关于开展电力行业信息系统安全等级保护定级工作的通知

电监信息〔201*〕34号

国家电网公司，南方电网公司，华能、大唐、华电、国电、中电投集团公司，各有关电力公司：

为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发的通知》（公通字〔201*〕43号）和《关于开展全国重要信息系统安全

等级保护定级工作的通知》（公信安〔201*〕861号）要求，提高电力行业网络和信息系统的信息安全保护能力和水平，定于201*年8月至10月在电力行业组织开展信息系统安全等级保护定级工作。现就有关事项通知如下：

一、工作组织

电力行业网络与信息安全领导小组：统一协调领导电力行业信息系统安全等级保护定级工作。电力行业网络与信息安全领导小组办公室（以下简称领导小组办公室）：具体负责组织开展电力行业信息系统安全等级保护定级工作，监督指导信息系统运营使用单位的定级工作。

电力行业信息系统安全等级保护定级工作专家组（以下简称专家组）：对电力行业信息系统安全定级工作进行指导、咨询，对定级结果进行评审。

各有关电力公司（名单附后）等级保护责任部门（以下简称公司责任部门）：负责组织开展本单位（系统）信息系统安全等级保护定级工作。

信息系统运营使用单位（以下简称运营使用单位）。具体负责所运营、使用的信息系统的安全定级工作。

技术支持单位。中国电力科学研究院信息安全研究所等单位为本次信息系统安全定级工作的技术支持单位，负责提供技术支持。

二、主要工作内容1、摸底调查

各公司责任部门要组织本系统的信息系统运营使用单位，开展对所属网络和信息系统的摸底调查工作，全面掌握信息网络和信息系统的数量、分布、业务类型、系统结构、应用或服务范围等基本情况。

2、初步定级

各单位在摸底调查的基础上，要按照《信息安全等级保护管理办法》（以下简称《管理办法》，附件1）和《信息系统安全等级保护定级指南》（附件2）的要求，确定各定级对象。并初步确定定级对象的安全保护等级，起草定级报告（报告模板见附件3）。各公司责任部门将本单位（系统）运营使用单位的定级报告汇总后统一报送领导小组办公室。

涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。

3、评审

领导小组办公室组织专家对上报的定级报告进行分类评审。评审后领导小组办公室印发《电力行业信息系统安全等级保护定级实施指南》，指导各电力公司和信息系统运营使用单位的定级工作。对于跨电力公司联网运行的信息系统，由领导小组办公室统一确定安全保护等级。