各有关单位:
信息系统安全等级保护制度是构建-信息安全保障体系的基本制度。为进一步提升全市信息系统网络安全防护水平,落实网络安全等级保护制度,根据《网络安全法》《信息安全等级保护管理办法》(公通字〔2007〕43号)的要求,现就进一步做好全市信息系统网络安全等级保护工作通知如下:
一、-梳理信息系统安全防护情况。各部门对本单位的信息系统(包括工业控制系统)情况进行-梳理,收集本单位的所有信息系统清单,包括服务器、网络设备、数据库,确定每个信息系统的所有者、关键用户和敏感性,摸清系统安全防护现状,如实填写《信息系统安全防护基本情况调研表》(详见附件1),于7月20日前上报中共营口市委网信办。
二、及时做好定级和备案工作。请各单位要认真梳理本
部门的业务系统,确定等级保护对象。对于尚未开展定级备案的业务系统,要求按照《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020),及时组织开展系统定级备案工作,认真填写《信息系统安全等级保护备案表》(详见附件2)《信息系统安全等级保护定级报告》(详见附件3),组织专家对定级系统进行评审,确定系统等级,于7月20日前,将材料报送至市公安局网络安全保卫支队进行备案(有关定级备案事宜与市公安局联系人沟通)。
三、适时组织开展网络安全执法检查。市委网信办、市公安局将适时对全市信息系统责任单位开展现场执法检查,重点检查未开展定级备案和等级测评的单位,对于因未落实-网络安全等级保护制度要求而导致发生网络安全事件的单位,将严格依据《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规要求进行行政处罚。
中共营口市委网信办 营口市公安局
2023年7月5日 2023年7月5日
(此件公开发布)
附件1
附件2
附件3
