公安机关要及时开展监督检查，严格审查信息系统所定 级别，严格检查信息系统开展备案、整改、测评等工作。
对故意将信息系统安全级别定低，逃避公安、保密、密 码部门监管，造成信息系统出现重大安全事故的，要追究 单位和人员的责任。
七、等级保护政策体系
八、等级保护标准体系
九、信息安全保护等级的划分与监管
等级
十、小结
内容目录
等级保护基础 定级备案解读 等级测评解读 等级保护整改
一、定级备案法规
《信息安全等级保护管理办法》（公通字[2007]43号) 《信息安全等级保护备案实施细则》（公信安[2007]1360 号） 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》
（发改高技[2008]2071号） 《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安 [2007]861号） 《公安机关信息安全等级保护检查工作规范》（公信安[2008]736号 《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安 [2007]861号） 关于印发《江苏省开展重要信息系统安全等级保护定级工作的实施意见》 的通知（苏公通［2007］187号）
一、定级备案法规
信息安全等级保护管理办法（公通字[2007]43号) 。
第十五条 已运营（运行） 的第二级以上信息系统， 应当在安全保护 等级确定后30日 内，由其运营、使用单位到所在地设区的市级以上 公安机关办理备案手续。 新建第二级以上信息系统，应当在投入运行后30日内，由其运营、 使用 单位到所在地设区的市级以上公安机关办理备案手续。 隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门 统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者 全国统一联网运行的信息系统在各地运行、应用的分支系统， 应当 向当地设区的市级以上公安机关备案。
企业信息安全等级保护实施方案
内容目录
等级保护基础 定级备案解读 等级测评解读 等级保护整改
Байду номын сангаас
一、等级保护概念
信息系统安全等级保护制度是我国信息安全的基本国策，也是国 家意志在信息安全保障方面的具体体现,他是开展信息安全工作的 基本方法，是促进信息化、维护国家信息安全的根本保障。
信息系统安全等级保护，是指对国家安全、法人和其他组织及公民 的专有信息以及公开信息和存储、传输、处理这些信息的信息系统 分等级实行安全保护，对信息系统中使用的信息安全产品实行按等 级管理，对信息系统中发生的信息安全事件分等级响应、处置的综 合性工作。
对象
侵害客体
侵害程度
监管强度
第一级
合法权益
一般损害
自主保护
第二级
一般系统
合法权益 社会秩序和公共利益
严重损害 一般损害
指导保护
第三级 第四级
重要系统
社会秩序和公共利益 国家安全
严重损害 一般损害
监督检查
社会秩序和公共利益 国家安全
特别严重损害 严重损害
强制监督检查
第五级 极端重要系统
国家安全
特别严重损害 专门监督检查
三、国家对等级保护制度的要求
3.《2006—2020年国家信息化发展战略》（ 中办发〔2006〕 11号）：“建立和完善信息安全等级保护制度，重点保护基础信息 网络和关系国家安全、经济命脉、社会稳定的重要信息系统。” 。
四、实施等级保护制度的主要目的
明确重点、突出重点、保护重点。 有利于同步建设、协调发展。 优化信息安全资源的配置。 明确信息安全责任。 推动信息安全产业发展。
国家发展改革部门、财政部门、 科技部门、公安机关对重要信息系 统在政策上给予支持。
五、相关部门的责任和义务
公安机关：牵头部门，监督、检查、指导信息安全等级保护 工作。
国家保密部门：负责等级保护工作中有关保密工作的监督、 检查、指导。并负责涉及国家秘密信息系统分级保护。
国家密码管理部门：负责等级保护工作中有关密码工作的监 督、检查、指导。
三、国家对等级保护制度的要求
1.《中华人民共和国计算机信息系统安全保护条例 》（国务院 147号令）：“计算机信息系统实行安全等级保护，安全等级的划分 标准和安全等级保护的具体办法，由公安部会同有关部门制定” 。 2.《国家信息化领导小组关于加强 信息安全保障工作的意见》（中 办发[2003]27号）规定：要重点保护基础信息网络和关系国家安全、 经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级 保护制度，制定信息安全等级保护的管理办法和技术指南。
安全服务机构：开展技术支持、服务等工 作，并接受监 管部门的监督管理。
六、等级保护工作的主要工作
对信息系统分等级进行安全保护和监管。 五个规定动作：信息系统定级、备案、安全建设整改、
等级测评、监督检查。 信息安全产品分等级使用管理。 信息安全事件分等级响应、处置。
七、开展等级保护工作的基本要求
各单位、各部门，按照“准确定级、严格审批、及时备案、 认真整改、科学测评”的要求开展等级保护的定级、备案、 整改、测评等工作。
工业和信息化部门：负责等级保护工作中部门间的协调。
五、相关部门的责任和义务
职能部门：制定管理规范和技术标准 ，组织实施，开展监 督、检查、指导。
行业主管部门：督促、检查、指导本行业、本部门开展等级 保护工作。
运营使用单位：开展信息系统定级、备案、建设整改、等级 测评、自查等工作，落实等级保护制度的各项要求。
二、为什么要实施等级保护制度
1.信息安全形势严峻 敌对势力的入侵、攻击、破坏 针对基础信息网络和重要信息系统的违法犯罪持续上升 基础信息网络和重要信息系统安全隐患严重
2. 是维护国家安全的需要 基础信息网络与重要信息系统已成为国家关键基础设施。 信息安全是国家安全的重要组成部分。 信息安全是非传统安全，信息安全本质是信息对抗、技术对抗。
一、定级备案法规
信息安全等级保护管理办法（公通字[2007]43号) 。
第十七条 信息系统备案后，公安机关应当对信息系统的备案情况进 行审核， 对符合等级保护要求的， 应当在收到备案材料之日起的10 个工作日内颁发信息系统安全等级保护备案证明；发现不符合本办法 及有关标准的，应当在收到备案材料之日起的10个工作日内通知备 案单位予以纠正； 发现定级不准的，应当在收到备案材料之日起的 10个工作日内通知备案单位重新审核确定。运营、使用单位或者主 管部门重新确定信息系统等级后，应当按照本办法向公安机关重新备 案。