1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

【2017年整理】1-4信息安全等级保护管理办法.docxVIP

【2017年整理】1-4信息安全等级保护管理办法.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    【2017年整理】14信息安全等级保护管理办法

    一、总则

    1.1为了加强我国信息安全等级保护管理工作,提高信息安全保障能力,根据《中华人民共和国网络安全法》等相关法律法规,制定本办法。

    1.2本办法适用于我国境内非涉密信息系统和信息基础设施的安全等级保护管理。

    1.3信息安全等级保护遵循“依法管理、分级保护、突出重点、保障安全”的原则,实行等级保护制度。

    1.4国家对信息安全等级保护工作实行统一领导、分级负责。各级人民政府应当加强对信息安全等级保护工作的组织领导,保障所需经费。

    二、等级划分与保护要求

    2.1信息安全等级划分为五级,分别为:

    (1)第一级:信息系统受到破坏后,对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

    (2)第二级:信息系统受到破坏后,对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

    (3)第三级:信息系统受到破坏后,对国家安全、社会秩序和公共利益造成损害。

    (4)第四级:信息系统受到破坏后,对国家安全、社会秩序和公共利益造成严重损害。

    (5)第五级:信息系统受到破坏后,对国家安全、社会秩序和公共利益造成特别严重损害。

    (1)第一级:采取基本的安全保护措施,防范常见信息安全风险。

    (2)第二级:在第一级的基础上,加强安全保护措施,防范较为复杂的信息安全风险。

    (3)第三级:在第二级的基础上,进一步强化安全保护措施,防范严重信息安全风险。

    (4)第四级:在第三级的基础上,采取更为严格的安全保护措施,防范特别严重的信息安全风险。

    (5)第五级:在第四级的基础上,采取全面、深入的安全保护措施,确保信息系统安全。

    三、等级保护措施

    3.1各级信息系统应当根据等级划分,制定相应的信息安全等级保护方案,明确保护目标、保护措施、保护期限等。

    3.2信息系统运营单位应当建立健全信息安全管理制度,落实信息安全责任,加强对信息系统的安全管理和监督。

    3.3信息系统运营单位应当定期对信息系统进行安全检查和风险评估,发现问题及时整改。

    3.4信息系统运营单位应当加强信息安全意识教育和培训,提高员工信息安全素养。

    3.5信息系统运营单位应当建立健全应急预案,提高应对信息安全事件的能力。

    四、监督检查与法律责任

    4.1各级公安机关应当加强对信息安全等级保护工作的监督检查,确保本办法的贯彻实施。

    4.2信息系统运营单位应当接受公安机关的监督检查,如实提供有关资料,不得拒绝或者阻碍。

    (1)未按照规定进行信息安全等级保护的。

    (2)未按照规定采取安全保护措施的。

    (3)拒不接受监督检查或者故意提供虚假信息的。

    4.4信息安全等级保护工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。

    五、技术支持与产业发展

    5.1国家鼓励和支持信息安全技术的研究开发,推动信息安全产业发展,为信息安全等级保护提供技术支持。

    5.2国家加强信息安全专业人才的培养,提高信息安全等级保护工作人员的业务水平。

    5.3信息系统运营单位应当积极采用国内外的先进技术和管理经验,提升信息安全防护能力。

    5.4政府部门应当加强与信息安全企业的合作,推动信息安全技术创新和产品应用。

    六、附则

    6.1本办法自发布之日起施行,原有相关规定与本办法不符的,按照本办法执行。

    6.2本办法由公安部负责解释。

    6.3各省、自治区、直辖市可以根据本办法制定实施细则,报公安部备案。

    七、跨部门协作与信息共享

    7.1国家建立健全跨部门的信息安全等级保护协作机制,加强部门间的信息共享和协同配合,形成合力,共同提升信息安全防护水平。

    7.2各级政府部门应当根据职责分工,相互支持,共同做好信息安全等级保护工作,确保信息系统的安全稳定运行。

    7.3国家鼓励和支持政府与非政府组织、企业之间的合作,共同推动信息安全等级保护技术的研发和应用。

    7.4建立信息安全事件通报和应急处置联动机制,确保在发生信息安全事件时,能够迅速响应,有效处置。

    八、公众参与与社会监督

    8.1国家鼓励和支持公众参与信息安全等级保护工作,提高全社会的信息安全意识。

    8.2任何单位和个人发现信息系统存在安全隐患的,有权向信息系统运营单位或者公安机关报告。

    8.3新闻媒体应当积极开展信息安全宣传教育,提高公众对信息安全等级保护的认识。

    8.4信息系统运营单位应当主动接受社会监督,及时回应公众关切,不断改进信息安全管理工作。

    九、国际交流与合作

    9.1国家积极参与国际信息安全等级保护领域的交流与合作,吸收借鉴国际先进经验和做法。

    9.2国家推动与其他国家和地区在信息安全等级保护方面的互认工作,促进信息安全产品和服务的国际贸易。

    9.3国家加强与国际组织在信息安全等

    您可能关注的文档

    最近下载

    文档评论(0)

    黄博衍 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >