各有關單位:
信息系統安全等級保護制度是構建-信息安全保障體系的基本制度。為進一步提升全市信息系統網絡安全防護水平,落實網絡安全等級保護制度,根據《網絡安全法》《信息安全等級保護管理辦法》(公通字〔2007〕43號)的要求,現就進一步做好全市信息系統網絡安全等級保護工作通知如下:
一、-梳理信息系統安全防護情況。各部門對本單位的信息系統(包括工業控制系統)情況進行-梳理,收集本單位的所有信息系統清單,包括服務器、網絡設備、數據庫,確定每個信息系統的所有者、關鍵用戶和敏感性,摸清系統安全防護現狀,如實填寫《信息系統安全防護基本情況調研表》(詳見附件1),于7月20日前上報中共營口市委網信辦。
二、及時做好定級和備案工作。請各單位要認真梳理本
部門的業務系統,確定等級保護對象。對于尚未開展定級備案的業務系統,要求按照《信息安全技術網絡安全等級保護定級指南》(GB/T22240-2020),及時組織開展系統定級備案工作,認真填寫《信息系統安全等級保護備案表》(詳見附件2)《信息系統安全等級保護定級報告》(詳見附件3),組織專家對定級系統進行評審,確定系統等級,于7月20日前,將材料報送至市公安局網絡安全保衛支隊進行備案(有關定級備案事宜與市公安局聯系人溝通)。
三、適時組織開展網絡安全執法檢查。市委網信辦、市公安局將適時對全市信息系統責任單位開展現場執法檢查,重點檢查未開展定級備案和等級測評的單位,對于因未落實-網絡安全等級保護制度要求而導致發生網絡安全事件的單位,將嚴格依據《網絡安全法》《數據安全法》《關鍵信息基礎設施安全保護條例》等法律法規要求進行行政處罰。
中共營口市委網信辦 ??? 營口市公安局
2023年7月5日 ?????2023年7月5日
(此件公開發布)
附件1
附件2
附件3
