第一章總則

第一條為規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律法規(guī)，制定本辦法。

第二條國家通過制定統(tǒng)一的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對信息系統(tǒng)分等級實(shí)行安全保護(hù)，對等級保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。

第三條公安機(jī)關(guān)負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國家密碼管理部門負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門管轄范圍的事項(xiàng)，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進(jìn)行管理。國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級保護(hù)工作的部門間協(xié)調(diào)。

第四條信息系統(tǒng)主管部門應(yīng)當(dāng)依照本辦法及相關(guān)標(biāo)準(zhǔn)規(guī)范，督促、檢查、指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作。

第五條信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)依照本辦法及其相關(guān)標(biāo)準(zhǔn)規(guī)范，履行信息安全等級保護(hù)的義務(wù)和責(zé)任。

第一章總則

第一條為加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),維護(hù)公共秩序和社會(huì)穩(wěn)定,促進(jìn)信息化的健康發(fā)展,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等規(guī)定,結(jié)合本市實(shí)際,制定本辦法。

第二條本辦法所稱的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含有線、無線等網(wǎng)絡(luò),下同)構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng),包括互聯(lián)網(wǎng)、局域網(wǎng)、移動(dòng)網(wǎng)等。

第三條*市行政區(qū)域范圍內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)管理,適用本辦法。

第四條*市公安局主管全市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

*市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局具體負(fù)責(zé)市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

信息安全等級保護(hù)制度是國家在國民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。實(shí)行信息安全等級保護(hù)制度，能夠充分調(diào)動(dòng)國家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達(dá)到有效保護(hù)的目的，增強(qiáng)安全保護(hù)的整體性、針對性和實(shí)效性，使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，對促進(jìn)我國信息安全的發(fā)展將起到重要推動(dòng)作用。

為了進(jìn)一步提高信息安全的保障能力和防護(hù)水平，維護(hù)國家安全、公共利益和社會(huì)穩(wěn)定，保障和促進(jìn)信息化建設(shè)的健康發(fā)展，*年國務(wù)院頒布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)，安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定”。*年中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[*]27號）明確指出，“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。

一、開展信息安全等級保護(hù)工作的重要意義

近年來，黨中央、國務(wù)院高度重視，各有關(guān)方面協(xié)調(diào)配合、共同努力，我國信息安全保障工作取得了很大進(jìn)展。但是從總體上看，我國的信息安全保障工作尚處于起步階段，基礎(chǔ)薄弱，水平不高，存在以下突出問題：信息安全意識和安全防范能力薄弱，信息安全滯后于信息化發(fā)展；信息系統(tǒng)安全建設(shè)和管理的目標(biāo)不明確；信息安全保障工作的重點(diǎn)不突出；信息安全監(jiān)督管理缺乏依據(jù)和標(biāo)準(zhǔn)，監(jiān)管措施有待到位，監(jiān)管體系尚待完善。隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及，我國國民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程全面加快，信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息資源已經(jīng)成為國家經(jīng)濟(jì)建設(shè)和社會(huì)發(fā)展的重要戰(zhàn)略資源之一。保障信息安全，維護(hù)國家安全、公共利益和社會(huì)穩(wěn)定，是當(dāng)前信息化發(fā)展中迫切需要解決的重大問題。

實(shí)施信息安全等級保護(hù)，能夠有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù)，有效控制信息安全建設(shè)成本；有利于優(yōu)化信息安全資源的配置，對信息系統(tǒng)分級實(shí)施保護(hù)，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)的安全；有利于明確國家、法人和其他組織、公民的信息安全責(zé)任，加強(qiáng)信息安全管理；有利于推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會(huì)主義市場經(jīng)濟(jì)發(fā)展的信息安全模式。

二、信息安全等級保護(hù)制度的原則

1網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)設(shè)備的安全及網(wǎng)絡(luò)上的信息安全。主要目標(biāo)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序，它包括物理安全和邏輯安全。物理安全即系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失。邏輯安全即網(wǎng)絡(luò)信息的保密性，完整性，真實(shí)性和可使用性受到保護(hù)。網(wǎng)絡(luò)安全主要任務(wù)是使用各種監(jiān)控和管理技術(shù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)硬件設(shè)備和管理軟件及對信息數(shù)據(jù)資源進(jìn)行保護(hù)。網(wǎng)絡(luò)安全主要有兩個(gè)方面:

1)對于網(wǎng)絡(luò)系統(tǒng)的硬件通信設(shè)備進(jìn)行保護(hù)，主要是對網(wǎng)絡(luò)中實(shí)體的安全保護(hù)，包括機(jī)房、線路和主機(jī)的安全。

2)網(wǎng)絡(luò)與信息安全，包括網(wǎng)絡(luò)的暢通、準(zhǔn)確以及網(wǎng)上信息的安全。而大多數(shù)情況下，網(wǎng)絡(luò)安全主要指后者。

2計(jì)算機(jī)網(wǎng)絡(luò)主要面臨的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使信息的共享應(yīng)用日益廣泛與深入。但是信息在公共通信網(wǎng)絡(luò)上存儲(chǔ)、共享和傳輸，會(huì)被非法竊聽、截取、篡改或毀壞，而導(dǎo)致不可量的損失。造成這些威脅的原因有多種。

《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》（省府令第81號，以下簡稱《管理規(guī)定》）和省公安廳《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則（試行）》（以下簡稱《實(shí)施細(xì)則》）已分別于2003年6月1日和7月1日起實(shí)施。目前，各類計(jì)算機(jī)信息系統(tǒng)在我市各行業(yè)和領(lǐng)域的應(yīng)用日益廣泛，對我市的社會(huì)和經(jīng)濟(jì)發(fā)展發(fā)揮了巨大的作用。但從當(dāng)前的情況來看，我市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作還存在不少問題，重技術(shù)建設(shè)、輕安全保護(hù)管理的現(xiàn)象比較普遍。為認(rèn)真貫徹落實(shí)《管理規(guī)定》和《實(shí)施細(xì)則》，進(jìn)一步加強(qiáng)我市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，現(xiàn)提出如下實(shí)施意見：

一、加強(qiáng)領(lǐng)導(dǎo)，提高對計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作重要性和緊迫性的認(rèn)識

《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》是我省頒布的有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)方面的第一個(gè)地方性政府規(guī)章。它的頒布實(shí)施，對于加強(qiáng)我省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)，促進(jìn)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的發(fā)展具有重要的現(xiàn)實(shí)意義。我市是全國首批信息化試點(diǎn)城市之一，正努力實(shí)施以計(jì)算機(jī)信息系統(tǒng)為基礎(chǔ)的電子政府、電子商務(wù)等城市信息化工程，全面貫徹落實(shí)《管理規(guī)定》在我市顯得尤其重要和緊迫。各單位要將貫徹落實(shí)《管理規(guī)定》、抓好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作擺上重要議事日程，迅速組織本單位、本系統(tǒng)有關(guān)領(lǐng)導(dǎo)、計(jì)算機(jī)信息系統(tǒng)安全管理責(zé)任人以及相關(guān)人員認(rèn)真學(xué)習(xí)，提高計(jì)算機(jī)信息系統(tǒng)安全保護(hù)意識，做到認(rèn)識到位、措施到位和管理到位。

二、建立健全計(jì)算機(jī)信息系統(tǒng)安全保護(hù)制度，加強(qiáng)系統(tǒng)安全管理

各單位要根據(jù)《管理規(guī)定》的要求，按照“誰主管、誰負(fù)責(zé)”的原則，建立和健全計(jì)算機(jī)信息系統(tǒng)安全保護(hù)各項(xiàng)制度，全面實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制，并指定管理責(zé)任人和信息審查員?！豆芾硪?guī)定》明確黨政機(jī)關(guān)、銀行、證券、能源、交通、郵電通信、重點(diǎn)科研和教育等單位為重點(diǎn)安全保護(hù)單位，市公安局應(yīng)督促其建立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)組織，指導(dǎo)其開展計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。安全保護(hù)組織由單位主管領(lǐng)導(dǎo)、保衛(wèi)部門負(fù)責(zé)人、安全管理責(zé)任人、信息審查員和計(jì)算機(jī)信息系統(tǒng)運(yùn)行管理人員組成。各重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)安全管理責(zé)任人和信息審查員要參加公安機(jī)關(guān)組織的安全技術(shù)培訓(xùn)和考核，取得安全技術(shù)培訓(xùn)合格證書。

今后，各重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房，必須按國家有關(guān)規(guī)定和國家標(biāo)準(zhǔn)，由具有安全服務(wù)資質(zhì)的機(jī)構(gòu)進(jìn)行安全保護(hù)設(shè)計(jì)和建設(shè)，并經(jīng)具有安全服務(wù)資質(zhì)的機(jī)構(gòu)檢測合格后才能投入使用。