2026年信息安全等级保护管理制度.docxVIP

2026年信息安全等级保护管理制度

第一章总则

第一条为落实《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》及配套行政法规，依据GB/T22239-2026《信息安全技术网络安全等级保护基本要求》、GB/T25070-2026《信息安全技术网络安全等级保护安全设计技术要求》、GB/T28448-2026《信息安全技术网络安全等级保护测评要求》，制定本制度，作为本单位开展等级保护工作的唯一内部规范文件。

第二条本制度所称“等级保护对象”包括：承载生产业务的信息系统、工业控制系统、物联网系统、移动互联网系统、云计算平台/租户系统、大数据平台、区块链节点、人工智能训练与推理平台、边缘计算节点、微服务集群、容器集群、DevOps工具链、数据湖、数据仓库、隐私计算节点、量子通信设备、卫星互联网地面站、车联网平台、数字孪生平台、元宇宙入口网关、扩展现实（XR）渲染集群、数字人交互系统、生成式人工智能服务、城市大脑、行业大脑、智慧供应链操作系统、数字孪生工厂操作系统、智慧能源操作系统、智慧交通操作系统、智慧医疗操作系统、智慧金融操作系统、智慧教育操作系统、智慧农业操作系统、智慧文旅操作系统、智慧政务操作系统、智慧社区操作系统、智慧园区操作系统、智慧楼宇操作系统、智慧家庭操作系统、智慧养老操作系统、智慧应急操作系统、智慧环保操作系统、智慧水利操作系统、智慧气象操作系统