等保实施方案

浙等保[2007]3号

关于印发《浙江省信息安全等级保护

工作实施方案》的通知

各市公安局、保密局、机要局、信息化工作领导小组办公室，省级各有关单位：

现将省公安厅、省保密局、省国家密码管理局、省信息化工作领导小组办公室联合制定的《浙江省信息安全等级保护工作实施方案》印发你们，请认真贯彻执行。

实行信息安全等级保护制度，是提高信息安全保障能力和防护水平，保障和促进信息化建设健康发展，维护国家安全、社会稳定和公共利益的迫切需要。各级各部门必须进一步增强信息安全意识，在党委、政府的统一领导下，依据国家标准、要求和《浙江省信息安全等级保护工作实施方案》，认真组织实施。工作中遇到问题，请及时与我们联系。

省公安厅联系人：蔡林、张亮，联系电话：87286362、87286360；

— 1 —

省保密局联系人：沈剑霞, 联系电话：87053571； 省国家密码管理局联系人：徐力，联系电话：87057180； 省信息化工作领导小组办公室联系人：姜华 ,联系电话：85171855。

浙江省信息安全等级保护工作协调小组办公室（印）

二〇〇七年八月二十日

— 2 —

浙江省信息安全等级保护工作实施方案

为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》以及《浙江省信息安全等级保护管理办法》，根据国家信息安全等级保护工作协调小组的部署，结合我省实际，制订本方案。 一、指导思想

以中央和省委、省政府有关加强信息安全保障工作的意见为指导，通过全面推行信息安全等级保护工作，提高我省信息安全的保障能力和防护水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设的健康发展。 二、工作目标

通过实行等级保护工作，使基础信息网络和重要信息系统的核心要害部位得到有效保护，涉及国家安全、社会稳定和公共利益的基础信息网络和重要信息系统的保护状况有较大改善。

通过全面推行信息安全等级保护制度，逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节，使我省信息安全保障状况得到基本改善。

通过加强和规范信息安全等级保护管理，不断提高我省信息安全保障能力，为维护信息网络的安全稳定，促进信息

— 3 —

化发展服务。 三、组织管理

为加强信息安全等级保护工作的领导，成立由省公安厅牵头，省保密局、省国家密码管理局和省信息办等有关部门参加的浙江省信息安全等级保护工作协调小组，负责我省信息安全等级保护工作的组织协调，并下设办公室在省公安厅。设区市的公安机关、保密部门、密码管理部门和信息化行政主管部门也要联合成立由公安机关牵头的信息安全等级保护工作协调小组，建立相应办事机构，负责本地信息安全等级保护工作。

信息系统的建设、运营、使用单位应成立由主管领导参加的信息安全等级保护工作领导小组，并确定职能部门负责本系统、本单位的信息安全等级保护工作。

省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组，并分别负责对涉及全省和全市的基础信息网络和重要信息系统的信息安全保护等级进行审定。

为保证信息安全等级测评工作正常、有效开展，成立由省公安厅牵头，省保密局、省国家密码管理局、省信息办和省国家安全厅等单位有关专家参加的测评机构审查小组，对在我省基础信息网络和重要信息系统中开展测评工作的测评机构及其主要业务、技术人员的资质，以及安全保密测评资格进行专门审查，审查后公布推荐目录，供我省基础信息网络和重要信息系统使用单位选择使用。

— 4 —