2007年對(duì)于信息安全等級(jí)保護(hù)來說,是一個(gè)大年�。除前面我談到的43號(hào)文外,在當(dāng)年7月16日公安部����、國家保密局、國家密碼管理局����、國務(wù)院信息化工作辦公室四部門聯(lián)合發(fā)布了《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(公信安[2007]861號(hào)),這個(gè)文件是為進(jìn)一步貫徹落實(shí)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(27號(hào)文)和公安部�、國家保密局、國家密碼管理局�����、國務(wù)院信息化工作辦公室《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(66號(hào)文)���、《信息安全等級(jí)保護(hù)管理辦法》(43號(hào)文)精神���。從這里,我們可以看到國家在信息安全等級(jí)保護(hù)工作中的文件是一脈相承���,循序漸進(jìn)����,逐步推進(jìn)的。 在861號(hào)文中���,通知內(nèi)容首當(dāng)其沖的是定級(jí)范圍�,我們?cè)谕ㄖ锌吹诫娦?���、鐵路、銀行�、海關(guān)等行業(yè),也就是囊括我們現(xiàn)在見到的備案表里的47個(gè)行業(yè)��,而備案表與定級(jí)報(bào)告模板���,也是在861號(hào)文中給出的�����;那么861號(hào)文要求市(地)級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)�,在這個(gè)定級(jí)過程中�����,沒有涉及縣級(jí)的信息系統(tǒng)���;再者�,涉及國家秘密的信息系統(tǒng)�,即涉密系統(tǒng)。既然是安全等級(jí)保護(hù)定級(jí)工作的通知����,定級(jí)范圍包括涉密系統(tǒng),回顧43號(hào)文名稱為《信息安全等級(jí)保護(hù)管理辦法》�����,也介紹到分級(jí)保護(hù)�����、密評(píng)等內(nèi)容�����。那么也就是說�����,這三個(gè)方面分別有公安、保密����、密碼管理各司其職,各負(fù)其責(zé)����,都是等級(jí)保護(hù)體系的一個(gè)方向,共同組成我國的等級(jí)保護(hù)制度體系����。
要求是開展信息系統(tǒng)基本情況的摸底調(diào)查。 各行業(yè)主管部門����、運(yùn)營使用單位要組織開展對(duì)所屬信息系統(tǒng)的摸底調(diào)查,全面掌握信息系統(tǒng)的數(shù)量�����、分布����、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況����,按照《管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的要求���,確定定級(jí)對(duì)象���。各行業(yè)主管部門要根據(jù)行業(yè)特點(diǎn)提出指導(dǎo)本地區(qū)、本行業(yè)定級(jí)工作的具體意見��。各信息系統(tǒng)主管部門和運(yùn)營使用單位要按照《管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》�,初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)��,起草定級(jí)報(bào)告��?����?缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級(jí)��。涉密信息系統(tǒng)的等級(jí)確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行����。 初步確定信息系統(tǒng)安全保護(hù)等級(jí)后,可以聘請(qǐng)專家進(jìn)行評(píng)審����。對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的,由運(yùn)營使用單位或主管部門請(qǐng)國家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審���。運(yùn)營使用單位或主管部門參照評(píng)審意見最后確定信息系統(tǒng)安全保護(hù)等級(jí)�����,形成定級(jí)報(bào)告�。當(dāng)專家評(píng)審意見與信息系統(tǒng)運(yùn)營使用單位或其主管部門意見不一致時(shí)�,由運(yùn)營使用單位或主管部門自主決定信息系統(tǒng)安全保護(hù)等級(jí)。信息系統(tǒng)運(yùn)營使用單位有上級(jí)行業(yè)主管部門的�����,所確定的信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)當(dāng)報(bào)經(jīng)上級(jí)行業(yè)主管部門審批同意��。 根據(jù)《管理辦法》����,信息系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)以上的信息系統(tǒng)運(yùn)營使用單位或主管部門到公安部網(wǎng)站下載《信息系統(tǒng)安全等級(jí)保護(hù)備案表》和輔助備案工具,持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)�,到公安機(jī)關(guān)辦理備案手續(xù)����,提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中�����,第二級(jí)信息系統(tǒng)的備案單位只需填寫備案表中的表一和表二�����,第三級(jí)以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)提交備案表附件所列各項(xiàng)內(nèi)容的書面材料�����。隸屬于中央的在京單位����,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng),由主管部門向公安部辦理備案手續(xù)??缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)�����,向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案���。
上面的工作方法是等級(jí)保護(hù)的基本方法���,無論監(jiān)管部門便于監(jiān)管,還是運(yùn)營使用單位自身����,通過摸底調(diào)查清底數(shù)的工作方式方法都是有意義的。對(duì)于監(jiān)管部門沒辦法監(jiān)管不了解的信息系統(tǒng)�����,對(duì)于運(yùn)營使用單位來說沒辦法保護(hù)一個(gè)自己不了解的信息系統(tǒng)�����。另外����,備案是向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案����,所以在這個(gè)過程中一般是不去縣級(jí)公安機(jī)關(guān)備案的�����。不同的系統(tǒng)需要去哪級(jí)公安機(jī)關(guān)備案���,也出自861號(hào)文。 下面�����,又繼續(xù)談到了涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國家保密局的有關(guān)規(guī)定����,填寫《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》(見附件3),按照屬地化管理原則���,中央和國家機(jī)關(guān)單位的涉密信息系統(tǒng)向國家保密局備案��;地方單位的涉密信息系統(tǒng)向所在地的市(地)級(jí)以上保密工作部門備案�;中央和國家機(jī)關(guān)地方所屬單位的涉密信息系統(tǒng),向所在地的省級(jí)保密工作部門備案�����。 涉密系統(tǒng)備案由保密工作部門負(fù)責(zé)����,涉密系統(tǒng)建設(shè)使用單位需向保密部門備案。861號(hào)文也再次說明�,涉密系統(tǒng)的分級(jí)保護(hù)是等級(jí)保護(hù)體系的一部分。
公安機(jī)關(guān)和國家保密工作部門負(fù)責(zé)受理備案并進(jìn)行備案管理���。信息系統(tǒng)備案后,公安機(jī)關(guān)應(yīng)當(dāng)對(duì)信息系統(tǒng)的備案情況進(jìn)行審核�����,對(duì)符合等級(jí)保護(hù)要求的����,頒發(fā)信息系統(tǒng)安全保護(hù)等級(jí)備案證明。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標(biāo)準(zhǔn)的����,應(yīng)當(dāng)通知備案單位予以糾正����。發(fā)現(xiàn)定級(jí)不準(zhǔn)的���,應(yīng)當(dāng)通知運(yùn)營使用單位或其主管部門重新審核確定�����。各級(jí)保密工作部門加強(qiáng)對(duì)涉密信息系統(tǒng)定級(jí)工作的指導(dǎo)�����、監(jiān)督和檢查。
再往下看���,就是定級(jí)工作的要求�。 (一)加強(qiáng)領(lǐng)導(dǎo)���,落實(shí)保障����。 各地區(qū)、各部門要加強(qiáng)對(duì)本地區(qū)��、本行業(yè)信息安全等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo)����,及時(shí)掌握工作進(jìn)展情況,并可組織成立專家組�����,明確技術(shù)支持力量�。信息系統(tǒng)運(yùn)營使用單位要成立等級(jí)保護(hù)工作組,落實(shí)責(zé)任部門����、責(zé)任人員和經(jīng)費(fèi),保障定級(jí)工作順利進(jìn)行�。 (二)明確責(zé)任,密切配合���。 定級(jí)工作由各級(jí)公安機(jī)關(guān)牽頭��,會(huì)同國家保密工作部門�、國家密碼管理部門和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)共同組織實(shí)施����。公安機(jī)關(guān)負(fù)責(zé)定級(jí)工作的監(jiān)督����、檢查��、指導(dǎo)����;國家保密工作部門負(fù)責(zé)涉密系統(tǒng)定級(jí)工作的監(jiān)督、檢查���、指導(dǎo)��;國家密碼管理部門負(fù)責(zé)定級(jí)工作中有關(guān)密碼工作的監(jiān)督�、檢查���、指導(dǎo);信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)定級(jí)工作的部門間協(xié)調(diào)�。各信息系統(tǒng)主管部門組織本行業(yè)、本部門信息系統(tǒng)運(yùn)營使用單位開展定級(jí)工作���,督促其落實(shí)定級(jí)工作各項(xiàng)任務(wù)�����。各信息系統(tǒng)運(yùn)營使用單位依據(jù)《管理辦法》和本通知要求�,具體實(shí)施定級(jí)工作。 (三)動(dòng)員部署��,開展培訓(xùn)���。 地區(qū)�����、各部門要按照統(tǒng)一部署廣泛進(jìn)行宣傳動(dòng)員����,舉辦形式多樣的培訓(xùn)班���、研討班等����,層層培訓(xùn)����。公安部會(huì)同國家保密局��、國家密碼管理局�、國務(wù)院信息化工作辦公室對(duì)國家有關(guān)部委��、各省級(jí)公安�、保密、密碼和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)就《管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等內(nèi)容進(jìn)行培訓(xùn)��。信息系統(tǒng)主管部門對(duì)所管轄的信息系統(tǒng)運(yùn)營使用單位進(jìn)行培訓(xùn)���。各地參照上述培訓(xùn)模式開展培訓(xùn)工作��。 (四)及時(shí)總結(jié)����,提出建議����。地區(qū)、各部門要結(jié)合本地區(qū)��、本行業(yè)開展定級(jí)工作的實(shí)際����,認(rèn)真總結(jié)經(jīng)驗(yàn)和不足,提出改進(jìn)和完善定級(jí)方法的意見和建議�。各地區(qū)、各部門負(fù)責(zé)等級(jí)保護(hù)的領(lǐng)導(dǎo)機(jī)構(gòu)要及時(shí)總結(jié)定級(jí)工作經(jīng)驗(yàn)��,形成定級(jí)工作總結(jié)報(bào)告�,并及時(shí)報(bào)送公安部。涉密系統(tǒng)定級(jí)工作總結(jié)報(bào)告向國家保密局報(bào)送�。 
在861號(hào)文中,附件1:《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》����,這個(gè)是我們做等級(jí)保護(hù)工作時(shí)要完成的一個(gè)重要文件,這個(gè)是系統(tǒng)建設(shè)運(yùn)營單位的工作�,在實(shí)際等級(jí)保護(hù)工作中,少不了等保機(jī)構(gòu)或等保咨詢機(jī)構(gòu)的協(xié)助與幫助����。另外,附件2:信息系統(tǒng)安全等級(jí)保護(hù)備案表 �,這個(gè)也是我們?nèi)ス膊块T備案最重要的一個(gè)文件之一,這里面涉及的信息很多�,很多信息系統(tǒng)建設(shè)運(yùn)營單位初看會(huì)頭大,同樣實(shí)際工作中�����,也少不了等保機(jī)構(gòu)或等保咨詢機(jī)構(gòu)的參與。 那么����,附件3:涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表,這個(gè)是屬于涉密信息系統(tǒng)的備案表��,可以直接看861號(hào)文�����,不再啰嗦了�。 
對(duì)以上內(nèi)容,我們簡單做個(gè)總結(jié)�!
861號(hào)文定級(jí)范圍包括電信、鐵路等行業(yè)�,就是我們現(xiàn)用備案表中所列的行業(yè),然后861號(hào)文定級(jí)的范圍是市(地)級(jí)以上的黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)��,以及保密部門管理的涉密信息系統(tǒng)�。備案要向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。如果你看到這篇�����。那么你就此知道定級(jí)報(bào)告模板、備案表就出自861號(hào)文���。我個(gè)人很贊同“不忘初心、牢記使命”主題教育提出的“讀原著 學(xué)原文 悟原理” �。從讀原著學(xué)原文中找到抓落實(shí)的方法。學(xué)習(xí)經(jīng)典原著不是教條主義和本本主義�,而是要做到“知行合一”。如同���,毛澤東主席在《反對(duì)本本主義》中指出:“馬克思主義的'本本’是要學(xué)習(xí)的����,但是必須同我國的實(shí)際情況相結(jié)合���。我們需要'本本’�����,但是一定要糾正脫離實(shí)際情況的本本主義����,怎樣糾正這種本本主義����,就是向?qū)嶋H情況做調(diào)查���。”�����,我們工作學(xué)習(xí)���,也不能人云亦云��,動(dòng)輒誰誰說�����,而是要自己不斷的去:讀原著 學(xué)原文 悟原理����。期待���,與大家共勉�,在網(wǎng)絡(luò)安全等級(jí)保護(hù)的道路上����,期待能夠不斷加強(qiáng)學(xué)習(xí)��。 回復(fù)“3012”獲取861號(hào)文 共享鏈接�!
|
