關(guān)于做好證券業(yè)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知
為進(jìn)一步做好行業(yè)信息安全保障工作�����,全面提高行業(yè)信息安全保障水平�����,中國證監(jiān)會(huì)根據(jù)國家有關(guān)要求印發(fā)了《關(guān)于開展證券期貨業(yè)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》�,現(xiàn)轉(zhuǎn)發(fā)給你們,請(qǐng)各公司按照通知精神�,認(rèn)真開展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。現(xiàn)就定級(jí)工作的有關(guān)事項(xiàng)通知如下:
一�����、定級(jí)范圍
各證券公司�、基金管理公司的生產(chǎn)、管理����、辦公等重要信息系統(tǒng)。
二�����、定級(jí)工作的主要內(nèi)容
(一)確定定級(jí)對(duì)象���。按照《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(信安字[2007]11號(hào))的要求���,確定定級(jí)對(duì)象���。根據(jù)證券公司試點(diǎn)單位的經(jīng)驗(yàn)和做法,證券公司集中交易系統(tǒng)或交易系統(tǒng)�����、網(wǎng)上交易系統(tǒng)����,基金管理公司交易系統(tǒng)均屬于定級(jí)對(duì)象。
(二)確定安全保護(hù)等級(jí)���。各公司要按照《信息安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》����,初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)�,起草定級(jí)報(bào)告。
(三)備案和審核����。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》��,信息系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)以上的信息系統(tǒng)責(zé)任單位應(yīng)到公安部網(wǎng)站(www.mps.gov.cn)下載《信息系統(tǒng)安全等級(jí)保護(hù)備案表》和輔助備案工具����,持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)����,到單位所在地市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)���,提交有關(guān)備案材料及電子數(shù)據(jù)文件����。其中��,第二級(jí)信息系統(tǒng)的備案單位只需填寫備案表中的表一��、表二和表三�,第三級(jí)以上信息系統(tǒng)的備案單位還應(yīng)當(dāng)同時(shí)提交備案表四所列各項(xiàng)內(nèi)容的書面材料??缡』蛉珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)�����,向當(dāng)?shù)厥屑?jí)以上公安機(jī)關(guān)備案。
信息系統(tǒng)備案后�,公安機(jī)關(guān)對(duì)信息系統(tǒng)的備案情況進(jìn)行審核,對(duì)符合等級(jí)保護(hù)要求的����,頒發(fā)信息系統(tǒng)安全保護(hù)等級(jí)備案證明;發(fā)現(xiàn)不符合《信息安全等級(jí)保護(hù)管理辦法》及有關(guān)標(biāo)準(zhǔn)的�,通知備案單位予以糾正;發(fā)現(xiàn)定級(jí)不準(zhǔn)的�,通知運(yùn)營使用單位或其主管部門重新審核確定。
各證券�����、基金公司按以上規(guī)定需于 9月30日前將《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》和《信息系統(tǒng)安全等級(jí)保護(hù)備案表》報(bào)送公安機(jī)關(guān)���,同時(shí)報(bào)送協(xié)會(huì)�����。
三�、定級(jí)工作要求
(一)各證券�����、基金公司應(yīng)按要求完成本單位的定級(jí)工作。在確定安全保護(hù)等級(jí)時(shí)�����,要謹(jǐn)慎�、全面地考慮,科學(xué)��、合理地定級(jí)�����。
(二)加強(qiáng)領(lǐng)導(dǎo)����,落實(shí)保障���。各公司要提高對(duì)本單位信息系統(tǒng)安全等級(jí)保護(hù)工作的認(rèn)識(shí)�,落實(shí)責(zé)任部門和責(zé)任人員�����,確保信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作順利進(jìn)行���,按時(shí)完成定級(jí)工作�。
(三)及時(shí)總結(jié),提出建議����。各公司要結(jié)合本單位開展定級(jí)工作的實(shí)際,認(rèn)真總結(jié)經(jīng)驗(yàn)和不足����,及時(shí)將改進(jìn)和完善定級(jí)方法的意見和建議報(bào)協(xié)會(huì)信息技術(shù)部。