重要信息系统定级工作实施方案及说明

宜昌市人民政府办公室关于印发全市重要信息系统和基础网络安全等级保护管理专项活动方案的通知文章属性•【制定机关】宜昌市人民政府•【公布日期】2012.07.04•【字号】宜府办文[2012]35号•【施行日期】2012.07.04•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】公共信息网络安全监察正文宜昌市人民政府办公室关于印发全市重要信息系统和基础网络安全等级保护管理专项活动方案的通知（宜府办文〔2012〕35号）各县市区人民政府，市政府各部门，宜昌开发区管委会：《全市重要信息系统和基础信息网络安全等级保护管理专项活动方案》已经市人民政府同意，现予印发，请结合实际认真组织实施。

二○一二年七月四日全市重要信息系统和基础网络安全等级保护管理专项活动方案信息安全等级保护工作（以下简称“等级保护”）关系国家安全、社会稳定和公共利益，我国已将信息安全等级保护制度确定为国家信息安全保障工作的基本制度和基本国策。

为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号），公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）和《信息安全等级保护管理办法》（公通字〔2007〕43号，以下简称《管理办法》）精神，加强信息安全等级保护管理工作的监督、检查、指导，努力提高全市基础信息网络和重要信息系统的信息安全保护能力和水平，确保党的十八大顺利召开，根据全国全省重要信息系统安全等级保护工作的统一部署，市政府决定在全市范围内集中组织开展重要信息系统和基础信息网络安全等级保护管理专项活动（以下简称“专项活动”）。

具体方案如下：一、活动目标通过开展专项活动，对全市重要信息系统和基础信息网络进行准确定级和审核备案，组织等级测评和风险评估，开展监督检查和建设整改，落实管理制度和安全责任，健全工作机制，努力实现信息安全等级保护工作规范化、制度化、常态化管理目标，不断增强重要信息系统和基础信息网络的安全防范能力和应急处置能力，为党的十八大顺利召开创造良好网络环境。

编号：产品范围有关指标参数说明材料产品名称： 型号： 版本号： 申请方名称（盖章）： 申请日期：中国网络安全审查技术与认证中心制填表说明一、本文档适用于认证申请单位或者获证单位对安全认证产品的范围相关技术指标等情况进行说明。

其中，范围指标及参数要求根据《网络关键设备和网络安全专用产品目录（第一批）》拟定，具体要求参见本文档附件2。

二、申请方在填写申请书的时候，不能对申请书现有文字进行任何修改，如表格栏目填写空间不足，可自行添加附页。

三、封面中的“申请方名称”是指进行认证申请单位或获证单位的法人单位全称。

四、本表中有选择的地方请将选中的选项前的“ ”加黑或勾选。

五、“产品情况”表中“产品范围”项仅保留申请安全认证产品对应的类别所在行，其他行删除。

六、申请方需提交纸版资料1份，电子版1份。

七、申请方需提供本文档中填写的技术指标有关证明材料（如测试报告等）的复印件，并加盖公章。

注：产品未获得认证证书的申请方此页删除。

申请方声明我方遵守《中华人民共和国网络安全法》、《中华人民共和国认证认可条例》及相关法律法规的规定，严格履行认证过程中的各项要求，并承诺：1．遵守中国网络安全审查技术与认证中心的有关程序和规定。

2．为开展认证提供必要、及时的配合。

3．确保提交资料中所有内容的真实性、有效性和准确性。

法定代表人（签字）申请方公章年月日申请方基本情况产品情况附件1产品范围参数有关证明材料清单申请方代表：（签字）附件2网络关键设备和网络安全专用产品范围指标参数要求。

教育行业信息系统安全等级保护定级工作指南一、引言信息系统安全等级保护是指根据信息系统的重要性和对等级保护目标的需求，对信息系统进行等级划分，并按照相应的保护措施和技术要求进行安全防护的工作。

教育行业的信息系统对于学生和学校来说是非常重要的，因此需要制定相应的安全等级保护定级工作指南，以保障教育信息系统的安全性和可靠性。

二、安全等级保护定级的原则和目标1.原则：依据国家有关信息系统等级保护的相关法律法规和标准，结合教育行业的特点，确定教育信息系统的安全等级。

2.目标：确保教育行业的信息系统按照相应的安全等级规范进行设计、建设和运维，提高信息系统的安全性和可用性。

三、安全等级划分原则1.教育信息系统的等级划分应综合考虑信息系统的重要性和对教育教学工作的支撑程度。

2.根据信息系统的功能、安全威胁、设备数量、技术复杂度等要素进行评估和划分。

3.对于涉密信息系统，需按照国家有关法律法规的要求进行专门的安全等级划分。

四、安全等级保护定级的程序1.收集信息：收集教育信息系统的技术文件、系统配置信息、安全管理措施等相关资料。

2.确定安全等级：根据信息系统的重要性和对等级保护目标的需求，结合信息系统等级保护标准，确定信息系统的安全等级。

3.制定安全保护方案：根据信息系统的安全等级，制定相应的安全保护方案，包括防护措施、技术要求、安全管理制度等。

4.实施方案：根据安全保护方案，实施相应的安全措施，包括加密、防火墙设置、访问控制等。

5.审查和评估：对已实施的安全措施进行审查和评估，确保其符合安全等级的要求。

6.定期检测和评估：对教育信息系统的安全状态进行定期检测和评估，及时发现和解决安全问题。

五、安全等级保护定级的技术要求1.信息系统的网络安全防护：包括网络设备的安全配置、网络防火墙的设置、入侵检测系统的部署等。

2.用户身份认证与授权管理：确保用户身份的合法性，限制用户权限，防止非法操作。

3.数据加密与传输安全：对敏感数据进行加密处理，确保数据传输的安全性。

重要信息系统及网站安全检查实施方案一、检查目的依据国家信息安全有关政策规定，对校属各单位的网络信息系统进行检查，发现存在的主要问题和薄弱环节，即查即改，进一步健全网络信息安全管理制度，完善网络信息安全技术措施，提高网络信息安全防护能力，保障我校网络信息化的健康发展。

二、检查原则坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，统筹安排、突出重点、明确责任、注重实效。

检查工作以各部门自查为主，南阳师范学院校园计算机网络信息系统安全工作领导小组（以下简称领导小组）会同有关部门统一组织检查。

三、检查范围网络信息系统安全检查的范围是为各部门履行职能提供支撑的网络信息系统，包括自行运行维护管理以及委托其他部门运行维护管理的办公系统、各业务系统、网站系统等。

四、检查内容（一）网络信息安全组织管理1.网络信息安全管理机构及其工作开展情况。

（1）组织制定并落实网络信息安全管理规章制度情况；（2）组织制定网络信息安全工作计划或工作方案情况，需要查阅该单位网络安全工作议事或例会制度等文档材料。

（3）组织开展网络信息安全教育培训和督促检查工作情况。

2.网络信息安全人员及其工作开展情况。

（1）各单位网络信息安全员（专干）指定情况；（2）网络信息安全员开展督促、检查和指导等日常工作情况。

需要查阅该单位网络安全工作责任分工和岗位职责等文档材料。

以上要求有文字材料或原始记录。

（二）日常网络信息安全管理1.人员管理。

查验相关文档、文件、记录等，重点检查：（1）岗位网络信息安全和保密责任制落实，特别是重要岗位网络信息安全和保密协议签订情况；（2）人员离岗离职网络信息系统交接的安全管理情况；（3）外部人员访问网络信息系统管理模块的管理情况；（4）违反制度规定造成网络信息安全事件的责任查处情况等；（5）岗位责任制落实情况，需要查阅该单位网络安全规划和策略等文档材料。

2.网络信息技术外包服务安全管理。

针对当前校内有部分网络信息系统开发或管理外包服务安全风险突出的现状，重点检查系统开发、系统集成、运行维护、灾难备份、数据处理、安全检测、系统托管等外包服务的安全管理：（1）服务机构性质与背景情况；（2）服务合同及安全保密协议签订情况，安全责任是否清晰；（3）人员现场服务记录情况，是否有现场服务监管措施；（4）系统维护方式情况，重点排查远程在线服务带来的安全风险。

系统定级流程
系统定级的流程一般包括以下步骤：
1. 确定定级对象：首先需要明确需要进行等级保护的对象，如某个特定的信息系统或网络。

2. 初步确定等级：根据等级保护相关管理文件，确定等级保护对象的安全保护等级。

等级保护对象的级别由两个定级要素决定，包括受侵害的客体和对客体的侵害程度。

对于关键信息基础设施，“定级原则上不低于三级”，且第三级及以上信息系统每年或每半年就要进行一次测评。

3. 专家评审：邀请专家对初步确定的等级进行评审，确保定级结果的准确性和合理性。

4. 主管部门审批：将初步确定的等级报送主管部门进行审批，确保定级结果符合相关法律法规和政策要求。

5. 公安机构备案审查：将最终确定的级别报送公安机构进行备案审查，确保定级结果符合国家网络安全标准。

6. 最终确定的级别：经过上述流程后，最终确定系统或网络的定级结果，为后续的安全保护工作提供依据。

需要注意的是，不同行业的系统定级标准可能存在差异，因此在具体操作时应根据相关法律法规和政策要求进行操作。

同时，为了确保定级结果的准确性和合理性，建议在定级过程中邀请专业的网络安全机构或专家进行协助。

关于印发《大连市重要信息系统安全等级保护定级工作实施方案》的通知各有关单位：现将《大连市重要信息系统安全等级保护定级工作实施方案》印发给你们，请认真遵照执行。

二OO七年八月二十日大连市重要信息系统安全等级保护定级工作实施方案为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》（以下简称《管理办法》）、《关于开展全国信息系统安全等级保护定级工作的通知》精神，提高我市基础信息网络和重要信息系统的信息安全保护能力和水平，做好我市重要信息系统安全等级保护定级工作，制定本方案。

一、工作目标以科学发展观为指导，按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成各基础信息网络和重要信息系统等级保护的定级、备案、整改、测评等工作。

建立安全保护制度，落实安全责任，有效保护我市基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全，提高信息安全保障工作的整体水平。

二、定级范围（一）电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

（二）铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。

（三）市级党政机关的重要网站和办公信息系统。

（四）涉及国家秘密的信息系统（以下简称“涉密信息系统”）。

三、工作步骤（一）动员部署，开展培训。

认真组织相关部门、单位及人员学习和掌握等级保护有关政策、规范和相关标准。

市信息安全等级保护领导小组办公室负责市直属部门、全市各行业主管部门的定级工作，组织召开定级工作会议，分阶段组织相关培训。

目次前言 (III)引言 (IV)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 等级保护实施概述 (1)4.1 基本原则 (1)4.2 角色和职责 (1)4.3 实施的基本流程 (2)5 信息系统定级 (4)5.1 信息系统定级阶段的工作流程 (4)5.2 信息系统分析 (4)5.2.1 系统识别和描述 (4)5.2.2 信息系统划分 (5)5.3 安全保护等级确定 (6)5.3.1 定级、审核和批准 (6)5.3.2 形成定级报告 (6)6 总体安全规划 (7)6.1 总体安全规划阶段的工作流程 (7)6.2 安全需求分析 (8)6.2.1 基本安全需求的确定 (8)6.2.2 额外/特殊安全需求的确定 (9)6.2.3 形成安全需求分析报告 (9)6.3 总体安全设计 (10)6.3.1 总体安全策略设计 (10)6.3.2 安全技术体系结构设计 (10)6.3.3 整体安全管理体系结构设计 (11)6.3.4 设计结果文档化 (12)6.4 安全建设项目规划 (12)6.4.1 安全建设目标确定 (13)6.4.2 安全建设内容规划 (13)6.4.3 形成安全建设项目计划 (14)7 安全设计与实施 (15)7.1 安全设计与实施阶段的工作流程 (15)7.2 安全方案详细设计 (16)7.2.1 技术措施实现内容设计 (16)7.2.2 管理措施实现内容设计 (16)7.2.3 设计结果文档化 (17)7.3 管理措施实现 (17)7.3.1 管理机构和人员的设置 (17)7.3.2 管理制度的建设和修订 (17)7.3.3 人员安全技能培训 (18)7.3.4 安全实施过程管理 (18)7.4 技术措施实现 (19)IGB/T XXXX –XXXX7.4.1 信息安全产品采购 (19)7.4.2 安全控制开发 (20)7.4.3 安全控制集成 (20)7.4.4 系统验收 (21)8 安全运行与维护 (22)8.1 安全运行与维护阶段的工作流程 (22)8.2 运行管理和控制 (23)8.2.1 运行管理职责确定 (23)8.2.2 运行管理过程控制 (24)8.3 变更管理和控制 (24)8.3.1 变更需求和影响分析 (24)8.3.2 变更过程控制 (25)8.4 安全状态监控 (25)8.4.1 监控对象确定 (25)8.4.2 监控对象状态信息收集 (26)8.4.3 监控状态分析和报告 (26)8.5 安全事件处置和应急预案 (26)8.5.1 安全事件分级 (27)8.5.2 应急预案制定 (27)8.5.3 安全事件处置 (27)8.6 安全检查和持续改进 (28)8.6.1 安全状态检查 (28)8.6.2 改进方案制定 (29)8.6.3 安全改进实施 (29)8.7 等级测评 (29)8.8 系统备案 (30)8.9 监督检查 (30)9 信息系统终止 (30)9.1 信息系统终止阶段的工作流程 (30)9.2 信息转移、暂存和清除 (31)9.3 设备迁移或废弃 (31)9.4 存储介质的清除或销毁 (32)附录A（规范性附录）主要过程及其活动输出 (33)II前言本标准的附录A是规范性附录。

国家档案局办公室关于印发《档案信息系统安全等级保护定级工作指南》的通知文章属性•【制定机关】国家档案局•【公布日期】2013.07.10•【文号】档办发[2013]5号•【施行日期】2013.07.10•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】档案管理正文国家档案局办公室关于印发《档案信息系统安全等级保护定级工作指南》的通知（档办发〔2013〕5号）各省、自治区、直辖市档案局，各计划单列市档案局：为贯彻落实国家信息安全等级保护制度，我局结合档案行业实际，组织制定了《档案信息系统安全等级保护定级工作指南》。

现印发给你们，请遵照执行。

国家档案局办公室2013年7月10日档案信息系统安全等级保护定级工作指南（国家档案局2013年7月）目录1.工作背景2.适用范围3.编制依据4.档案信息系统类型的划分5.档案信息系统的定级5.1档案信息系统的定级原则5.2档案信息系统安全保护等级的划分5.2.1受侵害客体5.2.2对客体侵害程度的划分5.2.3档案信息系统安全等级的划分5.3档案信息系统安全保护等级确定的方法5.3.1确定定级对象5.3.2确定受侵害的客体5.3.3确定对客体的侵害程度5.3.4确定档案信息系统的安全保护等级5.3.5编制定级报告6.评审7.备案与报备8.等级变更附1《信息系统安全等级保护定级报告》模版附2《信息系统安全等级保护备案表》1.工作背景1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定，计算机信息系统实行安全等级保护，公安部主管全国计算机信息系统安全保护工作。

近年来，公安部会同有关部门组织制订了一系列有关计算机信息系统安全等级保护的规章和标准，加强了对重点行业信息系统安全等级保护工作的监督、检查和指导，并于2011年建立了54个行业主管部门参加的等级保护联络员制度，档案行业为其中之一。

随着档案信息化进程的不断加快，档案部门通过档案信息系统管理的数字档案资源越来越多，提高档案信息系统的安全防护能力和水平，已经成为加强档案信息安全管理、促进档案事业健康发展的一项重要内容。

信息系统安全等级保护定级指南信息系统安全等级保护定级指南是根据我国《信息安全等级保护管理办法》（以下简称《办法》）以及相关法律法规，结合信息系统的重要性和需要保护的信息的安全程度，对信息系统进行等级划分和保护要求的指南。

本指南的目的是为了帮助各类信息系统的管理者和相关人员，建立起科学的信息安全等级保护体系，为国家和组织的信息系统安全保护工作提供指导。

1、信息系统安全等级划分信息系统安全等级划分是按照信息系统的功能和保护需求，将信息系统划分为四个等级，分别是一级、二级、三级和四级。

根据《办法》规定，一级是最高级别，四级是最低级别。

不同等级的信息系统对于安全的要求和措施也不同。

一级信息系统是对国家的重要信息系统进行保护的最高级别，需要具备较高的安全性能和控制特性。

二级信息系统对于国家的战略重点部门、重要行业和大型企事业单位进行保护。

三级信息系统主要是对于一般型企事业单位和中小学、医院等部门进行保护。

四级信息系统适用于中小企业、普通学校、个人等。

2、信息系统保护要求信息系统保护要求是根据不同等级的信息系统的特点和需求，确定对信息系统的安全性能和控制特性的具体要求。

在保护要求方面，主要包括以下几个方面的内容：（1）信息系统的可用性要求：指信息系统必须具备较高的稳定性和可靠性，保证信息系统的正常运行和服务的连续性。

（2）信息系统的机密性要求：指对于信息系统内部的重要信息和敏感数据，需要能够进行有效的保护，避免泄露和非法获取。

（3）信息系统的完整性要求：指信息系统在数据的传输和存储过程中，要保证数据不被篡改或者损坏，确保数据的真实性和完整性。

（4）信息系统的审计要求：指信息系统必须具备较高的审计能力，记录和监控系统的操作行为，以便发现和追查安全事件。

（5）信息系统的事故应急要求：指信息系统在发生安全事件或事故时，需要能够及时采取相应的措施，减少损失，并迅速恢复系统的正常工作。

3、实施等级保护的程序和要求需要对信息系统进行等级保护的单位，首先应进行需求分析，明确对信息系统安全的要求和目标，并确定所需保护的信息等级。

2012.85信息系统等级保护 实施方案研究与分析张都乐 何淼 张洋 王照付中国石油天然气管道工程有限公司 河北 065000摘要：本文重点研究了三级安全等级保护的基本模型和基本技术、设计思路，并指出了建设过程应该关注的几个关键问题。

最后简单介绍了等保系统存在的安全风险。

以期能对等级保护建设时提供参考。

关键词：信息系统；信息安全；安全模型；安全域；等级保护0 引言信息化已作为推进全球化的一支重要力量，深刻地改变着人们的生活，信息安全成为影响网络空间健康发展的关键因素。

近年来，或者出于商业利益，或者出于政治和意识形态的利益，全球范围内的信息安全事件越来越多，以2010年的Aurora 事件，Stuxnet 事件、2011年的RSA SecurID 窃取事件，CSDN 泄密事件、Shady RAT 攻击等为代表，攻击的规模持续增加，其复杂度不断提高，攻击者的目标选择、协作组织和影响范围均体现出明显的系统性趋势，造成的损失和影响逐年增大，已成为一个不容忽视的现实问题。

信息安全等级保护是我国正在大力推行的一项制度，按信息系统的重要程度及危害程度采取分级保护，以保护业务信息和系统服务为目标，通过有效执行管理、技术、人员、工程等四个安全保障要素，确保信息系统的保密性、完整性和可用性等信息的安全性从而到达保障系统安全。

在信息安全等级保护的5个等级中，4～5级等级保护主要是针对高等级、涉及国家要害部分和关键信息等，具有较强的针对性，使用面较窄。

而1～3级信息安全等级保护是基础、适用于大多数的信息系统，因而具有使用的广泛性。

在实际工作中，如何编写一个适合本单位实际情况又符合等级保护要求的实施方案，是成功实现信息系统安全的前提。

1 三级安全系统模型 1.1 安全计算环境设计安全计算环境是指对定级系统的信息进行存储、处理及实施安全策略的相关系统，是一个信息系统的核心。

安全计算环境在有效的区域边界安全防护下，可以避免受到来自外部网络的攻击和非授权访问。

系统等级保护定级工作制定方案为了保护系统安全和数据的机密性、完整性和可用性，公司需要建立一套系统等级保护定级工作制度。

该制度将确保公司信息系统得到有效保护，并为公司的业务提供必要的支持。

2. 目的本方案旨在建立系统等级保护定级工作制度，确保公司信息系统的安全性、机密性、完整性和可用性得到有效保障，并为公司的业务提供必要的支持。

3. 定义(1) 系统等级保护定级：根据系统的重要性、涉密程度、可用性等因素，对系统进行分类和评估，制定相应的安全保护措施。

(2) 系统等级：根据系统等级保护定级工作的评价结果，将系统分为一、二、三级。

(3) 系统等级保护定级工作：对公司信息系统进行分类、评估和分类，制定相应安全保护措施，防范信息泄露、损坏等风险。

4. 工作流程(1) 安全保护需求分析：根据系统使用情况、涉密程度、安全要求等因素，确定系统等级保护的需求。

(2) 系统定级评估：依据国家安全标准、行业标准，对系统进行评估，确定系统等级，并制定相应的安全措施。

(3) 安全保护方案制定：根据系统等级保护的需求和评估结果，制定相应的安全保护方案，包括技术、制度、管理和培训等措施。

(4) 安全保护方案实施：按照安全保护方案的要求，对系统进行安全保护措施的实施和监控。

(5) 安全保护方案评估：对系统安全保护措施的实施效果进行定期评估，并及时进行修正和完善。

5. 工作责任(1) 上级领导：对系统等级保护定级工作进行指导和监督。

(2) 安全保护部门：负责系统等级保护定级工作的组织和实施。

(3) 业务部门：配合安全保护部门完成系统等级保护定级工作，并按照安全保护方案进行使用和管理。

6. 工作要求(1) 严格遵守国家安全标准、行业标准和公司有关安全规定。

(2) 提高安全意识，保障系统信息安全。

(3) 确保系统安全等级评估的客观性和科学性。

(4) 提高安全保护方案的针对性和实效性，确保措施得到有效实施。

(5) 定期对安全保护方案进行评估和完善，及时修正不足和弱点。

安徽省水利厅关于印发《安徽省重要水利信息系统等级保护安全建设实施方案》的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 安徽省水利厅关于印发《安徽省重要水利信息系统等级保护安全建设实施方案》的通知厅机关各处室、厅直各单位：为贯彻落实省公安厅等四单位《关于印发＜安徽省重要信息系统等级保护安全建设实施方案＞的通知》（皖公通〔2010〕64号）文件精神，做好我省水利行业重要信息系统安全保护建设工作，我厅组织制定了《安徽省重要水利信息系统等级保护安全建设实施方案》，现印发给你们。

信息系统等级保护安全建设工作时间紧，任务重，责任大，请根据该方案认真做好信息系统等级保护安全建设工作（相关资料请到安徽省水利厅网站公告栏下载）。

二〇一〇年十二月一日安徽省重要水利信息系统等级保护安全建设实施方案根据《安徽省重要信息系统等级保护安全建设工作方案》和相关文件要求制定本方案。

一、工作目标依据等级保护有关政策和标准，全面完成厅机关、厅直各单位已运行信息系统定级备案工作，开展重要信息系统安全保护状况测评和安全建设工作；建立健全厅机关、厅直各单位之间渠道畅通、责任明确、运作协调、通力合作的信息系统安全等级保护工作机制。

二、组织领导为切实加强信息系统等级保护安全建设工作的领导，成立安徽省水利厅信息安全等级保护工作小组，挂靠在省防办（省水利信息中心），与厅信息化工作领导小组办公室合署办公，徐维国任组长，欧岩峰、夏热轩任副组长，负责组织全省水利系统的信息安全等级保护工作。

各单位也要成立相应的信息安全等级保护工作小组，负责组织实施本单位的信息系统安全等级保护工作。

三、工作对象厅机关、厅直各单位有关重要信息系统（信息安全等级保护定级为第二级以上的信息系统）。