以下是深圳市关于对信息建设的要求:
市直各行政、事业单位:
按照公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》(以下简称《管理办法》)、《涉及国家秘密的信息系统分级保护管理办法》及其《技术要求》(国保发〔2005〕16号)的精神,以及《广东省计算机信息系统安全保护条例》等规定,政府投资立项建设的信息系统属涉及国家政府事务、社会秩序、公共利益的基础信息网络和重要信息系统,应作为等级保护定级对象纳入等级保护工作范围内。
为确保我市信息网络系统安全,切实提升安全保护水平,抓好信息系统安全“建设关”,政府立项投资建设的信息系统运营、使用单位(以下简称运营、使用单位)须严格按《管理办法》要求落实等级保护有关工作,具体要求如下:
一、对信息系统建设的要求
信息系统申请立项的同时,初步确定安全保护等级,并增加“信息安全设施建设”项目。按《管理办法》有关规定,在信息系统新建、改建、扩建时应当同步建设信息安全设施,保障信息安全与信息化建设相适应。即运营、使用单位在申请信息系统建设立项时,应依据《信息系统安全等级保护定级指南》初步确定该信息系统的安全保护等级(信息系统运营、使用单位有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准),出具《信息系统安全等级保护定级报告》(以下简称《定级报告》)。运营、使用单位需在信息系统建设申请材料中附上《定级报告》,并增加与该信息系统安全保护等级对应的“信息安全设施建设”项目,配套建设安全设施。
涉密信息系统运营、使用单位应当依据《中华人民共和国保守国家秘密法》和各行业《国家秘密及其密级具体范围的规定》,规范信息定密,明确新建涉密信息系统处理信息的最高密级。
二、对信息安全产品的要求
信息安全产品的选用,需符合《管理办法》、《广东省计算机信息系统安全保护条例》等有关规定。运营、使用单位选用的信息安全产品应符合《广东省计算机信息系统安全保护条例》有关安全产品的销售管理规定,其中第三级(含第三级)以上的信息系统,还需选择符合以下条件的信息安全产品:
(一)产品研制、生产单位是由中国公民或者国有资本绝对控股的,在中华人民共和国境内具有独立的法人资格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;
(五)对国家安全、社会秩序、公共利益不构成危害;
(六)对已列入信息安全产品认证目录的,应当取得国家信息安全产品认证机构颁发的认证证书。
涉密信息系统中使用的安全保密产品原则上应选用国产设备。安全保密产品应通过国家相关主管部门授权的测评机构检测。具体设备与介质管理、安全保密产品选型,应参照《涉及国家秘密的信息系统分级保护管理规范》(国保发〔2007〕6号)、《涉及国家秘密的信息系统分级保护方案设计指南》(国保发〔2008〕5号)执行。
三、对提供安全设施建设服务的单位的要求
信息系统的运营、使用单位应选择取得国家提供信息系统安全设施建设服务安全资质的单位开展安全设施建设工作。
涉密信息系统建设使用单位必须选择具有相应涉密资质的单位承担或参与涉密信息系统的方案设计与实施、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽室建设、工程监理、数据恢复、军工、保密安防监控等。
四、对信息系统备案的要求
《管理办法》第十五条规定及涉密信息系统管理的规定,涉及国家秘密的信息系统,运营、使用单位应向保密工作部门报备;非涉及国家秘密的信息系统,运营、使用单位应当在投入运行后30日内,向公安机关网监部门报备。
市公安局联系人:邓颖、陈洁武;联系电话:84452818、84452816
市保密局联系人:罗菁春、杨帆;联系电话:82100120、82103650
深圳市公安局
深圳市发展和改革局
深圳市财政局
深圳市国家保密局
深圳市政府采购中心
二〇〇八年十一月十一日
( 责任编辑: )