文档介绍:公安部
国家保密局
文件
国家密码管理局
国务院信息化工作办公室
公通字[2007]43 号
关于印发《信息安全等级保护
管理办法》的通知
各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局
(国家密码管理委员会办公室)、信息化领导小组办公室,新疆
生产建设兵团公安局、保密局、国家密码管理局、信息化领导小
组办公室,中央和国家机关各部委保密委员会办公室、密码工作
领导小组办公室、信息化领导小组办公室,各人民团体保密委员
会办公室:
为加快推进信息安全等级保护,规范信息安全等级保护管
理,提高信息安全保障能力和水平,维护国家安全、社会稳定和
— 1 —
公共利益,保障和促进信息化建设,公安部、国家保密局、国家
密码管理局、国务院信息化工作办公室制定了《信息安全等级保
护管理办法》。现印发给你们,请认真贯彻执行。
公安部国家保密局
国家密码管理局国务院信息化工作办公室
二〇〇七年六月二十二日
主题词:信息安全等级保护管理办法
抄送:中央办公厅、国务院办公厅。
中央和国家机关各部委、国务院各直属机构、办事机构、事业单位,国务院部委
管理的各国家局。
国家保密局、国家密码管理局、国务院信息化工作办公室有关部门。
公安部党委、部属有关局级单位。
(存档 3 份共印 2500 份)
公安部办公厅 2007 年 6 月 26 日印发
承办人:郭启全刘伟校对:郭启全
— 2 —
信息安全等级保护管理办法
第一章总则
第一条为规范信息安全等级保护管理,提高信息安全保障
能力和水平,维护国家安全、社会稳定和公共利益,保障和促进
信息化建设,根据《中华人民共和国计算机信息系统安全保护条
例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和
技术标准,组织公民、法人和其他组织对信息系统分等级实行安
全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、
指导。国家保密工作部门负责等级保护工作中有关保密工作的监
督、检查、指导。国家密码管理部门负责等级保护工作中有关密
码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,
由有关职能部门依照国家法律法规的规定进行管理。国务院信息
化工作办公室及地方信息化领导小组办事机构负责等级保护工作
的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规
范,督促、检查、指导本行业、本部门或者本地区信息系统运营、
— 3 —
使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相
关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护
第六条国家信息安全等级保护坚持自主定级、自主保护的
原则。信息系统的安全保护等级应当根据信息系统在国家安全、
经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家
安全、社会秩序、公共利益以及公民、法人和其他组织的合法权
益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织
的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织
的合法权益产生严重损害,或者对社会秩序和公共利益造成损
害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造
成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造
成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重
损害。
— 4 —
第八条信息系统运营、使用单位依据本办法和相关技术标
准对信息系统进行保护,国家有关信息安全监管部门对其信息安
全等级保护工作进行监督管理。
第一级信息系统运营、使用单位应当依据国家有关管理规范
和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范
和技术标准进行保护。国家信息安全监管部门对该级信息系统信
息安全等级保护工作进行指导。
第三级信息系统运营、使用单位应当依据国家有关管理规范
和技术标准进行保护。国家信息安全监管部门对该级信息系统信
息安全等级保护工作进行监督、检查。
第四级信息系统运营、使用单