信息安全等级保护管理办法(国家)4.doc

信息安全等级保护管理办法第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

信息安全等级保护管理办法（公通字[2007]43号）作者 : 来源 : 公安部、国家保密局、国家密码管理局、字体：大中小国务院信息工作办公室时间：2007-06-22第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

《信息安全等级保护管理办法》全文信息安全等级保护管理办法第一章总则第一条为了加强我国信息安全等级保护工作，保障国家安全和社会稳定，维护正常经济秩序和公共利益，依据《网络安全法》（国家法律），制定本规定。

第二条本规定适用于从事或依据法律、行政法规设立的信息系统、网络和互联网信息服务的单位、个人（以下简称信息系统的所有者和经营者），以及从事信息安全等级评定和认证服务的机构（以下简称信息安全评定机构）。

第三条信息系统的所有者和经营者应当根据本规定的要求，采取有效措施加强其信息系统的安全管理，提升信息安全等级保护水平。

第四条信息安全等级保护应当坚持“风险评估、等级确定、分类保护、动态管理”的原则，根据信息系统的重要性和脆弱程度、所涉领域的影响范围和风险程度等因素，确定信息安全等级，采取相应保护措施，并实施动态管理。

第二章信息安全等级评估第五条为了确定信息系统的信息安全等级，信息系统的所有者和经营者可以选择权威的信息安全评定机构，进行信息安全等级评估。

第六条信息安全等级评估应当遵循公正、客观、科学、独立的原则，评估结果应当真实、准确、完整。

第七条信息安全等级评估应当考虑信息系统的架构、技术、设备、运营和管理等方面，分析其信息资产价值和重要性，确定其信息安全等级。

第八条信息安全等级评估结果应当包括评估报告、评估结论和实施方案等，评估报告应当详细说明评估对象信息系统的安全状态和安全风险，评估结论应当明确标明信息系统的安全等级，实施方案应当包含相应的保护措施和管理措施。

第九条信息系统的所有者和经营者应当根据评估结果，采取相应的保护措施和管理措施，加强信息系统的安全管理，提升信息安全等级保护水平。

第三章信息安全等级保护管理第十条信息系统的所有者和经营者应当制定信息安全等级保护管理制度，并将其落实到实际管理中。

第十一条信息安全等级保护管理制度应当明确信息系统的安全等级、保护措施和管理措施的具体内容，以及相应的责任人、操作流程、风险评估和应急预案等。

精心整理信息安全等级保护管理办法（公通字[2007]43号）第一章?总则????第一条?为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国????管理。

????????第四条?信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

????第五条?信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

????第二章?等级划分与保护????????????????????????或者对国家安全造成严重损害。

????第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

????第八条?信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。

????第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

????第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保????护。

检查。

????????????第三章?等级保护的实施与管理????第九条?信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。

????第十条?信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。

有主管部门的，应当经主管部门审核批准。

????跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。

????对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

????????）、《信（????第十三条?运营、使用单位应当参照《信息安全技术?信息系统安全管理要求》（GB/T20269-2006）、《信息安全技术?信息系统安全工程管理要求》（GB/T20282-2006）、《信息系统安全等级保护基本要求》等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

7月24日，公安部网站发布四部门联合制定的《信息安全等级保护管理办法》，全文如下：第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

中华人民共和国计算机信息系统安全保护条例中华人民共和国国务院令第147号现发布《中华人民共和国计算机信息系统安全保护条例》，自发布之日起施行。

总理李鹏 1994年2月18日。

基本信息（1994年2月18日中华人民共和国国务院令第147号发布根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订）目录第一章总则第二章安全保护制度第三章安全监督第四章法律责任第五章附则条例内容第一章总则第一条为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设页脚内容1的顺利进行，制定本条例。

第二条本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

第四条计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

第五条中华人民共和国境内的计算机信息系统的安全保护，适用本条例。

未联网的微型计算机的安全保护办法，另行制定。

第六条公安部主管全国计算机信息系统安全保护工作。

国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。

第七条任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

[2]第二章安全保护制度第八条计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。

第九条计算机信息系统实行安全等级保护。

安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

第十条计算机机房应当符合国家标准和国家有关规定。

7月24日，公安部网站发布四部门联合制定的《信息安全等级保护管理办法》，全文如下：第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：页脚内容1第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

《信息安全等级保护管理办法》1 信息安全等级保护管理办法（公通字[2007]43号）作者: 来源: 公安部、国家保密局、国家密码管理局、字体：大中小国务院信息工作办公室时间：2007-06-22第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

公安部、国家保密局、国家密码管理局、国务院信息工作办公室关于印发《信息安全等级保护管理办法》的通知文章属性•【制定机关】公安部,国家保密局,国家密码管理局,国务院信息化工作办公室(已撤销)•【公布日期】2007.06.22•【文号】公通字[2007]43号•【施行日期】2007.06.22•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】国家安全,机关工作正文公安部、国家保密局、国家密码管理局、国务院信息工作办公室关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号)各省、自治区、直辖市公安厅（局）、保密局、国家密码管理局（国家密码管理委员会办公室）、信息化领导小组办公室，新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室，中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室，各人民团体保密委员会办公室：为加快推进信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。

现印发给你们，请认真贯彻执行。

公安部国家保密局国家密码管理局国务院信息工作办公室二〇〇七年六月二十二日信息安全等级保护管理办法第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

信息安全等级保护管理办法Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.编制：___________________日期：___________________信息安全等级保护管理办法温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。

本文档可根据实际情况进行修改和使用。

第一章总则第一条为规范信息安全等级保护管理, 提高信息安全保障能力和水平, 维护国家安全、社会稳定和公共利益, 保障和促进信息化建设, 根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规, 制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准, 组织公民、法人和其他组织对信息系统分等级实行安全保护, 对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项, 由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范, 督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范, 履行信息安全等级保护的义务和责任。

第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。

信息安全等级保护管理办法（公通字[2007]43号）作者 : 来源 : 公安部、国家保密局、国家密码管理局、字体：大中小 2007-06-22时间：国务院信息工作办公室第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

信息安全等级保护管理办法一、总则信息安全作为现代社会发展的重要组成部分，在国家安全、经济安全和社会稳定方面起着至关重要的作用。

信息安全等级保护管理办法是为了加强信息安全管理，保护国家秘密和涉密信息，维护国家安全和社会稳定，制订的法律法规。

二、适用范围本办法适用于国家秘密和涉密信息的保护工作，涉密信息包括但不限于政府机关、军事、科研、教育、新闻出版、文化、卫生、金融、通信等领域的涉密信息。

三、安全等级与分级标准（一）安全等级划分国家秘密和涉密信息根据其重要性和保密程度等级，划分为绝密、机密、秘密三个等级。

（二）分级标准1. 绝密级：国家安全和国家利益、生命财产安全受到严重威胁的信息。

2. 机密级：对国家安全和国家利益、生命财产安全有重要影响的信息。

3. 秘密级：对国家安全和国家利益、生命财产安全有一定影响的信息。

四、保密责任（一）保密责任人保密责任人是指在信息系统中产生、处理、存储、传输和使用国家秘密和涉密信息的公司、组织或个人。

（二）保密责任制度1. 保密责任人应当签署保密责任书，并在党政机关或单位保密机构备案。

2. 保密责任人应当严格遵守国家保密法律法规，保守国家秘密和涉密信息。

3. 保密责任人应当定期接受保密培训，提高保密意识和保密技能。

（三）保密管理措施1. 保密管理应当实行“谁主管、谁负责”的责任制，加强保密管理人员队伍建设，建立专职的安全保密管理机构和人员。

2. 保密管理应当强化技术保障措施，采用加密技术、防窃听技术等技术手段，确保国家秘密和涉密信息传输的安全。

3. 保密管理应当建立完善的信息安全保卫制度和安全漏洞管理制度，确保信息系统的安全性和完整性。

五、事件处理保密事件是指保密责任人在信息系统的处理、传输、存储和使用过程中的违反保密规定行为。

（一）事件调查处理1. 安全保密管理人员应当按照相关规定对保密事件进行调查处理，查明事件发生原因和责任人。

2. 对于严重的保密事件，应当及时报告上级保密机构和有关部门，并采取有力措施防止类似事件再次发生。

信息安全等级保护管理办法一、总则信息安全等级保护管理办法（以下简称“办法”），依据国家有关法律法规，配合信息安全等级保护制度的实施，以规范信息系统安全等级保护的管理，确保信息系统安全运行，保护国家利益和社会公共利益，制定本办法。

二、适用范围本办法适用于所有内外部组织和个人使用的、可存储、处理、传输或展示信息的信息系统等级保护的管理。

三、等级划分与评定1. 信息系统等级划分根据信息系统的安全需求，划分为四个等级：一级、二级、三级、四级，等级从高到低递减。

1.1 一级：具有较高安全需求的信息系统，包括国家重要部门、关键基础设施等；1.2 二级：具有一定安全需求的信息系统，包括行业重要部门、关键系统等；1.3 三级：具有一般安全需求的信息系统，包括普通企事业单位、一般系统等；1.4 四级：具有较低安全需求的信息系统，包括个人或家庭使用的系统等。

2. 信息系统等级评定信息系统管理机构根据信息系统规模、功能、重要性、安全需求等因素，进行等级评定，并依据评定结果，给予相应的保护措施。

四、等级保护管理机构设立信息等级保护管理机构，负责统筹信息系统等级保护工作，主要职责包括：1. 制定和完善信息安全等级保护管理制度、规范和技术标准；2. 组织等级评定和审核；3. 协调各相关部门和单位，推进信息安全等级保护工作；4. 监督、检查信息系统等级保护的实施情况；5. 组织信息安全等级保护的宣传教育和培训工作；6. 处理信息安全等级保护相关的投诉和举报。

五、等级保护责任各内外部组织和个人应当履行等级保护责任，包括但不限于以下方面：1. 提供真实、完整、准确的等级保护申报材料；2. 根据实际需求，建立和完善信息安全管理制度和技术措施；3. 配合信息安全等级评定，提供必要的信息和数据；4. 定期对信息系统进行安全检查和漏洞修复；5. 进行信息安全意识教育和培训；6. 发现信息泄漏和安全事件应及时报告等级保护管理机构。

六、等级保护措施1. 一级信息系统应采取最高级别的保护措施，包括但不限于：1.1 建立完善的信息安全管理制度，实施严格的权限控制；1.2 配备具备高级防护能力的安全设备和系统；1.3 对重要的信息进行加密存储和传输；1.4 定期开展安全评估和测试。

信息安全等级保护管理办法（公通字[2007]43号）作者:来源:公安部、国家保密局、国家密码管理局、国务院信息工字体：作办公室时间：2007-06-22第一章?总则????第一条?为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

????第二条?国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

????第三条?公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

????第四条?信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

????第五条?信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

????第二章?等级划分与保护????第六条?国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

????第七条?信息系统的安全保护等级分为以下五级：????第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

????第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

信息安全等级保护管理办法信息安全等级保护管理办法第一章总则为切实保护国家重要信息基础设施、重要信息系统和重要信息的安全，加强对信息安全等级保护的管理，优化信息安全等级保护体系，促进信息安全发展，根据《中华人民共和国网络安全法》等法律、法规，制定本办法。

第二章信息安全等级及保护对象第一条信息安全等级分为一级、二级、三级和四级，分别对应于国家重要信息基础设施、重要信息系统、一般信息系统以及不需要进行等级保护的信息系统。

第二条本办法所称重要信息基础设施，是指具有国家安全、人民群众生命财产安全、重要国计民生等方面的重要意义，其安全事故或者破坏会导致严重的社会影响和安全后果的信息基础设施。

第三条本办法所称重要信息系统，是指对国家安全、国民经济、人民生命财产安全等方面起到重要作用，其安全事故或者破坏会导致严重的社会影响和安全后果的信息系统。

第四条本办法所称一般信息系统，是指除重要信息系统和不需要进行等级保护的信息系统以外的信息系统。

第五条本办法所称等级保护对象，是指应当依照本办法的规定进行等级保护的信息基础设施、信息系统和重要信息。

第三章等级保护分类和标准第六条重要信息基础设施根据其可能受到的威胁、具体特点和重要程度，分为一级、二级和三级。

第七条重要信息系统根据其威胁程度、重要程度，分为一级、二级、三级和四级。

第八条重要信息根据其保密程度、重要程度，分为一级、二级和三级。

第九条各等级保护对象的基本标准如下：（一）一级：采取最高的信息安全保护措施，经过国家有关部门的安全审查和评估，具有高度的安全可靠性和保密性；（二）二级：采取较高的信息安全保护措施，经过国家有关部门的安全审查和评估，具有较高的安全可靠性和保密性；（三）三级：采取一定的信息安全保护措施，确保信息的安全和保密性，经过国家有关部门的安全认证和鉴定；（四）四级：不需要进行等级保护的信息系统。

第十条各等级保护对象的保护标准如下：（一）一级保护对象的保护标准：应当采取多重、层次化的安全保护措施，包括物理保护、技术保护、管理保护和突发事件应急处理等，经过安全审查和评估后，进行验收。

《信息安全等级保护管理办法》第一章总则第一条为规范信息安全等级爱护治理，提升信息安全保证能力和水平，爱护国家安全、社会稳固和公共利益，保证和促进信息化建设，按照《中华人民共和国运算机信息系统安全爱护条例》等有关法律法规，制定本方法。

第二条国家通过制定统一的信息安全等级爱护治理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全爱护，对等级爱护工作的实施进行监督、治理。

第三条公安机关负责信息安全等级爱护工作的监督、检查、指导。

国家保密工作部门负责等级爱护工作中有关保密工作的监督、检查、指导。

国家密码治理部门负责等级爱护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范畴的事项，由有关职能部门按照国家法律法规的规定进行治理。

国务院信息化工作办公室及地点信息化领导小组办事机构负责等级爱护工作的部门间和谐。

第四条信息系统主管部门应当按照本方法及有关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级爱护工作。

第五条信息系统的运营、使用单位应当按照本方法及其有关标准规范，履行信息安全等级爱护的义务和责任。

第二章等级划分与爱护第六条国家信息安全等级爱护坚持自主定级、自主爱护的原则。

信息系统的安全爱护等级应当按照信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全爱护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严峻损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严峻损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成专门严峻损害，或者对国家安全造成严峻损害。