网 络 安 全 等 级 保 护 之 信 息 系 统 定 级 备 案 工 作 方 案 一 、信 息 系 统 安 全 保 护 等 级 的划分与保 护 (一 ) 信 息 系 统 定 级 工 作 原则 信 息 系 统 定 级 工 作 应 按 照 “自主定 级 、专家评审、主管部门审批、公安机关审核”的原则进行
定 级 工 作 的主要内容包括:确定 定 级 对象、确定 信 息 系 统 安全保护等级 、组织专家评审、主管部门审批、公安机关审核,具体可按 照 《关于开展全国重要信 息系 统 安全等级 保护定 级 工 作 的通知》(公通字〔2007〕861 号)要求执行
各信 息系 统 运营使用单位和主管部门是信 息 安全等级 保护的责任主体,根据所属信 息 系 统 的重要程度和遭到破坏后的危害程度,确定 信 息 系 统 的安全保护等级
同时,按 照 所定等级 ,依照 相应 等级 的管理规范和技术标准,建设信 息 安全保护设施,建立安全制度,落实安全责任,对信 息 系 统 进行保护
在等级 保护工 作 中,信 息 系 统 运营使用单位和主管部门按 照 “谁主管谁负责,谁运营谁负责”的原则开展工 作 ,并接受信 息 安全监管部门对开展等级 保护工 作 的监管
运营使用单位和主管部门是信 息 系 统 安全的第一责任人,对所属信 息 系 统 安全负有直接责任;公安、保密、密码部门对运营使用单位和主管部门开展等级 保护工 作 进行监督、检查、指导,对重要信 息 系 统 安全负监管责任
由于重要信 息 系 统 的安全运行不仅影响本行业、本单位的生产和工 作 秩序,也会影响国家安全、社会稳定 、公共利益,因此,国家必然要对重要信 息 系 统 的安全进行监管
(二) 信 息 系 统 安 全 保 护 等 级 信 息 系 统 的安全保护等级 应 当根据信 息 系 统 在国家安全、经济建设、社会生活中的
