网 络 安 全 等 级 保 护 之 信 息 系 统 定 级 备 案 工 作 方 案 一 、信 息 系 统 安 全 保 护 等 级 的划分与保 护 (一 ) 信 息 系 统 定 级 工 作 原则 信 息 系 统 定 级 工 作 应 按 照 “自主定 级 、专家评审、主管部门审批、公安机关审核”的原则进行。定 级 工 作 的主要内容包括:确定 定 级 对象、确定 信 息 系 统 安全保护等级 、组织专家评审、主管部门审批、公安机关审核,具体可按 照 《关于开展全国重要信 息系 统 安全等级 保护定 级 工 作 的通知》(公通字〔2007〕861 号)要求执行。各信 息系 统 运营使用单位和主管部门是信 息 安全等级 保护的责任主体,根据所属信 息 系 统 的重要程度和遭到破坏后的危害程度,确定 信 息 系 统 的安全保护等级 。同时,按 照 所定等级 ,依照 相应 等级 的管理规范和技术标准,建设信 息 安全保护设施,建立安全制度,落实安全责任,对信 息 系 统 进行保护。 在等级 保护工 作 中,信 息 系 统 运营使用单位和主管部门按 照 “谁主管谁负责,谁运营谁负责”的原则开展工 作 ,并接受信 息 安全监管部门对开展等级 保护工 作 的监管。运营使用单位和主管部门是信 息 系 统 安全的第一责任人,对所属信 息 系 统 安全负有直接责任;公安、保密、密码部门对运营使用单位和主管部门开展等级 保护工 作 进行监督、检查、指导,对重要信 息 系 统 安全负监管责任。由于重要信 息 系 统 的安全运行不仅影响本行业、本单位的生产和工 作 秩序,也会影响国家安全、社会稳定 、公共利益,因此,国家必然要对重要信 息 系 统 的安全进行监管。 (二) 信 息 系 统 安 全 保 护 等 级 信 息 系 统 的安全保护等级 应 当根据信 息 系 统 在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合 法 权 益 的 危 害 程 度 等 因 素 确 定 。 信 息 系 统 的 安 全 保 护 等 级 分 为 五 级 , 从 第 一 级 到 第五 级 逐 级 增 高 。 ( 三) 信息系统安全保护等级的定级要素 信 息 系 统 的 安 全 保 护 等 级 由 两 个 定 级 要 素 决 定 : 等 级 保 护 对 象 受 ...
