安全資訊

《信息安全等級保護管理辦法》：國家通過(guò)制定統一的信息安全等級保護管理規范和技術(shù)標準，組織公民、法人和其他組織對信息系統分等級實(shí)行安全保護，對等級保護工作的實(shí)施進(jìn)行監督、管理。

第一級

信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會(huì )秩序和公共利益。

第一級信息系統運營(yíng)、使用單位應當依據國家有關(guān)管理規范和技術(shù)標準進(jìn)行保護。

一般適用于小型私營(yíng)、個(gè)體企業(yè)、中小學(xué)，鄉鎮所屬信息系統、縣級單位中一般的信息系統。

信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會(huì )秩序和公共利益造成損害，但不損害國家安全。

第二級信息系統運營(yíng)、使用單位應當依據國家有關(guān)管理規范和技術(shù)標準進(jìn)行保護。國家信息安全監管部門(mén)對該級信息系統信息安全等級保護工作進(jìn)行指導。

一般適用于縣級其些單位中的重要信息系統；地市級以上國家機關(guān)、企事業(yè)單位內部一般的信息系統。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統和管理系統等。

信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第三級信息系統運營(yíng)、使用單位應當依據國家有關(guān)管理規范和技術(shù)標準進(jìn)行保護。國家信息安全監管部門(mén)對該級信息系統信息安全等級保護工作進(jìn)行監督、檢查。

一般適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內部重要的信息系統，例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統和管理系統；跨省或全國聯(lián)網(wǎng)運行的用于生產(chǎn)、調度、管理、指揮、作業(yè)、控制等方面的重要信息系統以及這類(lèi)系統在省、地市的分支系統；中央各部委、?。▍^、市）門(mén)戶(hù)網(wǎng)站和重要網(wǎng)站；跨省連接的網(wǎng)絡(luò )系統等。

信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第四級信息系統運營(yíng)、使用單位應當依據國家有關(guān)管理規范、技術(shù)標準和業(yè)務(wù)專(zhuān)門(mén)需求進(jìn)行保護。國家信息安全監管部門(mén)對該級信息系統信息安全等級保護工作進(jìn)行強制監督、檢查。

一般適用于國家重要領(lǐng)域、重要部門(mén)中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務(wù)等重要、部門(mén)的生產(chǎn)、調度、指揮等涉及國家安全、國計民生的核心系統。

信息系統受到破壞后，會(huì )對國家安全造成特別嚴重損害。

第五級信息系統運營(yíng)、使用單位應當依據國家管理規范、技術(shù)標準和業(yè)務(wù)特殊安全需求進(jìn)行保護。國家指定專(zhuān)門(mén)部門(mén)對該級信息系統信息安全等級保護工作進(jìn)行專(zhuān)門(mén)監督、檢查。

一般適用于國家重要領(lǐng)域、重要部門(mén)中的極端重要系統。

定級流程在《信息系統安全等級保護定級指南》中，說(shuō)明了定級的一般流程：
1、確定作為定級對象的信息系統;
2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體;
3、根據不同的受侵害客體，從多個(gè)方面綜合評定業(yè)務(wù)信息安全被破壞對客體的侵害程度;
4、根據業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全保護等級;
5、確定系統服務(wù)安全受到破壞時(shí)所侵害的客體;
6、根據不同的受侵害客體，從多個(gè)方面綜合評定系統服務(wù)安全被破壞對客體的侵害程度;
7、根據系統服務(wù)的重要性和受到破壞后的危害性確定系統服務(wù)安全等級;
8、將業(yè)務(wù)信息安全保護等級和系統服務(wù)安全保護等級的較高者確定為定級對象的安全保護等級。

已運營(yíng)/新建的第二級以上信息系統，應當在安全保護等級確定/投入運行后30日內，由其運營(yíng)、使用單位到所在地設區的市級以上公安機關(guān)辦理備案手續。

《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》、《系統定級評審意見(jiàn)》、《涉及國家秘密的信息系統分級保護備案表》等。

公安機關(guān)在收到備案材料之日起的10個(gè)工作日內，對符合等保要求的，頒發(fā)《信息系統安全等級保護備案證明》；對不符合法規或等級保護要求的，應當在十個(gè)工作日內通知備案單位進(jìn)行糾正或整改。

《信息安全等級保護備案實(shí)施細則》（公信安[2007]1360號）。

（1）《關(guān)于開(kāi)展信息系統等級保護安全建設整改工作的指導意見(jiàn)》（公信安[2009]1429號）。該文件明確了非涉及國家秘密信息系統開(kāi)展安全建設整改工作的目標、內容、流程和要求等，文件附件包括《信息安全等級保護安全建設整改工作指南》和《信息安全等級保護主要標準簡(jiǎn)要說(shuō)明》。該文件由公安部印發(fā)。

（2）《關(guān)于加強國家電子政務(wù)工程建設項目信息安全風(fēng)險評估工作的通知》（發(fā)改高技[2008]2071號）。該文件要求非涉密?chē)译娮诱?wù)項目開(kāi)展等級測評和信息安全風(fēng)險評估要按照《信息安全等級保護管理辦法》進(jìn)行，明確了項目驗收條件：公安機關(guān)頒發(fā)的信息系統安全等級保護備案證明、等級測評報告和風(fēng)險評估報告。該文件由發(fā)改委、公安部、國家保密局共同會(huì )簽印發(fā)。

關(guān)于印發(fā)《信息系統安全等級測評報告模版（試行）》的通知（公信安[2009]1487號）。該文件明確了等級測評的內容、方法和測評報告格式等內容，用以規范等級測評活動(dòng)。該文件由公安部網(wǎng)絡(luò )安全保衛局印發(fā)。