關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)--66號(hào)文

1、關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)頒布單位】 公安部國(guó)家保密局國(guó)家密碼管理委員會(huì)辦公室國(guó)務(wù)院信息化工作辦公室頒布日期】 20040915實(shí)施日期】 20040917文 號(hào)】公通字200466 號(hào)名 稱】 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)信息安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中，提 高信息安全保障能力和水平， 維護(hù)國(guó)家安全、 社會(huì)穩(wěn)定和公共利益， 保障和促進(jìn) 信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。 實(shí)行信息安全等級(jí)保護(hù)制度， 能夠充分調(diào) 動(dòng)國(guó)家、法人和其他組織及公民的積極性， 發(fā)揮各方面的作用， 達(dá)到有效保護(hù)的 目的，增強(qiáng)安全保護(hù)的整體性、 針對(duì)性和實(shí)效性， 使信息系統(tǒng)安全建設(shè)

2、更加突出 重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，對(duì)促進(jìn)我國(guó)信息安全的發(fā)展將起到重要推動(dòng)作用。為了進(jìn)一步提高信息安全的保障能力和防護(hù)水平， 維護(hù)國(guó)家安全、 公共利益 和社會(huì)穩(wěn)定，保障和促進(jìn)信息化建設(shè)的健康發(fā)展， 1994 年國(guó)務(wù)院頒布的中華 人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定， “計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等 級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法， 由公安部會(huì)同有關(guān)部 門制定”。2003年中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于 加強(qiáng)信息安全保障工作的意見(jiàn) （中辦發(fā) 200327 號(hào)）明確指出，“要重點(diǎn)保護(hù) 基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、 經(jīng)濟(jì)命脈、 社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，

3、 抓 緊建立信息安全等級(jí)保護(hù)制度， 制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南” 。一、開(kāi)展信息安全等級(jí)保護(hù)工作的重要意義近年來(lái)，黨中央、國(guó)務(wù)院高度重視，各有關(guān)方面協(xié)調(diào)配合、共同努力，我國(guó) 信息安全保障工作取得了很大進(jìn)展。 但是從總體上看， 我國(guó)的信息安全保障工作 尚處于起步階段，基礎(chǔ)薄弱，水平不高，存在以下突出問(wèn)題：信息安全意識(shí)和安 全防范能力薄弱， 信息安全滯后于信息化發(fā)展； 信息系統(tǒng)安全建設(shè)和管理的目標(biāo) 不明確；信息安全保障工作的重點(diǎn)不突出；信息安全監(jiān)督管理缺乏依據(jù)和標(biāo)準(zhǔn)， 監(jiān)管措施有待到位， 監(jiān)管體系尚待完善。 隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的 迅速普及， 我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程

4、全面加快， 信息系統(tǒng)的基礎(chǔ)性、 全局 性作用日益增強(qiáng)，信息資源已經(jīng)成為國(guó)家經(jīng)濟(jì)建設(shè)和社會(huì)發(fā)展的重要戰(zhàn)略資源之 一。保障信息安全，維護(hù)國(guó)家安全、公共利益和社會(huì)穩(wěn)定，是當(dāng)前信息化發(fā)展中 迫切需要解決的重大問(wèn)題。實(shí)施信息安全等級(jí)保護(hù)， 能夠有效地提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整 體水平，有利于在信息化建設(shè)過(guò)程中同步建設(shè)信息安全設(shè)施， 保障信息安全與信 息化建設(shè)相協(xié)調(diào)； 有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、 針對(duì)性、 可行 性的指導(dǎo)和服務(wù)，有效控制信息安全建設(shè)成本； 有利于優(yōu)化信息安全資源的配置， 對(duì)信息系統(tǒng)分級(jí)實(shí)施保護(hù)，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、 社會(huì)穩(wěn)定等方面的重要信息

5、系統(tǒng)的安全； 有利于明確國(guó)家、 法人和其他組織、 公 民的信息安全責(zé)任， 加強(qiáng)信息安全管理； 有利于推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展， 逐步 探索出一條適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全模式。二、信息安全等級(jí)保護(hù)制度的原則信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、 按標(biāo)準(zhǔn)進(jìn)行建設(shè)、 管理和監(jiān) 督。信息安全等級(jí)保護(hù)制度遵循以下基本原則：（一）明確責(zé)任，共同保護(hù)。 通過(guò)等級(jí)保護(hù)，組織和動(dòng)員國(guó)家、法人和其他 組織、公民共同參與信息安全保護(hù)工作； 各方主體按照規(guī)范和標(biāo)準(zhǔn)分別承擔(dān)相應(yīng) 的、明確具體的信息安全保護(hù)責(zé)任。（二）依照標(biāo)準(zhǔn)，自行保護(hù) 。國(guó)家運(yùn)用強(qiáng)制性的規(guī)范及標(biāo)準(zhǔn)，要求信息和信 息系統(tǒng)按照相應(yīng)的建設(shè)和管理要

6、求，自行定級(jí)、自行保護(hù)。（三）同步建設(shè)，動(dòng)態(tài)調(diào)整。 信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè) 信息安全設(shè)施， 保障信息安全與信息化建設(shè)相適應(yīng)。 因信息和信息系統(tǒng)的應(yīng)用類 型、范圍等條件的變化及其他原因， 安全保護(hù)等級(jí)需要變更的， 應(yīng)當(dāng)根據(jù)等級(jí)保 護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求， 重新確定信息系統(tǒng)的安全保護(hù)等級(jí)。 等級(jí)保護(hù) 的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)應(yīng)按照等級(jí)保護(hù)工作開(kāi)展的實(shí)際情況適時(shí)修訂。（四）指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)。 國(guó)家指定信息安全監(jiān)管職能部門通過(guò)備案、指 導(dǎo)、檢查、督促整改等方式， 對(duì)重要信息和信息系統(tǒng)的信息安全保護(hù)工作進(jìn)行指 導(dǎo)監(jiān)督。國(guó)家重點(diǎn)保護(hù)涉及國(guó)家安全、 經(jīng)濟(jì)命脈、 社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和

7、重 要信息系統(tǒng)，主要包括：國(guó)家事務(wù)處理信息系統(tǒng)（黨政機(jī)關(guān)辦公系統(tǒng)） ；財(cái)政、 金融、稅務(wù)、海關(guān)、審計(jì)、工商、社會(huì)保障、能源、交通運(yùn)輸、國(guó)防工業(yè)等關(guān)系 到國(guó)計(jì)民生的信息系統(tǒng)；教育、國(guó)家科研等單位的信息系統(tǒng)；公用通信、廣播電 視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng)； 網(wǎng)絡(luò)管理中心、 重要網(wǎng)站中的重要信息系 統(tǒng)和其他領(lǐng)域的重要信息系統(tǒng)。三、信息安全等級(jí)保護(hù)制度的基本內(nèi)容 信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信 息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)， 對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理， 對(duì)信息系統(tǒng)中發(fā)生的信息安 全事件分等級(jí)響應(yīng)、處置。信

8、息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、 設(shè)施構(gòu)成的， 按照一定的應(yīng) 用目標(biāo)和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、 傳輸、處理的系統(tǒng)或者網(wǎng)絡(luò)； 信息是指在信息系 統(tǒng)中存儲(chǔ)、傳輸、處理的數(shù)字化信息。根據(jù)信息和信息系統(tǒng)在國(guó)家安全、 經(jīng)濟(jì)建設(shè)、 社會(huì)生活中的重要程度； 遭到 破壞后對(duì)國(guó)家安全、 社會(huì)秩序、 公共利益以及公民、 法人和其他組織的合法權(quán)益 的危害程度；針對(duì)信息的保密性、 完整性和可用性要求及信息系統(tǒng)必須要達(dá)到的 基本的安全保護(hù)水平等因素，信息和信息系統(tǒng)的安全保護(hù)等級(jí)共分五級(jí)：1. 第一級(jí)為自主保護(hù)級(jí)，適用于一般的信息和信息系統(tǒng)，其受到破壞后， 會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、

9、社會(huì)秩序、 經(jīng)濟(jì)建設(shè)和公共利益。2. 第二級(jí)為指導(dǎo)保護(hù)級(jí)，適用于一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng) 濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)， 其受到破壞后， 會(huì)對(duì)國(guó)家安全、 社會(huì) 秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。3. 第三級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公 共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè) 和公共利益造成較大損害。4. 第四級(jí)為強(qiáng)制保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公 共利益的重要信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì) 建設(shè)和公共利益造成嚴(yán)重?fù)p害。5. 第五級(jí)為?？乇Ｗo(hù)級(jí)，適用于涉及國(guó)家安全、

10、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公 共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)， 其受到破壞后， 會(huì)對(duì)國(guó)家安全、 社 會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。國(guó)家通過(guò)制定統(tǒng)一的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)， 組織行政機(jī)關(guān)、 公民、法人和其 他組織根據(jù)信息和信息系統(tǒng)的不同重要程度開(kāi)展有針對(duì)性的保護(hù)工作。 國(guó)家對(duì)不 同安全保護(hù)級(jí)別的信息和信息系統(tǒng)實(shí)行不同強(qiáng)度的監(jiān)管政策。 第一級(jí)依照國(guó)家管 理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)； 第二級(jí)在信息安全監(jiān)管職能部門指導(dǎo)下依照國(guó) 家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)； 第三級(jí)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行 自主保護(hù)， 信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、 檢查；第四級(jí)依照國(guó)家管理規(guī) 范和技術(shù)標(biāo)

11、準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查； 第五級(jí)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)， 國(guó)家指定專門部門、 專門機(jī) 構(gòu)進(jìn)行專門監(jiān)督。國(guó)家對(duì)信息安全產(chǎn)品的使用實(shí)行分等級(jí)管理。信息安全事件實(shí)行分等級(jí)響應(yīng)、 處置的制度。 依據(jù)信息安全事件對(duì)信息和信 息系統(tǒng)的破壞程度、 所造成的社會(huì)影響以及涉及的范圍， 確定事件等級(jí)。 根據(jù)不 同安全保護(hù)等級(jí)的信息系統(tǒng)中發(fā)生的不同等級(jí)事件制定相應(yīng)的預(yù)案， 確定事件響 應(yīng)和處置的范圍、 程度以及適用的管理制度等。 信息安全事件發(fā)生后， 分等級(jí)按 照預(yù)案響應(yīng)和處置。四、信息安全等級(jí)保護(hù)工作職責(zé)分工 公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。

12、國(guó)家保密工作部 門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、 檢查、指導(dǎo)。 國(guó)家密碼管理部門負(fù) 責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。在信息安全等級(jí)保護(hù)工作中， 涉及其他職能部門管轄范圍的事項(xiàng)， 由有關(guān)職 能部門依照國(guó)家法律法規(guī)的規(guī)定進(jìn)行管理。信息和信息系統(tǒng)的主管部門及運(yùn)營(yíng)、 使用單位按照等級(jí)保護(hù)的管理規(guī)范和技 術(shù)標(biāo)準(zhǔn)進(jìn)行信息安全建設(shè)和管理。國(guó)務(wù)院信息化工作辦公室負(fù)責(zé)信息安全等級(jí)保護(hù)工作中部門間的協(xié)調(diào)。五、實(shí)施信息安全等級(jí)保護(hù)工作的要求信息安全等級(jí)保護(hù)工作要突出重點(diǎn)、分級(jí)負(fù)責(zé)、分類指導(dǎo)、分步實(shí)施，按照 誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)的要求，明確主管部門以及信息系統(tǒng)建設(shè)、運(yùn)行、 維護(hù)、使用單位

13、和個(gè)人的安全責(zé)任， 分別落實(shí)等級(jí)保護(hù)措施。 實(shí)施信息安全等級(jí) 保護(hù)應(yīng)當(dāng)做好以下六個(gè)方面工作：（一）完善標(biāo)準(zhǔn)，分類指導(dǎo)。 制定系統(tǒng)完整的信息安全等級(jí)保護(hù)管理規(guī)范和 技術(shù)標(biāo)準(zhǔn)， 并根據(jù)工作開(kāi)展的實(shí)際情況不斷補(bǔ)充完善。 信息安全監(jiān)管職能部門對(duì) 不同重要程度的信息和信息系統(tǒng)的安全等級(jí)保護(hù)工作給予相應(yīng)的指導(dǎo)， 確保等級(jí) 保護(hù)工作順利開(kāi)展。（二）科學(xué)定級(jí)，嚴(yán)格備案。 信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位按照等級(jí)保 護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)， 確定其信息和信息系統(tǒng)的安全保護(hù)等級(jí)， 并報(bào)其主管 部門審批同意。對(duì)于包含多個(gè)子系統(tǒng)的信息系統(tǒng)， 在保障信息系統(tǒng)安全互聯(lián)和有效信息共享 的前提下， 應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)定、

14、 技術(shù)標(biāo)準(zhǔn)和信息系統(tǒng)內(nèi)各子系統(tǒng)的重 要程度，分別確定安全保護(hù)等級(jí)。 跨地域的大系統(tǒng)實(shí)行縱向保護(hù)和屬地保護(hù)相結(jié) 合的方式。國(guó)務(wù)院信息化工作辦公室組織國(guó)內(nèi)有關(guān)信息安全專家成立信息安全保護(hù)等 級(jí)專家評(píng)審委員會(huì)。 重要的信息和信息系統(tǒng)的運(yùn)營(yíng)、 使用單位及其主管部門在確 定信息和信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)， 應(yīng)請(qǐng)信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)給 予咨詢?cè)u(píng)審。安全保護(hù)等級(jí)在三級(jí)以上的信息系統(tǒng)， 由運(yùn)營(yíng)、使用單位報(bào)送本地區(qū)地市級(jí) 公安機(jī)關(guān)備案?？绲赜虻男畔⑾到y(tǒng)由其主管部門向其所在地的同級(jí)公安機(jī)關(guān)進(jìn)行 總備案，分系統(tǒng)分別由當(dāng)?shù)剡\(yùn)營(yíng)、使用單位向本地地市級(jí)公安機(jī)關(guān)備案。信息安全產(chǎn)品使用的分等級(jí)管理以及信息安全事件分

15、等級(jí)響應(yīng)、 處置的管理 辦法由公安部會(huì)同保密局、國(guó)密辦、信息產(chǎn)業(yè)部和認(rèn)監(jiān)委等部門制定。（三）建設(shè)整改，落實(shí)措施。 對(duì)已有的信息系統(tǒng)，其運(yùn)營(yíng)、使用單位根據(jù)已 經(jīng)確定的信息安全保護(hù)等級(jí)， 按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)， 采購(gòu)和使用 相應(yīng)等級(jí)的信息安全產(chǎn)品，建設(shè)安全設(shè)施，落實(shí)安全技術(shù)措施，完成系統(tǒng)整改。 對(duì)新建、改建、擴(kuò)建的信息系統(tǒng)應(yīng)當(dāng)按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行信 息系統(tǒng)的規(guī)劃設(shè)計(jì)、建設(shè)施工。（四）自查自糾，落實(shí)要求 。信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位及其主管部 門按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)， 對(duì)已經(jīng)完成安全等級(jí)保護(hù)建設(shè)的信息系 統(tǒng)進(jìn)行檢查評(píng)估， 發(fā)現(xiàn)問(wèn)題及時(shí)整改， 加強(qiáng)和完善自身

16、信息安全等級(jí)保護(hù)制度的 建設(shè)，加強(qiáng)自我保護(hù)。（五）建立制度，加強(qiáng)管理。 信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位按照與本系 統(tǒng)安全保護(hù)等級(jí)相對(duì)應(yīng)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求， 定期進(jìn)行安全狀況檢測(cè)評(píng) 估，及時(shí)消除安全隱患和漏洞， 建立安全制度， 制定不同等級(jí)信息安全事件的響 應(yīng)、處置預(yù)案， 加強(qiáng)信息系統(tǒng)的安全管理。 信息和信息系統(tǒng)的主管部門應(yīng)當(dāng)按照 等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求做好監(jiān)督管理工作， 發(fā)現(xiàn)問(wèn)題，及時(shí)督促 整改。（六）監(jiān)督檢查，完善保護(hù)。 公安機(jī)關(guān)按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn) 的要求，重點(diǎn)對(duì)第三、第四級(jí)信息和信息系統(tǒng)的安全等級(jí)保護(hù)狀況進(jìn)行監(jiān)督檢查。 發(fā)現(xiàn)確定的安全保護(hù)等級(jí)不符合等級(jí)保護(hù)

17、的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的， 要通知信息 和信息系統(tǒng)的主管部門及運(yùn)營(yíng)、 使用單位進(jìn)行整改； 發(fā)現(xiàn)存在安全隱患或未達(dá)到 等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)要求的， 要限期整改， 使信息和信息系統(tǒng)的安全 保護(hù)措施更加完善。對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品的等級(jí)進(jìn)行監(jiān)督檢查。對(duì)第五級(jí)信息和信息系統(tǒng)的監(jiān)督檢查， 由國(guó)家指定的專門部門、 專門機(jī)構(gòu)按 照有關(guān)規(guī)定進(jìn)行。國(guó)家保密工作部門、 密碼管理部門以及其他職能部門按照職責(zé)分工指導(dǎo)、 監(jiān) 督、檢查。六、信息安全等級(jí)保護(hù)工作實(shí)施計(jì)劃 計(jì)劃用三年左右的時(shí)間在全國(guó)范圍內(nèi)分三個(gè)階段實(shí)施信息安全等級(jí)保護(hù)制 度。（一）準(zhǔn)備階段。 為了保障信息安全等級(jí)保護(hù)制度的順利實(shí)施， 在全面實(shí)

18、施 等級(jí)保護(hù)制度之前，用一年左右的時(shí)間做好下列準(zhǔn)備工作：1. 加強(qiáng)領(lǐng)導(dǎo)， 落實(shí)責(zé)任。 在國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo)下， 地方各 級(jí)人民政府、 信息安全監(jiān)管職能部門、 信息系統(tǒng)的主管部門和運(yùn)營(yíng)、 使用單位要 明確各自的安全責(zé)任， 建立協(xié)調(diào)配合機(jī)制， 分別制定詳細(xì)的實(shí)施方案， 積極推進(jìn) 信息安全等級(jí)保護(hù)制度的建立，推動(dòng)信息安全管理運(yùn)行機(jī)制的建立和完善。2. 加快完善法律法規(guī)和標(biāo)準(zhǔn)體系。法律規(guī)范和技術(shù)標(biāo)準(zhǔn)是推廣和實(shí)施信息 安全等級(jí)保護(hù)工作的法律依據(jù)和技術(shù)保障。 為此，信息安全等級(jí)保護(hù)管理辦法 和信息安全等級(jí)保護(hù)實(shí)施指南 、信息安全等級(jí)保護(hù)評(píng)估指南等法規(guī)、規(guī)范 要加緊制定，盡快出臺(tái)。加快信息安全

19、等級(jí)保護(hù)管理與技術(shù)標(biāo)準(zhǔn)的制定和完善， 其他現(xiàn)行的相關(guān)標(biāo)準(zhǔn) 規(guī)范中與等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)不相適應(yīng)的，應(yīng)當(dāng)進(jìn)行調(diào)整。3. 建設(shè)信息安全等級(jí)保護(hù)監(jiān)督管理隊(duì)伍和技術(shù)支撐體系。 信息安全監(jiān)管職能 部門要建立專門的信息安全等級(jí)保護(hù)監(jiān)督檢查機(jī)構(gòu)， 充實(shí)力量， 加強(qiáng)建設(shè)，抓緊 培訓(xùn)，使監(jiān)督檢查人員能夠全面掌握信息安全等級(jí)保護(hù)相關(guān)法律規(guī)范和管理規(guī)范 及技術(shù)標(biāo)準(zhǔn)，熟練運(yùn)用技術(shù)工具，切實(shí)承擔(dān)信息安全等級(jí)保護(hù)的指導(dǎo)、監(jiān)督、檢 查職責(zé)。同時(shí)，還要建立信息安全等級(jí)保護(hù)監(jiān)督、檢查工作的技術(shù)支撐體系，組 織研制、開(kāi)發(fā)科學(xué)、實(shí)用的檢查、評(píng)估工具。4. 進(jìn)一步做好等級(jí)保護(hù)試點(diǎn)工作。 選擇電子政務(wù)、 電子商務(wù)以及其他方面的 重點(diǎn)單位開(kāi)展等級(jí)保護(hù)試點(diǎn)工作， 并在試點(diǎn)工作的基礎(chǔ)上進(jìn)一步完善等級(jí)