【文章內(nèi)容簡介】 ，或者對國家安全造成嚴(yán)重?fù)p害。 ? 第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。 信息系統(tǒng)的安全保護(hù)等級 ? 3. 運(yùn)營和監(jiān)管 （ 《 辦法 》 第八條 ） ? 信息系統(tǒng)運(yùn)營、使用單位依據(jù)本辦法和相關(guān)技術(shù)標(biāo)準(zhǔn)對信息系統(tǒng)進(jìn)行保護(hù)， ? 國家有關(guān)信息安全監(jiān)管部門對其信息安全等級保護(hù)工作進(jìn)行監(jiān)督管理。 ? 第一級 .信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。 信息安全等級保護(hù)管理辦法 ? 第二級 . 信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行指導(dǎo)。 ? 第三級 . 信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查。 信息安全等級保護(hù)管理辦法 ? 第四級 . 信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。 ? 第五級 . 信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊安全需求進(jìn)行保護(hù)。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。 信息安全等級保護(hù)管理辦法 ? 4．實施與管理 ? 《 辦法 》 第三章 等級保護(hù)的實施與管理 ? 第九條 信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)按照 《 信息系統(tǒng)安全等級保護(hù)實施指南 》 具體實施等級保護(hù)工作。 ? 第十條 有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。 ? 跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級。 ? 第四級以上信息系統(tǒng)的運(yùn)營、使用單位或者主管部門 , 應(yīng)當(dāng)請國家信息安全保護(hù)等級專家評審委員會評審。 信息安全等級保護(hù)管理辦法 ? 5. 等級測評和自查（ 《 辦法 》 第十四條 ） ? 定期對信息系統(tǒng)安全狀況開展等級測評。 ? 定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實情況進(jìn)行自查。 ? 經(jīng)測評或者自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的，運(yùn)營、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。 信息安全等級保護(hù)管理辦法 ? 6. 提供資料和數(shù)據(jù) ? 第十九條 信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)、國家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo)，如實向公安機(jī)關(guān)、國家指定的專門部門提供下列有關(guān)信息安全保護(hù)的信息資料及數(shù)據(jù)文件： ? （一） 信息系統(tǒng)備案事項變更情況； ? （二） 安全組織、人員的變動情況； ? （三） 信息安全管理制度、措施變更情況； ? （四） 信息系統(tǒng)運(yùn)行狀況記錄； 信息安全等級保護(hù)管理辦法 ? （五） 運(yùn)營、使用單位及主管部門定期對信息系統(tǒng)安全狀況的檢查記錄； ? （六） 對信息系統(tǒng)開展等級測評的技術(shù)測評報告； ? （七） 信息安全產(chǎn)品使用的變更情況； ? （八） 信息安全事件應(yīng)急預(yù)案，信息安全事件應(yīng)急處置結(jié)果報告； ? （九） 信息系統(tǒng)安全建設(shè)、整改結(jié)果報告。 信息安全等級保護(hù)管理辦法 ? 7. 信息安全產(chǎn)品選擇 （第三級以上信息系統(tǒng)） ? （一）產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在國內(nèi)具有獨立的法人資格； ? （二）產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)； ? （三）產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄； ? （四）產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能； ? （五）對國家安全、社會秩序、公共利益不構(gòu)成危害； ? （六）對已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)當(dāng)取得國家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書。 信息安全等級保護(hù)管理辦法 ? 第二十八條 涉密信息系統(tǒng)使用的信息安全保密產(chǎn)品原則上應(yīng)當(dāng)選用國產(chǎn)產(chǎn)品，并應(yīng)當(dāng)通過國家保密局授權(quán)的檢測機(jī)構(gòu)依據(jù)有關(guān)國家保密標(biāo)準(zhǔn)進(jìn)行的檢測，通過檢測的產(chǎn)品由國家保密局審核發(fā)布目錄。 信息安全等級保護(hù)管理辦法 ? 8. 保密工作部門備案 ? 第二十六條 涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)將涉密信息系統(tǒng)定級和建設(shè)使用情況，及時上報業(yè)務(wù)主管部門的保密工作機(jī)構(gòu)和負(fù)責(zé)系統(tǒng)審批的保密工作部門備案，并接受保密部門的監(jiān)督、檢查、指導(dǎo)。 信息安全等級保護(hù)管理辦法 ? ９ . 設(shè)計與實施資質(zhì) ? 第二十七條 涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)選擇具有涉密集成資質(zhì)的單位承擔(dān)或者參與涉密信息系統(tǒng)的設(shè)計與實施。 ? 涉密信息系統(tǒng)建設(shè)按照秘密、機(jī)密、絕密三級的不同要求，實施分級保護(hù)， ? 其保護(hù)水平總體上不低于國家信息安全等級保護(hù)第三級、第四級、第五級的水平。 信息安全等級保護(hù)管理辦法 ? ? 第三十條 涉密信息系統(tǒng)建設(shè)使用單位在申請系統(tǒng)審批或者備案時，應(yīng)當(dāng)提交以下材料： ? （一）系統(tǒng)設(shè)計、實施方案及審查論證意見； ? （二）系統(tǒng)承建單位資質(zhì)證明材料； ? （三）系統(tǒng)建設(shè)和工程監(jiān)理情況報告； ? （四）系統(tǒng)安全保密檢測評估報告； ? （五）系統(tǒng)安全保密組織機(jī)構(gòu)和管理制度情況； ? （六）其他有關(guān)材料。 信息安全等級保護(hù)管理辦法 ? 11．各級保密工作部門執(zhí)法 ? 第三十三條 國家和地方各級保密工作部門依法對各地區(qū)、各部門涉密信息系統(tǒng)分級保護(hù)工作實施監(jiān)督管理。 信息安全等級保護(hù)管理辦法 ? 12． 密碼管理 ? 第五章 信息安全等級保護(hù)的密碼管理 ? 第三十四條 國家密碼管理部門對信息安全等級保護(hù)的密碼實行分類分級管理。 ? 信息系統(tǒng)運(yùn)營、使用單位采用密碼進(jìn)行等級保護(hù)的，應(yīng)當(dāng)遵照 《 信息安全等級保護(hù)密碼管理辦法 》 、 《 信息安全等級保護(hù)商用密碼技術(shù)要求 》 等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。 信息安全等級保護(hù)管理辦法 ? 第三十五條 信息系統(tǒng)安全等級保護(hù)中密碼的配備、使用和管理等，應(yīng)當(dāng)嚴(yán)格執(zhí)行國家密碼管理的有關(guān)規(guī)定。 信息安全等級保護(hù)管理辦法 ? 13．充分運(yùn)用密碼技術(shù) ? 第三十六條 信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)充分運(yùn)用密碼技術(shù)對信息系統(tǒng)進(jìn)行保護(hù)。 ? 采用密碼對不涉及國家秘密的信息和信息系統(tǒng)進(jìn)行保護(hù)的，須遵守 《 商用密碼管理條例 》 和密碼分類分級保護(hù)有關(guān)規(guī)定與相關(guān)標(biāo)準(zhǔn)，其密碼的配備使用情況應(yīng)當(dāng)向國家密碼管理機(jī)構(gòu)備案。 信息安全等級保護(hù)管理辦法 ? 第三十八條 信息系統(tǒng)中的密碼及密碼設(shè)備的測評工作由國家密碼管理局認(rèn)可的測評機(jī)構(gòu)承擔(dān)，其他任何部門、單位和個人不得對密碼進(jìn)行評測和監(jiān)控。 信息安全等級保護(hù)管理辦法 ? 14．法律責(zé)任 （第六章 法律責(zé)任） ? 第四十條 第三級以上信息系統(tǒng)運(yùn)營、使用單位違反本辦法規(guī)定，有下列行為之一的，由公安機(jī)關(guān)、國家保密工作部門和國家密碼工作管理部門按照職責(zé)分工責(zé)令其限期改正；逾期不改正的，給予警告，并向其上級主管部門通報情況，建議對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員予以處理，并及時反饋處理結(jié)果： 信息安全等級保護(hù)管理辦法 ? 有下列行為之一 : ? (一 )未按本辦法規(guī)定備案、審批的； ? (二 ) 未按本辦法規(guī)定落實安全管理制度、措施的； ? (三 )未按本辦法規(guī)定開展系統(tǒng)安全狀況檢查的； ? (四 ) 未按本辦法規(guī)定開展系統(tǒng)安全技術(shù)測評的； ? (五 )接到整改通知后，拒不整改的； ? (六 ) 未按本辦法規(guī)定選擇使用信息安全產(chǎn)品和測評機(jī)構(gòu)的； ? (七 ) 未按本辦法規(guī)定如實提供有關(guān)文件和證明材料的； ? (八 )違反保密管理規(guī)定的； ? (九 )違反密碼管理規(guī)定的； ? (十 ) 違反本辦法其他規(guī)定的。 ? 違反前款規(guī)定，造成嚴(yán)重?fù)p害的，由相關(guān)部門依照有關(guān)法律、法規(guī)予以處理。 信息安全等級保護(hù)管理辦法 ? 15．最大限度避免信息安全風(fēng)險 ? “ 十一五 ” 我國將積極推動信息安全等級保護(hù)制度 ? 我國正積極推動這一信息安