西安市資訊系統安全等級保護

責任書西安市公安局網安支隊印製

資訊系統安全等級保護

責任書甲方: 西安市公安局網安支隊

乙方:為加強我市資訊系統安全等級保護工作，保證資訊系統安全，建設平安西安、和諧西安，依據《關於開展全國重要資訊系統安全等級保護定級工作的通知》（公信安[2007]861號）檔案精神和《資訊保安等級保護管理辦法》相關規定，制定本責任書。

一、雙方職責及義務

（一）網安支隊

按照相關法律法規賦予的職能，認真履行以下職責及義務：

1、負責西安市非涉密、非密碼資訊系統的安全等級保護工作；

2、負責對資訊系統資訊保安等級保護工作進行監督、檢查、指導。審核等級保護單位填寫的《資訊系統安全等級保護備案表》，並對各單位提出定級建議；

3、負責對通過審核的資訊系統進行備案管理。建立檔案，進行備案統計，並按照國家有關規定逐級上報；

4、負責監督、檢查各單位資訊系統安全保護狀況。依據《資訊保安等級保護管理辦法》規定組織運營、使用單位定期對資訊系統安全等級狀況開展等級測評及自查工作。對測評及自查後發現問題的單位，下發整改通知，督促其制定整改方案，整改存在問題。

必要時，對整改情況組織檢查；

5、負責督促從事資訊系統安全等級測評的機構履行《資訊保安等級保護管理辦法》規定的義務；

6、負責對資訊系統備案通過審核、符合等級保護要求的單位頒發資訊系統安全等級保護備案證明。

7、負責定期對等保單位安全員組織資訊系統安全等級保護相關知識培訓。

（二）資訊系統等級保護單位：

按照國家相關法律法規的規定，要認真履行以下職責及義務：

1、負責落實本單位及下屬單位開展資訊系統安全等級保護工作；

2、在公安機關的指導下，負責對本單位的資訊系統自定等級，如實填寫《資訊系統安全等級保護備案表》和定級報告，到公安機關辦理備案手續。建立本單位資訊系統等級保護工作領導小組，並及時向公安機關部門報告領導小組人員變更調整情況；

3、負責落實本單位的資訊系統安全等級保護措施。建立健全資訊系統安全保護制度及措施，及時修訂資訊系統安全應急方案，積極配合公安機關對本單位資訊系統安全等級狀況開展測評，對測評後存在的問題及時出台整改措施進行整改；

4、負責如實向公安機關提供開展等級保護工作所需要的所有文件材料。

二、雙方負有的安全責任

（一）網安支隊

1、指導各單位落實資訊系統安全保護制度，檢查各單位等級保護工作開展情況，做好資訊系統安全等級保護備案工作。

2、審查等保評測機構資質，指導做好測評工作，努力減少系統漏洞。

3、查辦資訊系統案件。

4、依據《資訊保安等級保護管理辦法》，組織各單位、部門定期開展資訊系統等級測評工作。

（二）資訊系統安全等級保護單位

資訊系統安全等級保護單位及相關人員，在公安機關指導下開展本單位資訊系統安全保護工作。

1、要指定專人負責，制定並落實等保人防措施，不斷完善等等保技術手段，確保資訊系統平穩、安全執行。

2、配合公安機關組織開展的資訊系統測評工作，根據測評情況及時認真實施整改。

3、制定資訊系統應急預案，保證系統不間斷執行。

4、及時向公安機關報告本系統發生的問題，協助公安機關的查處工作。

5、做好本單位等保宣傳教育工作，確保資訊系統安全。

三、本責任書未盡事宜，嚴格按照法律法規的規定執行。

本責任書自簽字蓋章後兩年內有效，一式兩份，雙方各執乙份。

網安支隊領導簽字：

（單位蓋章單位蓋章）

年月日年月日