中央和国家机关有关部门信息安全等级保护工作经验摘编
(八)关于开展信息安全等级保护安全建设整改工作的指导意见(公信安[2009]1429号)
![(八)关于开展信息安全等级保护安全建设整改工作的指导意见(公信安[2009]1429号)](https://img.taocdn.com/s3/m/391ef8630b1c59eef8c7b436.png)
关于印发《信息安全等级保护管理办法》的通知
关于印发《信息安全等级保护管理办法》的通知各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民团体保密委员会办公室:为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。
现印发给你们,请认真贯彻执行。
公安部国家保密局国家密码管理局国务院信息工作办公室二〇〇七年六月二十二日主题词:信息安全等级保护管理办法抄送:中央办公厅、国务院办公厅。
中央和国家机关各部委,国务院各直属机构、办事机构、事业单位,国务院部委管理的各国家局。
国家保密局、国家密码管理局、国务院信息化工作办公室有关部门。
公安部党委,部属有关局级单位。
(存档3份共印2500份)公安部办公厅2007年6月27日印发承办人:郭启全刘伟校对:郭启全信息安全等级保护管理办法第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
《信息安全等级保护管理办法》(全文)
7月24日,公安部网站发布四部门联合制定的《信息安全等级保护管理办法》,全文如下:第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
公安部、国务院国有资产监督管理委员会关于进一步推进中央企业信息安全等级保护工作的通知
公安部、国务院国有资产监督管理委员会关于进一步推进中央企业信息安全等级保护工作的通知文章属性•【制定机关】公安部,国务院国有资产监督管理委员会•【公布日期】2010.12.26•【文号】公通字[2010]70号•【施行日期】2010.12.26•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】保密正文公安部、国务院国有资产监督管理委员会关于进一步推进中央企业信息安全等级保护工作的通知(公通字[2010]70号)各省、自治区、直辖市公安厅(局),新疆生产建设兵团公安局,中央企业:保护中央企业信息系统的安全稳定运行对于促进企业健康发展,维护国家经济安全和社会稳定具有重要意义。
为全面落实国家信息安全等级保护制度,加强中央企业的信息安全工作,保障和促进中央企业的信息化发展,现就进一步推进中央企业信息安全等级保护工作的有关要求通知如下:一、高度重视,切实将信息安全等级保护工作纳入企业信息化工作同步推进近年来,中央企业全面推进信息化建设,企业信息系统数量大幅增加,系统复杂程度大幅提高,业务依赖程度大幅增强,特别是企业的基础信息网络和重要信息系统已经成为支撑企业业务发展,提高企业核心竞争力的重要载体和主要手段,已成为国家关键基础设施。
各级公安机关、国资监管及有关行业主管(监管)部门要高度重视中央企业的信息安全等级保护工作,特别是各企业要将这项工作摆在重要位置,认真贯彻落实国家信息安全等级保护制度,将信息安全等级保护工作纳入企业信息化工作的整体布局中,将信息安全等级保护工作与信息化工作同步规划、同步实施、同步考核。
二、明确职责,建立分工负责、协作配合的工作机制国资委负责部署中央企业信息安全等级保护工作,其中电力、军工、民航企业和电信运营商的信息安全等级保护工作由相关主管(监管)部门组织部署和落实。
国资委和有关行业主管(监管)部门按照国家信息安全等级保护制度的总体要求和相关管理文件,组织中央企业开展信息安全等级保护各项工作,制定具体实施方案或细则,开展宣传、培训和先进经验推广工作,加强对中央企业信息安全等级保护工作的检查监督、指导和考核。
《信息安全等级保护管理办法》全文
7月24日,公安部网站发布四部门联合制定的《信息安全等级保护管理办法》,全文如下:第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
1、国家信息安全等级保护相关政策条例
施的具体步骤和时间表。把等级保护确认为国家信息安全的基本制度和 根本方法,把等级保护提到一个新的高度,确定了等级保护的实施方 法、原则分工和计划等。
2006年1月,公安部、国家保密局、国家密码管理局、国信办联合制 定了《信息安全等级保护管理办法》(公通字[2006]7号)
2007年6月,四部委联合下发《信息安全等级保护管理办法》(公 通字[2007]43号)(43号文件),标志着等级保护的全面推广落实。43 号文明确了信息安全等级保护制度的基本内容、流程及工作要求,明确 了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工 作中的职责、任务等。 2007年10月,四部委联合下发了“关于开展全国重要信息系统安全等级 保护定级工作的通知”(公信安[2007]861号),全面部署了全国范围内 的重要信息系统定级工作。
浙江
浙江省人民政府令
等级保护的政策文件
2003年9月 中办国办颁发 《关于加强信息安全保障工作的意见》 中办发[2003]27号 2005年 公安部标准《基本要求》 《定级指南》 《实施指南》 《测评准则》 云南
云南省人民政府第130号令 国家级技术标准
国家级政策文件 地方政策文件 国家级政策文件
2004年11月 四部委会签 《关于信息安全等级保护工作的实施意见》 公通字[2004]66号 2005年9月 国信办文件 《 关于转发《电子政务信息安全等级保护实施指南》的通知 》 国信办[2004]25号 2006年1月 四部委会签 《 关于印发《信息安全等级保护管理办法的通知 》 公通字[2006]7号 北京
《信息安全等级保护管理办法》.doc
《信息安全等级保护管理办法》1 信息安全等级保护管理办法(公通字[2007]43号)作者: 来源: 公安部、国家保密局、国家密码管理局、字体:大中小国务院信息工作办公室时间:2007-06-22第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
公安部、国家保密局、国家密码管理局、国务院信息工作办公室关于印发《信息安全等级保护管理办法》的通知
公安部、国家保密局、国家密码管理局、国务院信息工作办公室关于印发《信息安全等级保护管理办法》的通知文章属性•【制定机关】公安部,国家保密局,国家密码管理局,国务院信息化工作办公室(已撤销)•【公布日期】2007.06.22•【文号】公通字[2007]43号•【施行日期】2007.06.22•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】国家安全,机关工作正文公安部、国家保密局、国家密码管理局、国务院信息工作办公室关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号)各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民团体保密委员会办公室:为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。
现印发给你们,请认真贯彻执行。
公安部国家保密局国家密码管理局国务院信息工作办公室二〇〇七年六月二十二日信息安全等级保护管理办法第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
四部门下发《关于开展全国重要信息系统安全等级保护定级工作的通知》
四部门下发《关于开展全国重要信息系统安全等级保护定级工作的通知》关于开展全国重要信息系统安全等级保护定级工作的通知公信安[2007]861号各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民团体保密委员会办公室:为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》(以下简称《管理办法》)精神,提高我国基础信息网络和重要信息系统的信息安全保护能力和水平,根据国家网络与信息安全协调小组2007年的工作部署,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室定于2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作(以下简称“定级工作”)。
现就有关事项通知如下:一、定级范围(一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
(二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
(三)市(地)级以上党政机关的重要网站和办公信息系统。
(四)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。
二、定级工作的主要内容(一)开展信息系统基本情况的摸底调查。
各行业主管部门、运营使用单位要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。
《信息安全等级保护管理办法》
信息安全等级保护管理办法第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:页脚内容1第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
信息系统安全等级保护
内容
测评依据
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令) 《信息安全等级保护管理办法》(公通字[2007]43号) GB 17859-1999《计算机信息系统安全保护等级划分准则》 GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》 GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求》 GB/T 28449-2012《信息安全技术 信息系统安全等级保护测评过程指南》 《信息安全等级保护测评报告模版(2015年版)》(公信安[2014]2866号) 《信息系统安全等级测评合同》
测评过 评人员对设备相关安全配置的检查和采集 程
物理安 • 需要到物理机房实地检查,请提前申请进入机房的相关手续,并协调查看机房管理相关管理记录 全
网络安 • 需要登录网络设备、安全设备检查相关配置及漏洞扫描,请分配可接入的网络端口及地址,提供配置文件 全
主机安 • 需要登录相关主机设备检查相关配置及漏洞扫描,请分配可接入的网络端口及地址 全
- 建立全面的安全管理制度,并安排专人负责并监控执行情况; - 建立全面的人员管理体系,制定严格的考核标准 - 建设过程的各项活动都要求进行制度化规范,按照制度要求进行活动的开展 - 实现严格的保密性管理 - 成立安全运维小组,对安全维护的责任落实到具体的人 - 引入第三方专业安全服务
等级保护简介 等级保护定级与备案 等级保护解决方案 等级保护测评
护国家利益、公共利益和社会稳定。 • 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作
运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。
《信息安全等级保护管理办法》(全文)
7月24日,公安部网站发布四部门联合制定的《信息安全等级保护管理办法》,全文如下:第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
2010年信息安全等级保护工作力口快推进成效显著有力促进了国家信息安全保障工作的深入开展
安机关抓住世 博会 、亚 运会 等契机 ,认 真组织开展本地信息 系统测评和安 全建设 整改 工作 ,有效维 护了涉博 、涉亚 网络和重要 信息系统安全 。黑龙 江、上海 、内蒙古 、湖北、宁夏 、四川 、重庆等 l 2个地方 陆续出台了本地 有关 等级保 护的地方法规 ,为等 级保护工作 的开展 提供了制度保 障。同时,公安部 和各地公 安机关 均组织 成立了信息安全 等级保 护专家委 ( ) 组 ,为重要行业部 门开展 等级保护T作提 供了及时指导。 公 安部与围资委 、 电监会 、 信部 、 民航总局 、 国防科上局等部门召开了座谈会 , 共同研 究了中央企业等级保护1作 , 二 出台了《 关 于进一步推进 中央企业信息安 全等级保 护T作的通知》 ,进 一步明确中央企业等级保 护 T 作的要求 、 目标和职责分工,建立长效 工作机制和等级保护工作 考核机制 ,为进 一步推进 中央企业等级保护 T作奠定了基础。此 外,为指导信息系统备案单位和各地公 安机关开展等级保护工作 ,公 安部网络安全保卫局会 同公安部金盾影视 文化中组织拍摄 了等级保护工作宣传片及教学片,将发送 各行 、 各部门、各地 区。
息 全 级 护 作口推 成 显 安等保工力 进效著 快
有力 促进了国家信息安全保障工作的 深入开 展
( 安 部 网络 安 全 保 卫 局 ) 公
摘 要 : 年来 , 近 经过全 国各地 区 、 单位 、 各 各部 门的不懈努 力 , 国信 息安全等级 保护制 度不 断推进 实施 。 我
密码 、经信等部门组 织召开了全市 2 0多个单位参加的信息安全 等级 保护安全建设 整改 —作部署 会 ; 0 r 河北 、江苏 、安徽 、天津 、
广 西 、江 西 、山东 、辽 宁、 山西 、重 庆 等 地 公 安 机 关 组 织 了大 规 模 的集 中培训 ,加 强 对 本 地 备 案 单 位 的 指 导 ;上 海 、广 东 等 地公
20070602信息安全等级保护管理办法(公通字【2007】43号)
关于印发《信息安全等级保护管理办法》的通知各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民团体保密委员会办公室:为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。
现印发给你们,请认真贯彻执行。
公安部国家保密局国家密码管理局国务院信息工作办公室二〇〇七年六月二十二日主题词:信息安全等级保护管理办法抄送:中央办公厅、国务院办公厅。
中央和国家机关各部委,国务院各直属机构、办事机构、事业单位,国务院部委管理的各国家局。
国家保密局、国家密码管理局、国务院信息化工作办公室有关部门。
公安部党委,部属有关局级单位。
(存档3份共印2500份)公安部办公厅2007年6月27日印发承办人:郭启全刘伟校对:郭启全信息安全等级保护管理办法第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
信息安全等级保护制度
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
第八条
信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
第十五条
已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在铁 道部新修订的 《 铁路技 术管理规程 》中规定铁路 信息 系统实行 等级保护。在 即将印发的 《 铁路 电子支付 管理暂行办法 》 《 、 铁
路 信息 系统 技 术 审查 管 理 规 定 》等 规 章 中明确 提 出落 实 等 级 保 护 要 求 。三是 深 入 研 究 铁 路 网 络 与信 息 系 统技 术方 案 ,加强 技 术 措
中央 和 国家 机 关 有 关  ̄ .r 1q l
信息安全等级保护工作经 验嘬
(公 安 部 网络 安 全 保 卫 局 )
水利部高度重视信息安全 等级保护] 作,按 照国家信息安 全等级保护制度 的有关要 求,将落 实信 息安 全等级保护各项工作 _
措 施作 为 深 入 推 进 水 利 信 息化 的重 要 保 障 ,结 合 水 利 信 息化 工作 实 际 和特 点 ,组 织 编 制 了 《 利 网络 与 信息 安 全 体系 基 本 技 术 要 水
施 建设 。 铁道部将铁路 网络与信息安全等级保 护技术方案研究作为部里 的重 点科 研项 目, 多次组织专家进行评审。同时, 对新 建 、 改 建信息 系统严格把关 ,确保等级保护与信息系统的建设 同步实施 ,并 要求 新建重要 信息 系统 上线前开展安 全性测试 ,确定系
统 安 全 稳 定 后再 上 线 运 行 。四是 开 展 行 业 检 查 , 加强 应 急 演 练 。 道 部 每年 在 全 路 开 展 一 次 全 面 的 网络 与信 息 安 全 大 检 查 ,在 铁 铁 路 春 运 、暑 运 和 重 要 节假 日、重 要 活 动 前 ,组 织 对 运 输 生 产 相 关 的信 息 系 统 开 展 专项 安 全 检 查 。同 时 ,铁 道 部 每 年组 织 有 关 专 家
和 专 家 委 员会 ,组 建 了应 急 处 置 技 术 专 家 队伍 。 是 建 立 了证 监 部 门与 公 安 机 关 的分 级 协 调 配 合机 制。 监 会 与公 安 部 ,各 地 证 二 证
是 加 强 交 流 是 途 径 。 利 部 在 组 织 开 展 等 级 保 护工 作 中,及 时 与 公 安 部 和 相 关 部 委 沟 通 交 流 ,互 相 学 习,取 长 补 短 挥等级保护专家和系统 内专家的作用 ,对系统定级 、安全建设整改等工作 提供支持。
个部 门的信息安 全等级保护工作开展情况进行了监督检 查 通过 检查,进一步了解和掌握 了各单位 、各部 f开展等 1
级保 护工 作 的具 体 情 况 和 工作 成 效 ,发 现 了 多单 位 的典 型 经 验 和有 效 措 施 ,现 将 有关单 位 和 部 门等 级 保 护工 作 的 许
主要做 法、成效和经验摘刊简报 ,供各 单位 、各部 门在工作中参 考。
铁 道 部 按 照 国家 信息 安 全 等 级 保 护 制 度 要求 ,不 断 加 强 信 息 安 全 管 理 制 度 建 设 和 技 术 措 施 建 设 ,认 真 组 织 开展 行 业 培 训 和
检查,使铁路 网络和信息系统的安全防范能 力不断增强 ,有 效保障了铁路运输生产安 全。 一是高度重视等级保护工作,与铁路信 息化工作 同步推进。 道部成 立了铁路 信息安全等级保护工作 协调 领导小组 ,多次组织会议研究具体工作,并每年将 等级保护工 铁 作列入 全国铁路 信息化 工作要点 ,提出明确要求 ,重点督促落 实。 二是 以行业规章形式 ,明确要求铁路系统落实等级保护制度。
编者按 : 为深 入 推 动 信息 安 全 等级 保 护 工作 ,加 强 对 中央和 国家机 关 各部 I4息 安 全 等级 保 护 工作 的监 督 、检 ' ̄ - J 查 和 指 导,2 1 00年 1 1月至 1 2月,公 安 部 和 北京 市公 安 局成 立 了 “ 级 保 护工作 联 合 检 查 组 ” 等 ,对 中央 和 国家机 关 7 5
求》 ,提出了水利 网络与信息安全 体系框架 和安全策 略,并 在此基 础上研究制定 了信息 系统安 全建设整 改1 作方案 ,明确了具体 二 实 施步骤 ,从不断完善信息安 全体系、强化 网络 安全手段和提 高安全管理 水平等三个方 面,全面提高水利 网络与信息系统的安 全保 护能力。总结水 利信息安 全等级保 护工作 的成功经验 ,主要 体现在 以下四点 : 一是领导重视是关键。水利部高度重视信息安 全工作 ,部领导多次对加 强水利信息安全工作做 出重要指示 。水利 部还专门成 立了等级保 护]作领导小组 ,为等级保 护各项工作 _ 的开展提供了组织保 障。 二是科学定级是基础 。 为保证 水利 系统定级 准确,水利部及 时与公 安部等有关部 门沟通定级情况 ,在各 单位 自主定级 的基础 上,召开水 利部信息系统安全等 级保 护定级专家评 审会 ,对各单位提交 的定级报 告进行评审,对定级 过高、 过低情况进 行纠正,同时下发了水 利行业信息 系统定级 指导 意见,对水利 行业 主要业 务系统 的系统划分、安全 级别提出建议 ; 三 是结合实际是根本。水利部在指导全 国水利信息化发展过程 中,结合信息化和信息安 全实际需要,将落 实等级保护制度纳入水 利 信息化综合 体系 、保障和促进水 利行业信 息化的发 展,创新 信息 系统安全 管理工作 模式 ,建 立丁水利 网络安全保 障信息系统 ; 四
结合信息系统运行情况,对应急预案 进行 修订,并组织不定期的应急演练 ,有力地促进了铁路 网络与信息系统安全。
证监会将 信息安全 等级保 护工作作为推动行业信息安全f作 的重要 抓手 ,全 面加强行业的信息安 全等级保护T作 ,不断提升 T 二
行业信息系统安全保 障的整 体水平,同时,打防结 合,积极协调配合公 安机关打击针对证券期货业的网络违 法犯罪 ,各项工作取 得了明显的成 效。 一是领导高度重视 。组织机构健全。 建立了统一领导的信息安 全组 织保 障体系,成立了行业信息化工作领导小组