自治区驻南宁市和市辖各级党政部门、事业单位、重要的国有和集体所有制企业、各主要社会团体、民办企业单位及其他组织机构:
为贯彻落实《国家信息化工作领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)精神,根据自治区公安厅、区政府信息化工作领导小组办公室联合下发《关于在全区范围内开展信息系统安全等级保护基础调查工作的通知》(桂公通[2006]58号)文件精神。南宁市公安局、南宁市信息化工作办公室决定从2006年3月22日至4月10日,在全市范围内开展“信息系统安全等级保护基础调查工作”(以下简称“调查工作”)。现将有关事项通知如下:
一、指导思想的目的
全面了解掌握我市信息系统特别是重要信息系统的数量、区域分布、行业分布等情况,为制定信息安全等级保护工作规划提供依据,为制定国家信息安全政策提供参考。
二、调查工作的组织
按照分工协作、层层负责、共同参与的原则,调查工作由南宁市公安局网络侦察支队负责组织信息系统运营、使用单位开展调查工作,收集调查数据并汇总上报;南宁市信息化工作办公室负责调查工作的协调;有关国家机关、社会团体、企事业单位和其他组织积极参与、密切配合。
三、调查对象和内容
信息系统安全等级保护基础调查工作的重点是涉及国家安全、经济命脉、社会稳定等信息系统,包括各级党政部门、事业单位、重要的国有和集体所有制企业、各主要社会团体、民办非企业单位以及其他组织机构的信息系统等。具体范围如下:
1、党政机关办公系统、电子政务系统及宣传网站;
2、财政、税务、海关、审计、工商、社会保障、公安、审计、防汛抗旱、质量监督检验检疫等社会管理、服务部门的信息系统;
3、水、电、气等能源保障的信息系统;
4、公路、铁路等交通运输部门的信息系统;
5、各级银行、证券、保险等金融信息系统;
6、各级教育部门的重要信息系统;
7、国家科研单位的信息系统;
8、国防工业行业的信息系统;
9、国资委管理的国有大中型企业信息系统;
10、报纸、广播电视等新闻单位信息系统及网站;
11、公共通信、广播电视传输等基础信息网络中的信息系统;
12、医疗卫生、公共卫生防疫部门和单位的信息系统;
13、气象、地震等抗震减灾行业的信息系统;
14、互联网管理中心、重要网站和网络节点的信息系统;
15、人民法院、检察机关的信息系统;
16、其他领域的信息系统。
调查内容包括信息系统所属单位的基本情况、信息系统基本情况(详见《信息系统安全等级保护基础调查表》)。
四、调查工作步骤及方法
(一)调查、收集数据阶段(3月22日至3月31日)。各单位接到本通知后,迅速落实相关人员到指定网站地址(附后),下载调查辅助工具和相关说明文档,认真领会调查表的内容和填报要求,做好本单位相关数据的收集工作。
(二)数据填报汇总阶段(3月31日至4月10日)各单位收集好数据的基础上,按照要求填写、形成数据库文件,于4月7日前汇总至市公安局;4月10日前由市公安局整理上报区公安厅。
(三)填报方法
此次调查采取国家统一下发的软件方式进行调查统计。各单位可以直接到指定网站地址下载《信息系统安全等级保护基础调查表》、《信息系统安全保护定级指南》、辅助工具及通知要求等全套资料;使用专用填表软件进行填表,填表完成后,将生成的数据文件(以填表单位名称作为文件名)发入指定的电子信箱(diaocha@nanning.gov.cn);并电话通知市公安局网络侦察支队。
五、调查工作要求
(一)统一思想,提高对信息系统安全等级保护基础调查工作重要性的认识。各单位要从维护和保障国家信息安全的大局出发,实事求是评定本单位各信息系统等级系数,做好调查和数据传输的保密工作,确保基础调查工作能够取得实效。
(二)明确重点,认真组织开展调查工作。各单位要以涉及国家安全、经济命脉、社会稳定等信息系统为调查重点,认真对待基础调查工作。要安排专人在学习理解的基础上,准确填写相关数据,调查表中各项都对制定等级有直接影响,各单位填写时不能有空白项。认真核对,严格把关。
(三)积极沟通,及时上报调查数据。南宁市公安局相关部门要会同市信息办,加强与信息系统运营、使用单位的沟通,及时协调、解答基础调查过程中的相关问题,督促各相关单位如实填写数据并按时提交数据,防止出现漏查、误查和重复调查。
咨询电话:
1、市公安局网络侦察支队:
联系人:覃海东、刘振峰
联系电话:2891100,2891102,3999364
2、市信息化工作办公室:
联系人: 毛静
联系电话:5534910
南宁市公安局、南宁市信息化工作办公室
二00六年三月二十二日