信息平安等级保护制度第一条为标准信息平安等级保护治理,提高信息平安保障才能和水平,维护国家平安、社会稳定和公共利益,保障和促进信息化建立,依照《中华人民共和国计算机信息系统平安保护条例》等有关法律法规,制定本方法。第二条国家通过制定统一的信息平安等级保护治理标准和技术标准,组织公民、法人和其他组织对信息系统分等级实行平安保护,对等级保护工作的施行进展监视、治理。第三条公安机关负责信息平安等级保护工作的监视、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监视、检查、指导。国家密码治理部门负责等级保护工作中有关密码工作的监视、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门按照国家法律法规的规定进展治理。国务院信息化工作办公室及地点信息化领导小组办事机构负责等级保护工作的部门间协调。第四条信息系统主管部门应当按照本方法及相关标准标准,催促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息平安等级保护工作。第五条信息系统的运营、使用单位应当按照本方法及其相关标准标准,履行信息平安等级保护的义务和责任。第二章等级划分与保护第六条国家信息平安等级保护坚持自主定级、自主保护的原那么。信息系统的平安保护等级应当依照信息系统在国家平安、经济建立、社会生活中的重要程度,信息系统遭到破坏后对国家平安、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等要素确定。第七条信息系统的平安保护等级分为以下五级:第一级,信息系统遭到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家平安、社会秩序和公共利益。第二级,信息系统遭到破坏后,会对公民、法人和其他组织的合法权益产生严峻损害,或者对社会秩序和公共利益造成损害,但不损害国家平安。第三级,信息系统遭到破坏后,会对社会秩序和公共利益造成严峻损害,或者对国家平安造成损害。第四级,信息系统遭到破坏后,会对社会秩序和公共利益造成特别严峻损害,或者对国家平安造成严峻损害。第五级,信息系统遭到破坏后,会对国家平安造成特别严峻损害。第八条信息系统运营、使用单位依照本方法和相关技术标准对信息系统进展保护,国家有关信息平安监管部门对其信息平安等级保护工作进展监视治理。第一级信息系统运营、使用单位应当依照国家有关治理标准和技术标准进展保护。第二级信息系统运营、使用单位应当依照国家有关治理标准和技术标准进展保护。国家信息平安监管部门对该级信息系统信息平安等级保护工作进展指导。第三级信息系统运营、使用单位应当依照国家有关治理标准和技术标准进展保护。国家信息平安监管部门对该级信息系统信息平安等级保护工作进展监视、检查。第四级信息系统运营、使用单位应当依照国家有关治理标准、技术标准和业务专门需求进展保护。国家信息平安监管部门对该级信息系统信息平安等级保护工作进展强迫监视、检查。第五级信息系统运营、使用单位应当依照国家治理标准、技术标准和业务特别平安需求进展保护。国家指定专门部门对该级信息系统信息平安等级保护工作进展专门监视、检查。第三章等级保护的施行与治理第九条信息系统运营、使用单位应当按照《信息系统平安等级保护施行指南》详细施行等级保护工作。第十条信息系统运营、使用单位应当依照本方法和《信息系统平安等级保护定级指南》确定信息系统的平安保护等级。有主管部门的,应当经主管部门审核批准。跨省或者全国统一联网运转的信息系统能够由主管部门统一确定平安保护等级。对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息平安保护等级专家评审委员会评审。第十一条信息系统的平安保护等级确定后,运营、使用单位应当按照国家信息平安等级保护治理标准和技术标准,使用符合国家有关规定,满足信息系统平安保护等级需求的信息技术产品开展信息系统平安建立或者改建工作。第十二条在信息系统建立过程中,运营、使用单位应当按照《计算机信息系统平安保护等级划分准那么》(GB17859-1999)、《信息系统平安等级保护根本要求》等技术标准,参照《信息平安...
