第一章總則

第一條為規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)法律法規(guī)，制定本辦法。

第二條國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。

第三條公安機關(guān)負責信息安全等級保護工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門負責等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國家密碼管理部門負責等級保護工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門管轄范圍的事項，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進行管理。國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機構(gòu)負責等級保護工作的部門間協(xié)調(diào)。

第四條信息系統(tǒng)主管部門應(yīng)當依照本辦法及相關(guān)標準規(guī)范，督促、檢查、指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。

第五條信息系統(tǒng)的運營、使用單位應(yīng)當依照本辦法及其相關(guān)標準規(guī)范，履行信息安全等級保護的義務(wù)和責任。

第一章總則

第一條為加強對計算機信息系統(tǒng)的安全保護,維護公共秩序和社會穩(wěn)定,促進信息化的健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等規(guī)定,結(jié)合本市實際,制定本辦法。

第二條本辦法所稱的計算機信息系統(tǒng),是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含有線、無線等網(wǎng)絡(luò),下同)構(gòu)成的,按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng),包括互聯(lián)網(wǎng)、局域網(wǎng)、移動網(wǎng)等。

第三條*市行政區(qū)域范圍內(nèi)計算機信息系統(tǒng)的安全保護管理,適用本辦法。

第四條*市公安局主管全市計算機信息系統(tǒng)安全保護管理工作。

*市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局具體負責市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)計算機信息系統(tǒng)安全保護管理工作。

信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)健康發(fā)展的一項基本制度。實行信息安全等級保護制度，能夠充分調(diào)動國家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性，使信息系統(tǒng)安全建設(shè)更加突出重點、統(tǒng)一規(guī)范、科學(xué)合理，對促進我國信息安全的發(fā)展將起到重要推動作用。

為了進一步提高信息安全的保障能力和防護水平，維護國家安全、公共利益和社會穩(wěn)定，保障和促進信息化建設(shè)的健康發(fā)展，*年國務(wù)院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定，“計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關(guān)部門制定”。*年中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[*]27號）明確指出，“要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南”。

一、開展信息安全等級保護工作的重要意義

近年來，黨中央、國務(wù)院高度重視，各有關(guān)方面協(xié)調(diào)配合、共同努力，我國信息安全保障工作取得了很大進展。但是從總體上看，我國的信息安全保障工作尚處于起步階段，基礎(chǔ)薄弱，水平不高，存在以下突出問題：信息安全意識和安全防范能力薄弱，信息安全滯后于信息化發(fā)展；信息系統(tǒng)安全建設(shè)和管理的目標不明確；信息安全保障工作的重點不突出；信息安全監(jiān)督管理缺乏依據(jù)和標準，監(jiān)管措施有待到位，監(jiān)管體系尚待完善。隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及，我國國民經(jīng)濟和社會信息化進程全面加快，信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強，信息資源已經(jīng)成為國家經(jīng)濟建設(shè)和社會發(fā)展的重要戰(zhàn)略資源之一。保障信息安全，維護國家安全、公共利益和社會穩(wěn)定，是當前信息化發(fā)展中迫切需要解決的重大問題。

實施信息安全等級保護，能夠有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù)，有效控制信息安全建設(shè)成本；有利于優(yōu)化信息安全資源的配置，對信息系統(tǒng)分級實施保護，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全；有利于明確國家、法人和其他組織、公民的信息安全責任，加強信息安全管理；有利于推動信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會主義市場經(jīng)濟發(fā)展的信息安全模式。

二、信息安全等級保護制度的原則

1網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)設(shè)備的安全及網(wǎng)絡(luò)上的信息安全。主要目標是保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)正常有序，它包括物理安全和邏輯安全。物理安全即系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失。邏輯安全即網(wǎng)絡(luò)信息的保密性，完整性，真實性和可使用性受到保護。網(wǎng)絡(luò)安全主要任務(wù)是使用各種監(jiān)控和管理技術(shù)，保護計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)硬件設(shè)備和管理軟件及對信息數(shù)據(jù)資源進行保護。網(wǎng)絡(luò)安全主要有兩個方面:

1)對于網(wǎng)絡(luò)系統(tǒng)的硬件通信設(shè)備進行保護，主要是對網(wǎng)絡(luò)中實體的安全保護，包括機房、線路和主機的安全。

2)網(wǎng)絡(luò)與信息安全，包括網(wǎng)絡(luò)的暢通、準確以及網(wǎng)上信息的安全。而大多數(shù)情況下，網(wǎng)絡(luò)安全主要指后者。

2計算機網(wǎng)絡(luò)主要面臨的安全威脅

計算機網(wǎng)絡(luò)的發(fā)展，使信息的共享應(yīng)用日益廣泛與深入。但是信息在公共通信網(wǎng)絡(luò)上存儲、共享和傳輸，會被非法竊聽、截取、篡改或毀壞，而導(dǎo)致不可量的損失。造成這些威脅的原因有多種。

《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》（省府令第81號，以下簡稱《管理規(guī)定》）和省公安廳《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定實施細則（試行）》（以下簡稱《實施細則》）已分別于2003年6月1日和7月1日起實施。目前，各類計算機信息系統(tǒng)在我市各行業(yè)和領(lǐng)域的應(yīng)用日益廣泛，對我市的社會和經(jīng)濟發(fā)展發(fā)揮了巨大的作用。但從當前的情況來看，我市計算機信息系統(tǒng)安全保護工作還存在不少問題，重技術(shù)建設(shè)、輕安全保護管理的現(xiàn)象比較普遍。為認真貫徹落實《管理規(guī)定》和《實施細則》，進一步加強我市計算機信息系統(tǒng)安全保護工作，現(xiàn)提出如下實施意見：

一、加強領(lǐng)導(dǎo)，提高對計算機信息系統(tǒng)安全保護工作重要性和緊迫性的認識

《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》是我省頒布的有關(guān)計算機信息系統(tǒng)安全保護方面的第一個地方性政府規(guī)章。它的頒布實施，對于加強我省計算機信息系統(tǒng)安全保護，促進計算機信息系統(tǒng)安全保護工作的發(fā)展具有重要的現(xiàn)實意義。我市是全國首批信息化試點城市之一，正努力實施以計算機信息系統(tǒng)為基礎(chǔ)的電子政府、電子商務(wù)等城市信息化工程，全面貫徹落實《管理規(guī)定》在我市顯得尤其重要和緊迫。各單位要將貫徹落實《管理規(guī)定》、抓好計算機信息系統(tǒng)安全保護工作擺上重要議事日程，迅速組織本單位、本系統(tǒng)有關(guān)領(lǐng)導(dǎo)、計算機信息系統(tǒng)安全管理責任人以及相關(guān)人員認真學(xué)習(xí)，提高計算機信息系統(tǒng)安全保護意識，做到認識到位、措施到位和管理到位。

二、建立健全計算機信息系統(tǒng)安全保護制度，加強系統(tǒng)安全管理

各單位要根據(jù)《管理規(guī)定》的要求，按照“誰主管、誰負責”的原則，建立和健全計算機信息系統(tǒng)安全保護各項制度，全面實行領(lǐng)導(dǎo)負責制，并指定管理責任人和信息審查員?！豆芾硪?guī)定》明確黨政機關(guān)、銀行、證券、能源、交通、郵電通信、重點科研和教育等單位為重點安全保護單位，市公安局應(yīng)督促其建立計算機信息系統(tǒng)安全保護組織，指導(dǎo)其開展計算機信息系統(tǒng)安全保護工作。安全保護組織由單位主管領(lǐng)導(dǎo)、保衛(wèi)部門負責人、安全管理責任人、信息審查員和計算機信息系統(tǒng)運行管理人員組成。各重點安全保護單位的計算機安全管理責任人和信息審查員要參加公安機關(guān)組織的安全技術(shù)培訓(xùn)和考核，取得安全技術(shù)培訓(xùn)合格證書。

今后，各重點安全保護單位的計算機信息系統(tǒng)及計算機機房，必須按國家有關(guān)規(guī)定和國家標準，由具有安全服務(wù)資質(zhì)的機構(gòu)進行安全保護設(shè)計和建設(shè)，并經(jīng)具有安全服務(wù)資質(zhì)的機構(gòu)檢測合格后才能投入使用。