信息安全等级保护管理办法

各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理局委员会办公室)、信息化领导小组办公室、新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室、中央和国家机关部委保密委员会办公室、密码领导小组办公室、信息化领导小组办公室、人民团体办公室:

为加快信息安全等级保护，规范信息安全等级保护管理，提高信息安全能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，公安部、国家保密局、国家密码管理局、国务院新闻办公室制定了《信息安全等级保护管理办法》。国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织实施信息系统等级安全保护，并对等级保护的实施进行监督管理。公安机关负责信息安全等级保护的监督、检查和指导。国家保密部门负责对等级保护工作中的保密工作进行监督、检查和指导。国家密码管理部门负责对等级保护工作中的密码工作进行监督、检查和指导。涉及其他职能部门管辖的事项，由相关职能部门按照国家法律法规的规定进行管理。国务院信息化工作办公室和地方信息化领导小组办公室负责等级保护的跨部门协调工作。

信息系统主管部门应当依据本办法和相关标准规范，对本行业、本部门、本地区信息系统运营者和用户的信息安全等级保护工作进行监督、检查和指导。国家信息安全等级保护坚持独立分级、独立保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设和社会生活中的重要程度，以及信息系统被破坏后对国家安全、社会秩序、公共利益和公民、法人及其他组织合法权益的危害程度确定。

法律依据:第一章信息安全等级保护管理办法总则

第一条为了规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。