市辖县、区人民政府、市直各委、办、局,各有关单位:
为贯彻落实《国家信息化工作领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)精神,全面、准确地掌握我市信息系统特别是重要信息系统的业务应用、区域分布、行业分布和数量等基本情况,以便更好地为国家制定信息安全等级保护工作规划和信息安全政策提供参考依据。根据自治区公安厅、自治区信息化工作领导小组办公室联合下发的《关于在全区范围内开展信息系统安全等级保护基础调查工作的通知》(桂公通[2006]58号)要求,结合北海推进信息化建设的实际,经市政府研究,决定从2006年4月3日至4月10日,在全市范围内开展“信息系统安全等级保护基础调查工作”(以下简称“调查工作”)。现将有关事项通知如下:
一、调查工作的组织
按照分工协作、层层负责、共同参与的原则,由市公安局(公共信息网络安全监察科)具体负责组织开展信息系统运营、使用单位的调查工作,并收集调查数据汇总上报;市信息化工作办公室负责调查工作的协调;有关国家机关、社会团体、企事业单位和其他组织积极参与、密切配合。
二、调查对象和内容
信息系统安全等级保护基础调查工作的重点是涉及国家安全、经济命脉、社会稳定等信息系统,包括各级党政部门、事业单位、重要的国有和集体所有制企业、各主要社会团体、民办企业单位以及其他组织机构的信息系统等。具体调查范围如下:
1、党政机关办公系统、电子政务系统及宣传网站;
2、财政、金融、税务、海关、审计、工商、社会保障、审计、交通运输、防汛抗旱、质量监督、检验检疫等关系国计民生的信息系统;
3、水、电、气等能源保障的信息系统;
4、各级教育部门的重要信息系统;
5、公共通信、广播电视传输等基础信息网络中的信息系统;
6、医疗卫生、公共卫生防疫部门和单位的信息系统;
7、气象、地震等抗震减灾行业的信息系统;
8、互联网管理中心、重要网站和网络节点的信息系统;
9、人民法院、检察机关等政法部门的信息系统;
10、重点企业和其他领域的信息系统。
调查内容包括信息系统所属单位的基本情况、信息系统的基本情况(详见《信息系统安全等级保护基础调查表》)。
三、调查工作步骤及方法
(一)调查、收集数据阶段(4月3日至4月9日)。各单位接到本通知后,迅速落实相关人员到指定网站地址(附后),下载调查辅助工具和相关说明文档,认真领会调查表的内容和填报要求,做好本单位相关数据的收集工作。
(二)数据填报汇总时间(4月10日)。各单位在收集好数据的基础上,按照要求填写、形成数据库文件,于4月10日前汇总至市公安局,并由市公安局整理上报区公安厅。
(三)填报方法。此次调查采取国家统一下发的软件方式进行调查统计。各单位可以直接通过指定网站地址下载《信息系统安全等级保护基础调查表》、《信息系统安全保护定级指南》、辅助工具及通知要求等全套资料;使用专用填表软件进行填表,填表完成后将生成的数据文件(以填表单位名称作为文件名)发送指定的电子信箱,并电话通知市公安局公共信息网络安全监察科。
四、调查工作要求
(一)统一思想,提高对信息系统安全等级保护基础调查工作重要性的认识。各单位要从维护和保障国家信息安全的大局出发,实事求是评定本单位各信息系统等级系数,做好调查和数据传输的保密工作,确保基础调查工作能够取得实效。
(二)明确重点,认真组织开展调查工作。各单位要以涉及国家安全、经济命脉、社会稳定等信息系统为调查重点,认真对待基础调查工作。要安排专人在学习理解的基础上,准确填写相关数据,调查表各项对制定安全等级都有直接影响,各单位填写时不能有空白项,要认真核对,严格把关。
(三)为切实做好此次信息系统安全等级保护基础调查工作,决定于4月7日上午9时在市公安局会场召开会议,及时协调、解答基础调查过程中的相关问题,请各单位务必派一名分管信息系统的领导和一名技术人员按时参会。
五、其它事项
(一)资料下载专门网站:
(二)提供下载的资料包括:
1、《信息系统安全等级保护基础调查表》;
2、 填表软件及使用方法;
3、《信息系统安全保护等级定级指南》(试用稿);
4、 信息安全等级保护管理办法(试行);
(
二O0六年四月三日
附件1:北海市信息系统基本情况调查表
单位名称(盖章): 联系地址:
联系人: 联系电话: E-MAIL:
硬件网络平台情况 电脑数量(台) 总数量 台(其中:服务器 台,PC 台,笔记本 台)
是否建设单位内部局域网? 是 □ 否 □ 联网电脑数量
接入因特网方式 电话拨号 □ ADSL宽带 □ 专线 □ 其他 □
网站域名
网站接入方式 专线接入:□ 主机托管:□ 虚拟主机:□
信息系统名称
系 统 开 发 使 用 情 况 系统投入运行时间
系统开发单位 名称: 联系人:联系电话: EMAIL:
系统主要功能
数据采集方式(可复选) 人工表单:□ 磁盘介质:□ 网络连接:□ 其他(请注明):
与其他系统实现数据库共享 是:□ 否 :□ 正在考虑:□
系 统 平 台 情 况 操作系统 Windows: □ Linux: □ Unix: □ Novell: □其他(请注明):
数据库系统 SQL:□ Access:□ DB2: □ Foxpro: □ MySQL: □Sybase: □ Oracle: □ 其他:
系统开发工具及版本 Vb: □ Foxpro: □ C语言: □ Pb: □Delphi:□ 其他:
维护管理情况 信息系统维护方式 自行维护: □ 委托维护:□
系统委托维护单位 名称: 联系人:E-MAIL: 电话:
系统维护人员数量
填表时间: 年 月 日
说明:
1. 本表请据实填写,一个信息系统填报一份表(由系统管理单位负责填报, 系统使用单位不用填报),本表可复印填写;
2. 填写后于2006年4月14日前统一报送市信息办;
3. 联系人:巫祥雯 联系地址:市政府大院内
电 话:2036566 E-MAIL:bhmedia@sina.com
单位基本情况
01 单位名称
02 地址及行政区划 行政区划代码单位位于: 省(自治区、直辖市) 地(区、市、州、盟)
03 联系人情况 姓 名 所在部门
电 话 电子邮件
04 隶属关系 0中央 0省(自治区、直辖市) 0地(区、市、州、盟) 0无隶属关系 0其他
05 单位类型 0党委机关 0政府部门 0事业单位 0企业 0其他
06 单位所属行业类别 0财政 0银行 0铁路 0民航0工商管理 0税务 0教育 0电信0电力 0广播电视 0新闻 0国防工业0公安 0审计 0海关 0防汛抗旱0保险 0社会福利保障 0商业贸易 0卫生0社会服务 0农业 0科研 0证券 0质量监督检验检疫 0社会团体 0其他
07 上级主管名称
单位内信息系统基本情况
08 系统名称
09 系统情况 信息系统所属类型 10 属于一般企事业单位,处理其内部事务的信息系统。20 属于重要行业、重要领域和国家基础设施,为国计民生、经济建设等提供重要服务的信息系统,或本身虽属一般企事业单位,但为党政或重要信息系统提供支撑服务的信息系统。30 属于党政机关,处理国家事务的信息系统。
业务信息类 型 10 可以对外公开发布的信息,或不对外发布的单位内部一般信息。20 法人和其他组织及公民的专有信息,例如内部敏感信息、关键技术数据、科技情报、商业秘密等。30 涉及国家安全利益,影响国家经济建设的信息。
信息系统服务范围 10 地区范围。20 省级范围。30 全国范围。
业务对信息系统依赖程度 10 业务处理流程的大部分可以通过手工方式或其他方式完成,自动化程度低。20 业务处理流程的部分环节可以通过手工方式或其他方式替代完成,自动化程度中。30 业务处理流程完全依赖信息系统,手工方式无法完成,自动化程度高。
系统无法提供(有效)服务造成损失情况 10 信息系统无法提供服务或无法提供有效服务会造成国家安全利益损失。20 信息系统无法提供服务或无法提供有效服务会造成较大范围的公共利益损失。30 信息系统无法提供服务或无法提供有效服务会造成局部利益损失。
附件2
信息系统安全等级保护基础调查表
填表人: 填表日期: 年 月 日
「填表说明」
1. 本表主要用于调查信息系统及单位的基本情况;
2. 本表中的“单位”是指信息系统的运营、使用单位;
3. 本表主要由各级信息系统运营、使用单位负责填写;
4. 本表中位置不够填写的地方可自行调整或另附纸张说明;
5. 本表中有选择的地方,如未作特殊说明均为单选项。用户在选择时请在左侧“0”内划“√”,如选择“其他”,请在其后的横线中注明详细内容;
6. 本表中需要填写数字代码的地方,请在“0”中直接填写;
7. 本表中02项“行政区划代码”中6位代码是指单位所在地地(区、市、州、盟)的代码,该代码需与《中华人民共和国行政区划代码》(GB 2260-1995)一致。以北京市举例,标准6位地址码的构成如下:
110000,北京市
110101,东城区
110102,西城区 ……
8. 表中第04项“隶属关系”填写时可以参考《单位隶属关系代码》(GB/T 12404-1997);
9. 本表中第06项,信息系统运营、使用单位所属行业类别可以多项选择;
10. 本表中第08项,“系统”是指依据《信息系统安全保护等级定级指南》,信息系统中可以为定级要素赋值的最小单元。该名称的填写请遵循“信息系统名:业务子系统名”的命名规则,无业务子系统的直接填写信息系统名;
11. 本表中第09项,填写“系统情况”时可参考《信息系统安全保护等级定级指南》
北海市人民政府办公室
粤公网安备 44010602002221号