等级保护

【等级保护制度全面落实】 2010年10月，北京市召开信息安全等级保护安全建设整改工作部署会，在全市范围内部署开展信息安全等级保护安全建设整改工作，并下发了《关于开展信息安全等级保护安全建设整改工作的实施方案》。按照“突出重点，分步实施”工作原则，将第二级以上信息系统全部纳入安全建设整改范围，并按时间将等级保护安全建设整改工作分为三个阶段：第一阶段至2010年年底已经结束，40%信息系统已经完成安全建设整改工作。第二阶段从2011年初至2011年年底，完成第三级以上信息系统的等级测评工作。选择符合国家和本市有关政策、标准要求的测评机构，对第三级以上信息系统开展等级测评。测评过程中，与测评机构签订工作协议和保密协议，落实测评监管措施；测评完成后，按照公安部制订的测评报告格式编制等级测评报告，及时报受理备案的职能部门备案。建立并落实监督检查机制，定期对等级保护制度各项要求的落实情况进行自查，及时发现、堵塞信息系统的安全漏洞和隐患，保障信息系统安全。第二阶段完成80%信息系统的安全建设整改工作。第三阶段从2012年初至党的十八大之前，完成所有二级及以上信息系统的安全建设整改工作，通过建立完善信息安全等级保护制度，切实提升信息系统的整体防范水平。

（北京市经济和信息化委员会）

【等级保护工作继续推进】 2010年年内，北京市经济和信息化委员会积极开展政务信息系统等级保护工作，完成8家单位，13个信息系统（10个二级、3个三级）的等级测评工作。市公安局积极推进北京市电信、广电、银行、证券、电力、公共服务、交通、卫生、教育和重要网站的等级保护工作，已累计完成2000多个信息系统的定级备案工作。

（齐宁）