电子政务等级保护

电子政务等级保护工作流程

北京市信息化工作办公室2007年11月5/3/20231第一页，共二十三页。主要内容：一、系统定级阶段二、系统定级备案阶段三、评估和整改建设阶段四、等级测评阶段五、监督检查阶段5/3/20232第二页，共二十三页。一、系统定级阶段各信息系统主管部门和运营使用单位市信息办安全中心（一）责任人5/3/20233第三页，共二十三页。一、系统定级阶段1.各信息系统主管部门和运营使用单位应依据《信息安全等级保护管理办法》及《信息系统安全等级保护定级指南（报批稿）》，自主确定系统等级。2.可聘请专家对定级情况进行评审，出具评审意见；参照专家评审意见确定系统等级，形成定级报告。3.市信息办安全中心负责定级的咨询服务工作（定级方法及流程），开通等级保护咨询服务热线。（二）工作内容和标准5/3/20234第四页，共二十三页。一、系统定级阶段专家评审意见信息系统安全定级报告

（三）工作成果

5/3/20235第五页，共二十三页。二、系统定级备案阶段信息系统主管部门和运营使用单位市信息办各区县信息办市电子政务等级保护专家组（一）责任人

5/3/20236第六页，共二十三页。二、系统定级备案阶段1.系统定级备案材料《信息系统安全等级保护备案表》：单位基本情况、信息系统情况、信息系统定级情况、第三级以上信息系统提交材料情况；备案电子数据：利用备案软件生成的rar文件；（二）工作内容和标准

5/3/20237第七页，共二十三页。二、系统定级备案阶段2、系统定级备案材料的报送方式《信息系统安全等级保护备案表》：通过公文交换报送至同级信息化主管部门；备案电子数据：邮件发送（或由专人递送）至同级信息化主管部门。3、各区县信息办负责汇总所掌握的备案电子数据文件，每月月底前向市信息办报送；（市信息办等保邮箱为，区县信息办也需开通所属的等级保护邮箱）（二）工作内容和标准

5/3/20238第八页，共二十三页。二、系统定级备案阶段4、市信息办接到备案材料及电子数据文件后，于10个工作日内完成材料审查，并对系统安全等级进行初步审核，如果：接受备案,撰写《信息系统安全保护等级备案情况复函》-A；资料不全,撰写《信息系统安全保护等级备案情况复函》-B;明显定级不准，提请市电子政务等级保护专家组进行再评审，同时撰写《信息系统安全保护等级备案情况复函》-C，并正式复函备案信息系统主管部门和运营使用单位。（二）工作内容和标准

5/3/20239第九页，共二十三页。二、系统定级备案阶段5、由市信息办牵头，成立市电子政务等级保护专家组，定期对备案明显不准的系统进行再评审，并协调系统运营使用单位对系统级别进行调整。（二）工作内容和标准

5/3/202310第十页，共二十三页。二、系统定级备案阶段《信息系统安全保护等级备案情况复函》-A《信息系统安全保护等级备案情况复函》-B《信息系统安全保护等级备案情况复函》-C《XXXX信息系统定级专家评审意见》（三）工作成果

5/3/202311第十一页，共二十三页。三、评估和整改建设阶段信息系统运营使用单位市信息办市电子政务等级保护专家组（一）责任人

5/3/202312第十二页，共二十三页。三、评估和整改建设阶段1.信息系统运营使用单位负责系统的风险评估和整改建设工作，重要信息系统的运营使用单位应将系统等级保护整改建设方案报市信息办；2.市信息办安全处、安全中心负责等级保护咨询工作，并推荐具有资质的风险评估实施单位、检测机构以及安全服务公司。3.市电子政务等级保护专家组，负责电子政务重要信息系统等级保护整改建设方案的评审工作。

（二）工作内容和标准

5/3/202313第十三页，共二十三页。三、评估和整改建设阶段等级保护整改建设方案；整改建设方案的评审意见；

（三）工作成果

5/3/202314第十四页，共二十三页。四、等级测评阶段信息系统运营使用单位市信息办

（一）责任人

5/3/202315第十五页，共二十三页。四、等级测评阶段电子政务信息系统的运营使用单位应落实系统安全等级测评资金保障工作，同时开展等级测评工作。二级系统应按照《信息安全等级保护管理办法》的要求，由运营单位选择有资质的测评机构开展等级测评，形成等级测评报告，上报同级信息化主管部门（市信息办和区县信息办）；三级（及以上）系统的等级测评由市信息办统一组织实施。市信息办安全中心负责跟踪重要信息系统等级测评工作的进展。

（二）工作内容和标准

5/3/202316第十六页，共二十三页。四、等级测评阶段《信息系统安全等级测评报告》；重要信息系统等级测评工作的进展情况

（三）工作成果

5/3/202317第十七页，共二十三页。五、监督检查阶段信息系统运营使用单位市信息办

（一）责任人

5/3/202318第十八页，共二十三页。五、监督检查阶段由市信息办牵头，会同相关部门，对市各委办局信息系统（尤其是重要信息系统）等级保护制度的落实情况，每年进行一次联合执法检查；对于本市重要的电子政务系统，市信息办将分批用两年的时间对所有重要的电子政务系统完成进行一次检查评估。

（二）工作内容和标准

5/3/202319第十九页，共二十三页。五、监督检查阶段执法检查情况报告检查评估报告（三）工作成果

5/3/202320第二十页，共二十三页。定级备案咨询电话：51209191－688、8315/3/202321第二十一页，共二十三页。谢谢！5/3/202322第二十二页，共二十三页。内容总结电子政务等级保护。3/23/2023。1.各信息系统主管部门和运营使用单位应依据《信息安全等级保护管理办法》及《信息系统安全等级保护定级指南（报批稿）》，自主确定系统等级。2.可聘请专家对定级情况进行评审，出具评审意见。3.市信息办安全中心负责定级的咨询服务工作（定级方法及流程），开通等级保护咨询服务热线。《信息系统安全等级保护备案表》：单位基本情