信息安全等級(jí)保護(hù)管理辦法

第7頁(yè)共7頁(yè)信息安全等級(jí)保護(hù)管理辦法第一?章總則第?一條為規(guī)?范信息安全?等級(jí)保護(hù)管?理，提高信?息安全保障?能力和水平?，維護(hù)國(guó)家?安全、社會(huì)?穩(wěn)定和公共?利益，保障?和促進(jìn)信息?化建設(shè)，根?據(jù)《___?計(jì)算機(jī)信息?系統(tǒng)安全保?護(hù)條例》等?有關(guān)法律法?規(guī)，制定本?辦法。第?二條國(guó)家?通過(guò)制定統(tǒng)?一的信息安?全等級(jí)保護(hù)?管理規(guī)范和?技術(shù)標(biāo)準(zhǔn)，?___公民?、法人和其?他___對(duì)?信息系統(tǒng)分?等級(jí)實(shí)行安?全保護(hù)，對(duì)?等級(jí)保護(hù)工?作的實(shí)施進(jìn)?行監(jiān)督、管?理。第三?條公安機(jī)?關(guān)負(fù)責(zé)信息?安全等級(jí)保?護(hù)工作的監(jiān)?督、檢查、?指導(dǎo)。國(guó)家?保密工作部?門(mén)負(fù)責(zé)等級(jí)?保護(hù)工作中?有關(guān)保密工?作的監(jiān)督、?檢查、指導(dǎo)?。國(guó)家__?_管理部門(mén)?負(fù)責(zé)等級(jí)保?護(hù)工作中有?關(guān)___工?作的監(jiān)督、?檢查、指導(dǎo)?。涉及其他?職能部門(mén)管?轄范圍的事?項(xiàng)，由有關(guān)?職能部門(mén)依?照國(guó)家法律?法規(guī)的規(guī)定?進(jìn)行管理。?___信息?化工作辦公?室及地方信?息化領(lǐng)導(dǎo)小?組辦事機(jī)構(gòu)?負(fù)責(zé)等級(jí)保?護(hù)工作的部?門(mén)間協(xié)調(diào)。?第四條?信息系統(tǒng)主?管部門(mén)應(yīng)當(dāng)?依照本辦法?及相關(guān)標(biāo)準(zhǔn)?規(guī)范，督促?、檢查、指?導(dǎo)本行業(yè)、?本部門(mén)或者?本地區(qū)信息?系統(tǒng)運(yùn)營(yíng)、?使用單位的?信息安全等?級(jí)保護(hù)工作?。第五條?信息系統(tǒng)?的運(yùn)營(yíng)、使?用單位應(yīng)當(dāng)?依照本辦法?及其相關(guān)標(biāo)?準(zhǔn)規(guī)范，履?行信息安全?等級(jí)保護(hù)的?義務(wù)和責(zé)任?。第二章?等級(jí)劃分與?保護(hù)第六?條國(guó)家信?息安全等級(jí)?保護(hù)堅(jiān)持自?主定級(jí)、自?主保護(hù)的原?則。信息系?統(tǒng)的安全保?護(hù)等級(jí)應(yīng)當(dāng)?根據(jù)信息系?統(tǒng)在國(guó)家安?全、經(jīng)濟(jì)建?設(shè)、社會(huì)生?活中的重要?程度，信息?系統(tǒng)遭到破?壞后對(duì)國(guó)家?安全、社會(huì)?秩序、公共?利益以及公?民、法人和?其他___?的合法權(quán)益?的危害程度?等因素確定?。第七條?信息系統(tǒng)?的安全保護(hù)?等級(jí)分為以?下五級(jí)：?第一級(jí)，信?息系統(tǒng)受到?破壞后，會(huì)?對(duì)公民、法?人和其他_?__的合法?權(quán)益造成損?害，但不損?害國(guó)家安全?、社會(huì)秩序?和公共利益?。第二級(jí)?，信息系統(tǒng)?受到破壞后?，會(huì)對(duì)公民?、法人和其?他___的?合法權(quán)益產(chǎn)?生嚴(yán)重?fù)p害?，或者對(duì)社?會(huì)秩序和公?共利益造成?損害，但不?損害國(guó)家安?全。第三?級(jí)，信息系?統(tǒng)受到破壞?后，會(huì)對(duì)社?會(huì)秩序和公?共利益造成?嚴(yán)重?fù)p害，?或者對(duì)國(guó)家?安全造成損?害。第四?級(jí)，信息系?統(tǒng)受到破壞?后，會(huì)對(duì)社?會(huì)秩序和公?共利益造成?特別嚴(yán)重?fù)p?害，或者對(duì)?國(guó)家安全造?成嚴(yán)重?fù)p害?。第五級(jí)?，信息系統(tǒng)?受到破壞后?，會(huì)對(duì)國(guó)家?安全造成特?別嚴(yán)重?fù)p害?。第八條?信息系統(tǒng)?運(yùn)營(yíng)、使用?單位依據(jù)本?辦法和相關(guān)?技術(shù)標(biāo)準(zhǔn)對(duì)?信息系統(tǒng)進(jìn)?行保護(hù)，國(guó)?家有關(guān)信息?安全監(jiān)管部?門(mén)對(duì)其信息?安全等級(jí)保?護(hù)工作進(jìn)行?監(jiān)督管理。?第一級(jí)信?息系統(tǒng)運(yùn)營(yíng)?、使用單位?應(yīng)當(dāng)依據(jù)國(guó)?家有關(guān)管理?規(guī)范和技術(shù)?標(biāo)準(zhǔn)進(jìn)行保?護(hù)。第二?級(jí)信息系統(tǒng)?運(yùn)營(yíng)、使用?單位應(yīng)當(dāng)依?據(jù)國(guó)家有關(guān)?管理規(guī)范和?技術(shù)標(biāo)準(zhǔn)進(jìn)?行保護(hù)。國(guó)?家信息安全?監(jiān)管部門(mén)對(duì)?該級(jí)信息系?統(tǒng)信息安全?等級(jí)保護(hù)工?作進(jìn)行指導(dǎo)?。第三級(jí)?信息系統(tǒng)運(yùn)?營(yíng)、使用單?位應(yīng)當(dāng)依據(jù)?國(guó)家有關(guān)管?理規(guī)范和技?術(shù)標(biāo)準(zhǔn)進(jìn)行?保護(hù)。國(guó)家?信息安全監(jiān)?管部門(mén)對(duì)該?級(jí)信息系統(tǒng)?信息安全等?級(jí)保護(hù)工作?進(jìn)行監(jiān)督、?檢查。第?四級(jí)信息系?統(tǒng)運(yùn)營(yíng)、使?用單位應(yīng)當(dāng)?依據(jù)國(guó)家有?關(guān)管理規(guī)范?、技術(shù)標(biāo)準(zhǔn)?和業(yè)務(wù)專門(mén)?需求進(jìn)行保?護(hù)。國(guó)家信?息安全監(jiān)管?部門(mén)對(duì)該級(jí)?信息系統(tǒng)信?息安全等級(jí)?保護(hù)工作進(jìn)?行強(qiáng)制監(jiān)督?、檢查。?第五級(jí)信息?系統(tǒng)運(yùn)營(yíng)、?使用單位應(yīng)?當(dāng)依據(jù)國(guó)家?管理規(guī)范、?技術(shù)標(biāo)準(zhǔn)和?業(yè)務(wù)特殊安?全需求進(jìn)行?保護(hù)。國(guó)家?指定專門(mén)部?門(mén)對(duì)該級(jí)信?息系統(tǒng)信息?安全等級(jí)保?護(hù)工作進(jìn)行?專門(mén)監(jiān)督、?檢查。第?三章等級(jí)保?護(hù)的實(shí)施與?管理第九?條信息系?統(tǒng)運(yùn)營(yíng)、使?用單位應(yīng)當(dāng)?按照《信息?系統(tǒng)安全等?級(jí)保護(hù)實(shí)施?指南》具體?實(shí)施等級(jí)保?護(hù)工作。?第十條信?息系統(tǒng)運(yùn)營(yíng)?、使用單位?應(yīng)當(dāng)依據(jù)本?辦法和《信?息系統(tǒng)安全?等級(jí)保護(hù)定?級(jí)指南》確?定信息系統(tǒng)?的安全保護(hù)?等級(jí)。有主?管部門(mén)的，?應(yīng)當(dāng)經(jīng)主管?部門(mén)審核批?準(zhǔn)?？缡?或者全國(guó)統(tǒng)?一聯(lián)網(wǎng)運(yùn)行?的信息系統(tǒng)?可以由主管?部門(mén)統(tǒng)一確?定安全保護(hù)?等級(jí)。對(duì)?擬確定為第?四級(jí)以上信?息系統(tǒng)的，?運(yùn)營(yíng)、使用?單位或者主?管部門(mén)應(yīng)當(dāng)?請(qǐng)國(guó)家信息?安全保護(hù)等?級(jí)專家評(píng)審?委員會(huì)評(píng)審?。第十一?條信息系?統(tǒng)的安全保?護(hù)等級(jí)確定?后，運(yùn)營(yíng)、?使用單位應(yīng)?當(dāng)按照國(guó)家?信息安全等?級(jí)保護(hù)管理?規(guī)范和技術(shù)?標(biāo)準(zhǔn)，使用?符合國(guó)家有?關(guān)規(guī)定，滿?足信息系統(tǒng)?安全保護(hù)等?級(jí)需求的信?息技術(shù)產(chǎn)品?，開(kāi)展信息?系統(tǒng)安全建?設(shè)或者改建?工作。第?十二條在?信息系統(tǒng)建?設(shè)過(guò)程中，?運(yùn)營(yíng)、使用?單位應(yīng)當(dāng)按?照《計(jì)算機(jī)?信息系統(tǒng)安?全保護(hù)等級(jí)?劃分準(zhǔn)則》?（GB17?859-_?__）、《?信息系統(tǒng)安?全等級(jí)保護(hù)?基本要求》?等技術(shù)標(biāo)準(zhǔn)?，參照《信?息安全技術(shù)?信息系統(tǒng)通?用安全技術(shù)?要求》（G?B/T__?_1-__?_）、《信?息安全技術(shù)?網(wǎng)絡(luò)基礎(chǔ)安?全技術(shù)要求?》（GB/?T___0?-___）?、《信息安?全技術(shù)操作?系統(tǒng)安全技?術(shù)要求》（?GB/T_?__2-_?__）、《?信息安全技?術(shù)數(shù)據(jù)庫(kù)管?理系統(tǒng)安全?技術(shù)要求》?（GB/T?___3-?___）、?《信息安全?技術(shù)服務(wù)器?技術(shù)要求》?、《信息安?全技術(shù)終端?計(jì)算機(jī)系統(tǒng)?安全等級(jí)技?術(shù)要求》（?___67?1-___?）等技術(shù)標(biāo)?準(zhǔn)同步建設(shè)?符合該等級(jí)?要求的信息?安全設(shè)施。?第十三條?運(yùn)營(yíng)、使?用單位應(yīng)當(dāng)?參照《信息?安全技術(shù)信?息系統(tǒng)安全?管理要求》?（GB/T?___9-?___）、?《信息安全?技術(shù)信息系?統(tǒng)安全工程?管理要求》?（GB/T?20282?-___）?、《信息系?統(tǒng)安全等級(jí)?保護(hù)基本要?求》等管理?規(guī)范，制定?并落實(shí)符合?本系統(tǒng)安全?保護(hù)等級(jí)要?求的安全管?理制度。?第十四條?信息系統(tǒng)建?設(shè)完成后，?運(yùn)營(yíng)、使用?單位或者其?主管部門(mén)應(yīng)?當(dāng)選擇符合?本辦法規(guī)定?條件的測(cè)評(píng)?機(jī)構(gòu)，依據(jù)?《信息系統(tǒng)?安全等級(jí)保?護(hù)測(cè)評(píng)要求?》等技術(shù)標(biāo)?準(zhǔn)，定期對(duì)?信息系統(tǒng)安?全等級(jí)狀況?開(kāi)展等級(jí)測(cè)?評(píng)。第三?級(jí)信息系統(tǒng)?應(yīng)當(dāng)每年至?少進(jìn)行一次?等級(jí)測(cè)評(píng)，?第四級(jí)信息?系統(tǒng)應(yīng)當(dāng)每?半年至少進(jìn)?行一次等級(jí)?測(cè)評(píng)，第五?級(jí)信息系統(tǒng)?應(yīng)當(dāng)依據(jù)特?殊安全需求?進(jìn)行等級(jí)測(cè)?評(píng)。信息?系統(tǒng)運(yùn)營(yíng)、?使用單位及?其主管部門(mén)?應(yīng)當(dāng)定期對(duì)?信息系統(tǒng)安?全狀況、安?全保護(hù)制度?及措施的落?實(shí)情況進(jìn)行?自查。第?三級(jí)信息系?統(tǒng)應(yīng)當(dāng)每年?至少進(jìn)行一?次自查，第?四級(jí)信息系?統(tǒng)應(yīng)當(dāng)每半?年至少進(jìn)行?一次自查，?第五級(jí)信息?系統(tǒng)應(yīng)當(dāng)依?據(jù)特殊安全?需求進(jìn)行自?查。經(jīng)測(cè)?評(píng)或者自查?，信息系統(tǒng)?安全狀況未?達(dá)到安全保?護(hù)等級(jí)要求?的，運(yùn)營(yíng)、?使用單位應(yīng)?當(dāng)制定方案?進(jìn)行整改。?第十五條?已運(yùn)營(yíng)（?運(yùn)行）的第?二級(jí)以上信?息系統(tǒng)，應(yīng)?當(dāng)在安全保?護(hù)等級(jí)確定?后___日?內(nèi)，由其運(yùn)?營(yíng)、使用單?位到所在地?設(shè)區(qū)的市級(jí)?以上公安機(jī)?關(guān)辦理備案?手續(xù)。新?建第二級(jí)以?上信息系統(tǒng)?，應(yīng)當(dāng)在投?入運(yùn)行后_?__日內(nèi)，?由其運(yùn)營(yíng)、?使用單位到?所在地設(shè)區(qū)?的市級(jí)以上?公安機(jī)關(guān)辦?理備案手續(xù)?。隸屬于?中央的在京?單位，其跨?省或者全國(guó)?統(tǒng)一聯(lián)網(wǎng)運(yùn)?行并由主管?部門(mén)統(tǒng)一定?級(jí)的信息系?統(tǒng)，由主管?部門(mén)向公安?部辦理備案?手續(xù)?？缡?或者全國(guó)統(tǒng)?一聯(lián)網(wǎng)運(yùn)行?的信息系統(tǒng)?在各地運(yùn)行?、應(yīng)用的分?支系統(tǒng)，應(yīng)?當(dāng)向當(dāng)?shù)卦O(shè)?區(qū)的市級(jí)以?上公安機(jī)關(guān)?備案。第?十六條辦?理信息系統(tǒng)?安全保護(hù)等?級(jí)備案手續(xù)?時(shí)，應(yīng)當(dāng)填?寫(xiě)《信息系?統(tǒng)安全等級(jí)?保護(hù)備案表?》，第三級(jí)?以上信息系?統(tǒng)應(yīng)當(dāng)同時(shí)?提供以下材?料：（一?）系統(tǒng)拓?fù)?結(jié)構(gòu)及說(shuō)明?；（二）?系統(tǒng)安全_?__機(jī)構(gòu)和?管理制度；?（三）系?統(tǒng)安全保護(hù)?設(shè)施設(shè)計(jì)實(shí)?施方案或者?改建實(shí)施方?案；（四?）系統(tǒng)使用?的信息安全?產(chǎn)品清單及?其認(rèn)證、銷?售許可證明?；（五）?測(cè)評(píng)后符合?系統(tǒng)安全保?護(hù)等級(jí)的技?術(shù)檢測(cè)評(píng)估?報(bào)告；（?六）信息系?統(tǒng)安全保護(hù)?等級(jí)專家評(píng)?審意見(jiàn)；?（七）主管?部門(mén)審核批?準(zhǔn)信息系統(tǒng)?安全保護(hù)等?級(jí)的意見(jiàn)。?第十七條?信息系統(tǒng)?備案后，公?安機(jī)關(guān)應(yīng)當(dāng)?對(duì)信息系統(tǒng)?的___進(jìn)?行審核，對(duì)?符合等級(jí)保?護(hù)要求的，?應(yīng)當(dāng)在收到?備案材料之?日起的10?個(gè)工作日內(nèi)?頒發(fā)信息系?統(tǒng)安全等級(jí)?保護(hù)備案證?明；發(fā)現(xiàn)不?符合本辦法?及有關(guān)標(biāo)準(zhǔn)?的，應(yīng)當(dāng)在?收到備案材?料之日起的?10個(gè)工作?日內(nèi)通知備?案單位予以?糾正；發(fā)現(xiàn)?定級(jí)不準(zhǔn)的?，應(yīng)當(dāng)在收?到備案材料?之日起的1?0個(gè)工作日?內(nèi)通知備案?單位重新審?核確定。?運(yùn)營(yíng)、使用?單位或者主?管部門(mén)重新?確定信息系?統(tǒng)等級(jí)后，?應(yīng)當(dāng)按照本?辦法向公安?機(jī)關(guān)重新備?案。第十?八條受理?備案的公安?機(jī)關(guān)應(yīng)當(dāng)對(duì)?第三級(jí)、第?四級(jí)信息系?統(tǒng)的運(yùn)營(yíng)、?使用單位的?信息安全等?級(jí)保護(hù)工作?情況進(jìn)行檢?查。對(duì)第三?級(jí)信息系統(tǒng)?每年至少檢?查一次，對(duì)?第四級(jí)信息?系統(tǒng)每半年?至少檢查一?次。對(duì)跨省?或者全國(guó)統(tǒng)?一聯(lián)網(wǎng)運(yùn)行?的信息系統(tǒng)?的檢查，應(yīng)?當(dāng)會(huì)同其主?管部門(mén)進(jìn)行?。對(duì)第五?級(jí)信息系統(tǒng)?，應(yīng)當(dāng)由國(guó)?家指定的專?門(mén)部門(mén)進(jìn)行?檢查。公?安機(jī)關(guān)、國(guó)?家指定的專?門(mén)部門(mén)應(yīng)當(dāng)?對(duì)下列事項(xiàng)?進(jìn)行檢查：?（一）信?息系統(tǒng)安全?需求是否發(fā)?生變化，原?定保護(hù)等級(jí)?是否準(zhǔn)確；?（二）運(yùn)?營(yíng)、使用單?位安全管理?制度、措施?的落實(shí)情況?；（三）?運(yùn)營(yíng)、使用?單位及其主?管部門(mén)對(duì)信?息系統(tǒng)安全?狀況的檢查?情況；（?四）系統(tǒng)安?全等級(jí)測(cè)評(píng)?是否符合要?求；（五?）信息安全?產(chǎn)品使用是?否符合要求?；（六）