关于开展信息系统安全等级保护定级工作的通知   

    财办发[2007]82号

    部内各司局，部属各事业单位，财政部驻各省、自治区、直辖市、计划单列市财政监察专员办事处：

    为进一步提高基础网络和信息系统的安全保护能力，加强财政部信息系统安全等级保护管理，根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级工作的通知》要求，经报部领导同意，决定组织开展财政部信息系统安全等级保护定级工作(以下简称定级工作)。现将有关事项通知如下：

    一、总体要求

       定级工作是组织开展等级保护工作的首要环节，是开展信息系统建设、整改、测评、备案、监督检查等后续工作的重要基础。各单位要充分认识开展定级工作的重要性和必要性，财政部驻各省、自治区、直辖市、计划单列市财政监察专员办事处(以下简称专员办)和定级工作任务较重的单位应当成立信息系统等级保护工作组，切实加强组织领导，精心部署，周密安排，科学、准确地确定信息系统等级。

    二、定级范围

       定级工作的范围包括财政部部内各司局、部属各事业单位、各专员办建设、使用、主管的各类信息系统。确定为定级对象的信息系统必须是由本单位主管的信息系统，各单位使用的其它单位主管的信息系统定级工作由主管单位另行安排，不在我部定级范围之列。

    三、工作步骤

        1.确定定级对象。各单位要组织对所属信息系统业务类型、涉密情况、应用或服务范围、系统结构等基本情况进行调查。起支撑作用的网络和网络上运行的各类信息系统应当分别确定为定级对象。

     2.初步确定安全保护等级。各单位要按照《财政部信息系统安全等级保护定级参考说明》，初步确定定级对象的安全保护等级，起草定级报告，填写信息系统安全等级保护备案表，并于2007年8月16日前报办公厅督查处。

     3.评审与审批。部信息系统安全等级保护工作领导小组(以下简称领导小组)将组织专家对各单位初步确定的保护等级进行评审。部内各司局、部属各事业单位所属的信息系统，领导小组将参照评审意见确定信息系统安全保护等级，形成定级报告。各地专员办所属的信息系统，领导小组将参照评审意见进行审批，审批同意后，由各专员办形成定级报告，向当地公安机关、保密工作部门备案。

     4.备案。信息系统安全保护等级确定为第二级以上的须向公安机关备案，涉密信息系统须向保密工作部门备案。

    部内各司局、部属各事业单位的信息系统备案工作由领导小组办公室负责，各专员办由本单位信息系统等级保护工作组负责。备案工作完成后，各专员办信息系统等级保护工作组应当将公安机关或保密工作部门的确认批件复印件报领导小组办公室存档。

    附件： 1.财政部信息系统安全等级保护定级参考说明

          2.《信息系统安全等级保护定级报告》模版

          3.信息系统安全等级保护备案表

          4.涉及国家秘密的信息系统分级保护备案表