深圳市公安局、深圳市发展和改革局、深圳市财政局、深圳市国家保密局、深圳市政府采购中心关于落实国家信息安全规定推进信息系统等级保护工作的通知
(深公(网)字〔2008〕443号)
市直各行政、事业单位:
按照公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《
信息安全等级保护管理办法》(以下简称
《管理办法》)、《涉及国家秘密的信息系统分级保护管理办法》及其《技术要求》(国保发〔2005〕16号)的精神,以及《
广东省计算机信息系统安全保护条例》等规定,政府投资立项建设的信息系统属涉及国家政府事务、社会秩序、公共利益的基础信息网络和重要信息系统,应作为等级保护定级对象纳入等级保护工作范围内。为确保我市信息网络系统安全,切实提升安全保护水平,抓好信息系统安全“建设关”,政府立项投资建设的信息系统运营、使用单位(以下简称运营、使用单位)须严格按
《管理办法》要求落实等级保护有关工作,具体要求如下:
一、对信息系统建设的要求
信息系统申请立项的同时,初步确定安全保护等级,并增加“信息安全设施建设”项目。按
《管理办法》有关规定,在信息系统新建、改建、扩建时应当同步建设信息安全设施,保障信息安全与信息化建设相适应。即运营、使用单位在申请信息系统建设立项时,应依据《信息系统安全等级保护定级指南》初步确定该信息系统的安全保护等级(信息系统运营、使用单位有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准),出具《信息系统安全等级保护定级报告》(以下简称《定级报告》)。运营、使用单位需在信息系统建设申请材料中附上《定级报告》,并增加与该信息系统安全保护等级对应的“信息安全设施建设”项目,配套建设安全设施。
涉密信息系统运营、使用单位应当依据《
中华人民共和国保守国家秘密法》和各行业《国家秘密及其密级具体范围的规定》,规范信息定密,明确新建涉密信息系统处理信息的最高密级。
