北京市积极探索 开拓创新
全力推进首都信息安全等级保护工作

　　北京市自2006年初开展信息安全等级保护工作以来，按照国家关于信息安全保障工作的统一安排和部署，围绕“突出重点，务求实效”的原则，从机构、制度、保障体系等方面入手，立足奥运，积极开展信息安全等级保护各项工作，取得明显实效。

一、精心组织、统筹规划信息安全等级保护工作

　　自2006年初开展信息安全等级保护工作以来，北京市委、市政府多次召开网络与信息安全协调小组会议，专题研究、部署等级保护工作，北京市委常委、公安局马振川局长也多次就此项工作专门作出指示。在北京市委、市政府、市公安局领导高度重视和正确领导下，北京市信息安全等级保护工作快速推进，为首都信息安全保障工作奠定了坚实的基础。

　　（一）成立专门机构,为开展等级保护工作提供组织保障。2006年3月，经北京市网络与信息安全协调小组会议决定，由市公安局牵头，联合市信息办、市国家保密局、市国家密码办成立了北京市信息安全等级保护办公室，由公安局主管副局长担任办公室主任，同时，各区县也成立了相应机构，为全面开展等级保护工作提供了有力的组织保障。

　　（二）制定了相关法规政策,为开展工作提供制度保障。为了贯彻落实中央文件精神，2006年初北京市颁布了《北京市公共服务网络与信息系统安全管理规定》，为开展等级保护工作提供了规范和法律依据。2006年3月底，北京市公安局联合市信息办、市国家保密局和市国家密码办签发了《关于开展信息安全等级保护工作的通知》，2006年7月制定了《信息安全等级保护工作实施细则》。为全面贯彻执行《信息安全等级保护管理办法》，进一步明确全市相关职能部门，特别是信息系统运营使用单位的信息安全保护职责，北京市公安局联合市信息办、市国家保密局、市国家密码办公室共同起草了《关于执行〈北京市公共服务网络与信息系统安全管理规定〉若干问题的补充规定和说明》，从信息安全保护职责、信息系统评估和安全测评、信息系统安全事件处置、监督检查与行政处罚等8个方面对《北京市公共服务网络与信息系统安全管理规定》在具体应用中的若干问题作了补充规定和说明，为等级保护工作的有序开展提供了制度保障。

　　（三）制定实施方案，明确职责和任务。今年4月北京市公安局依据国家和北京市相关法规文件，制定了《北京市公安局开展信息安全等级保护工作方案》，明确了各部门在等级保护工作中的职责分工和任务。同时，对比消防和大型活动治安管理工作的模式，对等级保护工作中的备案和监督管理工作职责和内容进行梳理，制定了《北京市公安局信息安全等级保护工作监督管理规定》，细化了公安机关在开展信息安全等级保护备案和监督检查的各项工作任务和工作流程。

　　（四）构建信息安全等级保护工作支撑体系。为了全面、深入、扎实、高效地推行信息安全等级保护工作，北京市利用地域资源和信息安全产业发展迅速的优势，构建由北京市信息安全等级评估与评测技术支撑体系、北京市信息安全等级保护培训体系、北京市信息安全监管体系、北京市信息安全事件等级响应与处置体系和专家库组成的北京市信息安全等级保护工作支撑体系。此外，依托网络行业协会，建立了信息安全及信息系统安全等级保护专家库，制定了《等级保护专家评审办法》、《信息安全等级保护定级评审管理办法》和《专家库管理办法》，为开展等级保护定级和技术咨询工作提供了技术保障。

二、多策并举，积极推进信息安全等级保护工作

　　（一）深入细致地开展基础调查工作。基础调查工作是等级保护工作的重要环节。在基础调查工作中，把基础调查与抓基层、打基础、苦练基本功活动以及构建首都社会治安防控体系建设相结合，发挥公安机关多警联动，共同作战的优势。通过对北京市财政、电力、银行等12个行业的调查，了解、掌握了全市3786家单位的6490个信息系统的基本情况，初步明确了工作重点，为有针对性地开展等级保护工作提供了基础保证。

　　（二）积极有效地开展宣传、培训工作。为了提高社会各界对等级保护工作认识和支持，一方面多次联合各相关职能部门，利用专题会议和媒体报道等多种形式，积极开展面向不同地区、不同领域、不同层次的等级保护政策规范和技术标准方面的宣传。自2006年3月至今，对党政机关和大型企事业单位上千人次进行了宣贯，组织了4期等级保护培训班，组织专人编写了《信息安全等级保护技术基础》等教材，全市共403家单位，735信息安全工作负责人参加了培训。建立北京市信息安全等级保护网站，及时向社会发布相关文件和工作精神。通过宣传、培训，使全社会了解了国家实行信息安全等级保护制度的政策、工作部署以及公安机关依法进行监督、检查、指导的职责，为在全市范围内开展重要信息系统定级工作奠定了基础。

　　（三）积极开展试点工作。按照国家信息安全等级保护工作协调小组下发的《信息安全等级保护试点工作实施方案及指南》，选取北京农村商业银行和中国长城资产管理公司作为试点单位。在工作中，加大对辖区内信息系统的掌控力度，发挥行业主管优势，组织、协调测评单位和行业主管部门，根据行业自身特点，制定行业定级指导意见。通过开展试点工作，积累了等级保护监督管理工作经验，完善了北京市开展信息等级安全保护工作中具体流程和内容。

三、突出重点，着眼整体，全力开展信息安全等级保护工作

　　（一）组织开展奥运网络与信息系统安全等级保护工作，为其安全稳定运行提供支持。奥运网络与信息系统安全作为奥运安保工作的重要组成部分，是关系到奥运会能否成功举办的基础性保障。为扎实推进奥运安保工作，夯实奥运信息安全保障工作基础，确保奥运网络与信息系统的安全稳定运行，在公安部的领导和组织下，北京市公安局会同奥组委技术部及其奥运网络与信息系统运营、使用相关单位、公安部等级保护评估中心成立了专门工作组，认真梳理奥运网络和信息系统，合理确定定级对象，科学、准确地确定了信息系统安全保护等级，完成了备案工作，现已着手开展安全建设、整改和等级测评工作。

　　（二）全面开展重点领域重要信息系统等级保护工作，为十七大、奥运期间首都网络与信息安全提供保障。为确保十七大、奥运期间重点领域重要信息系统的安全，全面提升信息安全保障基础和能力，市公安局积极会同行业主管部门，主动协调涉及国家安全、经济命脉、社会稳定的能源、交通、金融、公用通讯、重要网站和网络管理中心等相关领域重要信息系统主管部门，启动了对城市重要信息系统的等级保护工作。目前，已联合市国资委重点开展了对自来水、排水、天然气、热力、地铁、公交等105个国有企业信息系统的等级保护工作，制定了工作方案，初步确定了各系统的安全保护等级，开展了系统自评自测工作。

　　为了积极贯彻落实“全国重要信息系统安全等级保护定级工作电视电话会议”精神和《关于开展全国重要信息系统安全等级保护定级工作的通知》工作部署，北京市正在积极组织开展对全市各重点行业、领域重要信息系统的安全保护定级工作。同时，按照《信息安全等级保护管理办法》和其他相关管理规范，在奥运会前对重点领域重要信息系统进行信息安全检查，督促其落实等级保护各项安全管理制度和技术保护措施，积极构建北京市信息安全应急响应与处置体系，加强信息安全应急响应与处置工作的流程化、信息化和规范化件建设，切实提高应对信息安全突发事件的能力。