为尽快贯彻落实“全国重要信息系统安全等级保护定级工作电视电话会议”精神,8月2日至3日公安部在哈尔滨召开了公安机关信息安全等级保护工作会议。全国32个省(区、市)、15个计划单列市公安机关公共信息网络安全监察部门的分管领导和有关同志共计120余人参加了会议。国家网络与信息安全信息通报中心赵林副主任代表公安部公共信息网络安全监察局对全国公安网监部门开展信息安全等级保护工作进行了全面部署,有关同志针对《信息安全等级保护管理办法》以及相关配套标准等进行了集中介绍和说明,北京、浙江、重庆等地公安网监部门结合各自开展等级保护工作的实践进行了大会交流,参会代表进行了分组讨论。此次会议的召开,提高了各级公安机关对开展信息安全等级保护工作重要性的认识,明确了任务和工作流程,为下一步全面开展等级保护工作奠定了基础。
会上,赵林副主任强调,公安机关牵头组织并监督、检查、指导信息安全等级保护工作,是法律赋予公安机关的职能,也是公安机关在信息网络领域的一项新工作,要求各级公安机关网监部门要认真学习领会和贯彻落实“全国重要信息系统安全等级保护定级工作电视电话会议”精神,统一思想,提高认识,切实增强做好等级保护工作的责任感和紧迫感,按照《信息安全等级保护管理办法》和《关于开展全国重要信息系统定级工作的通知》要求,突出重点,按期完成重要信息系统定级、备案工作,启动整改、检查工作,确保党的十七大、2008年北京奥运会期间基础信息网络和重要信息系统安全。
赵林副主任阐述了公安机关开展重要信息系统安全等级保护定级工作的主要任务,要求各级公安网监部门全面、准确把握以下关键环节:一要主动争取当地党委政府的领导,成立由政府领导担任组长的等级保护工作协调小组或领导小组,加强对定级工作的组织领导。要尽快向各地市级公安机关传达全国重要信息系统信息安全等级保护定级工作电视电话会议精神,部署各地市级公安机关组织开展定级工作。在协调小组或领导小组下设等级保护专家组,对定级进行评审。二要突出重点,把握好等级保护定级的范围。鉴于此次定级工作时间紧、任务重,要按照《定级通知》确定的定级范围,将电信、广电、铁路、银行、海关、税务、民航、电力、证券、保险、国防科技、公安、人事、劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产作业、指挥调度、管理控制等重要基础网络和重要业务信息系统作为此次定级的重点。三要调查摸底,全面掌握定级对象所属单位的基本情况。要在去年开展基础调查的基础上,结合今年定级范围,主动开展基础调查,进一步全面了解和掌握此次定级对象所属单位的基本情况,为下一步明确要求、落实责任奠定基础。四要指导有关单位合理确定定级对象。公安机关要针对不同种类的信息网络和不同业务应用的信息系统,指导信息系统运营使用单位和主管部门依据《信息系统安全等级保护定级指南》准确划分定级对象。五要指导有关部门准确确定系统安全保护等级。定级是等级保护工作的首要环节,是开展信息系统建设、整改、测评、备案、监督检查等工作的重要基础。因此,各地公安机关要高度重视定级工作,指导信息系统运营使用单位及其主管部门依据《管理办法》和《定级指南》科学、准确地确定信息系统安全保护等级。六要加强备案审核、管理。受理备案的公安机关要公布备案受理地点、备案联系方式等,对提交的备案材料进行完整性审核和定级准确性审核。对符合等级保护要求的,应颁发信息系统安全等级保护备案证明。七要严格按照定级工作中各部门职责分工,履行公安机关的职责,加强与保密、密码、信息办等部门的协调配合。同时,要增强服务意识,为各部门、各单位开展定级工作提供及时的服务和帮助。八要在学习领会政策、标准的基础上,加强等级保护工作的宣传和培训,不断提高开展信息安全等级保护工作的能力和水平。