国家电监会通知开展电力行业信息系统安全等级保护定级工作

电力18讯：    本刊讯  8月13日，国家电监会以电监信息[2007]34号文发出《关于开展电力行业信息系统安全等级保护定级工作的通知》。
    通知说，为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发<信息安全等级保护管理办法>的通知》(公通字[2007]43号)和《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2；007]861号)要求，提高电力行业网络和信息系统的信息安全保护能力和水平，定于2007年8月至10月在电力行业组织开展信息系统安全等级保护定级工作。通知就有关事项进行了说明：
    一、工作组织
    电力行业网络与信息安全领导小组：统一协调领导电力行业信息系统安全等级保护定级工作。
    电力行业网络与信息安全领导小组办公室(以下简称领导小组办公室)：具体负责组织开展电力行业信息系统安全等级保护定级工作，监督指导信息系统运营使用单位的定级工作。
    电力行业信息系统安全等级保护定级工作专家组(以下简称专家组)：对电力行业信息系统安全定级工作进行指导、咨询，对定级结果进行评审。
    各有关电力公司等级保护责任部门(以下简称公司责任部门)：负责组织开展本单位(系统)信息系统安全等级保护定级工作。
    信息系统运营使用单位(以下简称运营使用单位)：具体负责所运营、使用的信息系统的安全定级工作。
    技术支持单位：中国电力科学研究院信息安全研究所等单位为本次信息系统安全定级工作的技术支持单位，负责提供技术支持。
    二、主要工作内容
    1、摸底调查
    各公司责任部门要组织本系统的信息系统运营使用单位，开展对所属网络和信息系统的摸底调查工作j全面掌握信息网络和信息系统的数量、分布、业务类型、系统结构、应用或服务范围等基本情况。
    2、初步定级   
    各单位在摸底调查的基础上，要按照《信息安全等级保护管理办法》(以下简称《管理办法》)和《信息系统安全等级保护定级指南》的要求，确定各定级对象，并初步确定定级对象的安全保护等级，起草定级报告。各公司责任部门将本单位(系统)运营使用单位的定级报告汇总后统一报送领导小组办公室。
    涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。
    3、评审
    领导小组办公室组织专家对上报的定级报告进行分类评审。评审后领导小组办公室印发《电力行业信息系统安全等级保护定级实施指南》，指导各电力公司和信息系统运营使用单位的定级工作。
    对于跨电力公司联网运行的信息系统，由领导小组办公室统一确定安全保护等级。
    对于属同一电力公司，但跨省联网运行的信息系统，由公司责任部门统一确定安全保护等级。    
    对于通用信息系统，由领导小组办公室提出安全保护等级建议，运营使用单位自主确定安全保护等级。    
    对于运营使用单位所特有的信息系统，各运营使用单位自行确定安全保护等级。
    对拟确定为第四级以上信j息系统的，由领导小组办公室邀请国家信息安全保护等级专家评审委员会评审。
     4、审批与备案
    根据《管理办法》，信息系统安全等级确定为二级以上的信息系统运营使用单位到公安部网站下载《信息系统安全等级保护备案表》)和辅助备案工具，持填写的备案表和利用辅助备案工具生成的备案电子数据，到公安机关办理备案手续，提交有关备案材料及电子数据文件。其中，第二级信息系统的备案单位只需填写备案表中的表一、表二和表三，第三级以上信息系统的备案单位还应当同时提交备案表表四所列各项内容的书面材料。
    各运营使用单位要参照《电力行业信息系统安全等级保护定级实施指南》，结合本单位实际，填写备案表，由集团公司责任部门审定后，统一汇总报送领导小组办公室审批。
    备案表经领导小组办公室审查批准后，各有关单位应根据下列要求到公安机关办理备案手续。
    (1)跨电力公司联网运行，且由领导小组办公室统一确定安全等级的信息系统，领导小组办公室负责统一向公安部办理备案手续。
    (2)电力公司内部跨省联网运行，．且由公司责任部门统一确定安全等级的信息系统，由公司