第1页共2页信息平安等级保护工作方案一、工作内容一是开展信息系统定级备案工作。1.开展政府网站定级备案。根据去年重点单位调查摸底情况全市尚有200余个各类信息系统未开展等级保护工作,其中包括大量政府网站(指党政机关门户网站),鉴于政府网站近年来网络平安事件频发,需及时落实各项平安技术措施。全市党政机关必须在规定时间内开展门户网站定级备案工作并于5月底前向公安网警部门提交信息系统平安等级保护定级报告(简称定级报告),信息系统平安等级保护备案表、涉及国家秘密的信息系统分级保护备案表(简称备案表)(模板见附件),定级报告、备案表完成后请单位盖章后一式二份送至市公安局网警大队。2.开展其他信息系统定级备案。除网站外,各单位其他信息系统也可一并开展定级备案工作,提交时间可适当放宽。二是开展信息系统平安测评工作。1.有政府网站且定二级以上的单位,必须在12月底前开展网站等级保护平安测评,并根据测评结果及时落实整改建设,切实保障网站平安运行。2.各单位其他已定二级以上信息系统争取明年完成等级保护平安测评,假设今年有条件的也可一并开展。3.等级保护平安测评须由获得相关资质且在当地备案的专业测评机构开展。目前,拟由市政府采购中心会同市等保办从已在备案的测评机构中通过法定方式选定假设干家,确定后于5月底下发具体名单,各单位可直接从中选择开展测评工作。三是开展等级保护平安培训(时间:半年一次)要依托等保小组定期邀请专业测评公司技术人员开展信息平安知识培训,进一步普及等保知识,提高信息系统使用单位各级责任人的平安意识和专业水平。四是实行等保例会和通报制度(时间。每季一次)。市等保小组成员单位要定期召开等保工作会议,分析总结当前工作开展情况及存在问题,特别是对上述工作开展进度情况第2页共2页定期在全市范围予以通报。二、系统定级建议根据信息系统定级标准结合其他县市经验做法,对信息系统的分类定级作如下建议,供各信息系统使用单位参考,定级标准可查阅信息系统平安保护等级定级指南(gb/t2240-202223)。1.政府部委局办门户网站、镇(管理区)以上政府门户网站原那么上定为二级;2.党政机关重要业务应用系统原那么上定为二级,特别重要的定为三级以上;3.医院、水电气、金融系统以及其他涉及国计民生的重要信息系统原那么上定为二级,特别重要的定为三级以上。三、工作要求一是提高认识,落实工作。“等保〞是提高信息平安保障能力和水平,维护国家平安...
