信息安全系统等级保护规章制度.docxVIP

信息安全系统等级保护规章制度 - - - - - -精品可编辑word学习资料 gG5M8Q5X8L9 — — hJ9Q2D1D2K7 — — lH9J2Q1L8C8 第一条 |精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 为规 X 信息安全等级爱护 治理，提高信息安全保证才能和水平， 爱护国家安全 、社会稳固和公共利益，保证和促进信息化建设，依据《中华人民某某国运算机信息系统安全保 护条例》等有关法律法规，制定本方法； 其次条 国家通过制定统一的信息安全等级爱护治理规 X 和技术标准，组织公民、法人和其他组织对信息系统分等级实行安 全爱护，对等级爱护工作的实施进展监视、治理； 第三条 公安机关负责信息安全等级爱护工作的监视、 检查、指导；国家某某工作部门负责等级爱护工作中有关某某工作的监 视、检查、指导；国家密码治理部门负责等级爱护工作中有 关密码工作的监视、检查、指导；涉与其他职能部门管辖 X 围的事项，由有关职能部门依照国家法律法规的规定进展管 理； 国务院信息化工作办公室 与地方信息化领导小组办事机构负责等级爱护工作的部门间和谐； 第四条 信息系统主管部门应当依照本方法与相关标准规 X，督促、检查、指导本行业、本部门或者本地区信息系统运营、 使用单位的信息安全等级爱护工作； 第五条 |精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 信息系统的运营、 使用单位应当依照本方法与其相关标准规 X，履行信息安全等级爱护的义务和责任； 其次章 等级划分与爱护第六条 国家信息安全等级爱护坚持自主定级、自主爱护的原如 此；信息系统的安全爱护等级应当依据信息系统在国家安 全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以与公民、法人和其他组织的合法权益的危害程度等因素确定； 第七条 信息系统的安全爱护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、 法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公 共利益； 其次级，信息系统受到破坏后，会对公民、 法人和其他组织的合法权益产生严峻损害，或者对社会秩序和公共利益造 成损害，但不损害国家安全； |精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 第三级， 信息系统受到破坏后， 会对社会秩序和公共利益造成严峻损害，或者对国家安全造成损害； 第四级， 信息系统受到破坏后， 会对社会秩序和公共利益造成特殊严峻损害，或者对国家安全造成严峻损害； 第五级， 信息系统受到破坏后， 会对国家安全造成特殊严峻损害； 第八条 信息系统运营、 使用单位依据本方法和相关技术标准对信息系统进展爱护，国家有关信息安全监管部门对其信息安全等级爱护工作进展监视治理； 第一级信息系统运营、 使用单位应当依据国家有关治理规 X 和技术标准进展爱护； 其次级信息系统运营、 使用单位应当依据国家有关治理规X 和技术标准进展爱护；国家信息安全监管部门对该级信息系统信息安全等级爱护工作进展指导； 第三级信息系统运营、 使用单位应当依据国家有关治理规X 和技术标准进展爱护；国家信息安全监管部门对该级信息系统信息安全等级爱护工作进展监视、检查； |精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 第四级信息系统运营、 使用单位应当依据国家有关治理规X、技术标准和业务特地需求进展爱护；国家信息安全监管 部门对该级信息系统信息安全等级爱护工作进展强制监视、 检查； 第五级信息系统运营、使用单位应当依据国家治理规 X、技术标准和业务特殊安全需求进展爱护；国家指定特地部门 对该级信息系统信息安全等级爱护工作进展特地监视、检 查； 第三章 等级爱护的实施与治理第九条 信息系统运营、 使用单位应当依据 《信息系统安全等级保 护实施指南》详细实施等级爱护工作；第十条 信息系统运营、 使用单位应当依据本方法和 《信息系统安全等级爱护定级指南》确定信息系统的安全爱护等级；有主 管部门的，应当经主管部门审核批准； 跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全爱护等级； |精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 对拟确定为第四级以上信息系统的， 运营、 使用单位或者主管部门应当请国家信息安全爱护等级专家评审委员会评 审； 第十一条 信息系统的