【文章內容簡介】 ，或者對國家安全造成嚴重損害。 ? 第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。 信息系統(tǒng)的安全保護等級 ? 3. 運營和監(jiān)管 （ 《 辦法 》 第八條 ） ? 信息系統(tǒng)運營、使用單位依據(jù)本辦法和相關技術標準對信息系統(tǒng)進行保護， ? 國家有關信息安全監(jiān)管部門對其信息安全等級保護工作進行監(jiān)督管理。 ? 第一級 .信息系統(tǒng)運營、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。 信息安全等級保護管理辦法 ? 第二級 . 信息系統(tǒng)運營、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導。 ? 第三級 . 信息系統(tǒng)運營、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。 信息安全等級保護管理辦法 ? 第四級 . 信息系統(tǒng)運營、使用單位應當依據(jù)國家有關管理規(guī)范、技術標準和業(yè)務專門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。 ? 第五級 . 信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范、技術標準和業(yè)務特殊安全需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。 信息安全等級保護管理辦法 ? 4．實施與管理 ? 《 辦法 》 第三章 等級保護的實施與管理 ? 第九條 信息系統(tǒng)運營、使用單位應當按照 《 信息系統(tǒng)安全等級保護實施指南 》 具體實施等級保護工作。 ? 第十條 有主管部門的，應當經(jīng)主管部門審核批準。 ? 跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。 ? 第四級以上信息系統(tǒng)的運營、使用單位或者主管部門 , 應當請國家信息安全保護等級專家評審委員會評審。 信息安全等級保護管理辦法 ? 5. 等級測評和自查（ 《 辦法 》 第十四條 ） ? 定期對信息系統(tǒng)安全狀況開展等級測評。 ? 定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查。 ? 經(jīng)測評或者自查，信息系統(tǒng)安全狀況未達到安全保護等級要求的，運營、使用單位應當制定方案進行整改。 信息安全等級保護管理辦法 ? 6. 提供資料和數(shù)據(jù) ? 第十九條 信息系統(tǒng)運營、使用單位應當接受公安機關、國家指定的專門部門的安全監(jiān)督、檢查、指導，如實向公安機關、國家指定的專門部門提供下列有關信息安全保護的信息資料及數(shù)據(jù)文件： ? （一） 信息系統(tǒng)備案事項變更情況； ? （二） 安全組織、人員的變動情況； ? （三） 信息安全管理制度、措施變更情況； ? （四） 信息系統(tǒng)運行狀況記錄； 信息安全等級保護管理辦法 ? （五） 運營、使用單位及主管部門定期對信息系統(tǒng)安全狀況的檢查記錄； ? （六） 對信息系統(tǒng)開展等級測評的技術測評報告； ? （七） 信息安全產品使用的變更情況； ? （八） 信息安全事件應急預案，信息安全事件應急處置結果報告； ? （九） 信息系統(tǒng)安全建設、整改結果報告。 信息安全等級保護管理辦法 ? 7. 信息安全產品選擇 （第三級以上信息系統(tǒng)） ? （一）產品研制、生產單位是由中國公民、法人投資或者國家投資或者控股的，在國內具有獨立的法人資格； ? （二）產品的核心技術、關鍵部件具有我國自主知識產權； ? （三）產品研制、生產單位及其主要業(yè)務、技術人員無犯罪記錄； ? （四）產品研制、生產單位聲明沒有故意留有或者設置漏洞、后門、木馬等程序和功能； ? （五）對國家安全、社會秩序、公共利益不構成危害； ? （六）對已列入信息安全產品認證目錄的，應當取得國家信息安全產品認證機構頒發(fā)的認證證書。 信息安全等級保護管理辦法 ? 第二十八條 涉密信息系統(tǒng)使用的信息安全保密產品原則上應當選用國產產品，并應當通過國家保密局授權的檢測機構依據(jù)有關國家保密標準進行的檢測，通過檢測的產品由國家保密局審核發(fā)布目錄。 信息安全等級保護管理辦法 ? 8. 保密工作部門備案 ? 第二十六條 涉密信息系統(tǒng)建設使用單位應當將涉密信息系統(tǒng)定級和建設使用情況，及時上報業(yè)務主管部門的保密工作機構和負責系統(tǒng)審批的保密工作部門備案，并接受保密部門的監(jiān)督、檢查、指導。 信息安全等級保護管理辦法 ? ９ . 設計與實施資質 ? 第二十七條 涉密信息系統(tǒng)建設使用單位應當選擇具有涉密集成資質的單位承擔或者參與涉密信息系統(tǒng)的設計與實施。 ? 涉密信息系統(tǒng)建設按照秘密、機密、絕密三級的不同要求，實施分級保護， ? 其保護水平總體上不低于國家信息安全等級保護第三級、第四級、第五級的水平。 信息安全等級保護管理辦法 ? ? 第三十條 涉密信息系統(tǒng)建設使用單位在申請系統(tǒng)審批或者備案時，應當提交以下材料： ? （一）系統(tǒng)設計、實施方案及審查論證意見； ? （二）系統(tǒng)承建單位資質證明材料； ? （三）系統(tǒng)建設和工程監(jiān)理情況報告； ? （四）系統(tǒng)安全保密檢測評估報告； ? （五）系統(tǒng)安全保密組織機構和管理制度情況； ? （六）其他有關材料。 信息安全等級保護管理辦法 ? 11．各級保密工作部門執(zhí)法 ? 第三十三條 國家和地方各級保密工作部門依法對各地區(qū)、各部門涉密信息系統(tǒng)分級保護工作實施監(jiān)督管理。 信息安全等級保護管理辦法 ? 12． 密碼管理 ? 第五章 信息安全等級保護的密碼管理 ? 第三十四條 國家密碼管理部門對信息安全等級保護的密碼實行分類分級管理。 ? 信息系統(tǒng)運營、使用單位采用密碼進行等級保護的，應當遵照 《 信息安全等級保護密碼管理辦法 》 、 《 信息安全等級保護商用密碼技術要求 》 等密碼管理規(guī)定和相關標準。 信息安全等級保護管理辦法 ? 第三十五條 信息系統(tǒng)安全等級保護中密碼的配備、使用和管理等，應當嚴格執(zhí)行國家密碼管理的有關規(guī)定。 信息安全等級保護管理辦法 ? 13．充分運用密碼技術 ? 第三十六條 信息系統(tǒng)運營、使用單位應當充分運用密碼技術對信息系統(tǒng)進行保護。 ? 采用密碼對不涉及國家秘密的信息和信息系統(tǒng)進行保護的，須遵守 《 商用密碼管理條例 》 和密碼分類分級保護有關規(guī)定與相關標準，其密碼的配備使用情況應當向國家密碼管理機構備案。 信息安全等級保護管理辦法 ? 第三十八條 信息系統(tǒng)中的密碼及密碼設備的測評工作由國家密碼管理局認可的測評機構承擔，其他任何部門、單位和個人不得對密碼進行評測和監(jiān)控。 信息安全等級保護管理辦法 ? 14．法律責任 （第六章 法律責任） ? 第四十條 第三級以上信息系統(tǒng)運營、使用單位違反本辦法規(guī)定，有下列行為之一的，由公安機關、國家保密工作部門和國家密碼工作管理部門按照職責分工責令其限期改正；逾期不改正的，給予警告，并向其上級主管部門通報情況，建議對其直接負責的主管人員和其他直接責任人員予以處理，并及時反饋處理結果： 信息安全等級保護管理辦法 ? 有下列行為之一 : ? (一 )未按本辦法規(guī)定備案、審批的； ? (二 ) 未按本辦法規(guī)定落實安全管理制度、措施的； ? (三 )未按本辦法規(guī)定開展系統(tǒng)安全狀況檢查的； ? (四 ) 未按本辦法規(guī)定開展系統(tǒng)安全技術測評的； ? (五 )接到整改通知后，拒不整改的； ? (六 ) 未按本辦法規(guī)定選擇使用信息安全產品和測評機構的； ? (七 ) 未按本辦法規(guī)定如實提供有關文件和證明材料的； ? (八 )違反保密管理規(guī)定的； ? (九 )違反密碼管理規(guī)定的； ? (十 ) 違反本辦法其他規(guī)定的。 ? 違反前款規(guī)定，造成嚴重損害的，由相關部門依照有關法律、法規(guī)予以處理。 信息安全等級保護管理辦法 ? 15．最大限度避免信息安全風險 ? “ 十一五 ” 我國將積極推動信息安全等級保護制度 ? 我國正積極推動這一信息安