返回市经济信息化委首页
首页 > 等保备案

业务介绍

  为进一步贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号,以下简称《管理办法》)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)和北京市《北京市公共服务网络与信息系统安全管理规定》(市政府第163号令)精神,全面推进我市信息安全等级保护工作,切实提高信息安全保障能力和水平,确保我市各重点领域重要信息系统的安全,市公安局、市信息办、市国家保密局和市国密办于07年8月联合制定下发了《北京市关于开展信息安全等级保护工作的实施方案》(以下简称《实施方案》)。

  根据《实施方案》,我市的信息安全等级保护工作,是在市网络与信息安全协调小组领导下,北京市信息安全等级保护办公室统筹规划和组织下,由市公安局牵头,市信息办、市国家保密局、市国密办以及相关领域重要信息系统主管部门参与、配合,协作开展工作。等级保护工作的具体划分为5个重要阶段:系统定级、备案、评估整改、等级测评和监督检查。系统定级是各信息系统主管部门或运营使用单位按照《等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,自主确定系统安全等级的过程;备案是等级保护工作主管部门对信息系统的备案情况进行审核,对符合等级保护要求的,给予确认并颁发信息系统安全保护等级备案证明的过程。系统定级和备案是等级保护工作的首要和基础环节,定级的准确性直接关系着信息系统安全建设、评估整改以及等级测评等后续工作的开展,是信息系统安全的重要保证。

  定级备案的审查要点:

  依据《等级保护管理办法》、《信息系统安全等级保护定级指南》和《实施方案》的相关要求,对信息系统的备案材料进行审核。审查要点:

  1、 是否是涉密信息系统;

  2、 是否是2级以上(含)电子政务信息系统;

  3、 是否属于市级党政机关或区县信息办直属的系统;

  4、 备案材料是否完备齐全;

  5、 备案材料提供的信息是否完整、真实、准确、合规;

  定级备案的工作成果:

  符合《等级保护管理办法》、《信息系统安全等级保护定级指南》和《实施方案》等相关要求的《信息系统安全等级保护备案表》及其附件,以及《信息系统安全保护等级备案证明》。