信息安全等級保護(hù)制度介紹
一、開展信息安全等級保護(hù)工作的重要性和必要性
信息安全等級保護(hù)是指國家通過制定統(tǒng)一的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護(hù),對等級保護(hù)工作的實施進(jìn)行監(jiān)督、管理。信息安全等級保護(hù)制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護(hù)國家安全、社會穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項基本制度。實行信息安全等級保護(hù)制度,能夠充分調(diào)動國家、法人和其他組織及公民的積極性,發(fā)揮各方面的作用,達(dá)到有效保護(hù)的目的,增強安全保護(hù)的整體性、針對性和實效性,使信息系統(tǒng)安全建設(shè)更加突出重點、統(tǒng)一規(guī)范、科學(xué)合理,對促進(jìn)我國信息安全的發(fā)展將起到重要推動作用。
二、信息安全等級保護(hù)相關(guān)法律和文件
1994年國務(wù)院頒布的 《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》規(guī)定,“ 計算機信息系統(tǒng)實行安全等級保護(hù),安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法,由公安部會同有關(guān)部門制定” 。1999年9月13日國家發(fā)布《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》。2003年中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā) [2003]27 號)明確指出,“要重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。 2007年6月,公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定了《信息安全等級保護(hù)管理辦法》(以下簡稱《管理辦法》),明確了信息安全等級保護(hù)的具體要求。
三、工作分工和組織協(xié)調(diào)
(一)工作分工。公安機關(guān)負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國家密碼管理部門負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門管轄范圍的事項,由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進(jìn)行管理。國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機構(gòu)負(fù)責(zé)等級保護(hù)工作的部門間協(xié)調(diào)。
信息系統(tǒng)主管部門應(yīng)當(dāng)督促、檢查、指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護(hù)工作。
信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)履行信息安全等級保護(hù)的義務(wù)和責(zé)任。
(二)組織協(xié)調(diào)。省公安廳、省國家保密局、省國家密碼管理局、省信息化領(lǐng)導(dǎo)小組辦公室聯(lián)合成立信息安全等級保護(hù)工作協(xié)調(diào)小組,負(fù)責(zé)信息安全等級保護(hù)工作的組織部署,由省公安廳主管網(wǎng)監(jiān)工作的領(lǐng)導(dǎo)任組長,省國家保密局、省國家密碼管理局、省信息化領(lǐng)導(dǎo)小組辦公室主管領(lǐng)導(dǎo)任副組長。辦公室設(shè)在省公安廳網(wǎng)警總隊,負(fù)責(zé)信息安全等級保護(hù)工作的具體組織實施。各行業(yè)主管部門要成立行業(yè)信息安全等級保護(hù)工作小組,組織本系統(tǒng)和行業(yè)的信息安全等級保護(hù)工作。各地級以上市參照成立相應(yīng)工作機制。重要信息系統(tǒng)運營使用單位成立信息安全等級保護(hù)工作組,負(fù)責(zé)組織本單位的信息系統(tǒng)安全等級保護(hù)工作。
四、信息安全等級保護(hù)等級劃分和監(jiān)管方式
(一)信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)的安全保護(hù)等級分為以下五級:
第一級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。
第四級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家安全造成嚴(yán)重?fù)p害。
第五級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴(yán)重?fù)p害。
(二)信息系統(tǒng)運營、使用單位依據(jù)本辦法和相關(guān)技術(shù)標(biāo)準(zhǔn)對信息系統(tǒng)進(jìn)行保護(hù),國家有關(guān)信息安全監(jiān)管部門對其信息安全等級保護(hù)工作進(jìn)行監(jiān)督管理。
第一級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
第二級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行指導(dǎo)。
第三級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查。
第四級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行強制監(jiān)督、檢查。
第五級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊安全需求進(jìn)行保護(hù)。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。
五、信息安全等級保護(hù)制度的原則
信息安全等級保護(hù)的核心是對信息安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息安 |
|
資源大小:9.51 KB 
