关于开展全国重要信息系统安全等级保护定级工作的通知 

公信安[2007]861号

      各省、自治区、直辖市公安厅（局） 、保密局、国家密码管理局 （国家密码管理委员会办公室） 、信息化领导小组办公室，新疆 生产建设兵团公安局、保密局、国家密码管理局、信息化领导小 组办公室，中央和国家机关各部委保密委员会办公室、密码工作 领导小组办公室、信息化领导小组办公室，各人民团体保密委员 会办公室：

为进一步贯彻落实 《国家信息化领导小组关于加强信息安全 保障工作的意见》和公安部、国家保密局、国家密码管理局、国 务院信息化工作办公室《关于信息安全等级保护工作的实施意 见》 《信息安全等级保护管理办法》 （以下简称《管理办法》）精神， 提高我国基础信息网络和重要信息系统的信息安全保护能力 和水平， 根据国家网络与信息安全协调小组 2007 年的工作部署， 公安部、国家保密局、国家密码管理局、国务院信息化工作办公 室定于 2007 年 7 月至 10 月在全国范围内组织开展重要信息系 统安全等级保护定级工作（以下简称“定级工作”） 。现就有关事项 通知如下：

一、定级范围
（一）电信、广电行业的公用通信网、广播电视传输网等基 础信息网络，经营性公众互联网信息服务单位、互联网接入服务 单位、数据中心等单位的重要信息系统。
（二）铁路、银行、海关、税务、民航、电力、证券、保险、 外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、 财政、审计、商务、水利、国土资源、能源、交通、文化、教育、 统计、工商行政管理、邮政等行业、部门的生产、调度、管理、 办公等重要信息系统。
（三） 市 （地） 级以上党政机关的重要网站和办公信息系统。
（四）涉及国家秘密的信息系统（以下简称涉密信息系统）

二、定级工作的主要内容
（一） 开展信息系统基本情况的摸底调查。 各行业主管部门、 运营使用单位要组织开展对所属信息系统的摸底调查， 全面掌握 信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照《管理办法》和《信息系统安全等级保护定级 指南》的要求，确定定级对象。各行业主管部门要根据行业特点 提出指导本地区、本行业定级工作的具体意见。
（二）初步确定安全保护等级。各信息系统主管部门和运营 使用单位要按照《管理办法》和《信息系统安全等级保护定级指 南》 ，初步确定定级对象的安全保护等级，起草定级报告 。跨省或者全国统一联网运行的信息系统可以由 主管部门统一确定安全保护等级。 涉密信息系统的等级确定按照 国家保密局的有关规定和标准执行。