江蘇網絡警察服務平臺》通報等級保護工作情況和近期信息安全狀況等，及時告知信息系統(tǒng)運營使用單位的安全責任，督促其落實等級保護工作要求。國慶前夕，省公安廳專門組織對交通、財政、稅務系統(tǒng)等重點保護單位的161個政府網站進行了遠程掃描，發(fā)現存在SQL注入、跨站等安全漏洞的88個，均及時將網站存在漏洞的情況通報所屬單位，要求相關單位認真查找、及時整改；二是完善應急響應處置機制。省公安廳按照《江蘇省互聯網網絡安全事件協(xié)作處置暫行辦法》等規(guī)定要求，對全省發(fā)生的網絡安全事件實行紅、橙、黃三級響應處置，及時為等級保護備案單位提供應急處置響應。今年9月，省公安網警總隊接省證監(jiān)會報告，常州中信證券、國泰君安證券、中信建投證券、信達證券等多家證券公司的電話委托系統(tǒng)遭不明攻擊，造成線路堵塞，影響正常交易，總隊立即會同省證監(jiān)會赴常州開展調查，迅速查清了案情，并及時對當事人進行了處理，為證券公司挽回了損失。三是啟動等級保護地方立法。2009年1月，江蘇省人大常委會正式批準了《徐州市計算機信息系統(tǒng)安全保護條例》，并于2009年6月1日起正式施行，條例以地方立法的形式，明確了信息系統(tǒng)運營使用單位按照國家有關規(guī)定開展信息安全等級保護工作的任務和要求，有力的推動了全省信息安全等級保護工作立法進程。近期，省公安廳已報請有關部門，將信息安全等級保護工作納入2010年省政府規(guī)章立法范疇，擬以省長令的方式出臺全省信息安全等級保護規(guī)定，推動全省信息安全等級保護工作的深入開展。報：國家信息安全等級保護工作協(xié)調小組組長。送：外交部、國家發(fā)展和改革委員會、教育部、科學技術部、工業(yè)和信息化部、國家民族事務委員會、國家安全部、民政部、司法部、財政部、人力資源和社會保障部、國土資源部、環(huán)境保護部、住房和城鄉(xiāng)建設部、交通運輸部、鐵道部、水利部、農業(yè)部、商務部、文化部、衛(wèi)生部、中國人民銀行、審計署、海關總署、國家新聞出版總署、國家稅務總局、國家工商行政管理總局、國家質量監(jiān)督檢驗檢疫總局、國家廣播電影電視總局、中國民用航空總局、國家郵政總局、國家體育總局、國家安全生產監(jiān)督管理總局、國家統(tǒng)計局、國家林業(yè)局、國家食品藥品監(jiān)督管理局、中國氣象局、中國地震局、國家信訪局、國家糧食局、國家煙草專賣局、國家海洋局、國家測繪局、國家機關事務管理局、國家檔案局、國家外國專家局、國務院國有資產監(jiān)督委員會、中國銀行業(yè)監(jiān)督管理委員會、中國證券監(jiān)督管理委員會、中國保險監(jiān)督管理委員會、國家電力監(jiān)管委員會、最高人民法院、最高人民檢察院、新華通訊社、中國科學院、中國社會科學院、中國工程院辦公廳，國務院法制辦公室、國務院新聞辦公室、中央610辦公室秘書局，國家保密局、國家密碼管理局。發(fā)：各省、自治區(qū)、直轄市公安廳（局）公共信息網絡安全監(jiān)察總隊（處）、信息化領導小組辦公室，新疆生產建設兵團公安局公共信息網絡安全監(jiān)察處、信息化領導小組辦公室。（共印1000份，存檔5份）審批：趙林核稿：郭啟全編校：祝國邦