常德市各信息系统应用单位：

    根据湖南省公安厅关于《关于开展信息系统等级保护检查工作的通知》工作要求，市公安局网技支队决定自2012年7月至9月，组织开展为期三个月的信息系统等级保护检查工作，现将有关情况通知如下：

　　一、检查范围

　　常德市第二级（含）以上信息系统运营使用单位首先开展自查，具体检查工作根据实际情况自行确定和组织。公安机关对重点联网单位和重要信息系统使用单位组织检查。

　　二、检查内容

　　依据《公安机关信息安全等级保护检查工作规范（试行）》（以下简称《检查工作规范》），结合2011年等级保护检查工作情况，重点检查以下内容：

　　（一）等级保护工作的组织部署和实施情况。包括等级保护责任部门设置和岗位人员情况；等级保护相关文件和方案制定情况；等级保护工作会议、业务培训情况；等级保护工作的具体实施情况。

　　（二）信息安全管理制度的建立和落实情况。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度建立和落实情况。

　　（三）信息系统安全等级保护定级备案情况。根据前期了解掌握的本地信息系统基本情况，核查各备案单位已定级备案系统定级是否准确；已建或新建信息系统是否存在漏定级或未定级；信息系统变化后是否及时进行备案变更等情况。

　　（四）重要信息系统开展等级测评和安全建设整改情况。包括重要信息系统等级测评和安全建设整改工作当前进展情况；组织部署和实施情况；经费保障等情况。

　　（五）信息安全产品使用、等级保护自查整改等情况。包括国外信息安全产品使用情况；信息系统运维和安全服务采购国外服务情况；等级保护自查和整改情况；重要信息系统2011年以来发生的重大信息安全事件（事故）等情况。

　　（六）联网单位备案情况。包括联网单位是否到本地公安机关办理备案手续，并提供有关安全保护的信息、资料及数据文件（见附件2）。

　　为指导信息系统运营使用单位开展等级保护自查工作，公安部制定了《信息安全等级保护自查项目表》（附件1），请各单位依据自查情况自查报告和自查表制定现场检查记录单。

　　三、时间安排

　　（一）部署阶段（7月5日—7月10日）。常德公安局网技支队按照检查工作统一要求，部署本地已备案的第二级（含）以上信息系统运营使用单位开展等级保护自查。

　　（二）自查阶段（7月11日—8月10日）。已备案的第二级（含）以上信息系统运营使用单位按照检查通知要求，认真组织开展自查工作。要求备案单位8月20日之前将自查报告和自查表报常德市公安机关网技支队。

　　（三）现场检查（8月11日—9月10日）。公安机关对重要信息系统运营使用单位进行现场检查，有行业主管部门的，要会同行业主管部门共同检查。检查中要认真记录检查数据，检查后要对每个检查单位反馈检查意见，对信息系统定级不合理、没按要求开展等级测评和安全整改的单位，要明确提出调整系统级别和开展测评整改的时限要求，对于检查中发现的突出问题，要及时向被检查单位提出整改意见，并督促其按期整改。

　　四、具体要求

　　（1）没有交备案登记表的信息系统应用单位应迅速提交备案登记表，并组织自查；已交备案登记表的单位按照通知要求开展自查工作，按时提交自查报告和自查表，同时领取《信息系统安全等级保护备案证明》。

　　（2）对于违反计算机信息系统国际联网备案制度，违反安全等级保护制度的单位，公安机关将依照 《中华人民共和国计算机信息系统安全保护条例》等其他有关法律、法规给予处罚。

　　附件一： 《信息安全等级保护自查项目表》

　　附件二： 《联网单位备案表》

　　联系人： 罗杰，联系电话：7958532

                                                             常德市公安局网技支队

　　                                                       二〇一二年七月二十七日

联网备案表

信息安全等级保护自查项目表