关于转发《关于开展全国重要信息系统安全等级保护定级工作的通知》的通知

各市公安局、国家保密局、国家密码管理局（国家密码管理委员会办公室）、信息化工作领导小组办公室，自治区各厅、局保密委员会办公室、密码工作领导小组办公室、信息化工作领导小组办公室，各人民团体保密委员会办公室，各信息系统主管部门和运营使用单位：

现将公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号，以下简称《通知》）转发给你们，请贯彻执行。

由于信息系统安全等级保护是一项新的工作，定级工作时间紧，任务重，各地务必高度重视，积极行动起来。现结合我区实际，对有关问题明确如下：

一、关于定级工作的准备

（一）各信息系统主管部门和运营使用单位收到此通知后，请及时将通知内容和要求转发各市的下属行业、企事业单位，配合当地公安机关、国家保密工作部门、国家密码管理部门、信息化领导部门开展信息安全等级保护工作。

（二）各信息系统主管部门和运营使用单位应按照《通知》要求，尽快开展本部门、本系统的信息系统基本情况摸底调查工作。

（三）8月31日前，自治区公安厅、自治区国家保密局、自治区国家密码管理局、自治区信息化工作领导小组办公室将组织一期信息系统安全等级保护定级工作培训班，培训各信息系统运营使用单位及主管部门负责等级保护定级的工作人员。

二、关于定级确定的管辖

各信息系统主管部门和运营使用单位按照《通知》要求，明确定级确定的管辖权限，开展初步定级工作。

（一）对属于跨省或全国统一联网运行的信息系统，运营使用单位应向上级主管部门请示，明确该信息系统是否由上级主管部门统一确定安全保护等级。

（二）对属于区内跨市或全区统一联网运行的信息系统，自治区一级的主管部门应明确是否统一确定安全保护等级，并印发文件通知区内各市、县级运营使用单位。

三、关于安全保护等级的评审

各部门和单位初步确定信息系统安全保护等级后，可以聘请专家进行评审。当专家评审意见与运营使用单位或主管部门的意见不一致时，由运营使用单位或主管部门自主决定。

（一）对拟确定为第四级以上信息系统的，参照《通知》要求进行评审。

（二）对拟确定为第三级（含第三级）以下的信息系统，可由运营使用单位或主管部门聘请本地信息安全保护等级专家评审委员会评审。

（三）各市公安、保密、密码管理、信息化领导部门要确定本地的信息安全保护等级专家的人选。信息安全保护等级专家评审委员会的组成，一般可由运营使用单位或主管部门选派一名业务技术骨干，与本地公安、保密、密码管理、信息化领导部门的专家人选共同组成。对某一信息系统进行定级评审时，专家评审小组由至少5人以上单数（含被评审单位专家在内）组成。

（四）自治区信息安全保护等级专家评审委员会由自治区公安厅、国家保密局、国家密码管理局和自治区信息化工作领导小组办公室选定有关专家，与各重要信息系统运营使用单位或主管部门选派人员共同组成。

四、关于备案

自治区级或区内跨市联网运行的信息系统由运营使用单位或主管部门向自治区公安厅公共信息网络安全监察部门办理备案手续；市级以下信息系统运营由使用单位或主管部门向所在地市级公安机关公共信息网络安全监察部门办理备案手续。具体填报要求参看《通知》。涉及国家秘密的信息系统建设使用单位或主管部门依据《管理办法》和国家保密局的有关规定开展备案工作。

五、具体进度安排

定级工作自本通知下发之日起全面开展。

（一）2007年8月31日前为准备、培训阶段。

（二）2007年9月1日至31日为定级、备案阶段。

（三）2007年9月31日至10月15日为总结阶段，各市、各部门负责等级保护的领导机构要及时总结定级工作经验，形成定级工作总结报告，并及时报告自治区公安厅。涉密信息系统定级工作总结报告自治区国家保密局。

自治区公安厅联系人：覃恪，电话：0771-2893136

自治区国家保密局联系人：彭晖，电话：0771-5898173

自治区国家密码管理局联系人：于斌，电话：0771-5898271

自治区信息化工作领导小组办公室联系人：刘国红，电话：0771-5888271

相关材料下载网址：www.gxis.org

广西壮族自治区公安厅

广西壮族自治区国家保密局

广西壮族自治区国家密码管理局

广西壮族自治区信息化工作领导小组办公室

二ＯＯ七年八月二十一日