等级保护管理办070626(印刷稿).docVIP

关于印发《信息安全等级保护 管理办法》的通知 各省、自治区、直辖市公安厅（局）、保密局、国家密码管理局（国家密码管理委员会办公室）、信息化领导小组办公室，新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室，中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室，各人民团体保密委员会办公室： 为加快推进信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。现印发给你们，请认真贯彻执行。 公安部　　　国 　家 　保 　密 　局 国家密码管理局　　　国务院信息工作办公室 二〇〇七年六月二十二日　　 主题词：信息　安全　等级　保护　管理　办法 抄送：中央办公厅、国务院办公厅。 中央和国家机关各部委，国务院各直属机构、办事机构、事业单位，国务院部 委管理的各国家局。 国家保密局、国家密码管理局、国务院信息化工作办公室有关部门。 公安部党委，部属有关局级单位。 （存档3份共印2500份） 公安部办公厅 2007年6月27日印发 承办人：郭启全　刘　伟 校对：郭启全 信息安全等级保护管理办法 总则为公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。信息系统应当督促、指导信息系统 信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。 等级划分与保护 国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。 信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益损害，但不损害国家安全、社会秩序和公共利益。 ，会对公民、法人和其他组织的合法权益产生严重损害，或对社会秩序和公共利益造成损害，但不损害国家安全。 ，会对社会秩序和公共利益造成严重损害，或对国家安全造成损害。 ，会对社会秩序和公共利益造成特别严重损害，或对国家安全造成严重损害。，会对国家安全造成特别严重损害。信息系统应当依据国家进行保护。信息系统应当依据国家进行保护国家信息安全监管部门对级信息系统信息安全等级保护工作进行指导信息系统应当依据国家进行保护国家信息安全监管部门对级信息系统信息安全等级保护工作进行监督、检查信息系统应当依据国家进行保护国家信息安全监管部门对级信息系统信息安全等级保护工作进行强制监督、检查。信息系统应当依据国家进行保护国家指定专门对级信息系统信息安全等级保护工作进行专门监督、检查信息系统信息系统应当本办法信息系统信息系统安全保护等级确定后内到所在地办理备案手续到所在地备案手续市级以上填写《信息系统安全等级保护表》系统（）系统安全组织机构和管理制度安全检测评估报告公安机关监督、检查应急处置信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级。涉密信息系统建设使用单位应当在信息规范定密的基础上，依据办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统，各安全域可以分别确定保护等级。保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况，及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案，并接受保密部门的监督、检查、指导。涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准，按照秘密、机密、绝密三级，结合系统实际进行保护，其保护水平总体上不低于第三、第、第的水平。涉密信息系统涉密信息系统建设使用单位在系统工程实施结束后，应当向保密工作部门提出申请，由国家保密局授权的系统测评国家保密标准BMB-2007《涉及国家秘密的计算机信息系统分级保护》对涉密信息系统进行安全保密测评。涉密信息系统建设使用单位在系统投入使用前，应当按照《涉及国家秘密的信息系统审批管理规定》向市级以上保密工作部门申请进行系统审批，涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统，其建设使用单位在按照级保护要