信息安全等级保护制度㊣精品文档值得下载

。

第级信息系统运营使用单位应当依据国家有关管理规范和技术标准进行保护。

国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督检查。

第级信息系统运营使用单位应当依据国家有关管理规范技术标准和业务专门需求进行保护。

国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督检查。

第级信息构的未按本办法规定如实提供有关文件和证明材料的违反保密管理规定的违反密码管理规定的十违反本办法其他规定的。

违反前款规定，造成严重损害的，由相关部门依照有关法律法规予以处理。

第十条信息安全监管部门及其工作人员在履行监督管理职责中，玩忽职守滥用职权徇私舞弊的，依法给予行政处分构成犯罪的，依法追究刑事责任。

第章附则第十条已运行信息系统的运营使用单位自本办法施行之日起日内确定信息系统的安全保护等级新建信息系统在设计规划阶段确定安全保护等级。

第十条本办法所称以上包含本数级。

第十条本办法自发外引进或者擅自研制的密码产品未经批准不得采用含有加密功能的进口信息技术产品。

第十条信息系统中的密码及密码设备的测评工作由国家密码管理局认可的测评机构承担，其他任何部门单位和个人不得对密码进行评测和。

第十条各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备使用和管理的情况进行检查和测评，对重要涉密信息系统的密码配备使用和管理情况每两年至少进行次检查和测评。

在监督检查过程中，发现存在安全隐患或者违反密码管理相关规定或者未达到密码相关标准要求的，应当按照国家密码管理的相关规定密码管理第十条国家密码管理部门对信息安全等级保护的密码实行分类分级管理。

根据被保护对象在国家安全社会稳定经济建设中的作用和重要程度，被保护对象的安全防护要求和涉密程度，被保护对象被破坏后的危害程度以及密码使用部门的性质等，确定密码的等级保护准则。

信息系统运营使用单位采用密码进行等级保护的，应当遵照信息安全等级保护密码管理办法信息安全等级保护商用密码技术要求等密码管理规定和相关标准。

第十条信息系统安全等级保护中密码的配备使用和管理等，应当严格执行国家密码管理的有关规定。

第十条信息系统运营使用单信息安全等级保护制度网络版系统实际进行方案设计，实施分级保护，其保护水平总体上不低于国家信息安全等级保护第级第级第级的水平。

第级信息系统运营使用单位应当依据国家有关管理规范和技术标准进行保护。

国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

第级信息系统运营使用单位应当依据国家有关管理规范和技术标准进行保护。

国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督检查。

第级信息系统运营使用单位应当依据国家有关管理规范技术标准和业务责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。

第章涉密信息系统的分级保护管理第十条涉密信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

非涉密信息系统不得处理国家秘密信息等。

信息安全等级保护制度网络版。

第十条国家和地方各级保密工作部门依法对各地区各部门涉密信息系统分级保护工作实施监督管理，并做好以下工作指导监督和检查分级保护工作的开展指导涉密信息系统建设使用单位规范信息定密，全域的涉密信息系统，各安全域可以分别确定保护等级。

保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确合理地进行系统定级。

第十条涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况，及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案，并接受保密部门的监督检查指导。

第十条涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。

涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准，按照秘密机密绝密级的不同要求，结民共和国境内具有独立的法人资格产品的核心技术关键部件具有我国自主知识产权产品研制生产单位及其主要业务技术人员无犯罪记录产品研制生产单位声明没有故意留有或者设置漏洞后门木马等程序和功能对国家安全社会秩序公共利益不构成危害对已列入信息安全产品认证目录的，应当取得国家信息安全产品认证机构颁发的认证证书。

第十条第级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评在中华人民共和国境内注册成立港澳台地区除外由中国公民投资中国法人投资或者国家投资的企事业单位港澳台地区除外从事相关检安全域的涉密信息系统，各安全域可以分别确定保护等级。

保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确合理地进行系统定级。

第十条涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。

涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准，按照秘密机密绝密级的不同要求，评估工作两年以上，无违法记录工作人员仅限于中国公民法人及主要业务技术人员无犯罪记录使用的技术装备设施应当符合本办法对信息安全产品的要求具有完备的保密管理项目管理质量管理人员管理和培训教育等安全管理制度对国家安全社会秩序公共利益不构成威胁。

第十条从事信息系统安全等级测评的机构，应当履行下列义务遵守国家有关法律法规和技术标准，提供安全客观公正的检测评估服务，保证测评的质量和效果保守在测评活动中知悉的国家秘密商业秘密和个人隐私，防范测评风险对测评人员进行安全保密教育，与其签订安全保密第级信息系统运营使用单位应当依据国家有关管理规范和技术标准进行保护。

第级信息系统运营使用单位应当依据国家有关管理规范和技术标准进行保护。

国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

第级信息系统运营使用单位应当依据国家有关管理规范和技术标准进行保护。

国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督检查。

第级信息系统运营使用单位应当依据国家有关管理规范技术标准和业务专门需求进行保护。

国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督检查。

第级信息当填写信息系统安全等级保护备案表，第级以上信息系统应当同时提供以下材料系统拓扑结构及说明系统安全组织机构和管理制度系统安全保护设施设计实施方案或者改建实施方案系统使用的信息安全产品清单及其认证销售许可证明测评后符合系统安全保护等级的技术检测评估报告信息系统安全保护等级专家评审意见主管部门审核批准信息系统安全保护等级的意见。

第条信息系统的安全保护等级分为以下级第级，信息系统受到破坏后，会对公民法人和其他组织的合法权益造成损害，但不损害国家安全社会秩序和公共利益。

第级，信息系统受到破到破坏后，会对公民法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第级，信息系统受到破坏后，会对国家安全造成特别严重损害。

第条信息系统运营使用单位依据本办法和相关技术标准对信息系统进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。

信息安全等级保护制度理确定系统保护等级参与涉密信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规划设计依法对涉密信息系统集成资质单位进行监督管理严格进行系统测评和审批工作，监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况加强涉密信息系统运行中的保密监督检查。

对秘密级机密级信息系统每两年至少进行次保密检查或者系统测评，对绝密级信息系统每年至少进行次保密检查或者系统测评了解掌握各级各类涉密信息系统的管理使用情况，及时发现和查处各种违规违法行为和泄密事件。

第章信息安全等级保护评估工作两年以上，无违法记录工作人员仅限于中国公民法人及主要业务技术人员无犯罪记录使用的技术装备设施应当符合本办法对信息安全产品的要求具有完备的保密管理项目管理质量管理人员管理和培训教育等安全管理制度对国家安全社会秩序公共利益不构成威胁。

第十条从事信息系统安全等级测评的机构，应当履行下列义务遵守国家有关法律法规和技术标准，提供安全客观公正的检测评估服务，保证测评的质量和效果保守在测评活动中知悉的国家秘密商业秘密和个人隐私，防范测评风险对测评人员进行安全保密教育，与其签订安全保密系统实际进行方案设计，实施分级保护，其保护水平总体上不低于国家信息安全等级保护第级第级第级的水平。

第级信息系统运营使用单位应当依据国家有关管理规范和技术标准进行保护。

国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

第级信息系统运营使用单位应当依据国家有关管理规范和技术标准进行保护。

国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督检查。

第级信息系统运营使用单位应当依据国家有关管理规范技术标准和业务的法律责任，并负责检查落实。

非涉密信息系统不得处理国家秘密信息等。

第十条涉密信息系统按照所处理信息的最高密级，由低到高分为秘密机密绝密个等级。

涉