关于加快推进国家电子政务外网等保工作通知

关于加快推进国家电子政务外网安全等级保护工作的通知
各省、自治区、直辖市及新疆生产建设兵团政务外网建设运维单位：
根据《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔 2003 〕27 号）和《信息安全等级保护管理办法》（公通字〔 2007 〕43 号）要求，为进一步做好国家电子政务外网（以下简称“政务外网”）网络与信息安全工作，提高政务外网安全保障能力和水平，现就推进政务外网信息安全等级保护工作有关要求通知如下：
一、工作目标 
通过全面推行政务外网安全等级保护制度，逐步将国家信息安全等级保护要求落实到政务外网安全规划、建设、测评、运行维护和应用等各个环节，使政务外网全网安全保障能力和水平达到 安全保护等级要求。
二、组织管理
按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，各级政务外网建设运维单位负责组织开展本级政务外网安全等级保 护工作。国家电子政务外网管理中心（以下简称“国家外网管理中心”）对地方政务外网安全等级保护工作进行指导，配合国家有关部门对政务外网安全等级保护工作进行监督检查，同时成立国家政务外网安全等级保护专家组，参与全国政务外网安全等级保护定级、测评和整改等环节的专家评审工作。各省级政务外网建设运维单位应负责对地（市）、县的政务外网安全等级保护工作进行监督指导。
三、工作内容
（一）定级要求
政务外网开展等级保护工作重点是广域网和各级城域网。政务外网中央至省、省至地（市）广域网和中央、省级和地（市）级城域网应达到安全等级保护第三级要求，地（市）至区县广域网和地（市）以下城域网应至少达到安全等级保护第二级要求。政务外网承载的各级政务部门业务应用系统应由所属单位或 主要责任单位按国家相关要求和标准自主定级、备案，相应安全责任自行承担 。
（二）定级备案
各级政务外网建设、运维单位要按照《信息安全等级保护管理 办法》（公通字〔 2007 〕43 号）、《信息系统安全等级保护定级指南》( GB/T 22204 - 2008 ）和《国家电子政务外网安全等级保护基本要 求（试行）》确定本地区政务外网安全保护等级。对省级政务外网的定级，其定级评审会应聘请政务外网安全等级保护专家组的专家一至两名参加。对最终确定为第二级及以上的，应按照属地化管理原则，向当地公安机关备案，并将当地公安机关的备案证明（复印件）和定级方案报上一级政务外网管理部门。
（三）等级测坪
各级政务外网建设、运维单位在本地区政务外网定级备案完成后，应委托《全国信息安全等级保护测评机构推荐目录》中推荐的测评机构，对本地区政务外网开展等级测评，全面了解和掌握本地区政务外网安全问题、安全保护状况及与国家安全等级保护相关 要求间的差距，客观评价本地区政务外网安全等级保护开展情况及网络在运行过程中存在的风险。对测评过程中发现的问题，要制定整改方案及时整改。
（四）建设整改
各级政务外网建设、运维单位应在开展等级测评的基础上，分析政务外网已发生的事件或事故，分析安全保护方面存在的问题，从管理和技术两个方面确定信息系统安全建设整改需求，制定本地区政务外网安全等级保护整改及建设方案。并据此实施安全建设整改工程，提高政务外网的整体保护能力。对于省级政务外网的整改及建设方案，应聘请专家进行评审，且专家组中应包含国家 政务外网安全等级保护专家评审组中一至两名专家。
（五）监督检查
确定安全等级保护第三级的政务外网每年至少检查一次。 国家外网管理中心将配合公安机关对政务外网安全等级保护工作开展情况进行监督检查，定期对省级政务外网广域网和城域网 定级备案、评估整改、等级测评等相关工作落实情况开展专项检查。 省级政务外网建设管理单位要对本省地（市）、县的政务外网安全等级保护工作开展情况进行监督检查，保证全网的安全。 
四、工作要求
（一）统一思想、高度重视。 各级政务外网建设、运维单位要从构建国家信息安全保障体系的高度，进一步提高对推进政务外网安全等级保护工作重要性 和紧迫性的认识，加强管理、落实责任。要按照国家外网管理中心 的统一部署，明确责任主体，落实责任部门和责任人员，保证安全 等级保护工作顺利进行。
（二）加强培训、提升能力。 各级政务外网建设、运维单位要按照统一部署，组织开展政务外网安全等级保护的培训工作加强安全人才队伍建设，提升安全 技术保障能力，为政务外网的安全等级保护工作提供技术支持和 人才支撑。
（三）落实资金、确保实效。为切实贯彻落实国家信息安全等级保护制度，各级政务外网 建设、运维单位应严格按照工作部署，保障到位、突出重点、强化措 施、确保实效，落实等级测评和建设整改经费，提高政务外网安全 等级保护工作水平和效率。
五、时间安排
1、各省级政务外网建设运维单位应于2012年6月底前完成 本地区政务外网的定级工作，并将当地公安机关的备案证明（复印件）和定级方案报国家外网管理中心。2012年底前完成等级测评 和相关安全整改工作 。
2、国家外网管理中心将制定相关检查计划，与公安机关一起对省级政务外网定级备案、安全等级保护差距分析及评估、安全等级保护整改、等级测评等工作落实情况进行督促检查。各省级政务外网建设运维单位负责对地（市）和县的政务外网安全等级保护工作进行指导检查。检查工作包括：各级政务外网广域网定级、 自查和整改工作，当地公安机关规定的测评工作及相关专家评审工作等。检查结束后，国家外网管理中心将在全网范围内对各地安全等级保护工作开展情况进行通报。