《信息安全等级保护管理办法》(全文)byr.docx

《《信息安全等级保护管理办法》(全文)byr.docx》由会员分享，可在线阅读，更多相关《《信息安全等级保护管理办法》(全文)byr.docx（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、7月24日，公安部网站发布四部门联合制定的信息安全等级保护管理办法，全文如下： 第一章 总则 第一条 为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据中华人民共和国计算机信息系统安全保护条例等有关法律法规，制定本办法。 第二条 国国家通过过制定统统一的信信息安全全等级保保护管理理规范和和技术标标准，组组织公民民、法人人和其他他组织对对信息系系统分等等级实行行安全保保护，对对等级保保护工作作的实施施进行监监督、管管理。 第三条 公公安机关关负责信信息安全全等级保保护工作作的监督督、检查查、指导导。国家家保密工工作部门门负责等等级

2、保护护工作中中有关保保密工作作的监督督、检查查、指导导。国家家密码管管理部门门负责等等级保护护工作中中有关密密码工作作的监督督、检查查、指导导。涉及及其他职职能部门门管辖范范围的事事项，由由有关职职能部门门依照国国家法律律法规的的规定进进行管理理。国务务院信息息化工作作办公室室及地方方信息化化领导小小组办事事机构负负责等级级保护工工作的部部门间协协调。 第四条 信信息系统统主管部部门应当当依照本本办法及及相关标标准规范范，督促促、检查查、指导导本行业业、本部部门或者者本地区区信息系系统运营营、使用用单位的的信息安安全等级级保护工工作。 第五条 信信息系统统的运营营、使用用单位应应当依照照本办法

3、法及其相相关标准准规范，履履行信息息安全等等级保护护的义务务和责任任。 第二章 等等级划分分与保护护 第六条 国国家信息息安全等等级保护护坚持自自主定级级、自主主保护的的原则。信信息系统统的安全全保护等等级应当当根据信信息系统统在国家家安全、经经济建设设、社会会生活中中的重要要程度，信信息系统统遭到破破坏后对对国家安安全、社社会秩序序、公共共利益以以及公民民、法人人和其他他组织的的合法权权益的危危害程度度等因素素确定。 第七条 信信息系统统的安全全保护等等级分为为以下五五级： 第一级，信信息系统统受到破破坏后，会会对公民民、法人人和其他他组织的的合法权权益造成成损害，但但不损害害国家安安全、社

4、社会秩序序和公共共利益。 第二级，信信息系统统受到破破坏后，会会对公民民、法人人和其他他组织的的合法权权益产生生严重损损害，或或者对社社会秩序序和公共共利益造造成损害害，但不不损害国国家安全全。 第三级，信信息系统统受到破破坏后，会会对社会会秩序和和公共利利益造成成严重损损害，或或者对国国家安全全造成损损害。 第四级，信信息系统统受到破破坏后，会会对社会会秩序和和公共利利益造成成特别严严重损害害，或者者对国家家安全造造成严重重损害。 第五级，信信息系统统受到破破坏后，会会对国家家安全造造成特别别严重损损害。 第八条 信信息系统统运营、使使用单位位依据本本办法和和相关技技术标准准对信息息系统进进

5、行保护护，国家家有关信信息安全全监管部部门对其其信息安安全等级级保护工工作进行行监督管管理。 第一级信息息系统运运营、使使用单位位应当依依据国家家有关管管理规范范和技术术标准进进行保护护。第二级信息息系统运运营、使使用单位位应当依依据国家家有关管管理规范范和技术术标准进进行保护护。国家家信息安安全监管管部门对对该级信信息系统统信息安安全等级级保护工工作进行行指导。 第三级信息息系统运运营、使使用单位位应当依依据国家家有关管管理规范范和技术术标准进进行保护护。国家家信息安安全监管管部门对对该级信信息系统统信息安安全等级级保护工工作进行行监督、检检查。 第四级信息息系统运运营、使使用单位位应当依依

6、据国家家有关管管理规范范、技术术标准和和业务专专门需求求进行保保护。国国家信息息安全监监管部门门对该级级信息系系统信息息安全等等级保护护工作进进行强制制监督、检检查。 第五级信息息系统运运营、使使用单位位应当依依据国家家管理规规范、技技术标准准和业务务特殊安安全需求求进行保保护。国国家指定定专门部部门对该该级信息息系统信信息安全全等级保保护工作作进行专专门监督督、检查查。第三三章 等等级保护护的实施施与管理理 第九条 信信息系统统运营、使使用单位位应当按按照信信息系统统安全等等级保护护实施指指南具具体实施施等级保保护工作作。 第十条 信信息系统统运营、使使用单位位应当依依据本办办法和信信息系统

7、统安全等等级保护护定级指指南确确定信息息系统的的安全保保护等级级。有主主管部门门的，应应当经主主管部门门审核批批准。 跨省或者全全国统一一联网运运行的信信息系统统可以由由主管部部门统一一确定安安全保护护等级。 对拟确定为为第四级级以上信信息系统统的，运运营、使使用单位位或者主主管部门门应当请请国家信信息安全全保护等等级专家家评审委委员会评评审。 第十一条 信息系系统的安安全保护护等级确确定后，运运营、使使用单位位应当按按照国家家信息安安全等级级保护管管理规范范和技术术标准，使使用符合合国家有有关规定定，满足足信息系系统安全全保护等等级需求求的信息息技术产产品，开开展信息息系统安安全建设设或者改

8、改建工作作。 第十二条 在信息息系统建建设过程程中，运运营、使使用单位位应当按按照计计算机信信息系统统安全保保护等级级划分准准则（GGB1778599-19999）、信信息系统统安全等等级保护护基本要要求等等技术标标准，参参照信信息安全全技术 信息系系统通用用安全技技术要求求（GGB/TT202271-20006）、信信息安全全技术 网络基基础安全全技术要要求（GGB/TT202270-20006）、信信息安全全技术 操作系系统安全全技术要要求（GGB/TT202272-20006）、信信息安全全技术 数据库库管理系系统安全全技术要要求（GGB/TT202273-20006）、信信息安全全技术

9、 服务器器技术要要求、信信息安全全技术 终端计计算机系系统安全全等级技技术要求求（GGA/TT6711-20006）等等技术标标准同步步建设符符合该等等级要求求的信息息安全设设施。 第十三条 运营、使使用单位位应当参参照信信息安全全技术 信息系系统安全全管理要要求（GGB/TT202269-20006）、信信息安全全技术 信息系系统安全全工程管管理要求求（GGB/TT202282-20006）、信信息系统统安全等等级保护护基本要要求等等管理规规范，制制定并落落实符合合本系统统安全保保护等级级要求的的安全管管理制度度。 第十四条 信息系系统建设设完成后后，运营营、使用用单位或或者其主主管部门门应

10、当选选择符合合本办法法规定条条件的测测评机构构，依据据信息息系统安安全等级级保护测测评要求求等技技术标准准，定期期对信息息系统安安全等级级状况开开展等级级测评。第第三级信信息系统统应当每每年至少少进行一一次等级级测评，第第四级信信息系统统应当每每半年至至少进行行一次等等级测评评，第五五级信息息系统应应当依据据特殊安安全需求求进行等等级测评评。 信息系统运运营、使使用单位位及其主主管部门门应当定定期对信信息系统统安全状状况、安安全保护护制度及及措施的的落实情情况进行行自查。第第三级信信息系统统应当每每年至少少进行一一次自查查，第四四级信息息系统应应当每半半年至少少进行一一次自查查，第五五级信息息

11、系统应应当依据据特殊安安全需求求进行自自查。 经测评或者者自查，信信息系统统安全状状况未达达到安全全保护等等级要求求的，运运营、使使用单位位应当制制定方案案进行整整改。 第十五条 已运营营（运行行）的第第二级以以上信息息系统，应应当在安安全保护护等级确确定后330日内内，由其其运营、使使用单位位到所在在地设区区的市级级以上公公安机关关办理备备案手续续。 新建第二级级以上信信息系统统，应当当在投入入运行后后30日日内，由由其运营营、使用用单位到到所在地地设区的的市级以以上公安安机关办办理备案案手续。 隶属于中央央的在京京单位，其其跨省或或者全国国统一联联网运行行并由主主管部门门统一定定级的信信息

12、系统统，由主主管部门门向公安安部办理理备案手手续。跨跨省或者者全国统统一联网网运行的的信息系系统在各各地运行行、应用用的分支支系统，应应当向当当地设区区的市级级以上公公安机关关备案。 第十六条 办理信信息系统统安全保保护等级级备案手手续时，应应当填写写信息息系统安安全等级级保护备备案表，第第三级以以上信息息系统应应当同时时提供以以下材料料： （一）系统统拓扑结结构及说说明； （二）系统统安全组组织机构构和管理理制度； （三）系统统安全保保护设施施设计实实施方案案或者改改建实施施方案； （四）系统统使用的的信息安安全产品品清单及及其认证证、销售售许可证证明； （五）测评评后符合合系统安安全保护护

13、等级的的技术检检测评估估报告； （六）信息息系统安安全保护护等级专专家评审审意见； （七）主管管部门审审核批准准信息系系统安全全保护等等级的意意见。 第十七条 信息系系统备案案后，公公安机关关应当对对信息系系统的备备案情况况进行审审核，对对符合等等级保护护要求的的，应当当在收到到备案材材料之日日起的110个工工作日内内颁发信信息系统统安全等等级保护护备案证证明；发发现不符符合本办办法及有有关标准准的，应应当在收收到备案案材料之之日起的的10个个工作日日内通知知备案单单位予以以纠正；发现定定级不准准的，应应当在收收到备案案材料之之日起的的10个个工作日日内通知知备案单单位重新新审核确确定。 运营

14、、使用用单位或或者主管管部门重重新确定定信息系系统等级级后，应应当按照照本办法法向公安安机关重重新备案案。 第十八条 受理备备案的公公安机关关应当对对第三级级、第四四级信息息系统的的运营、使使用单位位的信息息安全等等级保护护工作情情况进行行检查。对对第三级级信息系系统每年年至少检检查一次次，对第第四级信信息系统统每半年年至少检检查一次次。对跨跨省或者者全国统统一联网网运行的的信息系系统的检检查，应应当会同同其主管管部门进进行。 对第五级信信息系统统，应当当由国家家指定的的专门部部门进行行检查。 公安机关、国国家指定定的专门门部门应应当对下下列事项项进行检检查： （一） 信信息系统统安全需需求是

15、否否发生变变化，原原定保护护等级是是否准确确； （二） 运运营、使使用单位位安全管管理制度度、措施施的落实实情况； （三） 运运营、使使用单位位及其主主管部门门对信息息系统安安全状况况的检查查情况； （四） 系系统安全全等级测测评是否否符合要要求； （五） 信信息安全全产品使使用是否否符合要要求； （六） 信信息系统统安全整整改情况况； （七） 备备案材料料与运营营、使用用单位、信信息系统统的符合合情况； （八） 其其他应当当进行监监督检查查的事项项。 第十九条 信息系系统运营营、使用用单位应应当接受受公安机机关、国国家指定定的专门门部门的的安全监监督、检检查、指指导，如如实向公公安机关关、国

16、家家指定的的专门部部门提供供下列有有关信息息安全保保护的信信息资料料及数据据文件： （一） 信信息系统统备案事事项变更更情况； （二） 安安全组织织、人员员的变动动情况； （三） 信信息安全全管理制制度、措措施变更更情况； （四） 信信息系统统运行状状况记录录； （五） 运运营、使使用单位位及主管管部门定定期对信信息系统统安全状状况的检检查记录录； （六） 对对信息系系统开展展等级测测评的技技术测评评报告； （七） 信信息安全全产品使使用的变变更情况况； （八） 信信息安全全事件应应急预案案，信息息安全事事件应急急处置结结果报告告； （九） 信信息系统统安全建建设、整整改结果果报告。 第二十条

17、 公安机机关检查查发现信信息系统统安全保保护状况况不符合合信息安安全等级级保护有有关管理理规范和和技术标标准的，应应当向运运营、使使用单位位发出整整改通知知。运营营、使用用单位应应当根据据整改通通知要求求，按照照管理规规范和技技术标准准进行整整改。整整改完成成后，应应当将整整改报告告向公安安机关备备案。必必要时，公公安机关关可以对对整改情情况组织织检查。 第二十一条条 第三三级以上上信息系系统应当当选择使使用符合合以下条条件的信信息安全全产品： （一）产品品研制、生生产单位位是由中中国公民民、法人人投资或或者国家家投资或或者控股股的，在在中华人人民共和和国境内内具有独独立的法法人资格格； （二

18、）产品品的核心心技术、关关键部件件具有我我国自主主知识产产权； （三）产品品研制、生生产单位位及其主主要业务务、技术术人员无无犯罪记记录； （四）产品品研制、生生产单位位声明没没有故意意留有或或者设置置漏洞、后后门、木木马等程程序和功功能； （五）对国国家安全全、社会会秩序、公公共利益益不构成成危害； （六）对已已列入信信息安全全产品认认证目录录的，应应当取得得国家信信息安全全产品认认证机构构颁发的的认证证证书。 第二十二条条 第三三级以上上信息系系统应当当选择符符合下列列条件的的等级保保护测评评机构进进行测评评： （一） 在在中华人人民共和和国境内内注册成成立（港港澳台地地区除外外）； （二

19、） 由由中国公公民投资资、中国国法人投投资或者者国家投投资的企企事业单单位（港港澳台地地区除外外）； （三） 从从事相关关检测评评估工作作两年以以上，无无违法记记录； （四） 工工作人员员仅限于于中国公公民； （五） 法法人及主主要业务务、技术术人员无无犯罪记记录； （六） 使使用的技技术装备备、设施施应当符符合本办办法对信信息安全全产品的的要求； （七） 具具有完备备的保密密管理、项项目管理理、质量量管理、人人员管理理和培训训教育等等安全管管理制度度； （八） 对对国家安安全、社社会秩序序、公共共利益不不构成威威胁。 第二十三条条 从事事信息系系统安全全等级测测评的机机构，应应当履行行下列义

20、义务： （一）遵守守国家有有关法律律法规和和技术标标准，提提供安全全、客观观、公正正的检测测评估服服务，保保证测评评的质量量和效果果； （二）保守守在测评评活动中中知悉的的国家秘秘密、商商业秘密密和个人人隐私，防防范测评评风险； （三）对测测评人员员进行安安全保密密教育，与与其签订订安全保保密责任任书，规规定应当当履行的的安全保保密义务务和承担担的法律律责任，并并负责检检查落实实。 第三章 等等级保护护的实施施与管理理 第九条 信信息系统统运营、使使用单位位应当按按照信信息系统统安全等等级保护护实施指指南具具体实施施等级保保护工作作。 第十条 信信息系统统运营、使使用单位位应当依依据本办办法和

21、信信息系统统安全等等级保护护定级指指南确确定信息息系统的的安全保保护等级级。有主主管部门门的，应应当经主主管部门门审核批批准。 跨省或者全全国统一一联网运运行的信信息系统统可以由由主管部部门统一一确定安安全保护护等级。 对拟确定为为第四级级以上信信息系统统的，运运营、使使用单位位或者主主管部门门应当请请国家信信息安全全保护等等级专家家评审委委员会评评审。 第十一条 信息系系统的安安全保护护等级确确定后，运运营、使使用单位位应当按按照国家家信息安安全等级级保护管管理规范范和技术术标准，使使用符合合国家有有关规定定，满足足信息系系统安全全保护等等级需求求的信息息技术产产品，开开展信息息系统安安全建

22、设设或者改改建工作作。 第十二条 在信息息系统建建设过程程中，运运营、使使用单位位应当按按照计计算机信信息系统统安全保保护等级级划分准准则（GGB1778599-19999）、信信息系统统安全等等级保护护基本要要求等等技术标标准，参参照信信息安全全技术 信息系系统通用用安全技技术要求求（GGB/TT202271-20006）、信信息安全全技术 网络基基础安全全技术要要求（GGB/TT202270-20006）、信信息安全全技术 操作系系统安全全技术要要求（GGB/TT202272-20006）、信信息安全全技术 数据库库管理系系统安全全技术要要求（GGB/TT202273-20006）、信信息

23、安全全技术 服务器器技术要要求、信信息安全全技术 终端计计算机系系统安全全等级技技术要求求（GGA/TT6711-20006）等等技术标标准同步步建设符符合该等等级要求求的信息息安全设设施。 第十三条 运营、使使用单位位应当参参照信信息安全全技术 信息系系统安全全管理要要求（GGB/TT202269-20006）、信信息安全全技术 信息系系统安全全工程管管理要求求（GGB/TT202282-20006）、信信息系统统安全等等级保护护基本要要求等等管理规规范，制制定并落落实符合合本系统统安全保保护等级级要求的的安全管管理制度度。 第十四条 信息系系统建设设完成后后，运营营、使用用单位或或者其主主

24、管部门门应当选选择符合合本办法法规定条条件的测测评机构构，依据据信息息系统安安全等级级保护测测评要求求等技技术标准准，定期期对信息息系统安安全等级级状况开开展等级级测评。第第三级信信息系统统应当每每年至少少进行一一次等级级测评，第第四级信信息系统统应当每每半年至至少进行行一次等等级测评评，第五五级信息息系统应应当依据据特殊安安全需求求进行等等级测评评。 信息系统运运营、使使用单位位及其主主管部门门应当定定期对信信息系统统安全状状况、安安全保护护制度及及措施的的落实情情况进行行自查。第第三级信信息系统统应当每每年至少少进行一一次自查查，第四四级信息息系统应应当每半半年至少少进行一一次自查查，第五

25、五级信息息系统应应当依据据特殊安安全需求求进行自自查。 经测评或者者自查，信信息系统统安全状状况未达达到安全全保护等等级要求求的，运运营、使使用单位位应当制制定方案案进行整整改。 第十五条 已运营营（运行行）的第第二级以以上信息息系统，应应当在安安全保护护等级确确定后330日内内，由其其运营、使使用单位位到所在在地设区区的市级级以上公公安机关关办理备备案手续续。 新建第二级级以上信信息系统统，应当当在投入入运行后后30日日内，由由其运营营、使用用单位到到所在地地设区的的市级以以上公安安机关办办理备案案手续。 隶属于中央央的在京京单位，其其跨省或或者全国国统一联联网运行行并由主主管部门门统一定定

26、级的信信息系统统，由主主管部门门向公安安部办理理备案手手续。跨跨省或者者全国统统一联网网运行的的信息系系统在各各地运行行、应用用的分支支系统，应应当向当当地设区区的市级级以上公公安机关关备案。 第十六条 办理信信息系统统安全保保护等级级备案手手续时，应应当填写写信息息系统安安全等级级保护备备案表，第第三级以以上信息息系统应应当同时时提供以以下材料料： （一）系统统拓扑结结构及说说明； （二）系统统安全组组织机构构和管理理制度； （三）系统统安全保保护设施施设计实实施方案案或者改改建实施施方案； （四）系统统使用的的信息安安全产品品清单及及其认证证、销售售许可证证明； （五）测评评后符合合系统安

27、安全保护护等级的的技术检检测评估估报告； （六）信息息系统安安全保护护等级专专家评审审意见； （七）主管管部门审审核批准准信息系系统安全全保护等等级的意意见。 第十七条 信息系系统备案案后，公公安机关关应当对对信息系系统的备备案情况况进行审审核，对对符合等等级保护护要求的的，应当当在收到到备案材材料之日日起的110个工工作日内内颁发信信息系统统安全等等级保护护备案证证明；发发现不符符合本办办法及有有关标准准的，应应当在收收到备案案材料之之日起的的10个个工作日日内通知知备案单单位予以以纠正；发现定定级不准准的，应应当在收收到备案案材料之之日起的的10个个工作日日内通知知备案单单位重新新审核确确

28、定。 运营、使用用单位或或者主管管部门重重新确定定信息系系统等级级后，应应当按照照本办法法向公安安机关重重新备案案。 第十八条 受理备备案的公公安机关关应当对对第三级级、第四四级信息息系统的的运营、使使用单位位的信息息安全等等级保护护工作情情况进行行检查。对对第三级级信息系系统每年年至少检检查一次次，对第第四级信信息系统统每半年年至少检检查一次次。对跨跨省或者者全国统统一联网网运行的的信息系系统的检检查，应应当会同同其主管管部门进进行。 对第五级信信息系统统，应当当由国家家指定的的专门部部门进行行检查。 公安机关、国国家指定定的专门门部门应应当对下下列事项项进行检检查： （一） 信信息系统统安

29、全需需求是否否发生变变化，原原定保护护等级是是否准确确； （二） 运运营、使使用单位位安全管管理制度度、措施施的落实实情况； （三） 运运营、使使用单位位及其主主管部门门对信息息系统安安全状况况的检查查情况； （四） 系系统安全全等级测测评是否否符合要要求； （五） 信信息安全全产品使使用是否否符合要要求； （六） 信信息系统统安全整整改情况况； （七） 备备案材料料与运营营、使用用单位、信信息系统统的符合合情况； （八） 其其他应当当进行监监督检查查的事项项。 第十九条 信息系系统运营营、使用用单位应应当接受受公安机机关、国国家指定定的专门门部门的的安全监监督、检检查、指指导，如如实向公公安

30、机关关、国家家指定的的专门部部门提供供下列有有关信息息安全保保护的信信息资料料及数据据文件： （一） 信信息系统统备案事事项变更更情况； （二） 安安全组织织、人员员的变动动情况； （三） 信信息安全全管理制制度、措措施变更更情况； （四） 信信息系统统运行状状况记录录； （五） 运运营、使使用单位位及主管管部门定定期对信信息系统统安全状状况的检检查记录录； （六） 对对信息系系统开展展等级测测评的技技术测评评报告； （七） 信信息安全全产品使使用的变变更情况况； （八） 信信息安全全事件应应急预案案，信息息安全事事件应急急处置结结果报告告； （九） 信信息系统统安全建建设、整整改结果果报告。

31、 第二十条 公安机机关检查查发现信信息系统统安全保保护状况况不符合合信息安安全等级级保护有有关管理理规范和和技术标标准的，应应当向运运营、使使用单位位发出整整改通知知。运营营、使用用单位应应当根据据整改通通知要求求，按照照管理规规范和技技术标准准进行整整改。整整改完成成后，应应当将整整改报告告向公安安机关备备案。必必要时，公公安机关关可以对对整改情情况组织织检查。 第二十一条条 第三三级以上上信息系系统应当当选择使使用符合合以下条条件的信信息安全全产品： （一）产品品研制、生生产单位位是由中中国公民民、法人人投资或或者国家家投资或或者控股股的，在在中华人人民共和和国境内内具有独独立的法法人资格

32、格； （二）产品品的核心心技术、关关键部件件具有我我国自主主知识产产权； （三）产品品研制、生生产单位位及其主主要业务务、技术术人员无无犯罪记记录； （四）产品品研制、生生产单位位声明没没有故意意留有或或者设置置漏洞、后后门、木木马等程程序和功功能； （五）对国国家安全全、社会会秩序、公公共利益益不构成成危害； （六）对已已列入信信息安全全产品认认证目录录的，应应当取得得国家信信息安全全产品认认证机构构颁发的的认证证证书。 第二十二条条 第三三级以上上信息系系统应当当选择符符合下列列条件的的等级保保护测评评机构进进行测评评： （一） 在在中华人人民共和和国境内内注册成成立（港港澳台地地区除外外

33、）； （二） 由由中国公公民投资资、中国国法人投投资或者者国家投投资的企企事业单单位（港港澳台地地区除外外）； （三） 从从事相关关检测评评估工作作两年以以上，无无违法记记录； （四） 工工作人员员仅限于于中国公公民； （五） 法法人及主主要业务务、技术术人员无无犯罪记记录； （六） 使使用的技技术装备备、设施施应当符符合本办办法对信信息安全全产品的的要求； （七） 具具有完备备的保密密管理、项项目管理理、质量量管理、人人员管理理和培训训教育等等安全管管理制度度； （八） 对对国家安安全、社社会秩序序、公共共利益不不构成威威胁。 第二十三条条 从事事信息系系统安全全等级测测评的机机构，应应当履

34、行行下列义义务： （一）遵守守国家有有关法律律法规和和技术标标准，提提供安全全、客观观、公正正的检测测评估服服务，保保证测评评的质量量和效果果； （二）保守守在测评评活动中中知悉的的国家秘秘密、商商业秘密密和个人人隐私，防防范测评评风险； （三）对测测评人员员进行安安全保密密教育，与与其签订订安全保保密责任任书，规规定应当当履行的的安全保保密义务务和承担担的法律律责任，并并负责检检查落实实。 第六章 法法律责任任 第四十条 第三级级以上信信息系统统运营、使使用单位位违反本本办法规规定，有有下列行行为之一一的，由由公安机机关、国国家保密密工作部部门和国国家密码码工作管管理部门门按照职职责分工工责

35、令其其限期改改正；逾逾期不改改正的，给给予警告告，并向向其上级级主管部部门通报报情况，建建议对其其直接负负责的主主管人员员和其他他直接责责任人员员予以处处理，并并及时反反馈处理理结果： （一） 未未按本办办法规定定备案、审审批的； （二） 未未按本办办法规定定落实安安全管理理制度、措措施的； （三） 未未按本办办法规定定开展系系统安全全状况检检查的； （四） 未未按本办办法规定定开展系系统安全全技术测测评的； （五） 接接到整改改通知后后，拒不不整改的的； （六） 未未按本办办法规定定选择使使用信息息安全产产品和测测评机构构的； （七） 未未按本办办法规定定如实提提供有关关文件和和证明材材料的

36、； （八） 违违反保密密管理规规定的； （九） 违违反密码码管理规规定的； （十） 违违反本办办法其他他规定的的。 违反前款规规定，造造成严重重损害的的，由相相关部门门依照有有关法律律、法规规予以处处理。 第四十一条条 信息息安全监监管部门门及其工工作人员员在履行行监督管管理职责责中，玩玩忽职守守、滥用用职权、徇徇私舞弊弊的，依依法给予予行政处处分；构构成犯罪罪的，依依法追究究刑事责责任。 第七章 附附则 第四十二条条 已运运行信息息系统的的运营、使使用单位位自本办办法施行行之日起起1800日内确确定信息息系统的的安全保保护等级级；新建建信息系系统在设设计、规规划阶段段确定安安全保护护等级。 第四十三条条 本办办法所称称“以上上”包含含本数（级级）。 第四十四条条 本办办法自发发布之日日起施行行，信信息安全全等级保保护管理理办法（试试行）（公公通字2000677号）同同时废止止。 来源：公安安部网站站