7月24日��,公安部網(wǎng)站發(fā)布四部門聯(lián)合制定的《信息安全等級保護管理辦法》��,全文如下:
第一章 總則
第一條 為規(guī)范信息安全等級保護管理�,提高信息安全保障能力和水平,維護國家安全���、社會穩(wěn)定和公共利益����,保障和促進信息化建設��,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關法律法規(guī)�����,制定本辦法。
第二條 國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術標準���,組織公民�����、法人和其他組織對信息系統(tǒng)分等級實行安全保護�,對等級保護工作的實施進行監(jiān)督����、管理。
第三條 公安機關負責信息安全等級保護工作的監(jiān)督����、檢查、指導�。國家保密工作部門負責等級保護工作中有關保密工作的監(jiān)督、檢查�����、指導�����。國家密碼管理部門負責等級保護工作中有關密碼工作的監(jiān)督、檢查�、指導。涉及其他職能部門管轄范圍的事項�,由有關職能部門依照國家法律法規(guī)的規(guī)定進行管理。國務院信息化工作辦公室及地方信息化領導小組辦事機構負責等級保護工作的部門間協(xié)調(diào)����。
第四條 信息系統(tǒng)主管部門應當依照本辦法及相關標準規(guī)范,督促����、檢查�����、指導本行業(yè)��、本部門或者本地區(qū)信息系統(tǒng)運營��、使用單位的信息安全等級保護工作�。
第五條 信息系統(tǒng)的運營、使用單位應當依照本辦法及其相關標準規(guī)范��,履行信息安全等級保護的義務和責任��。
第二章 等級劃分與保護
第六條 國家信息安全等級保護堅持自主定級、自主保護的原則�。信息系統(tǒng)的安全保護等級應當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設����、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全�����、社會秩序����、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定�����。
第七條 信息系統(tǒng)的安全保護等級分為以下五級:
第一級��,信息系統(tǒng)受到破壞后��,會對公民���、法人和其他組織的合法權益造成損害�����,但不損害國家安全�����、社會秩序和公共利益����。
第二級,信息系統(tǒng)受到破壞后���,會對公民�����、法人和其他組織的合法權益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害��,但不損害國家安全��。
第三級��,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害���,或者對國家安全造成損害���。
第四級,信息系統(tǒng)受到破壞后����,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害�����。
第五級�����,信息系統(tǒng)受到破壞后�,會對國家安全造成特別嚴重損害。
第八條 信息系統(tǒng)運營�、使用單位依據(jù)本辦法和相關技術標準對信息系統(tǒng)進行保護,國家有關信息安全監(jiān)管部門對其信息安全等級保護工作進行監(jiān)督管理����。
第一級信息系統(tǒng)運營�����、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護���。
第二級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護��。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導��。
第三級信息系統(tǒng)運營��、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護�。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查���。
第四級信息系統(tǒng)運營����、使用單位應當依據(jù)國家有關管理規(guī)范�����、技術標準和業(yè)務專門需求進行保護���。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督���、檢查。
第五級信息系統(tǒng)運營�、使用單位應當依據(jù)國家管理規(guī)范、技術標準和業(yè)務特殊安全需求進行保護����。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查����。第三章 等級保護的實施與管理
第九條 信息系統(tǒng)運營、使用單位應當按照《信息系統(tǒng)安全等級保護實施指南》具體實施等級保護工作�。
第十條 信息系統(tǒng)運營、使用單位應當依據(jù)本辦法和《信息系統(tǒng)安全等級保護定級指南》確定信息系統(tǒng)的安全保護等級�。有主管部門的,應當經(jīng)主管部門審核批準�����。
跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級�。
對擬確定為第四級以上信息系統(tǒng)的,運營�����、使用單位或者主管部門應當請國家信息安全保護等級專家評審委員會評審。
第十一條 信息系統(tǒng)的安全保護等級確定后��,運營��、使用單位應當按照國家信息安全等級保護管理規(guī)范和技術標準����,使用符合國家有關規(guī)定,滿足信息系統(tǒng)安全保護等級需求的信息技術產(chǎn)品����,開展信息系統(tǒng)安全建設或者改建工作。
|
|
資源大小:10.98 KB 
