关于做好证券业重要信息安全等保定级通知

关于做好证券业重要信息系统安全等级保护定级工作的通知
为进一步做好行业信息安全保障工作，全面提高行业信息安全保障水平，中国证监会根据国家有关要求印发了《关于开展证券期货业重要信息系统安全等级保护定级工作的通知》，现转发给你们，请各公司按照通知精神，认真开展重要信息系统安全等级保护定级工作。现就定级工作的有关事项通知如下：
一、定级范围
各证券公司、基金管理公司的生产、管理、办公等重要信息系统。
二、定级工作的主要内容
（一）确定定级对象。按照《信息安全等级保护管理办法》（公通字[2007]43号）和《信息系统安全等级保护定级指南》（信安字[2007]11号）的要求，确定定级对象。根据证券公司试点单位的经验和做法，证券公司集中交易系统或交易系统、网上交易系统，基金管理公司交易系统均属于定级对象。
（二）确定安全保护等级。各公司要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》，初步确定定级对象的安全保护等级，起草定级报告。
（三）备案和审核。根据《信息安全等级保护管理办法》，信息系统安全保护等级为第二级以上的信息系统责任单位应到公安部网站（www.mps.gov.cn）下载《信息系统安全等级保护备案表》和辅助备案工具，持填写的备案表和利用辅助备案工具生成的备案电子数据，到单位所在地市级以上公安机关办理备案手续，提交有关备案材料及电子数据文件。其中，第二级信息系统的备案单位只需填写备案表中的表一、表二和表三，第三级以上信息系统的备案单位还应当同时提交备案表四所列各项内容的书面材料。跨省或全国统一联网运行的信息系统在各地运行、应用的分支系统，向当地市级以上公安机关备案。
信息系统备案后，公安机关对信息系统的备案情况进行审核，对符合等级保护要求的，颁发信息系统安全保护等级备案证明；发现不符合《信息安全等级保护管理办法》及有关标准的，通知备案单位予以纠正；发现定级不准的，通知运营使用单位或其主管部门重新审核确定。
各证券、基金公司按以上规定需于 9月30日前将《信息系统安全等级保护定级报告》和《信息系统安全等级保护备案表》报送公安机关，同时报送协会。
三、定级工作要求
（一）各证券、基金公司应按要求完成本单位的定级工作。在确定安全保护等级时，要谨慎、全面地考虑，科学、合理地定级。
（二）加强领导，落实保障。各公司要提高对本单位信息系统安全等级保护工作的认识，落实责任部门和责任人员，确保信息系统等级保护定级工作顺利进行，按时完成定级工作。
（三）及时总结，提出建议。各公司要结合本单位开展定级工作的实际，认真总结经验和不足，及时将改进和完善定级方法的意见和建议报协会信息技术部。