本地下载 - E营销-中国营销网
关于开展证券期货业重要信息系统
安全等级保护定级工作的通知
证监信息字【2007】7号 各证券、期货交易所~中国证券登记结算公司~中国证券投资者保护基金公司~中国期货保证金监控中心公司~中国证券业协会~中国期货业协会:
为进一步做好行业信息安全保障工作~全面提高行业信息安全保障水平~根据证券期货业信息安全保障协调小组第四次会议部署和国家信息安全主管部门有关要求~中国证监会定于2007年8月至9月在行业内组织进行重要信息系统安全等级保护定级工作,以下简称“定级工作”,。现就有关事项通知如下:
一、定级范围
各证券、期货交易所,含通信公司,~中国证券登记结算公司~中国证券投资者保护基金公司、中国期货保证金监控中心公司~及各证券、期货、基金公司的生产、管理、办公等重要信息系统。
二、定级工作的主要内容
,一,开展信息系统基本情况的摸底调查。各单位要组织开展对所属信息系统的摸底调查~全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况~按照《信息安全等级保护
》,公通字[2007]43号~见附件1,和《信息系统安全等级保护定级指南》,信安字[2007]11号~见附件2,的要求~确定定
级对象。
,二,初步确定安全保护等级。各单位要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》~初步确定定级对象的安全保护等级~起草定级
,报告模板见附件3,。
,三,评审与审批。初步确定信息系统安全保护等级后~可以聘请专家进行评审~单位可参照评审意见确定信息系统安全保护等级~形成定级报告。对拟确定为第四级以上信息系统的~由单位请国家信息安全保护等级专家评审委员会评审。当专家评审意见与单位意见不一致时~由单位自主决定信息系统安全保护等级。
,四,备案。根据《信息安全等级保护管理办法》~信息系统安全保护等级为第二级以上的信息系统责任单位应到公安部网站,www.mps.gov.cn,下载《信息系统安全等级保护备案
》,见附件4,和辅助备案工具~持填写的备案表和利用辅助备案工具生成的备案电子数据~到单位所在地设区的市级以上公安机关办理备案手续~提交有关备案材料及电子数据文件。其中~第二级信息系统的备案单位只需填写备案表中的表一、表二和表三~第三级以上信息系统的备案单位还应当同时提交备案表表四所列各项内容的书面材料。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统~向当地设区的市级以上公安机关备案。各证券、期货交易所,含通信公司,~中国证券登记结算公司~中国证券投资者保护基金公司、中国期货保证金监控中心公司需将报送公安机关的《信息系统安全等级保护备案表》同时报送中国证监会信息中心,各证券、基金公司需将报送公安
机关的《信息系统安全等级保护备案表》同时报送中国证券业协会,各期货公司需将报送公安机关的《信息系统安全等级保护备案表》同时报送中国期货业协会。
涉密信息系统建设使用单位依据《信息安全等级保护管理办法》和国家保密局的有关规定~填写《涉及国家秘密的信息系统分级保护备案表》,见附件5,~按照属地化管理原则~地方单位的涉密信息系统向所在地的市,地,级以上保密工作部门备案,中央和国家机关地方所属单位的涉密信息系统~向所在地的省级保密工作部门备案。
信息系统备案后~公安机关对信息系统的备案情况进行审核~对符合等级保护要求的~颁发信息系统安全保护等级备案
,发现不符合《信息安全等级保护管理办法》及有关
的~通知备案单位予以纠正,发现定级不准的~通知运营使用单位或其主管部门重新审核确定。各级保密工作部门负责对涉密信息系统定级工作进行指导、监督和检查。
各单位按以上规定于9月30日前完成定级工作~并将相关材料报送至相关部门。
三、定级工作要求
,一,加强领导~落实保障。各单位要提高对本单位信息系统安全等级保护工作的认识~加强组织领导~明确技术支持力量~成立等级保护工作组~落实责任部门、责任人员~确保信息系统等级保护定级工作顺利进行~按时完成定级工作。
,二,及时总结~提出建议。各单位要结合本单位开展定级工作
的实际~认真总结经验和不足~提出改进和完善定级方法的意见和建议。各证券、期货交易所~中国证券登记结算公司~中国证券投资者保护基金公司、中国期货保证金监控中心公司需将定级工作总结报告及时报送中国证监会信息中心,各证券、基金公司需将定级工作总结报告及时报送中国证券业协会,各期货公司需将定级工作总结报告及时报送中国期货业协会。
此次定级工作完成后~各单位要继续开展信息系统安全等级保护的系统建设和整改等后续工作~切实发挥信息系统安全等级保护的积极效能。
请中国证券业、期货业协会组织会员单位~认真做好信息系统等级保护定级工作。
附件:1、《信息安全等级保护管理办法》
2、《信息系统安全等级保护定级指南》
3、《信息系统安全等级保护定级报告》模版
4、《信息系统安全等级保护备案表》
二??七年月日
关于开展证券期货业重要信息系统
安全等级保护定级工作的通知
证监信息字【2007】7号 各证券、期货交易所~中国证券登记结算公司~中国证券投资者保护基金公司~中国期货保证金监控中心公司~中国证券业协会~中国期货业协会:
为进一步做好行业信息安全保障工作~全面提高行业信息安全保障水平~根据证券期货业信息安全保障协调小组第四次会议部署和国家信息安全主管部门有关要求~中国证监会定于2007年8月至9月在行业内组织进行重要信息系统安全等级保护定级工作,以下简称“定级工作”,。现就有关事项通知如下:
一、定级范围
各证券、期货交易所,含通信公司,~中国证券登记结算公司~中国证券投资者保护基金公司、中国期货保证金监控中心公司~及各证券、期货、基金公司的生产、管理、办公等重要信息系统。 二、定级工作的主要内容
,一,开展信息系统基本情况的摸底调查。各单位要组织开展对所属信息系统的摸底调查~全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况~按照《信息安全等级保护管理办法》,公通字[2007]43号~见附件1,和《信息系统安全等级保护定级指南》,信安字[2007]11号~见附件2,的要求~确定定级对
象。
,二,初步确定安全保护等级。各单位要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》~初步确定定级对象的安全保护等级~起草定级报告,报告模板见附件3,。 ,三,评审与审批。初步确定信息系统安全保护等级后~可以聘请专家进行评审~单位可参照评审意见确定信息系统安全保护等级~形成定级报告。对拟确定为第四级以上信息系统的~由单位请国家信息安全保护等级专家评审委员会评审。当专家评审意见与单位意见不一致时~由单位自主决定信息系统安全保护等级。
,四,备案。根据《信息安全等级保护管理办法》~信息系统安全保护等级为第二级以上的信息系统责任单位应到公安部网站,www.mps.gov.cn,下载《信息系统安全等级保护备案表》,见附件4,和辅助备案工具~持填写的备案表和利用辅助备案工具生成的备案电子数据~到单位所在地设区的市级以上公安机关办理备案手续~提交有关备案材料及电子数据文件。其中~第二级信息系统的备案单位只需填写备案表中的表一、表二和表三~第三级以上信息系统的备案单位还应当同时提交备案表表四所列各项内容的书面材料。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统~向当地设区的市级以上公安机关备案。各证券、期货交易所,含通信公司,~中国证券登记结算公司~中国证券投资者保护基金公司、中国期货保证金监控中心公司需将报送公安机关的《信息系统安全等级保护备案表》同时报送中国证监会信息中心,各证券、基金公司需将报送公安
机关的《信息系统安全等级保护备案表》同时报送中国证券业协会,各期货公司需将报送公安机关的《信息系统安全等级保护备案表》同时报送中国期货业协会。
涉密信息系统建设使用单位依据《信息安全等级保护管理办法》和国家保密局的有关规定~填写《涉及国家秘密的信息系统分级保护备案表》,见附件5,~按照属地化管理原则~地方单位的涉密信息系统向所在地的市,地,级以上保密工作部门备案,中央和国家机关地方所属单位的涉密信息系统~向所在地的省级保密工作部门备案。 信息系统备案后~公安机关对信息系统的备案情况进行审核~对符合等级保护要求的~颁发信息系统安全保护等级备案证明,发现不符合《信息安全等级保护管理办法》及有关标准的~通知备案单位予以纠正,发现定级不准的~通知运营使用单位或其主管部门重新审核确定。各级保密工作部门负责对涉密信息系统定级工作进行指导、监督和检查。
各单位按以上规定于9月30日前完成定级工作~并将相关材料报送至相关部门。
三、定级工作要求
,一,加强领导~落实保障。各单位要提高对本单位信息系统安全等级保护工作的认识~加强组织领导~明确技术支持力量~成立等级保护工作组~落实责任部门、责任人员~确保信息系统等级保护定级工作顺利进行~按时完成定级工作。
,二,及时总结~提出建议。各单位要结合本单位开展定级工作的实
际~认真总结经验和不足~提出改进和完善定级方法的意见和建议。各证券、期货交易所~中国证券登记结算公司~中国证券投资者保护基金公司、中国期货保证金监控中心公司需将定级工作总结报告及时报送中国证监会信息中心,各证券、基金公司需将定级工作总结报告及时报送中国证券业协会,各期货公司需将定级工作总结报告及时报送中国期货业协会。
此次定级工作完成后~各单位要继续开展信息系统安全等级保护的系统建设和整改等后续工作~切实发挥信息系统安全等级保护的积极效能。
请中国证券业、期货业协会组织会员单位~认真做好信息系统等级保护定级工作。
附件:1、《信息安全等级保护管理办法》
2、《信息系统安全等级保护定级指南》
3、《信息系统安全等级保护定级报告》模版
4、《信息系统安全等级保护备案表》
二??七年月日