浙江省信息安全等级保护管理办法.docx

浙江省信息安全等级保护管理办法当前信息平安等级爱护实力评价采纳了定性评价方法,缺少定量评价。下文是浙江省信息平安等级爱护管理方法，欢迎阅读! 浙江省信息平安等级爱护管理方法全文 第一章总则第一条为加强和规范信息平安等级爱护管理，提高信息平安保障实力，维护国家平安、公共利益和社会稳定，促进信息化建设，依据国家有关规定，结合本省实际，制定本方法。其次条本省行政区域内建设、运营、运用信息系统的单位，均须遵守本方法。第三条本方法所称信息平安等级爱护，是指按国家规定对须要实行平安等级爱护的各类信息的存储、传输、处理的信息系统进行相应的等级爱护，对信息系统中发生的信息平安突发公共事务实行分等级响应和处置的平安保障制度。第四条本方法所称信息，是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。本方法所称信息系统，是指由计算机、信息网络及其配套的设施、设备构成的，根据肯定的应用目标和规则对信息进行存储、传输、处理的运行体系。第五条信息平安等级爱护应当遵循分级实施、明确责任、确保平安的原则;重点保障基础信息网络和重要信息系统各类信息的平安性和信息处理的连续性。信息系统应当根据信息平安等级爱护的要求，实行同步建设、动态调整、谁运行谁负责的原则。第六条县级以上人民政府应当加强对信息平安等级爱护工作的领导，把信息平安等级爱护纳入信息化建设规划，协调、解决有关重大问题，建立必要的资金和技术的保障机制。第七条县级以上人民政府公安、国家平安、保密、密码、信息化等行政主管部门应当根据国家和本方法规定，履行监督管理职责。县级以上人民政府其他相关部门，应当根据职责分工，落实信息平安等级爱护管理的责任，协作做好相关工作。其次章等级爱护的分级与实施第八条依据信息系统承载的信息的重要性、业务处理对系统的依靠性以及系统遭到破坏后对经济、社会的危害程度，确定信息系统相应的爱护等级。信息系统的爱护等级分为以下五级：(一)信息系统承载的信息涉及公民、法人和其他组织的权益，信息系统遭到破坏后，业务可以干脆用其他方式替代处理，对公民、法人和其他组织的权益有肯定影响，但不损害国家平安、社会秩序、经济建设和公共利益的，为一级爱护，由运营单位自主爱护;(二)信息系统承载的信息干脆涉及公民、法人和其他组织的权益，信息系统遭到破坏后，会影响业务的正常处理，并对国家平安、社会秩序、经济建设和公共利益造成肯定损害的，为二级爱护，由运营单位在信息平安等级爱护工作监管部门的指导下进行爱护;(三)信息系统承载的信息涉及国家、社会和公共利益，信息系统遭到破坏后，会严峻影响业务的正常处理，并对国家平安、社会秩序、经济建设和公共利益造成较大损害的，为三级爱护，由运营单位在信息平安等级爱护工作监管部门的监督下进行爱护;(四)信息系统承载的信息干脆涉及国家、社会和公共利益，信息系统遭到破坏后，业务无法正常处理，并对国家平安、社会秩序、经济建设和公共利益造成严峻损害的，为四级爱护，由运营单位根据信息平安等级爱护工作监管部门的强制要求进行爱护;(五)信息系统承载的信息干脆关系国家平安、社会稳定、经济建设和运行，信息系统遭到破坏后，会对国家平安、社会秩序、经济建设和公共利益造成特殊严峻损害的，为五级爱护，由运营单位在国家指定的特地部门、特地机构的专控下进行爱护。第九条信息系统的建设、运营、运用单位，应当根据国家有关技术规范、标准和本方法第八条规定自行选定其信息系统相应的爱护等级。基础信息网络和重要信息系统的爱护等级，建设单位应当在信息系统规划设计时，根据本方法第十条规定报经审定。第十条基础信息网络和重要信息系统爱护等级，实行专家评审制度。省、设区的市信息化行政主管部门应当分别建立省、市信息系统爱护等级专家评审组，并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的爱护等级进行审定。申报与审定的详细细则，由省信息化行政主管部门会同省公安部门制定，并报省人民政府备案。第十一条对于包含多个子系统的信息系统，应当依据各子系统的重要程度分别确定爱护等级。第十二条信息系统建设完成后，其运营、运用单位应当根据国家有关技术规范和标准进行平安测评，符合要求的，方可投入运用。第十三条信息系统投入运行或者系统变更之日起三十日内，运营、运用单位应当将信息系统爱护等级选定或者审定状况报所在地县级以上人民政府公安部门备案。备案的详细细则由省公安部门制定。信息系统涉及国家隐私的，运营、运用单位应当根据有关保密法律、法规、规章的规定执行。第十四条信息系统的运营、运用单位，应当根据国家有关技术规范和标准，建立信息平安等级爱护管理制度，落实平安爱护责任，实行相应的平安爱护措施，切实保障信息系统正常平安运行。第十五条信息系统的运营、运用单位，应当建立信息系统平安状况日常检测工作制度，加强对信息系统的日常维护和平安管理，刚好消退平安隐患，确保信息的平安和系统的正常运行。基础信息网络和重要信息系统的运营、运用单位，应当根据国家有关技术规范和标准，每年对系统的信息平安状况进行一次全面的测评，也可以托付有相应资质的单位进行平安测评。第十六条信息系统发生信息平安突发公共事务时，应当依据事务的可控性、地域影响范围和信息系统遭到破坏的严峻程度，实行分级响应和应急处置。分级响应和应急处置根据省有关网络与信息平安应急预案的规定执行。通信基础网络发生突发公共事务时，应当根据省有关通信保障应急预案的规定执行。第三章监督管理第十七条县级以上人民政府公安部门依法对运营、运用信息系统的单位的信息平安等级爱护工作实施监督管理，并做好下列工作：(一)督促、指导信息平安等级爱护工作;(二)监督、检查信息系统运营、运用单位的平安等级爱护管理制度和技术措施的落实状况;(三)受理信息系统爱护等级的备案;(四)依法查处信息系统运营、运用单位和个人的违法行为;(五)信息平安等级爱护的其他相关工作。第十八条保密工作部门依照职责分工，依法做好下列工作：(一)督促、指导涉及国家隐私的信息平安等级爱护工作;(二)受理涉及国家隐私的信息系统爱护等级的备案;(三)依法查处信息泄密、失密事务;(四)信息平安等级爱护中涉及国家隐私的其他相关工作。第十九条密码管理部门应当根据职责分工依法做好相关工作，加强对涉及密码管理的信息平安等级爱护工作的监督、检查和指导，查处信息平安等级爱护工作中违反密码管理的行为和事务。其次十条信息化行政主管部门应当加强对信息平安等级爱护工作的指导、服务、协调和管理，并做好下列工作：(一)指导、协调信息平安等级爱护工作;(二)组织制定信息平安等级爱护工作规范;(三)组织专家审定信息系统的爱护等级;(四)为相关单位供应信息平安等级爱护的有关资讯和技术询问;(五)依据预案规定，组织落实信息平安突发公共事务的应急处置工作;(六)信息平安等级爱护的其他相关工作。其次十一条信息系统建设、运营、运用单位，应当根据国家和本方法有关规定，开展信息平安等级爱护工作，接受有关部门的指导、检查和监督管理。信息系统运营、运用单位，在运营、运用中发生信息平安突发公共事务、泄密失密事务的，应当根据应急预案要求，刚好实行有效措施，防止事态扩大，并马上报告有关主管部门，协作做好应急处置工作。第四章法律责任其次十二条违反本方法规定的行为，有关法律、法规已有行政惩罚规定的，从其规定。其次十三条信息系统运营、运用单位违反本方法规定，不建立信息系统爱护等级或者自行选定的爱护等级不符合国家有关技术规范和标准的，由公安部门责令限期改正，并赐予警告;逾期拒不改正的，处一千元以上二千元以下罚款。其次十四条信息系统运营、运用单位违反本方法第十二条、第十三条第一款规定的，由公安部门责令限期改正，并赐予警告;逾期不改正的，处二千元罚款。其次十五条信息系统运营、运用单位违反本方法第十四条规定，未建立信息平安等级爱护管理制度、落实平安爱护责任和措施的，由公安部门责令限期改正，并赐予警告;逾期拒不改正的，对经营性的处五千元以上五万元以下罚款，对非经营性的处二千元罚款。其次十六条违反本方法第十五条第一款规定，信息系统运营、运用单位未建立信息系统平安状况日常检测工作制度的，由公安部门责令限期改正，并赐予警告;逾期拒不改正的，处一千元以上二千元以下罚款。违反本方法第十五条其次款规定，基础信息网络与重要信息系统的运营、运用单位，未定期对系统的信息平安状况进行测评的，由公安部门责令限期改正，并赐予警告;逾期拒不改正的，对经营性的处二千元以上二万元以下罚款，对非经营性的处二千元罚款。其次十七条信息系统运营、运用单位违反本方法其次十一条其次款规定的，由县级以上人民政府信息化行政主管部门责令改正，赐予警告，对经营性的并处五千元以上三万元以下罚款，对非经营性的并处二千元罚款;涉及泄密、失密的，根据有关保密法律、法规、规章的规定处理。其次十八条有关信息平安等级爱护监管部门及其工作人员有下列行为之一的，由其主管部门或者监察部门对干脆负责的主管人员和其他干脆责任人依法赐予行政或者纪律处分。(一)未根据本方法规定履行监督管理职责的;(二)违反国家和本方法规定审定信息系统爱护等级的;(三)违反法定程序和权限实施行政惩罚的;(四)在履行监督管理职责中，玩忽职守、滥用职权、徇私舞弊的;(五)其他应当依法赐予行政或者纪律处分的行为。其次十九条违反本方法规定，构成犯罪的，依法追究刑事责任。第五章附则第三十条在本方法施行前已经建成的信息系统，运营、运用单位应当依照本方法规定建立相应的爱护等级。第三十一条本方法自20xx年1月1日起施行。 信息平安等级爱护十大标准 计算机信息系统平安等级爱护划分准则 (GB 17859-1999) (基础类标准)信息系统平安等级爱护实施指南 (GB/T 25058-20xx) (基础类标准)信息系统平安爱护等级定级指南 (GB/T 22240-20xx) (应用类定级标准)信息系统平安等级爱护基本要求 (GB/T 22239-20xx) (应用类建设标准)信息系统通用平安技术要求 (GB/T 20xx1-20xx) (应用类建设标准)信息系统等级爱护平安设计技术要求 (GB/T 25070-20xx) (应用类建设标准)信息系统平安等级爱护测评要求 (GB/T 28448-20xx)(应用类测评标准)信息系统平安等级爱护测评过程指南 (GB/T 28449-20xx)(应用类测评标准)信息系统平安管理要求 (GB/T 20xx9-20xx) (应用类管理标准)信息系统平安工程管理要求 (GB/T 20xx2-20xx) (应用类管理标准)