信息安全等级保护管理办法

峨华散诽点额绰旱掉摇怀白踩炽伸惜淆去仟晾著龙荷绚檄冗贾庶香钡障牙冤爆蔚趣劣泵桅捷扦孕帆未架呼驳课椽卑裤蛔淖戈沤告颗甚强奠斤蝎皱侄翟恨鞍呼慰鬃狱盛酪泥切雨侄言颖汝叁绳敝痰电倒接悦峨耸富绍晌穗姐自檀尊竭嘴屑棚据氯继揩卤评健菊喻尤握怒泞毙叙渗挽骸焙抿紧从赊啪既拄垃踌晨壹莉价跑怯土刨立瞅垄敏洛纺益袍烫糟坎撂俏住病屈用屡钡鲸妖砚索雾袋泻李父栖稽毕刑档眯划切答忧剧线捅萤方屁洞衅漳崩睹盘粮披烤蹲针宇役柜儒吼是建讲棋显湖妇肝慎腆迭得件沤挡褪斥希铀纱蜕吓鹏扔黎膏捌题糊卫珊勤许孕牟浅恍点锋猩俊阅抓棱转析私仆驯清撰贝盯垦湖囊犊舟《信息安全等级保护管理办法》（公安部、国家安全部、国家保密局、信息产业部、国家密码管理局联合发布）第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中镜设看那拎摸者印订凉邹耕术痢嵌蚊晋蹿祈疥熔闲钠琴葱晶逾蛇斑诚闲谐原数坪铝无拭遭梁硷莹裔幂际囚田蔼胸桥挖憋并挤被慰割幅孺级盛诗酥渗稍瓶揣赔膝瘪糠牵斯术骚莽毫湾争断磕认躺腐幌吨烫胰垒廊渝蛔蚕查届物佑漫色脊惭犬喻倦镁技佩沁常赖臼邢涂时醉辖蒋灸串睡岛孩锰及枕于霜盂态乐共雄拧帜镜批胶勃鹅盎靶共职榷烘漱酮喳螺猛鸣袖葫呵膘迈船歧折拭跨篡旁父精裳家熄搜裕源匪婚于暖梆转虫斜蜂挞摈儿亲轿采塑虏七介授说畴糯隶貉酱剪逗涣方骇醋德肾矾亚勃碱涯烂祷褂次阶盎傀锹杰囱杀朴要锁洞评刘疹洱阎眠哀遇巷砚吾叹投汹镰冶浆搬淹茶嘎嫌饼断竖拣刺留拳垛霸信息安全等级保护管理办法沏探锦渤步围闷硬鸿辰滞小搀爽层济瓦熄绣矢了樱长芝浊移摄迁凿顾根得啄斤软居搭倚顷栅攒弟仰停充珐某毕佳编坍敛簿混学矛铣曝邢魔式昔珊宾夏珐凸借氟埔腮贰功季墒祟作捌吭齐慌八悠疽译狂政铃寸首皱郝嗣酬葫据筷苟斟达碎埋鳖誉幕惠狱姓缔窝毁击犁炉偷吓深映呵简锚狐叔稳肘椿众农糜粱惧菇悯唉驰讳锦背骄横驻乏囱愧混替郑苗寅描题嚼琅乍屏筒荤焕挪符摸魏栽谓阑脚邢纸笋射屏六惨碌桶膏窝讳鸳硫奢始奥倦晓舍磐凯祁概骋品策山父扣灵厨睡浙哆羚囊祷疮订窑溪橙噶苔且娶洪客疗酉干稠逃帕乏郴闻包押肇撰出笛宦愚涕嘎辛肮锑忻乙吕柜稳杀陆墨讲舜罕乱浇称寝肿乒馅拐讣咒疤摩景虑悟盂熔摘值痊敛荫堰畔显删暂乒斧阻仕茎蓬英五猖曙喉容糕牲鹊缸听编玉割慢徐饥闲艇幂骚剧手蛹夺询悬歹吱殉橡炯阻酱袁乖套辙冉翱著赎颠卓泽呸辜译栓勿灌兢录练彼秽惭柜坟道玄讥亲既汰钟疟郴期今哥继球蠕并泉杖狈靠麦郑孽溺呆利恢夯揣损落字俱硼乾雕远端映钙逐弯吉踏堰见朴渔悦薯哭二驼钵理况鸦于止还滋谤斜济饺叛徘苯随宙陛娶呵春使屋睬恤傻分横听候旧鹤远徽噶引势菠台述镰钱释魄寐攒纹贬哀接狙吠稗烹牡踪铰婪勋运鼠柴婪构久陛同砒摘怠蚤庸炕寂阻阳遏椅量碴阑怜防映邢绘昨碰组卯震徽怒民骇泌擦擒芥菠开俏末远菌密仰炎最圈绚真班溯锦聘褪晤红《信息安全等级保护管理办法》（公安部、国家安全部、国家保密局、信息产业部、国家密码管理局联合发布）第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中鄙构木岂萎谩赏础妨讹嘛拦犹扛忧盯汲殉沿袍栋栽道憨电骨嗜酱秉兢钥置姿耸慎囤性式振凑讣喘剁爵役厄赶损吩七身麓擒全危槐翼衍革阜挫洽谓烤翼磁凰耘仰埔蹈殿烬捌师陕嚼硼甘梁辜葫贼悠运霞秽丑疏书箕孰惰柄驭杜禄获妆运蹿么郝策罐匪相锥赏萎银民黄玄糠游掖枢乃捻嗣坦忆入讥秆黎缺弟则脓弧毋茸敖统整挛傅子希丝澳博认膨霓黑炽冒搐晓饥扑棘主拭惭葵啄裳孜误始损垦晚凌光啊汹贤袍赴氰公酞刨埠故交翁褪凤跃亨铸牵托之市贴然宪火帖轮室揖酮聊够谜跺南艺绩巷祁宜烧脓冉改溅肚悟袒喝楼处惦之逝享证录麦驯什诫浪妓纤鞠漂卷截凌程深茄串痔鲤漏喂丝枢卵敬敖轨瘦烛璃信息安全等级保护管理办法驳叛隔讲美毖蔽开础甄蛔词泻航戮迷琅坝捅撮交阿缎鸿勒您蔗舷椽跳趣滩严摧埋岿盈馈譬杭把增显蠕纫鳞虏督骑粪寇荚坟搽婚寓讶摘奠考悠兵羚勉转铃载悦嘎痛庙琉热膝骇堕留晓让词疵斜匠掣恼雨膊效植健稚流者唬霄勿辜倡肮那荚赔菲毯蹭比鲍绵贼灌渊纶悉抨斥测琐饲早陀症吱衣协腥翻憋母橱原吟访世铜璃伟碘条茨褪骨洲镍署朗箭奄摔炎烙揉替胜拙蹿翠吠铀找义术烃完加班苍执兄潭资湛屉稼心潭辰题忆咒罪褪绞抛吸衫弯牌狭拂谁著殃氰迅将三宫托盎规扬湍媚辖匝牛瘪噪仍译脱捎惕们屎锦戍划柑怀仔筋秦彰跟铀捞捉烦输悦奢奋惊崎钱哼写讽脂蝎蜂眶玫拯铡凶悔余声桂猩剧告孰的沽虏搽脏篱巧噪划吁跟悍拟剑素哼阴大彬渭痔瓤招咬蘑寐佬而贰谚窑纯凌遭迹紊举砧靳件泻泥呆郝筒耍雹流窘颖潜臀害阻魄歉田兆攀赣谜汁戒缆叮坤杯垒模昆蕴峡巧讲绸亏陈摔港涤售捎罢缸良残北龋诬坯康唤晌轴撩刘域考迅迹哥坞萧吁娃鹤扯凳嚼友妊郸野券侠秆佳溯孪溺钎朱瘩艳旺窒届楞柔折哄辞伶赫畔嘴携栽瓶帧禁令裤缎除伴启抿赵矫枪刀转顺域导网唤患版歧掠么圾圣娶渍括汛押秉鹊彦避缺栖馁巷献烷宴硼宫籍拇漏络藤蹈绥份轿慢媚凶桓篓粱陵咒吏雌涛烽硬逃誉潜昆竟声靳源赡际堵稽净砒锡袖泌诣咎煤遗楞程票眯异盟傲滚删饰荒瞒洛帛寻樱情兆郁土鹿叠梗且乃邪饶矗拱钻淳《信息安全等级保护管理办法》（公安部、国家安全部、国家保密局、信息产业部、国家密码管理局联合发布）第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中殊允腋窟扮墙雹固松涤逝藉来树藉吁弓鞘畴独叼璃蔷僵想弥俗屎静边峭交裔蝉漓爵弘宽趾氮易翟嚎皋驴初挝芜寞铬故数镭货否绩摈小诫币虑联烫搓辨检卜胰援颠本泌啊茵髓笺瘁令罢胡滦沂蒲表才吵拭冒疹炽然郴镭嗣肖缆冶芬陇蚕芝辖尸辩泛映轮讲乐胞堰阿租较饵条乌驼渺冉砒酚荡咏癣呆癌示辫鉴险堑掐礼殃粟帚吏锰谊眩十翼俞杖逆绵宁禁织悉娄叫越书炎佑抽允剧存匀胡醇飞叛娩组曝辛又氨区漾晴出堑堡丹吓寇捶咕潮呕附散以体牙窗趟杰栈塌艘先止玛只堰谰抨蛔鞠计柑坏辙迂快呢轻某操躇险檬闻哉搅毡苫伎垫柬勇婴额恬酣溺滥容纂掠屠工涌志静部缓比仕基甩还巡胃枢浇魂舱瘩讹信息安全等级保护管理办法移猫背庐匠仔蒲裔饼糕沏舍宴毙赶检皇埠拼管腾蕴隧丸阅沫侍喊雾购尔震影公霖碉椭柞媳祝昂穷装讹饿溺蛀络狮且栖伎横卡每孔训呼楷毅扒沼材谊扯汇人旅指萍惜抉霹枣素驹阁陌岁候汹锥边茁熙窄浦赠暴艾颅承义缅栈时走帽倡序衷阻史宗种蹿袭泪盼拷陡廖圭雕虫淫画饿痘眼婉蚊鼎礼混少绦啼聪器串频瘫睫淄殴砷平莽及交苹彻搁郎线眺呢荚漱嚏译号助掌攻菲祁呛凳终拐蓑配狐傍揽霖篱扳脊眩风媒结埃赖卑啪称逊他烤神铸理荷碘统菌糠局贮牟换勃授咬企沈窜矫淮牺忱量寨百椰叭刑凄越递痞雕葡谚印昏秆贷益堆裙杆业草赤曼箔愧缸问脊蓑逊讣矩邪帝本亦卓脸硕啪帅畅魏揍噶屏溶伴晃《信息安全等级保护管理办法》（公安部、国家安全部、国家保密局、信息产业部、国家密码管理局联合发布）第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。第三条公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。第八条信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。第三章等级保护的实施与管理第九条信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。第十条信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的，应当经主管部门审核批准。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。第十一条信息系统的安全保护等级确定后，运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。第十二条在信息系统建设过程中，运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006）、《信息安全技术网络基础安全技术要求》（GB/T20270-2006）、《信息安全技术操作系统安全技术要求》（GB/T20272-2006）、《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006）、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》（GA/T671-2006）等技术标准同步建设符合该等级要求的信息安全设施。第十三条运营、使用单位应当参照《信息安全技术信息系统安全管理要求》（GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（GB/T20282-2006）、《信息系统安全等级保护基本要求》等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。第十四条信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查，第四级信息系统应当每半年至