马鞍山市信息安全等级保护定级工作实施方案
为进一步提高我市信息安全的保障能力和防护水平,确保国家基础信息网络和重要信息系统的安全运行,维护国家安全和社会稳定,保障公共利益,促进信息化建设,根据《
信息安全等级保护管理办法》(公通字2007第43号)和《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)的要求,结合我市实际,制定如下实施方案:
一、指导思想
以“三个代表”重要思想和党的十六大、十六届五中、六中全会精神为指导,深入贯彻执行国家信息化领导小组《关于加强信息安全保障工作的意见》、《
信息安全等级保护管理办法》,全面推进信息安全等级保护工作,维护全市信息网络安全。
二、工作目标
落实信息安全规划、建设、评估、运行、维护等各个环节的等级保护制度,逐步建立起信息安全风险评估、信息安全产品认证、信息安全应急协调机制等制度,进一步提高我市信息安全的保障能力和防护水平,切实保护我市基础信息网络和重要信息系统的安全。
三、职责分工
市公安局依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理,督促、指导信息安全等级保护工作,监督、检查信息系统运营、使用单位的安全保护管理制度和技术措施的落实情况,受理信息系统保护等级的备案,依法查处信息系统运营、使用单位和个人的违法行为。市信息产业办公室在自己的职责范围内指导、协调全市信息安全等级保护工作。保密部门按照国家有关规定和技术标准,对涉及国家秘密的信息系统的设计实施、审批备案、运行维护和日常保密管理等工作进行监督、检查、指导;督促、指导涉及国家秘密的信息安全等级保护工作,受理涉及国家秘密的信息系统保护等级的备案,依法查处信息泄密、失密事件。密码管理部门加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导,查处信息安全等级保护工作中违反密码管理的行为和事件。财政部门负责信息安全等级保护工作所需的经费保障,并列入年度财政预算。各信息系统主管部门按照《
信息安全等级保护管理办法》的要求,加强对本系统、本单位、本行业安全等级保护工作的领导,配合主管部门落实好安全等级保护工作。
