- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
信息安全等级保护管理办法
第一章总则
第一条为规范信息安全等级保护管理,提高信息安全保
障能力和水平,维护国家安全、社会稳定和公共利益,保障和
促进信息化建设,根据《中华人民共和国计算机信息系统安
全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规
范和技术标准,组织公民、法人和其他组织对信息系统分等级
实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检
查、指导.国家保密工作部门负责等级保护工作中有关保密工
作的监督、检查、指导。国家密码管理部门负责等级保护工
作中有关密码工作的监督、检查、指导。涉及其他职能部门
管辖范围的事项,由有关职能部门依照国家法律法规的规定
进行管理。国务院信息化工作办公室及地方信息化领导小组
办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准
规范,督促、检查、指导本行业、本部门或者本地区信息系统
运营、使用单位的信息安全等级保护工作.
第五条信息系统的运营、使用单位应当依照本办法及其
相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护
1
第六条国家信息安全等级保护坚持自主定级、自主保护
的原则。信息系统的安全保护等级应当根据信息系统在国家
安全、经济建设、社会生活中的重要程度,信息系统遭到破
坏后对国家安全、社会秩序、公共利益以及公民、法人和其
他组织的合法权益的危害程度等因素确定.
第七条信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他
组织的合法权益造成损害,但不损害国家安全、社会秩序和
公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组
织的合法权益产生严重损害,或者对社会秩序和公共利益造
成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利
益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利
益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别
严重损害。
第八条信息系统运营、使用单位依据本办法和相关技术
标准对信息系统进行保护,国家有关信息安全监管部门对其
信息安全等级保护工作进行监督管理.
第一级信息系统运营、使用单位应当依据国家有关管理
2
规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理
规范和技术标准进行保护.国家信息安全监管部门对该级信
息系统信息安全等级保护工作进行指导。
第三级信息系统运营、使用单位应当依据国家有关管理
规范和技术标准进行保护。国家信息安全监管部门对该级信
息系统信息安全等级保护工作进行监督、检查.
第四级信息系统运营、使用单位应当依据国家有关管理
规范、技术标准和业务专门需求进行保护。国家信息安全监
管部门对该级信息系统信息安全等级保护工作进行强制监
督、检查.
第五级信息系统运营、使用单位应当依据国家管理规
范、技术标准和业务特殊安全需求进行保护.国家指定专门部
门对该级信息系统信息安全等级保护工作进行专门监督、检
查.
第三章等级保护的实施与管理
第九条信息系统运营、使用单位应当按照《信息系统安
全等级保护实施指南》具体实施等级保护工作。
第十条信息系统运营、使用单位应当依据本办法和《信
息系统安全等级保护定级指南》确定信息系统的安全保护等
级.有主管部门的,应当经主管部门审核批准。
跨省或者全国统一联网运行的信息系统可以由主管部
3
门统一确定安全保护等级。
对拟确定为第四级以上信息系统的,运营、使用单位或
者主管
文档评论(0)