省直党政机关、国有企事业单位，互联网运营服务单位：

    为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》（以下简称《管理办法》）精神，提高我国基础信息网络和重要信息系统的信息安全保护能力和水平，2007年7月16日，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号），部署于今年7至10月在全国范围内开展重要信息系统安全等级保护定级工作（以下简称“定级工作”）。为做好省直单位重要信息系统信息安全等级保护定级工作，现就有关事项通知如下：

    一、定级范围

    （一）省级电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

    （二）省级铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等部门的生产、调度、管理、办公等重要信息系统。

    （三）省直党政机关的重要网站和办公信息系统。

    （四）省直、中央和国家机关驻粤单位涉及国家秘密的信息系统（以下简称“涉密信息系统”）。

    二、工作内容

    （一）开展信息系统基本情况的摸底调查。各信息系统主管部门、运营使用单位要组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构以及系统建设规划等基本情况，按照《管理办法》和《信息系统安全等级保护定级指南》（以下简称《定级指南》）的要求，确定定级对象。

    （二）初步确定安全保护等级。各信息系统主管部门、运营使用单位要按照《管理办法》和《定级指南》，初步确定定级对象的安全保护等级，起草定级报告。跨省、跨地区或者全国、全省统一联网运行的信息系统可以由中央和省级主管部门统一确定安全保护等级。没有主管部门的，由运营使用单位的全国或省的总部自行确定安全保护等级。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。

    （三）等级评审与审批。初步确定信息系统安全保护等级后，可以聘请专家进行评审。对初定为第四级以上的信息系统，要请国家信息安全保护等级专家评审委员会评审。运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级，形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时，由运营使用单位或主管部门自主决定信息系统安全保护等级。信息系统运营使用单位有上级行业主管部门的，所确定的信息系统安全保护等级应当报主管部门审批同意。

    （四）按要求履行备案职责。根据《管理办法》，信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门到广东网警网站下载《信息系统安全等级保护备案表》和辅助备案工具，持填写的备案表和利用辅助备案工具生成的备案电子数据，到省公安厅网警总队办理备案手续，提交有关备案材料及电子数据文件。其中，第二级信息系统的备案单位只需填写备案表中的表一、表二和表三，第三级以上信息系统的备案单位还应当提交备案表附件所列各项内容的书面材料。跨地区或者全省统一联网运行的信息系统在各地运行、应用的分支系统，向所在地级以上市公安局备案。

    涉密信息系统建设使用单位依据《管理办法》和国家保密局的有关规定，填写《涉及国家秘密的信息系统分级保护备案表》，向省国家保密局备案。

    三、工作要求

    （一）高度重视，精心组织。实施信息安全等级保护工作，有利于加强和规范信息安全等级保护管理，提高信息安全保障能力和水平，保障和促进信息化建设健康发展，维护国家安全、社会稳定和公共利益。定级是信息安全等级保护工作的首要环节，是开展信息系统建设、整改、测评、备案、监督检查等工作的基础。各单位要从维护和保障我省信息安全，构建和谐广东的高度出发，充分认识信息安全等级保护定级工作的重要性、必要性和紧迫性，认真组织做好此项工作。

    （二）加强领导，落实责任。为做好定级工作，省公安厅、保密局、密码管理局、信息化工作领导小组办公室联合成立了信息安全等级保护工作协调小组，办公室设在省公安厅网警总队。同时，制订了《广东省信息安全等级保护定级工作实施方案》（以下简称《工作方案》），明确了工作职责、内容和要求。各单位要成立等级保护工作小组，制订工作方案，明确责任部门和人员，落实专项经费，确保工作顺利进行。工作小组人员情况请填入《信息安全等级保护工作小组名单表》，于8月30日前连同工作方案报省协调小组办公室。

    （三）明确要求，有序开展。各单位要认真学习领会《管理办法》、《工作方案》等文件及相关标准精神，切实掌握信息系统的定级方法和流程，按照《管理办法》和《定级指南》要求，组织做好系统摸底调查、定级、备案等工作。信息系统运营使用单位依据《管理办法》和本通知要求，具体实施定级工作，并在定级工作完成后，根据所定等级，继续开展信息系统安全等级保护的系统建设或整改、等级测评、自查自纠等后续工作。信息系统主管部门要按照“谁主管、谁负责”的要求，充分发挥行业组织领导作用，密切配合好省公安、保密、密码、信息化等部门，督促、指导本行业、本系统做好定级各项工作，并组织对所管辖的信息系统运营使用单位进行培训。

    （四）认真总结，及时上报。工作中，各单位要注重调查研究，积极发现存在的问题，提出工作意见和建议，分阶段形成定级工作情况报告和总结报告，按期报送省信息安全等级保护工作协调小组办公室。涉密系统定级工作总结报告向省国家保密局报送。

    《管理办法》、《定级指南》、定级报告模版、《信息系统安全等级保护备案表》、《涉及国家秘密的信息系统分级保护备案表》等电子文档可到广东网警网站（www.gdnet110.cn）等级保护栏目下载。

    联系人：
    省公安厅 金楠 83119326、83111189（传真）
    省国家保密局 蒋连生 87186594、87196570（传真）
    省密码管理局 林才瀚 87186237、87770089（传真）
    省信息化工作领导小组办公室 丁扬程 83134272（传真）

    附件：
               1、信息安全等级保护工作小组名单表                
               2、广东省信息安全等级保护定级工作实施方案

                                        广东省公安厅           广东省国家保密局

                                   广东省密码管理局    广东省信息化工作领导小组办公室

                                                                              二〇〇七年八月二十八日