首页 考试资料幻灯片工程技术公务员考试小学教学中学教学大学教学外语资料
38信息安全等级保护管理办法


级保护工作的开展; (二)指导涉密信息系统建设使用单位规范信息定密,合理 确定系统保护等级; (三)参与涉密信息系统分级保护方案论证,指导建设使用 单位做好保密设施的同步规划设计; (四)依法对涉密信息系统集成资质单位进 行监督管理; (五)严格进行系统测评和审批工作,监督检查涉密信息系统建设 使用单位分级保护管理制度和技术措施的落实情况; (六)加强涉密信息系统运 行中的保密监督检查。 对秘密级、机密级信息系统每两年至少进行一次保密检查 或者系统测评, 对绝密级信息系统每年至少进行一次保密检查或者系统测评; (七) 了解掌握各级各类涉密信息系统的管理使用情况, 及时发现和查处各种违规违法 行为和泄密事件。

第五章信息安全等级保护的密码管理
第三十四条 国家密码管理部门对信息安全等级保护的密码实行分类分级管 理。根据被保护对象在国家安全、社会稳定、经济建设中的作用和重要程度,被 保护对象的安全防护要求和涉密程度, 被保护对象被破坏后的危害程度以及密码 使用部门的性质等,确定密码的等级保护准则。 信息系统运营、使用单位采用密码进行等级保护的,应当遵照《信息安全等 级保护密码管理办法》、 《信息安全等级保护商用密码技术要求》等密码管理规 定和相关标准。 第三十五条 信息系统安全等级保护中密码的配备、使用和管理等,应当严 格执行国家密码管理的有关规定。 第三十六条 信息系统运营、使用单位应当充分运用密码技术对信息系统进 行保护。 采用密码对涉及国家秘密的信息和信息系统进行保护的,应报经国家密 码管理局审批,密码的设计、实施、使用、运行维护和日常管理等,应当按照国 家密码管理有关规定和相关标准执行; 采用密码对不涉及国家秘密的信息和信息 系统进行保护的,须遵守《商用密码管理条例》和密码分类分级保护有关规定与 相关标准,其密码的配备使用情况应当向国家密码管理机构备案。 第三十七条 运用密码技术对信息系统进行系统等级保护建设和整改的,必 须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护, 不 得采用国外引进或者擅自研制的密码产品; 未经批准不得采用含有加密功能的进 口信息技术产品。

第三十八条 信息系统中的密码及密码设备的测评工作由国家密码管理局认 可的测评机构承担,其他任何部门、单位和个人不得对密码进行评测和监控。 第三十九条 各级密码管理部门可以定期或者不定期对信息系统等级保护工 作中密码配备、 使用和管理的情况进行检查和测评,对重要涉密信息系统的密码 配备、使用和管理情况每两年至少进行一次检查和测评。在监督检查过程中,发 现存在安全隐患或者违反密码管理相关规定或者未达到密码相关标准要求的, 应 当按照国家密码管理的相关规定进行处置。

第六章法律责任
第四十条 第三级以上信息系统运营、使用单位违反本办法规定,有下列行 为之一的, 由公安机关、 国家保密工作部门和国家密码工作管理部门按照职责分 工责令其限期改正;逾期不改正的,给予警告,并向其上级主管部门通报情况, 建议对其直接负责的主管人员和其他直接责任人员予以处理, 并及时反馈处理结 果: (一) 未按本办法规定备案、审批的;(二) 未按本办法规定落实安全 管理制度、 措施的; (三) 未按本办法规定开展系统安全状况检查的; (四) 未 按本办法规定开展系统安全技术测评的; (五) 接到整改通知后, 拒不整改的; (六) 未按本办法规定选择使用信息安全产品和测评机构的;(七) 未按本办 法规定如实提供有关文件和证明材料的; (八) 违反保密管理规定的; (九) 违 反密码管理规定的;(十) 违反本办法其他规定的。 违反前款规定, 造成严重损害的, 由相关部门依照有关法律、 法规予以处理。 第四十一条 信息安全监管部门及其工作人员在履行监督管理职责中,玩忽 职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事 责任。

第七章附则
第四十二条 已运行信息系统的运营、使用单位自本办法施行之日起 180 日 内确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护 等级。 第四十三条 本办法所称“以上”包含本数(级)。 第四十四条 本办法自发布之日起施行,《信息安全等级保护管理办法(试 行)》(公通字[2006]7 号)同时废止。

123

 


 

  【Top

最新搜索

 

? ? ? ? 了解信息安全管理技术的范畴与体系 了解公安部的《信息安全等级保护管理办法》 了解与信息安全管理相关的体系 掌握信息安全管理的流程办法 了解业内信息...

原有信 息安全等级保护标准体系中标准的适用性提出挑战,防护措施、 实现方法和...参考我国已有相关信息安全标准, 以及我国云计算服务安全管理的考虑,综合考虑制定...

公务员网络培训电子文档安全管理试题及答案_公务员考试_资格考试/认证_教育专区。...自己得分:10.0 教师评述: 2.根据本讲,信息按等级保护的“等保”制度主要针对...

1.2 制定本标准的目的和意义 《信息安全等级保护管理办法》 (公通字[2007]43 号)明确指出信息系统运 营、 使用单位应当接受公安机关、 国家指定的专门部门的...

电力行业网络与信息安全管理办法 第一章 总则 第一条 为加强电力行业网络与信息...信息安全等级保护、风险评估、信息通报、应急处置、 事件调查与处理、工控设备安全...

网站安全等级保护定级管理办法_公共/行政管理_经管营销_专业资料。***学校网站安全等级保护定级报告一、***网站系统描述 (一)***学校信息网于 2012 年开通,委托...

信息安全等级保护管理办法(国家)_法律资料_人文社科_专业资料。中华人民共和国计算机信息系统安全保护条例中华人民共和国国务院令 第 147 号 现发布《中华人民共和国...

《信息安全等级保护管理办法》 ,要求涉及国计民生的信息系统应达 到一定的安全等级,根据文件精神和等级划分的原则,涉及到政府机关、金融等核心信息系 统,构筑至少应...

()( ) 2. 2014 年,国家成立中央网络安全和信息化领导小组,中共中央总书记习近平亲自担任组 长。 () 3. 根据《信息安全等级保护管理办法》 ,信息系统的运营、...

信息安全等级保护管理办法(公通字[2007]43 号)作者 : 来源 : 公安部、 国家保密局、 国家密码管理局、 国务院信息工作办公室 时间:2007-06-22 字体:大中小 ...