信息安全等级保护制度介绍.pdfVIP

信息安全等级保护制度介绍

一、开展信息安全等级保护工作的重要性和必要性

信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准，

组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行

监督、管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高

信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设

健康发展的一项基本制度。实行信息安全等级保护制度，能够充分调动国家、法人和其他

组织及公民的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、

针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，对促进我国

信息安全的发展将起到重要推动作用。

二、信息安全等级保护相关法律和文件

1994年国务院颁布的〈〈中华人民共和国计算机信息系统安全保护条例》规定，计

算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公

安部会同有关部门制定”。1999年9月13日国家发布〈〈计算机信息系统安全保护等级

划分准则》。2003年中央办公厅、国务院办公厅转发

〈〈国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确

指出，要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息

系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

2007年6月，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了

〈〈信息安全等级保护管理办法》（以下简称〈〈管理办法》），明确了信息安全等级保护

的具体要求。

三、工作分工和组织协调

（一）工作分工。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保

密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负

责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，

由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息

化领导小组办事机构负责等级保护工作的部门间协调。

信息系统主管部门应当督促、检查、指导本行业、本部门或者本地区信息系统运营、

使用单位的信息安全等级保护工作。

信息系统的运营、使用单位应当履行信息安全等级保护的义务和责任。

（二）组织协调。省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组

办公室联合成立信息安全等级保护工作协调小组，负责信息安全等级保护工作的组织部署，

由省公安厅主管网监工作的领导任组长，省国家保密局、省国家密码管理局、省信息化领

导小组办公室主管领导任副组长。办公室设在省公安厅网警总队，负责信息安全等级保护

工作的具体组织实施。各行业主管部门要成立行业信息安全等级保护工作小组，组织本系

统和行业的信息安全等级保护工作。各地级以上市参照成立相应工作机制。重要信息系统

运营使用单位成立信息安全等级保护工作组，负责组织本单位的信息系统安全等级保护工

作。

四、信息安全等级保护等级划分和监管方式

（一）信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活

中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和

其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但

不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，

或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家

安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对

国家安全造成严重损害

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

（二）信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护，国

家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。

第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行