保監廳發〔2007〕80號

　　各保監局，各保險公司、保險資產管理公司：

　　為貫徹落實國家信息安全等級保護制度，現將保險業第二批等級保護定級工作的有關事項通知如下：

　　一、第二批開展定級工作的單位范圍

　　除第一批單位(保監會及各保監局，中國保險行業協會，中國人民保險集團公司、中國人壽保險（集團）公司、中國再保險（集團）股份有限公司、中國出口信用保險公司、民生人壽保險股份有限公司、陽光保險控股股份有限公司、中國平安保險（集團）股份有限公司、中國太平洋（集團）股份有限公司及其下屬各子公司和分公司)以外的所有保險公司和保險資產管理公司。

　　二、定級依據及定級方法

　　（一）《信息安全等級保護管理辦法》（公通字〔2007〕43號，以下簡稱“《管理辦法》”，附件1）；

　　（二）《信息安全技術信息系統安全等級保護定級指南》（信安字〔2007〕11號，以下簡稱“《定級指南》”，附件2）。

　　三、工作要求及組織方式

　　各單位應按照“自主定級、自主保護”的工作原則，成立相應的領導及實施機構，結合本單位的實際情況，準確開展信息系統等級保護定級工作。

　　各保險集團公司、保險控股公司負責本公司信息系統等級保護定級工作以及其下屬子公司信息系統等級保護定級工作的組織協調和指導。各保險總公司統一部署本公司和分公司的信息系統等級保護定級工作。

　　四、定級范圍

　　（一）保險公司和保險資產管理公司經營、管理、辦公等重要信息系統（以下簡稱“重要信息系統”）；

　　（二）涉及國家秘密的信息系統（以下簡稱“涉密信息系統”）。

　　五、主要工作步驟

　　第一階段：自主定級（2008年1月20日前完成）

　　各單位按要求成立相關定級實施機構，對本系統內的重要信息系統和涉密信息系統展開摸底調查，全面掌握信息網絡和信息系統的數量、分布、業務類型、系統結構、應用或服務范圍等基本情況，按照《管理辦法》和《定級指南》的要求，確定定級對象并初步確定保護等級，形成定級報告（報告模板見附件3）。涉密信息系統的等級確定按照國家保密局的有關規定和標準執行。

　　各公司對本公司內的重要信息系統和涉密信息系統定級進行統一審核。

　　第二階段：到公安機關和保密部門備案（2008年1月30日前完成）

　　根據《管理辦法》，各單位對重要信息系統安全等級確定為二級以上的信息系統應到公安部網站下載《信息系統安全等級保護備案表》（見附件4）和輔助備案工具，并持填寫的備案表和利用輔助備案工具生成的備案電子數據文件，到公安機關辦理備案手續。

　　在京的保險總公司，對統一定級的跨省聯網運營的信息系統，向公安部備案；非在京的保險總公司，對統一定級的跨省聯網運營的信息系統，向當地省級公安機關備案；保險公司分公司將總公司定級的跨省聯網在當地運行、應用的分支系統，以及在當地分公司獨立運行的信息系統，向當地設區的市級以上公安機關備案。

　　涉密信息系統建設使用單位依據《管理辦法》和國家保密局的有關規定，填寫《涉及國家秘密的信息系統分級保護備案表》（見附件5），按照屬地化管理原則，將所確定的涉密信息系統，報送相對應的保密部門備案。

　　第三階段：向保險監管機關報備

　　各級單位到公安機關和保密部門完成備案10個工作日內，對等級保護定級工作進行總結，并將“等級保護定級情況統計表（附件6）”、工作總結的書面材料和電子版，以及備案證明復印件報相對應的保險監管機構存檔。其中，總公司向保監會報備，其他分支機構向所在地保監局報備。

　　聯系人：李春亮、王曉鵬

　　聯系電話：010－66286602

　　Email: xiaopeng_wang@circ.gov.cn

　　附件：1、信息安全等級保護管理辦法（公通字〔2007〕43號）；2、信息安全技術信息系統安全等級保護定級指南（信安字〔2007〕11號）；3、信息系統安全等級保護定級報告；4、信息系統安全等級保護備案表；5、涉及國家秘密的信息系統分級保護備案表；6、等級保護定級情況統計表。

　　二○○七年十二月二十七日