信息安全等級保護管理辦法2

1、優(yōu)質(zhì)文檔信息平安等級愛惜管理方法公通字200743號作者 : 來源 : 公安部、國家保密局、國家密碼管理局、國務(wù)院信息工作辦公室 時間：2007-06-22字體：大中小第一章總那么第一條為標(biāo)準(zhǔn)信息平安等級愛惜管理，提高信息平安保障實力和水平，維護國家平安、社會穩(wěn)定和公共利益，保障和促進信息化建立，依據(jù)中華人民共和國計算機信息系統(tǒng)平安愛惜條例等有關(guān)法律法規(guī)，制定本方法。其次條國家通過制定統(tǒng)一的信息平安等級愛惜管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對信息系統(tǒng)分等級實行平安愛惜，對等級愛惜工作的實施進展監(jiān)視、管理。第三條公安機關(guān)負(fù)責(zé)信息平安等級愛惜工作的監(jiān)視、檢查、指導(dǎo)。國家保密工作部門負(fù)責(zé)等

2、級愛惜工作中有關(guān)保密工作的監(jiān)視、檢查、指導(dǎo)。國家密碼管理部門負(fù)責(zé)等級愛惜工作中有關(guān)密碼工作的監(jiān)視、檢查、指導(dǎo)。涉及其他職能部門管轄范圍的事項，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進展管理。國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機構(gòu)負(fù)責(zé)等級愛惜工作的部門間協(xié)調(diào)。第四條信息系統(tǒng)主管部門應(yīng)當(dāng)依照本方法及相關(guān)標(biāo)準(zhǔn)標(biāo)準(zhǔn)，督促、檢查、指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、運用單位的信息平安等級愛惜工作。第五條信息系統(tǒng)的運營、運用單位應(yīng)當(dāng)依照本方法及其相關(guān)標(biāo)準(zhǔn)標(biāo)準(zhǔn)，履行信息平安等級愛惜的義務(wù)和責(zé)任。其次章等級劃分和愛惜第六條國家信息平安等級愛惜堅持自主定級、自主愛惜的原那么。信息系統(tǒng)的平安愛惜等

3、級應(yīng)當(dāng)依據(jù)信息系統(tǒng)在國家平安、經(jīng)濟建立、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家平安、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。第七條信息系統(tǒng)的平安愛惜等級分為以下五級：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家平安、社會秩序和公共利益。其次級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生緊要損害，或者對社會秩序和公共利益造成損害，但不損害國家平安。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成緊要損害，或者對國家平安造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別緊要損害

4、，或者對國家平安造成緊要損害。第五級，信息系統(tǒng)受到破壞后，會對國家平安造成特別緊要損害。第八條信息系統(tǒng)運營、運用單位依據(jù)本方法和相關(guān)技術(shù)標(biāo)準(zhǔn)對信息系統(tǒng)進展愛惜，國家有關(guān)信息平安監(jiān)管部門對其信息平安等級愛惜工作進展監(jiān)視管理。第一級信息系統(tǒng)運營、運用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進展愛惜。其次級信息系統(tǒng)運營、運用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進展愛惜。國家信息平安監(jiān)管部門對該級信息系統(tǒng)信息平安等級愛惜工作進展指導(dǎo)。第三級信息系統(tǒng)運營、運用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進展愛惜。國家信息平安監(jiān)管部門對該級信息系統(tǒng)信息平安等級愛惜工作進展監(jiān)視、檢查。第四級信息系統(tǒng)運營、運用單位

5、應(yīng)當(dāng)依據(jù)國家有關(guān)管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特地需求進展愛惜。國家信息平安監(jiān)管部門對該級信息系統(tǒng)信息平安等級愛惜工作進展強制監(jiān)視、檢查。第五級信息系統(tǒng)運營、運用單位應(yīng)當(dāng)依據(jù)國家管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特別平安需求進展愛惜。國家指定特地部門對該級信息系統(tǒng)信息平安等級愛惜工作進展特地監(jiān)視、檢查。第三章等級愛惜的實施和管理第九條信息系統(tǒng)運營、運用單位應(yīng)當(dāng)遵照信息系統(tǒng)平安等級愛惜實施指南具體實施等級愛惜工作。第十條信息系統(tǒng)運營、運用單位應(yīng)當(dāng)依據(jù)本方法和信息系統(tǒng)平安等級愛惜定級指南確定信息系統(tǒng)的平安愛惜等級。有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定平安愛

6、惜等級。對擬確定為第四級以上信息系統(tǒng)的，運營、運用單位或者主管部門應(yīng)當(dāng)請國家信息平安愛惜等級專家評審委員會評審。第十一條信息系統(tǒng)的平安愛惜等級確定后，運營、運用單位應(yīng)當(dāng)遵照國家信息平安等級愛惜管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，運用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)平安愛惜等級需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)平安建立或者改建工作。第十二條在信息系統(tǒng)建立過程中，運營、運用單位應(yīng)當(dāng)遵照計算機信息系統(tǒng)平安愛惜等級劃分準(zhǔn)那么GB17859-1999、信息系統(tǒng)平安等級愛惜根本要求等技術(shù)標(biāo)準(zhǔn)，參照信息平安技術(shù)信息系統(tǒng)通用平安技術(shù)要求GB/T20271-2006、信息平安技術(shù)網(wǎng)絡(luò)根底平安技術(shù)要求GB/T20270-2006、信

7、息平安技術(shù)操作系統(tǒng)平安技術(shù)要求GB/T20272-2006、信息平安技術(shù)數(shù)據(jù)庫管理系統(tǒng)平安技術(shù)要求GB/T20273-2006、信息平安技術(shù)效勞器技術(shù)要求、信息平安技術(shù)終端計算機系統(tǒng)平安等級技術(shù)要求GA/T671-2006等技術(shù)標(biāo)準(zhǔn)同步建立符合該等級要求的信息平安設(shè)施。第十三條運營、運用單位應(yīng)當(dāng)參照信息平安技術(shù)信息系統(tǒng)平安管理要求GB/T20269-2006、信息平安技術(shù)信息系統(tǒng)平安工程管理要求GB/T20282-2006、信息系統(tǒng)平安等級愛惜根本要求等管理標(biāo)準(zhǔn)，制定并落實符合本系統(tǒng)平安愛惜等級要求的平安管理制度。第十四條信息系統(tǒng)建立完成后，運營、運用單位或者其主管部門應(yīng)中選擇符合本方法規(guī)定條

8、件的測評機構(gòu)，依據(jù)信息系統(tǒng)平安等級愛惜測評要求等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)平安等級狀況開展等級測評。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進展一次等級測評，第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進展一次等級測評，第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特別平安需求進展等級測評。信息系統(tǒng)運營、運用單位及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)平安狀況、平安愛惜制度及措施的落實狀況進展自查。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進展一次自查，第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進展一次自查，第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特別平安需求進展自查。經(jīng)測評或者自查，信息系統(tǒng)平安狀況未到達平安愛惜等級要求的，運營、運用單位應(yīng)當(dāng)制定方案進展整改。第十五條已運營運行的其次級以上信息系統(tǒng)，應(yīng)當(dāng)

9、在平安愛惜等級確定后30日內(nèi)，由其運營、運用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。新建其次級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運行后30日內(nèi)，由其運營、運用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。隸屬于中心的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)必需級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。第十六條辦理信息系統(tǒng)平安愛惜等級備案手續(xù)時，應(yīng)當(dāng)填寫信息系統(tǒng)平安等級愛惜備案表，第三級以上信息系統(tǒng)應(yīng)當(dāng)同時供應(yīng)以下材料：一系統(tǒng)拓?fù)錁?gòu)造及說明；二系統(tǒng)平安組織機構(gòu)和管理制度；三系統(tǒng)平安愛

10、惜設(shè)施設(shè)計實施方案或者改建實施方案；四系統(tǒng)運用的信息平安產(chǎn)品清單及其認(rèn)證、銷售許可證明；五測評后符合系統(tǒng)平安愛惜等級的技術(shù)檢測評估報告；六信息系統(tǒng)平安愛惜等級專家評審看法；七主管部門審核批準(zhǔn)信息系統(tǒng)平安愛惜等級的看法。第十七條信息系統(tǒng)備案后，公安機關(guān)應(yīng)當(dāng)對信息系統(tǒng)的備案狀況進展審核，對符合等級愛惜要求的，應(yīng)當(dāng)在收到備案材料之日起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)平安等級愛惜備案證明；發(fā)覺不符合本方法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)當(dāng)在收到備案材料之日起的10個工作日內(nèi)通知備案單位予以訂正；發(fā)覺定級不準(zhǔn)的，應(yīng)當(dāng)在收到備案材料之日起的10個工作日內(nèi)通知備案單位重新審核確定。運營、運用單位或者主管部門重新確定信息系統(tǒng)等級

11、后，應(yīng)當(dāng)遵照本方法向公安機關(guān)重新備案。第十八條受理備案的公安機關(guān)應(yīng)當(dāng)對第三級、第四級信息系統(tǒng)的運營、運用單位的信息平安等級愛惜工作狀況進展檢查。對第三級信息系統(tǒng)每年至少檢查一次，對第四級信息系統(tǒng)每半年至少檢查一次。對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)的檢查，應(yīng)當(dāng)會同其主管部門進展。對第五級信息系統(tǒng)，應(yīng)當(dāng)由國家指定的特地部門進展檢查。公安機關(guān)、國家指定的特地部門應(yīng)當(dāng)對以下事項進展檢查：一信息系統(tǒng)平安需求是否發(fā)生變更，原定愛惜等級是否精確；二運營、運用單位平安管理制度、措施的落實狀況；三運營、運用單位及其主管部門對信息系統(tǒng)平安狀況的檢查狀況；四系統(tǒng)平安等級測評是否符合要求；五信息平安產(chǎn)品運用是否符

12、合要求；六信息系統(tǒng)平安整改狀況；七備案材料和運營、運用單位、信息系統(tǒng)的符合狀況；八其他應(yīng)當(dāng)進展監(jiān)視檢查的事項。第十九條信息系統(tǒng)運營、運用單位應(yīng)當(dāng)承受公安機關(guān)、國家指定的特地部門的平安監(jiān)視、檢查、指導(dǎo)，照實向公安機關(guān)、國家指定的特地部門供應(yīng)以下有關(guān)信息平安愛惜的信息資料及數(shù)據(jù)文件：一信息系統(tǒng)備案事項變更狀況；二平安組織、人員的變動狀況；三信息平安管理制度、措施變更狀況；四信息系統(tǒng)運行狀況記錄；五運營、運用單位及主管部門定期對信息系統(tǒng)平安狀況的檢查記錄；六對信息系統(tǒng)開展等級測評的技術(shù)測評報告；七信息平安產(chǎn)品運用的變更狀況；八信息平安事務(wù)應(yīng)急預(yù)案，信息平安事務(wù)應(yīng)急處置結(jié)果報告；九信息系統(tǒng)平安建立、整

13、改結(jié)果報告。其次十條公安機關(guān)檢查發(fā)覺信息系統(tǒng)平安愛惜狀況不符合信息平安等級愛惜有關(guān)管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運營、運用單位發(fā)出整改通知。運營、運用單位應(yīng)當(dāng)依據(jù)整改通知要求，遵照管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進展整改。整改完成后，應(yīng)當(dāng)將整改報告向公安機關(guān)備案。必要時，公安機關(guān)可以對整改狀況組織檢查。其次十一條第三級以上信息系統(tǒng)應(yīng)中選擇運用符合以下條件的信息平安產(chǎn)品：一產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內(nèi)具有獨立的法人資格；二產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主學(xué)問產(chǎn)權(quán)；三產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄；四產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有

14、或者設(shè)置漏洞、后門、木馬等程序和功能；五對國家平安、社會秩序、公共利益不構(gòu)成危害；六對已列入信息平安產(chǎn)品認(rèn)證書目的，應(yīng)當(dāng)取得國家信息平安產(chǎn)品認(rèn)證機構(gòu)頒發(fā)的認(rèn)證證書。其次十二條第三級以上信息系統(tǒng)應(yīng)中選擇符合以下條件的等級愛惜測評機構(gòu)進展測評：一在中華人民共和國境內(nèi)注冊成立港澳臺地區(qū)除外；二由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位港澳臺地區(qū)除外；三從事相關(guān)檢測評估工作兩年以上，無違法記錄；四工作人員僅限于中國公民；五法人及主要業(yè)務(wù)、技術(shù)人員無犯罪記錄；六運用的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合本方法對信息平安產(chǎn)品的要求；七具有完備的保密管理、工程管理、質(zhì)量管理、人員管理和培訓(xùn)教化等平安管理制度；八

15、對國家平安、社會秩序、公共利益不構(gòu)成威逼。其次十三條從事信息系統(tǒng)平安等級測評的機構(gòu)，應(yīng)當(dāng)履行以下義務(wù)：一遵守國家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，供應(yīng)平安、客觀、公正的檢測評估效勞，保證測評的質(zhì)量和效果；二保守在測評活動中知悉的國家隱私、商業(yè)隱私和個人隱私，防范測評風(fēng)險；三對測評人員進展平安保密教化，和其簽訂平安保密責(zé)任書，規(guī)定應(yīng)當(dāng)履行的平安保密義務(wù)和擔(dān)當(dāng)?shù)姆韶?zé)任，并負(fù)責(zé)檢查落實。第四章涉及國家隱私信息系統(tǒng)的分級愛惜管理其次十四條涉密信息系統(tǒng)應(yīng)當(dāng)依據(jù)國家信息平安等級愛惜的根本要求，遵照國家保密工作部門有關(guān)涉密信息系統(tǒng)分級愛惜的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，結(jié)合系統(tǒng)實際狀況進展愛惜。非涉密信息系統(tǒng)不得處理國家隱私

16、信息。其次十五條涉密信息系統(tǒng)遵照所處理信息的最高密級，由低到高分為隱私、機密、絕密三個等級。涉密信息系統(tǒng)建立運用單位應(yīng)當(dāng)在信息標(biāo)準(zhǔn)定密的根底上，依據(jù)涉密信息系統(tǒng)分級愛惜管理方法和國家保密標(biāo)準(zhǔn)BMB17-2006涉及國家隱私的計算機信息系統(tǒng)分級愛惜技術(shù)要求確定系統(tǒng)等級。對于包含多個平安域的涉密信息系統(tǒng)，各平安域可以分別確定愛惜等級。保密工作部門和機構(gòu)應(yīng)當(dāng)監(jiān)視指導(dǎo)涉密信息系統(tǒng)建立運用單位精確、合理地進展系統(tǒng)定級。其次十六條涉密信息系統(tǒng)建立運用單位應(yīng)當(dāng)將涉密信息系統(tǒng)定級和建立運用狀況，剛好上報業(yè)務(wù)主管部門的保密工作機構(gòu)和負(fù)責(zé)系統(tǒng)審批的保密工作部門備案，并承受保密部門的監(jiān)視、檢查、指導(dǎo)。其次十七條涉密

17、信息系統(tǒng)建立運用單位應(yīng)中選擇具有涉密集成資質(zhì)的單位擔(dān)當(dāng)或者參和涉密信息系統(tǒng)的設(shè)計和實施。涉密信息系統(tǒng)建立運用單位應(yīng)當(dāng)依據(jù)涉密信息系統(tǒng)分級愛惜管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，遵照隱私、機密、絕密三級的不同要求，結(jié)合系統(tǒng)實際進展方案設(shè)計，實施分級愛惜，其愛惜水平總體上不低于國家信息平安等級愛惜第三級、第四級、第五級的水平。其次十八條涉密信息系統(tǒng)運用的信息平安保密產(chǎn)品原那么上應(yīng)中選用國產(chǎn)品，并應(yīng)當(dāng)通過國家保密局授權(quán)的檢測機構(gòu)依據(jù)有關(guān)國家保密標(biāo)準(zhǔn)進展的檢測，通過檢測的產(chǎn)品由國家保密局審核發(fā)布書目。其次十九條涉密信息系統(tǒng)建立運用單位在系統(tǒng)工程實施完畢后，應(yīng)當(dāng)向保密工作部門提出申請，由國家保密局授權(quán)的系統(tǒng)測評機構(gòu)依據(jù)

18、國家保密標(biāo)準(zhǔn)BMB22-2007涉及國家隱私的計算機信息系統(tǒng)分級愛惜測評指南，對涉密信息系統(tǒng)進展平安保密測評。涉密信息系統(tǒng)建立運用單位在系統(tǒng)投入運用前，應(yīng)當(dāng)遵照涉及國家隱私的信息系統(tǒng)審批管理規(guī)定，向設(shè)區(qū)的市級以上保密工作部門申請進展系統(tǒng)審批，涉密信息系統(tǒng)通過審批前方可投入運用。已投入運用的涉密信息系統(tǒng)，其建立運用單位在遵照分級愛惜要求完成系統(tǒng)整改后，應(yīng)當(dāng)向保密工作部門備案。第三十條涉密信息系統(tǒng)建立運用單位在申請系統(tǒng)審批或者備案時，應(yīng)當(dāng)提交以下材料：一系統(tǒng)設(shè)計、實施方案及審查論證看法；二系統(tǒng)承建單位資質(zhì)證明材料；三系統(tǒng)建立和工程監(jiān)理狀況報告；四系統(tǒng)平安保密檢測評估報告；五系統(tǒng)平安保密組織機構(gòu)和管

19、理制度狀況；六其他有關(guān)材料。第三十一條涉密信息系統(tǒng)發(fā)生涉密等級、連接范圍、環(huán)境設(shè)施、主要應(yīng)用、平安保密管理責(zé)任單位變更時，其建立運用單位應(yīng)當(dāng)剛好向負(fù)責(zé)審批的保密工作部門報告。保密工作部門應(yīng)當(dāng)依據(jù)實際狀況，確定是否對其重新進展測評和審批。第三十二條涉密信息系統(tǒng)建立運用單位應(yīng)當(dāng)依據(jù)國家保密標(biāo)準(zhǔn)BMB20-2007涉及國家隱私的信息系統(tǒng)分級愛惜管理標(biāo)準(zhǔn)，加強涉密信息系統(tǒng)運行中的保密管理，定期進展風(fēng)險評估，消退泄密隱患和漏洞。第三十三條國家和地方各級保密工作部門依法對各地區(qū)、各部門涉密信息系統(tǒng)分級愛惜工作實施監(jiān)視管理，并做好以下工作：一指導(dǎo)、監(jiān)視和檢查分級愛惜工作的開展；二指導(dǎo)涉密信息系統(tǒng)建立運用單位

20、標(biāo)準(zhǔn)信息定密，合理確定系統(tǒng)愛惜等級；三參和涉密信息系統(tǒng)分級愛惜方案論證，指導(dǎo)建立運用單位做好保密設(shè)施的同步規(guī)劃設(shè)計；四依法對涉密信息系統(tǒng)集成資質(zhì)單位進展監(jiān)視管理；五嚴(yán)格進展系統(tǒng)測評和審批工作，監(jiān)視檢查涉密信息系統(tǒng)建立運用單位分級愛惜管理制度和技術(shù)措施的落實狀況；六加強涉密信息系統(tǒng)運行中的保密監(jiān)視檢查。對隱私級、機密級信息系統(tǒng)每兩年至少進展一次保密檢查或者系統(tǒng)測評，對絕密級信息系統(tǒng)每年至少進展一次保密檢查或者系統(tǒng)測評；七了解駕馭各級各類涉密信息系統(tǒng)的管理運用狀況，剛好發(fā)覺和查處各種違規(guī)違法行為和泄密事務(wù)。第五章信息平安等級愛惜的密碼管理第三十四條國家密碼管理部門對信息平安等級愛惜的密碼實行分類分

21、級管理。依據(jù)被愛惜對象在國家平安、社會穩(wěn)定、經(jīng)濟建立中的作用和重要程度，被愛惜對象的平安防護要求和涉密程度，被愛惜對象被破壞后的危害程度以及密碼運用部門的性質(zhì)等，確定密碼的等級愛惜準(zhǔn)那么。信息系統(tǒng)運營、運用單位接受密碼進展等級愛惜的，應(yīng)當(dāng)遵照信息平安等級愛惜密碼管理方法、信息平安等級愛惜商用密碼技術(shù)要求等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。第三十五條信息系統(tǒng)平安等級愛惜中密碼的配備、運用和管理等，應(yīng)當(dāng)嚴(yán)格執(zhí)行國家密碼管理的有關(guān)規(guī)定。第三十六條信息系統(tǒng)運營、運用單位應(yīng)當(dāng)充分運用密碼技術(shù)對信息系統(tǒng)進展愛惜。接受密碼對涉及國家隱私的信息和信息系統(tǒng)進展愛惜的，應(yīng)報經(jīng)國家密碼管理局審批，密碼的設(shè)計、實施、運用、運行維護和日常管理等，應(yīng)當(dāng)遵照國家密碼管理有關(guān)規(guī)定和相關(guān)標(biāo)準(zhǔn)執(zhí)行；接受密碼對不涉及國家隱私的信息和信息系統(tǒng)進展愛惜的，須遵守商用密碼管理條例和密碼分類分級愛惜有關(guān)規(guī)定和相關(guān)標(biāo)準(zhǔn)，其密碼的配備運用狀況應(yīng)當(dāng)向國家密碼管理機構(gòu)備案。第三十七條運用密碼技術(shù)對信息系統(tǒng)進展系統(tǒng)等級愛惜建立和整改的，必需接受經(jīng)國家密碼管理部門批準(zhǔn)運用或者準(zhǔn)于銷售的密碼產(chǎn)品進展平安愛惜，不得接受國外引進或者擅自研制的密碼產(chǎn)品；未經(jīng)批準(zhǔn)不得接受含有加密功能的進口信息技術(shù)產(chǎn)品。第三十八條信息系統(tǒng)中的密碼及密碼設(shè)備的測評工作由國家密碼管理局認(rèn)可的測評機構(gòu)擔(dān)當(dāng)，其他任何部門、單位和個人不得對密