广东分署，天津、上海特派办，各直属海关：
　　根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861号，科技函〔2007〕55号转发）要求，为切实做好全国海关单位信息系统安全等级保护定级工作，现将有关要求通知如下：
　　一、设立组织机构
　　各直属海关单位成立以主管领导为组长的等级保护领导小组；成立以技术部门负责人为组长的等级保护工作组。领导小组及工作组成员由技术部门、办公室及相关业务部门的成员组成，负责领导及组织开展本单位的等级保护定级工作。
　　二、定级原则
　　信息系统主管、运行、使用部门要本着“谁主管、谁负责，谁运行、谁负责，谁使用、谁负责”和“自主定级、自主保护”的基本原则，客观、准确地评价信息系统，最终确定信息系统保护等级，为信息系统安全规划、建设、分等级保护提供依据。
　　三、定级依据
　　定级工作以《信息安全等级保护管理办法》（以下简称《管理办法》）和《信息系统安全等级保护定级指南》（以下简称《定级指南》）为定级依据。
　　四、定级工作具体安排
　　（一）定级流程
　　定级工作分摸底调查、确定定级对象、初步确定信息系统保护等级、信息系统等级评审、信息系统等级的最终确定与审批、备案6个工作阶段开展。具体要求参见《定级指南》。
　　（二）任务分工
　　1．各直属海关单位等级保护工作组负责具体组织开展等级保护定级工作。
　　2．各直属海关单位信息系统运行部门填写《信息系统安全等级保护备案表》、《涉及国家秘密的信息系统分级保护备案表》，提出信息系统保护等级建议。
　　3．各直属海关单位信息系统主管部门（或使用部门）审核《信息系统安全等级保护备案表》、《涉及国家秘密的信息系统分级保护备案表》，并初步确定信息系统等级。
　　4．各直属海关单位等级保护领导小组组织信息系统定级评审。
　　5．各直属海关单位等级保护领导小组可自行审批二级及二级以下信息系统的保护等级。拟定三级及三级以上的信息系统须上报总署等级保护领导小组审批。
　　6．各直属海关单位等级保护领导小组按照《管理办法》要求，将本单位信息系统定级情况向当地保密部门、公安机关进行备案。
　　7．各隶属海关单位的定级工作由各隶属海关单位负责。直属海关单位负责督促、指导各隶属海关单位的定级、备案工作。
　　（三）定级对象
　　定级对象分为涉密、非涉密两类，涉及信息系统（应用及数据库）、网络、基础设施，具体包括：
　　1．直属海关单位负责管理、运行、使用的涉密办公网。
　　2．直属海关单位负责管理、运行、使用的，运行于涉密办公网的各类信息系统（以下称涉密信息系统）。
　　3．涉密办公网和涉密信息系统的机房、电源、服务器、客户端等基础设施，一并为定级对象。
　　4．直属海关单位的运行网、管理网，根据关区、地域进行划分，对划分出的运行网关区网、运行网局域网、管理网关区网、管理网局域网，电子口岸专网，要分别确定为定级对象。
　　5．在以上网络范围内运行的信息系统，要确定为定级对象。对安全责任部门相同、应用耦合度较高、业务功能相关或相近、应用范围一致的信息系统，可以归类合并为一个定级对象。
　　6．对总署统一部署的全国联网运行的信息系统，各直属海关单位要对本地负责管理、运行、使用的部分确定为定级对象。
　　7．应用系统的数据库要确定为定级对象。
　　8．涉及非涉密网络和信息系统的机房、电源、服务器、客户端等基础设施，为一个定级对象。
　　五、总署定级情况及对直属海关单位定级建议
　　（一）总署层面定级情况
　　总署现已完成对总署层面三级及三级以上信息系统的定级审定工作。定级工作首先按照涉密、非涉密进行划分。
　　1．涉密部分的定级。包括涉密办公网，以及涉密办公网涉及的信息系统、基础设施，保护等级全部定为机密级（四级）。
　　2．非涉密部分的定级情况如下：
　　（1）信息系统。H2000系统、电子口岸系统部分子系统，以及部分其它信息系统，在总署层面定为三级。
　　（2）数据库。H2000系统数据库、电子口岸系统数据库定为三级。
　　（3）网络。总署负责管理、运行的运行网骨干网、运行网局域网、电子口岸专网定为三级。
　　（4）基础设施。总署负责管理、运行的基础设施定为三级。
　　（5）全国海关信息中心广东分中心的定级应与全国海关信息中心保持一致。
　　（二）对各直属海关单位定级的建议
　　各直属海关单位信息系统等级保护等级原则上不超过总署信息系统的保护等级。有关定级工作建议如下：
　　1．涉密部分。涉密办公网，以及涉密办公网涉及的信息系统、基础设施，保护等级全部定为机密级（四级）。
　　2．非涉密网络部分。北京、上海、深圳、黄埔海关的运行网局域网、运行网关区网、电子口岸专网定为三级，其它各直属海关单位定为二级。管理网全部定为二级。
　　3．数据库。运行网上数据库的保护等级不低于二级。管理网上数据库的保护等级不高于二级。
　　4．信息系统。运行于北京、上海、深圳、黄埔海关的H2000系统、电子口岸系统，保护等级定为三级，其它各直属海关单位的相应系统定为二级。其它运行于运行网的信息系统，保护等级不高于三级。海关政务办公系统（HB2004系统）定为二级，其它运行于管理网的信息系统保护等级不高于二级。中国海关门户网站及各单位子网站、中国海关互联网电子邮件系统定为二级，其它运行于互联网的信息系统的保护等级不高于二级。
　　5．基础设施。北京、上海、深圳、黄埔海关负责的涉及运行网的基础设施定为三级，其它各直属海关单位定为二级。管理网、互联网的基础设施全部定为二级。
　　6．隶属海关单位参照以上建议，在直属海关单位指导下自主定级。
　　六、其他要求
　　（一）对保护等级拟定三级及三级以上的信息系统，请各直属海关单位将信息系统清单尽快报送总署科技司，由科技司向总署信息安全等级保护领导小组报批。
　　（二）各直属海关单位应按照当地公安、保密部门要求的时间，经审核批准后完成备案工作。
　　以上，请遵照执行。

　　　　　　　　　                                                                二OO七年十月　　日