宁波市信息安全等级保护工作实施方案

为进一步提高我市信息安全的保障能力和防护水平，确保国家基础信息网络和重要信息系统的安全运行，维护国家安全和社会稳定，保障公共利益，促进信息化建设，根据公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室《关于印发＜信息安全等级保护办法＞（试行）的通知》（公通字2006［7］号）的要求，计划用三年左右的时间在我市实施信息安全等级保护制度。

一、指导思想

以“三个代表”重要思想为指导，以党的十六大、十六届四中、五中全会精神以及国家信息化领导小组《关于加强信息安全保障工作的意见》为指针，深入贯彻执行公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室《关于印发＜信息安全等级保护办法＞（试行）的通知》的要求，全面推进信息安全等级保护工作，维护全市信息网络安全。

二、工作目标

经过三年努力，全面落实在信息安全规划、建设、评估、运行、维护等各个环节的等级保护制度，信息安全风险评估、信息安全产品认证、信息安全应急协调机制等制度逐步确立，进一步提高我市信息安全的保障能力和防护水平，切实保护我市基础信息网络和重要信息系统的安全。

三、职责分工公安部门依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理。督促、指导信息安全等级保护工作；监督、检查信息系统运营、使用单位的安全保护管理制度和技术措施的落实情况；受理信息系统保护等级的备案；依法查处信息系统运营、使用单位和个人的违法行为。保密部门按照国家有关规定和技术标准，对涉及国家秘密的信息系统的设计实施、审批备案、运行维护和日常保密管理等工作进行监督、检查、指导。督促、指导涉及国家秘密的信息安全等级保护工作；受理涉及国家秘密的信息系统保护等级的备案；依法查处信息泄密、失密事件。密码管理部门加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导，查处信息安全等级保护工作中违反密码管理的行为和事件。信息化工作领导小组办公室协调信息安全等级保护工作。指导、协调信息安全等级保护工作；组织制定信息安全等级保护工作规范；组织专家审定信息系统的保护等级;为相关单位提供信息安全等级保护的有关咨询；根据预案规定，组织落实信息安全突发公共事件的应急处置工作。

四、方法步骤