电力行业加快组织开展信息安全等级保护定级工作

信息安全等级保护工作

简报

第（10）期

国家信息安全等级保护工作协调小组办公室201*年8月29日

为贯彻落实《信息安全等级保护管理办法》和《关于开展全国重要信息系统安全等级保护定级工作的通知》要求，提高电力行业网络和信息系统的安全保障能力和水平，国家电力监管委员会（以下简称电监会）作为电力行业网络与信息安全监督管理部门，结合行业特点，近期印发了《关于开展电力行业信息系统安全等级保护定级工作的通知》（电监信息[201*]34号，以下简称《通知》），组织国家电网公司、南方电网公司、华能、大唐、华电、国电、中电投集团公司以及各有关电力公司开展重要信息系统安

全等级保护定级工作。

一是明确了定级工作的组织。为在电力行业有效贯彻落实国家信息安全等级保护制度，《通知》中明确了定级工作的组织机构及职责分工。电监会成立电力行业网络与信息安全领导小组，统一协调领导电力行业信息系统安全等级保护定级工作，领导小组下设办公室，具体负责定级工作的组织开展，监督、指导信息系统运营使用单位的定级工作。同时，成立了电力行业信息系统安全等级保护定级工作专家组，就定级工作提供指导、咨询，对定级结果进行评审。此外，《通知》要求各电力公司确定等级保护责任部门，负责组织开展本公司信息系统安全等级保护定级工作。

二是明确了定级工作的内容。第一，各电力公司责任部门要组织本系统的信息系统运营使用单位，开展对所属网络和信息系统的摸底调查工作，全面掌握信息网络和信息系统的数量、分布、业务类型、系统结构、应用或服务范围等基本情况。第二，各电力公司在摸底调查的基础上，按照要求确定各定级对象，初步确定其安全保护等级，起草定级报告，并由各电力公司责任部门汇总后统一报送领导小组办公室。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。第三，领导小组办公室印发《电力行业信息系统安全等级保护定级实施指南》（以下简称《实施指南》），指导各电力公司和信息系统运营使用单位的定级工作，组织专家对上报的定级报告进行分类评审。对于跨电力公司联网运行的信息系统，由领导小组办公室统一确定安全保护等级；对于

属于同一电力公司，但跨省联网运行的信息系统，由电力公司责任部门统一确定安全保护等级；对于通用信息系统，由领导小组办公室提出建议，运营使用单位自主确定安全保护等级；对于运营使用单位所特有的信息系统，由各运营使用单位自行确定其安全保护等级；对拟确定为第四级以上的信息系统，由领导小组办公室邀请国家信息安全保护等级专家评审委员会评审。第四，各运营使用单位参照《实施指南》，结合本单位实际，填写备案表，由电力公司责任部门审定后，统一汇总报送领导小组办公室审批。跨电力公司联网运行，且由领导小组办公室统一确定安全等级的信息系统，领导小组办公室负责统一向公安部办理备案手续；电力公司内部跨省联网运行，且由电力公司责任部门统一确定安全等级的信息系统，由电力公司责任部门负责统一向公安部办理备案手续；其他信息系统，由运营使用单位直接向当地设区的市级以上公安机关备案；跨省联网运行的信息系统，在各地运行、应用的分支系统，向当地设区的市级以上公安机关备案。