首页 考试资料幻灯片工程技术公务员考试小学教学中学教学大学教学外语资料
38信息安全等级保护管理办法


级保护工作的开展; (二)指导涉密信息系统建设使用单位规范信息定密,合理 确定系统保护等级; (三)参与涉密信息系统分级保护方案论证,指导建设使用 单位做好保密设施的同步规划设计; (四)依法对涉密信息系统集成资质单位进 行监督管理; (五)严格进行系统测评和审批工作,监督检查涉密信息系统建设 使用单位分级保护管理制度和技术措施的落实情况; (六)加强涉密信息系统运 行中的保密监督检查。 对秘密级、机密级信息系统每两年至少进行一次保密检查 或者系统测评, 对绝密级信息系统每年至少进行一次保密检查或者系统测评; (七) 了解掌握各级各类涉密信息系统的管理使用情况, 及时发现和查处各种违规违法 行为和泄密事件。

第五章信息安全等级保护的密码管理
第三十四条 国家密码管理部门对信息安全等级保护的密码实行分类分级管 理。根据被保护对象在国家安全、社会稳定、经济建设中的作用和重要程度,被 保护对象的安全防护要求和涉密程度, 被保护对象被破坏后的危害程度以及密码 使用部门的性质等,确定密码的等级保护准则。 信息系统运营、使用单位采用密码进行等级保护的,应当遵照《信息安全等 级保护密码管理办法》、 《信息安全等级保护商用密码技术要求》等密码管理规 定和相关标准。 第三十五条 信息系统安全等级保护中密码的配备、使用和管理等,应当严 格执行国家密码管理的有关规定。 第三十六条 信息系统运营、使用单位应当充分运用密码技术对信息系统进 行保护。 采用密码对涉及国家秘密的信息和信息系统进行保护的,应报经国家密 码管理局审批,密码的设计、实施、使用、运行维护和日常管理等,应当按照国 家密码管理有关规定和相关标准执行; 采用密码对不涉及国家秘密的信息和信息 系统进行保护的,须遵守《商用密码管理条例》和密码分类分级保护有关规定与 相关标准,其密码的配备使用情况应当向国家密码管理机构备案。 第三十七条 运用密码技术对信息系统进行系统等级保护建设和整改的,必 须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护, 不 得采用国外引进或者擅自研制的密码产品; 未经批准不得采用含有加密功能的进 口信息技术产品。

第三十八条 信息系统中的密码及密码设备的测评工作由国家密码管理局认 可的测评机构承担,其他任何部门、单位和个人不得对密码进行评测和监控。 第三十九条 各级密码管理部门可以定期或者不定期对信息系统等级保护工 作中密码配备、 使用和管理的情况进行检查和测评,对重要涉密信息系统的密码 配备、使用和管理情况每两年至少进行一次检查和测评。在监督检查过程中,发 现存在安全隐患或者违反密码管理相关规定或者未达到密码相关标准要求的, 应 当按照国家密码管理的相关规定进行处置。

第六章法律责任
第四十条 第三级以上信息系统运营、使用单位违反本办法规定,有下列行 为之一的, 由公安机关、 国家保密工作部门和国家密码工作管理部门按照职责分 工责令其限期改正;逾期不改正的,给予警告,并向其上级主管部门通报情况, 建议对其直接负责的主管人员和其他直接责任人员予以处理, 并及时反馈处理结 果: (一) 未按本办法规定备案、审批的;(二) 未按本办法规定落实安全 管理制度、 措施的; (三) 未按本办法规定开展系统安全状况检查的; (四) 未 按本办法规定开展系统安全技术测评的; (五) 接到整改通知后, 拒不整改的; (六) 未按本办法规定选择使用信息安全产品和测评机构的;(七) 未按本办 法规定如实提供有关文件和证明材料的; (八) 违反保密管理规定的; (九) 违 反密码管理规定的;(十) 违反本办法其他规定的。 违反前款规定, 造成严重损害的, 由相关部门依照有关法律、 法规予以处理。 第四十一条 信息安全监管部门及其工作人员在履行监督管理职责中,玩忽 职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事 责任。

第七章附则
第四十二条 已运行信息系统的运营、使用单位自本办法施行之日起 180 日 内确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护 等级。 第四十三条 本办法所称“以上”包含本数(级)。 第四十四条 本办法自发布之日起施行,《信息安全等级保护管理办法(试 行)》(公通字[2006]7 号)同时废止。

123

 


 

  【Top

最新搜索

 

信息安全等级保护管理办法 - 《信息安全等级保护管理办法》 《信息安全等级保护管理办法》是为规范信息安全等级保护管理,提高信息 安全保障能力和水平,维护国家安全、...

网站安全等级保护定级管理办法 - ***学校网站安全等级保护定级报告 一、***网站系统描述 (一)***学校信息网于 2012 年开通,委托山西百特 科技公司开发...

信息安全等级保护管理办法(公通字〔2007〕43号) - 信息安全等级保护管理办法(公通字[2007]43 号) 作者 : 来源 : 公安部、 国家保密局、 国家密码管理局、 ...

《信息安全等级保护管理办法》 [2007-06-22] 第一章总则 第一条为规范信息安全等级保护管理,提高信息安全保障能 力和水平,维护国家安全、社会稳定和公共利益,保障...

等保测评之-信息安全管理制度_生产/经营管理_经管营销_专业资料。三级等级保护测评信息安全管理制度 信息安全等级保护制度第三级要求 1 第三级基本要求 1.1 技术...

信息安全等级保护管理办法(国家) - 中华人民共和国计算机信息系统安全保护条例 中华人民共和国国务院令 第 147 号 现发布《中华人民共和国计算机信息系统安全保护 ...

信息安全等级保护管理办法 - 信息安全等级保护管理办法 公通字【2007】43 号公安部国家保密局国家密码管理局 国务院信息化工作办公室 第一章 总则 编辑 第...

专业类内容之八: 信息安全等级保护管理办法(公通字[2007]43 号) 第一章 总则 第一条 为规范信息安全等级保护管理,提高信息安全保障 能力和水平,维护国家安全、...

信息安全等级保护管理办法信息安全等级保护管理办法 (公通字[2007]43 号) 目录则 第一章 总 第二章 等级划分与保护 第三章 等级保护的实施与管理 第四章 ...

国家信息安全等级保护制度的主要内容和要求 一、开展信息安全等级保护工作的重要性和必要性 信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准...