湖北衅匮贸易有限公司

中國(guó)保險(xiǎn)監(jiān)督管理委員會(huì)|監(jiān)廳發(fā)〔2007〕80號(hào)|2007-12-27發(fā)布|2007-12-27實(shí)施|現(xiàn)行有效
監(jiān)廳發(fā)〔2007〕80號(hào)

一、第二批開展定級(jí)工作的單位范圍
除第一批單位[保監(jiān)會(huì)及各保監(jiān)局，中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)，中國(guó)人民保險(xiǎn)集團(tuán)公司、中國(guó)人壽保險(xiǎn)(集團(tuán))公司、中國(guó)再保險(xiǎn)(集團(tuán))股份有限公司、中國(guó)出口信用保險(xiǎn)公司、民生人壽保險(xiǎn)股份有限公司、陽(yáng)光保險(xiǎn)控股股份有限公司、中國(guó)平安保險(xiǎn)(集團(tuán))股份有限公司、中國(guó)太平洋(集團(tuán))股份有限公司及其下屬各子公司和分公司]以外的所有保險(xiǎn)公司和保險(xiǎn)資產(chǎn)管理公司。
二、定級(jí)依據(jù)及定級(jí)方法
(一)《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào)，以下簡(jiǎn)稱《管理辦法》，附件1)；
(二)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(信安字[2007]11號(hào)，以下簡(jiǎn)稱“《定級(jí)指南》”，附件2)。
三、工作要求及組織方式
各單位應(yīng)按照“自主定級(jí)、自主保護(hù)”的工作原則，成立相應(yīng)的領(lǐng)導(dǎo)及實(shí)施機(jī)構(gòu)，結(jié)合本單位的實(shí)際情況，準(zhǔn)確開展信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作。
各保險(xiǎn)集團(tuán)公司、保險(xiǎn)控股公司負(fù)責(zé)本公司信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作以及其下屬子公司信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作的組織協(xié)調(diào)和指導(dǎo)。各保險(xiǎn)總公司統(tǒng)一部署本公司和分公司的信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作。
四、定級(jí)范圍
(一)保險(xiǎn)公司和保險(xiǎn)資產(chǎn)管理公司經(jīng)營(yíng)、管理、辦公等重要信息系統(tǒng)(以下簡(jiǎn)稱“重要信息系統(tǒng)”)；
(二)涉及國(guó)家秘密的信息系統(tǒng)(以下簡(jiǎn)稱“涉密信息系統(tǒng)”)。
五、主要工作步驟
第一階段：自主定級(jí)(2008年1月20日前完成)
各單位按要求成立相關(guān)定級(jí)實(shí)施機(jī)構(gòu)，對(duì)本系統(tǒng)內(nèi)的重要信息系統(tǒng)和涉密信息系統(tǒng)展開摸底調(diào)查，全面掌握信息網(wǎng)絡(luò)和信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、系統(tǒng)結(jié)構(gòu)、應(yīng)用或服務(wù)范圍等基本情況，按照《管理辦法》和《定級(jí)指南》的要求，確定定級(jí)對(duì)象并初步確定保護(hù)等級(jí)，形成定級(jí)報(bào)告(報(bào)告模板見附件3)。涉密信息系統(tǒng)的等級(jí)確定按照國(guó)家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。
各公司對(duì)本公司內(nèi)的重要信息系統(tǒng)和涉密信息系統(tǒng)定級(jí)進(jìn)行統(tǒng)一審核。
第二階段：到公安機(jī)關(guān)和保密部門備案(2008年1月30日前完成)
根據(jù)《管理辦法》，各單位對(duì)重要信息系統(tǒng)安全等級(jí)確定為二級(jí)以上的信息系統(tǒng)應(yīng)到公安部網(wǎng)站下載《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(見附件4)和輔助備案工具，并持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)文件，到公安機(jī)關(guān)辦理備案手續(xù)。
在京的保險(xiǎn)總公司，對(duì)統(tǒng)一定級(jí)的跨省聯(lián)網(wǎng)運(yùn)營(yíng)的信息系統(tǒng)，向公安部備案；非在京的保險(xiǎn)總公司，對(duì)統(tǒng)一定級(jí)的跨省聯(lián)網(wǎng)運(yùn)營(yíng)的信息系統(tǒng)，向當(dāng)?shù)厥〖?jí)公安機(jī)關(guān)備案；保險(xiǎn)公司分公司將總公司定級(jí)的跨省聯(lián)網(wǎng)在當(dāng)?shù)剡\(yùn)行、應(yīng)用的分支系統(tǒng)，以及在當(dāng)?shù)胤止惊?dú)立運(yùn)行的信息系統(tǒng)，向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。
涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國(guó)家保密局的有關(guān)規(guī)定，填寫《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》(見附件5)，按照屬地化管理原則，將所確定的涉密信息系統(tǒng)，報(bào)送相對(duì)應(yīng)的保密部門備案。
第三階段：向保險(xiǎn)監(jiān)管機(jī)關(guān)報(bào)備
各級(jí)單位到公安機(jī)關(guān)和保密部門完成備案10個(gè)工作日內(nèi)，對(duì)等級(jí)保護(hù)定級(jí)工作進(jìn)行總結(jié)，并將“等級(jí)保護(hù)定級(jí)情況統(tǒng)計(jì)表(附件6)”、工作總結(jié)的書面材料和電子版，以及備案證明復(fù)印件報(bào)相對(duì)應(yīng)的保險(xiǎn)監(jiān)管機(jī)構(gòu)存檔。其中，總公司向保監(jiān)會(huì)報(bào)備，其他分支機(jī)構(gòu)向所在地保監(jiān)局報(bào)備。
附件(保監(jiān)會(huì)網(wǎng)站www．circ．gov．cn下載)：
1．信息安全等級(jí)保護(hù)管理辦法(公通字[2007]43號(hào))
2．信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南(信安字[2007]11號(hào))
3．信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告
4．信息系統(tǒng)安全等級(jí)保護(hù)備案表
5．涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表
6．等級(jí)保護(hù)定級(jí)情況統(tǒng)計(jì)表