《信息安全等级保护管理办法》(全文)949.docx

《《信息安全等级保护管理办法》(全文)949.docx》由会员分享，可在线阅读，更多相关《《信息安全等级保护管理办法》(全文)949.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、7月24日，公安部网站发布四部门联合制定的信息安全等级保护管理办法，全文如下： 第一章 总总则 第一条 为为规范信息息安全等级级保护管理理，提高信信息安全保保障能力和和水平，维维护国家安安全、社会会稳定和公公共利益，保保障和促进进信息化建建设，根据据中华人人民共和国国计算机信信息系统安安全保护条条例等有有关法律法法规，制定定本办法。 第二条 国国家通过制制定统一的的信息安全全等级保护护管理规范范和技术标标准，组织织公民、法法人和其他他组织对信信息系统分分等级实行行安全保护护，对等级级保护工作作的实施进进行监督、管管理。 第三条 公公安机关负负责信息安安全等级保保护工作的的监督、检检查、指导导。

2、国家保保密工作部部门负责等等级保护工工作中有关关保密工作作的监督、检检查、指导导。国家密密码管理部部门负责等等级保护工工作中有关关密码工作作的监督、检检查、指导导。涉及其其他职能部部门管辖范范围的事项项，由有关关职能部门门依照国家家法律法规规的规定进进行管理。国国务院信息息化工作办办公室及地地方信息化化领导小组组办事机构构负责等级级保护工作作的部门间间协调。 第四条 信信息系统主主管部门应应当依照本本办法及相相关标准规规范，督促促、检查、指指导本行业业、本部门门或者本地地区信息系系统运营、使使用单位的的信息安全全等级保护护工作。 第五条 信信息系统的的运营、使使用单位应应当依照本本办法及其其相

3、关标准准规范，履履行信息安安全等级保保护的义务务和责任。 第二章 等等级划分与与保护 第六条 国国家信息安安全等级保保护坚持自自主定级、自自主保护的的原则。信信息系统的的安全保护护等级应当当根据信息息系统在国国家安全、经经济建设、社社会生活中中的重要程程度，信息息系统遭到到破坏后对对国家安全全、社会秩秩序、公共共利益以及及公民、法法人和其他他组织的合合法权益的的危害程度度等因素确确定。 第七条 信信息系统的的安全保护护等级分为为以下五级级： 第一级，信信息系统受受到破坏后后，会对公公民、法人人和其他组组织的合法法权益造成成损害，但但不损害国国家安全、社社会秩序和和公共利益益。 第二级，信信息系

4、统受受到破坏后后，会对公公民、法人人和其他组组织的合法法权益产生生严重损害害，或者对对社会秩序序和公共利利益造成损损害，但不不损害国家家安全。 第三级，信信息系统受受到破坏后后，会对社社会秩序和和公共利益益造成严重重损害，或或者对国家家安全造成成损害。 第四级，信信息系统受受到破坏后后，会对社社会秩序和和公共利益益造成特别别严重损害害，或者对对国家安全全造成严重重损害。 第五级，信信息系统受受到破坏后后，会对国国家安全造造成特别严严重损害。 第八条 信信息系统运运营、使用用单位依据据本办法和和相关技术术标准对信信息系统进进行保护，国国家有关信信息安全监监管部门对对其信息安安全等级保保护工作进进

5、行监督管管理。 第一级信息息系统运营营、使用单单位应当依依据国家有有关管理规规范和技术术标准进行行保护。第二级信息息系统运营营、使用单单位应当依依据国家有有关管理规规范和技术术标准进行行保护。国国家信息安安全监管部部门对该级级信息系统统信息安全全等级保护护工作进行行指导。 第三级信息息系统运营营、使用单单位应当依依据国家有有关管理规规范和技术术标准进行行保护。国国家信息安安全监管部部门对该级级信息系统统信息安全全等级保护护工作进行行监督、检检查。 第四级信息息系统运营营、使用单单位应当依依据国家有有关管理规规范、技术术标准和业业务专门需需求进行保保护。国家家信息安全全监管部门门对该级信信息系统

6、信信息安全等等级保护工工作进行强强制监督、检检查。 第五级信息息系统运营营、使用单单位应当依依据国家管管理规范、技技术标准和和业务特殊殊安全需求求进行保护护。国家指指定专门部部门对该级级信息系统统信息安全全等级保护护工作进行行专门监督督、检查。第三章 等级保护的实施与管理 第九条 信信息系统运运营、使用用单位应当当按照信信息系统安安全等级保保护实施指指南具体体实施等级级保护工作作。 第十条 信信息系统运运营、使用用单位应当当依据本办办法和信信息系统安安全等级保保护定级指指南确定定信息系统统的安全保保护等级。有有主管部门门的，应当当经主管部部门审核批批准。 跨省或者全全国统一联联网运行的的信息系

7、统统可以由主主管部门统统一确定安安全保护等等级。 对拟确定为为第四级以以上信息系系统的，运运营、使用用单位或者者主管部门门应当请国国家信息安安全保护等等级专家评评审委员会会评审。 第十一条 信息系统统的安全保保护等级确确定后，运运营、使用用单位应当当按照国家家信息安全全等级保护护管理规范范和技术标标准，使用用符合国家家有关规定定，满足信信息系统安安全保护等等级需求的的信息技术术产品，开开展信息系系统安全建建设或者改改建工作。 第十二条 在信息系系统建设过过程中，运运营、使用用单位应当当按照计计算机信息息系统安全全保护等级级划分准则则（GBB178559-19999）、信信息系统安安全等级保保护

8、基本要要求等技技术标准，参参照信息息安全技术术 信息系系统通用安安全技术要要求（GGB/T2202711-20006）、信信息安全技技术 网络络基础安全全技术要求求（GBB/T200270-20066）、信信息安全技技术 操作作系统安全全技术要求求（GBB/T200272-20066）、信信息安全技技术 数据据库管理系系统安全技技术要求（GGB/T2202733-20006）、信信息安全技技术 服务务器技术要要求、信信息安全技技术 终端端计算机系系统安全等等级技术要要求（GGA/T6671-22006）等等技术标准准同步建设设符合该等等级要求的的信息安全全设施。 第十三条 运营、使使用单位应应

9、当参照信信息安全技技术 信息息系统安全全管理要求求（GBB/T200269-20066）、信信息安全技技术 信息息系统安全全工程管理理要求（GGB/T2202822-20006）、信信息系统安安全等级保保护基本要要求等管管理规范，制制定并落实实符合本系系统安全保保护等级要要求的安全全管理制度度。 第十四条 信息系统统建设完成成后，运营营、使用单单位或者其其主管部门门应当选择择符合本办办法规定条条件的测评评机构，依依据信息息系统安全全等级保护护测评要求求等技术术标准，定定期对信息息系统安全全等级状况况开展等级级测评。第第三级信息息系统应当当每年至少少进行一次次等级测评评，第四级级信息系统统应当每

10、半半年至少进进行一次等等级测评，第第五级信息息系统应当当依据特殊殊安全需求求进行等级级测评。 信息系统运运营、使用用单位及其其主管部门门应当定期期对信息系系统安全状状况、安全全保护制度度及措施的的落实情况况进行自查查。第三级级信息系统统应当每年年至少进行行一次自查查，第四级级信息系统统应当每半半年至少进进行一次自自查，第五五级信息系系统应当依依据特殊安安全需求进进行自查。 经测评或者者自查，信信息系统安安全状况未未达到安全全保护等级级要求的，运运营、使用用单位应当当制定方案案进行整改改。 第十五条 已运营（运运行）的第第二级以上上信息系统统，应当在在安全保护护等级确定定后30日日内，由其其运营

11、、使使用单位到到所在地设设区的市级级以上公安安机关办理理备案手续续。 新建第二级级以上信息息系统，应应当在投入入运行后330日内，由由其运营、使使用单位到到所在地设设区的市级级以上公安安机关办理理备案手续续。 隶属于中央央的在京单单位，其跨跨省或者全全国统一联联网运行并并由主管部部门统一定定级的信息息系统，由由主管部门门向公安部部办理备案案手续。跨跨省或者全全国统一联联网运行的的信息系统统在各地运运行、应用用的分支系系统，应当当向当地设设区的市级级以上公安安机关备案案。 第十六条 办理信息息系统安全全保护等级级备案手续续时，应当当填写信信息系统安安全等级保保护备案表表，第三三级以上信信息系统应

12、应当同时提提供以下材材料： （一）系统统拓扑结构构及说明； （二）系统统安全组织织机构和管管理制度； （三）系统统安全保护护设施设计计实施方案案或者改建建实施方案案； （四）系统统使用的信信息安全产产品清单及及其认证、销销售许可证证明； （五）测评评后符合系系统安全保保护等级的的技术检测测评估报告告； （六）信息息系统安全全保护等级级专家评审审意见； （七）主管管部门审核核批准信息息系统安全全保护等级级的意见。 第十七条 信息系统统备案后，公公安机关应应当对信息息系统的备备案情况进进行审核，对对符合等级级保护要求求的，应当当在收到备备案材料之之日起的110个工作作日内颁发发信息系统统安全等级级

13、保护备案案证明；发发现不符合合本办法及及有关标准准的，应当当在收到备备案材料之之日起的110个工作作日内通知知备案单位位予以纠正正；发现定定级不准的的，应当在在收到备案案材料之日日起的100个工作日日内通知备备案单位重重新审核确确定。 运营、使用用单位或者者主管部门门重新确定定信息系统统等级后，应应当按照本本办法向公公安机关重重新备案。 第十八条 受理备案案的公安机机关应当对对第三级、第第四级信息息系统的运运营、使用用单位的信信息安全等等级保护工工作情况进进行检查。对对第三级信信息系统每每年至少检检查一次，对对第四级信信息系统每每半年至少少检查一次次。对跨省省或者全国国统一联网网运行的信信息系

14、统的的检查，应应当会同其其主管部门门进行。 对第五级信信息系统，应应当由国家家指定的专专门部门进进行检查。 公安机关、国国家指定的的专门部门门应当对下下列事项进进行检查： （一） 信信息系统安安全需求是是否发生变变化，原定定保护等级级是否准确确； （二） 运运营、使用用单位安全全管理制度度、措施的的落实情况况； （三） 运运营、使用用单位及其其主管部门门对信息系系统安全状状况的检查查情况； （四） 系系统安全等等级测评是是否符合要要求； （五） 信信息安全产产品使用是是否符合要要求； （六） 信信息系统安安全整改情情况； （七） 备备案材料与与运营、使使用单位、信信息系统的的符合情况况； （八

15、） 其其他应当进进行监督检检查的事项项。 第十九条 信息系统统运营、使使用单位应应当接受公公安机关、国国家指定的的专门部门门的安全监监督、检查查、指导，如如实向公安安机关、国国家指定的的专门部门门提供下列列有关信息息安全保护护的信息资资料及数据据文件： （一） 信信息系统备备案事项变变更情况； （二） 安安全组织、人人员的变动动情况； （三） 信信息安全管管理制度、措措施变更情情况； （四） 信信息系统运运行状况记记录； （五） 运运营、使用用单位及主主管部门定定期对信息息系统安全全状况的检检查记录； （六） 对对信息系统统开展等级级测评的技技术测评报报告； （七） 信信息安全产产品使用的的变

16、更情况况； （八） 信信息安全事事件应急预预案，信息息安全事件件应急处置置结果报告告； （九） 信信息系统安安全建设、整整改结果报报告。 第二十条 公安机关关检查发现现信息系统统安全保护护状况不符符合信息安安全等级保保护有关管管理规范和和技术标准准的，应当当向运营、使使用单位发发出整改通通知。运营营、使用单单位应当根根据整改通通知要求，按按照管理规规范和技术术标准进行行整改。整整改完成后后，应当将将整改报告告向公安机机关备案。必必要时，公公安机关可可以对整改改情况组织织检查。 第二十一条条 第三级级以上信息息系统应当当选择使用用符合以下下条件的信信息安全产产品： （一）产品品研制、生生产单位是

17、是由中国公公民、法人人投资或者者国家投资资或者控股股的，在中中华人民共共和国境内内具有独立立的法人资资格； （二）产品品的核心技技术、关键键部件具有有我国自主主知识产权权； （三）产品品研制、生生产单位及及其主要业业务、技术术人员无犯犯罪记录； （四）产品品研制、生生产单位声声明没有故故意留有或或者设置漏漏洞、后门门、木马等等程序和功功能； （五）对国国家安全、社社会秩序、公公共利益不不构成危害害； （六）对已已列入信息息安全产品品认证目录录的，应当当取得国家家信息安全全产品认证证机构颁发发的认证证证书。 第二十二条条 第三级级以上信息息系统应当当选择符合合下列条件件的等级保保护测评机机构进行

18、测测评： （一） 在在中华人民民共和国境境内注册成成立（港澳澳台地区除除外）； （二） 由由中国公民民投资、中中国法人投投资或者国国家投资的的企事业单单位（港澳澳台地区除除外）； （三） 从从事相关检检测评估工工作两年以以上，无违违法记录； （四） 工工作人员仅仅限于中国国公民； （五） 法法人及主要要业务、技技术人员无无犯罪记录录； （六） 使使用的技术术装备、设设施应当符符合本办法法对信息安安全产品的的要求； （七） 具具有完备的的保密管理理、项目管管理、质量量管理、人人员管理和和培训教育育等安全管管理制度； （八） 对对国家安全全、社会秩秩序、公共共利益不构构成威胁。 第二十三条条 从事

19、信信息系统安安全等级测测评的机构构，应当履履行下列义义务： （一）遵守守国家有关关法律法规规和技术标标准，提供供安全、客客观、公正正的检测评评估服务，保保证测评的的质量和效效果； （二）保守守在测评活活动中知悉悉的国家秘秘密、商业业秘密和个个人隐私，防防范测评风风险； （三）对测测评人员进进行安全保保密教育，与与其签订安安全保密责责任书，规规定应当履履行的安全全保密义务务和承担的的法律责任任，并负责责检查落实实。 第三章 等等级保护的的实施与管管理 第九条 信信息系统运运营、使用用单位应当当按照信信息系统安安全等级保保护实施指指南具体体实施等级级保护工作作。 第十条 信信息系统运运营、使用用单

20、位应当当依据本办办法和信信息系统安安全等级保保护定级指指南确定定信息系统统的安全保保护等级。有有主管部门门的，应当当经主管部部门审核批批准。 跨省或者全全国统一联联网运行的的信息系统统可以由主主管部门统统一确定安安全保护等等级。 对拟确定为为第四级以以上信息系系统的，运运营、使用用单位或者者主管部门门应当请国国家信息安安全保护等等级专家评评审委员会会评审。 第十一条 信息系统统的安全保保护等级确确定后，运运营、使用用单位应当当按照国家家信息安全全等级保护护管理规范范和技术标标准，使用用符合国家家有关规定定，满足信信息系统安安全保护等等级需求的的信息技术术产品，开开展信息系系统安全建建设或者改改

21、建工作。 第十二条 在信息系系统建设过过程中，运运营、使用用单位应当当按照计计算机信息息系统安全全保护等级级划分准则则（GBB178559-19999）、信信息系统安安全等级保保护基本要要求等技技术标准，参参照信息息安全技术术 信息系系统通用安安全技术要要求（GGB/T2202711-20006）、信信息安全技技术 网络络基础安全全技术要求求（GBB/T200270-20066）、信信息安全技技术 操作作系统安全全技术要求求（GBB/T200272-20066）、信信息安全技技术 数据据库管理系系统安全技技术要求（GGB/T2202733-20006）、信信息安全技技术 服务务器技术要要求、信

22、信息安全技技术 终端端计算机系系统安全等等级技术要要求（GGA/T6671-22006）等等技术标准准同步建设设符合该等等级要求的的信息安全全设施。 第十三条 运营、使使用单位应应当参照信信息安全技技术 信息息系统安全全管理要求求（GBB/T200269-20066）、信信息安全技技术 信息息系统安全全工程管理理要求（GGB/T2202822-20006）、信信息系统安安全等级保保护基本要要求等管管理规范，制制定并落实实符合本系系统安全保保护等级要要求的安全全管理制度度。 第十四条 信息系统统建设完成成后，运营营、使用单单位或者其其主管部门门应当选择择符合本办办法规定条条件的测评评机构，依依据

23、信息息系统安全全等级保护护测评要求求等技术术标准，定定期对信息息系统安全全等级状况况开展等级级测评。第第三级信息息系统应当当每年至少少进行一次次等级测评评，第四级级信息系统统应当每半半年至少进进行一次等等级测评，第第五级信息息系统应当当依据特殊殊安全需求求进行等级级测评。 信息系统运运营、使用用单位及其其主管部门门应当定期期对信息系系统安全状状况、安全全保护制度度及措施的的落实情况况进行自查查。第三级级信息系统统应当每年年至少进行行一次自查查，第四级级信息系统统应当每半半年至少进进行一次自自查，第五五级信息系系统应当依依据特殊安安全需求进进行自查。 经测评或者者自查，信信息系统安安全状况未未达

24、到安全全保护等级级要求的，运运营、使用用单位应当当制定方案案进行整改改。 第十五条 已运营（运运行）的第第二级以上上信息系统统，应当在在安全保护护等级确定定后30日日内，由其其运营、使使用单位到到所在地设设区的市级级以上公安安机关办理理备案手续续。 新建第二级级以上信息息系统，应应当在投入入运行后330日内，由由其运营、使使用单位到到所在地设设区的市级级以上公安安机关办理理备案手续续。 隶属于中央央的在京单单位，其跨跨省或者全全国统一联联网运行并并由主管部部门统一定定级的信息息系统，由由主管部门门向公安部部办理备案案手续。跨跨省或者全全国统一联联网运行的的信息系统统在各地运运行、应用用的分支系

25、系统，应当当向当地设设区的市级级以上公安安机关备案案。 第十六条 办理信息息系统安全全保护等级级备案手续续时，应当当填写信信息系统安安全等级保保护备案表表，第三三级以上信信息系统应应当同时提提供以下材材料： （一）系统统拓扑结构构及说明； （二）系统统安全组织织机构和管管理制度； （三）系统统安全保护护设施设计计实施方案案或者改建建实施方案案； （四）系统统使用的信信息安全产产品清单及及其认证、销销售许可证证明； （五）测评评后符合系系统安全保保护等级的的技术检测测评估报告告； （六）信息息系统安全全保护等级级专家评审审意见； （七）主管管部门审核核批准信息息系统安全全保护等级级的意见。 第十

26、七条 信息系统统备案后，公公安机关应应当对信息息系统的备备案情况进进行审核，对对符合等级级保护要求求的，应当当在收到备备案材料之之日起的110个工作作日内颁发发信息系统统安全等级级保护备案案证明；发发现不符合合本办法及及有关标准准的，应当当在收到备备案材料之之日起的110个工作作日内通知知备案单位位予以纠正正；发现定定级不准的的，应当在在收到备案案材料之日日起的100个工作日日内通知备备案单位重重新审核确确定。 运营、使用用单位或者者主管部门门重新确定定信息系统统等级后，应应当按照本本办法向公公安机关重重新备案。 第十八条 受理备案案的公安机机关应当对对第三级、第第四级信息息系统的运运营、使用

27、用单位的信信息安全等等级保护工工作情况进进行检查。对对第三级信信息系统每每年至少检检查一次，对对第四级信信息系统每每半年至少少检查一次次。对跨省省或者全国国统一联网网运行的信信息系统的的检查，应应当会同其其主管部门门进行。 对第五级信信息系统，应应当由国家家指定的专专门部门进进行检查。 公安机关、国国家指定的的专门部门门应当对下下列事项进进行检查： （一） 信信息系统安安全需求是是否发生变变化，原定定保护等级级是否准确确； （二） 运运营、使用用单位安全全管理制度度、措施的的落实情况况； （三） 运运营、使用用单位及其其主管部门门对信息系系统安全状状况的检查查情况； （四） 系系统安全等等级测

28、评是是否符合要要求； （五） 信信息安全产产品使用是是否符合要要求； （六） 信信息系统安安全整改情情况； （七） 备备案材料与与运营、使使用单位、信信息系统的的符合情况况； （八） 其其他应当进进行监督检检查的事项项。 第十九条 信息系统统运营、使使用单位应应当接受公公安机关、国国家指定的的专门部门门的安全监监督、检查查、指导，如如实向公安安机关、国国家指定的的专门部门门提供下列列有关信息息安全保护护的信息资资料及数据据文件： （一） 信信息系统备备案事项变变更情况； （二） 安安全组织、人人员的变动动情况； （三） 信信息安全管管理制度、措措施变更情情况； （四） 信信息系统运运行状况记记

29、录； （五） 运运营、使用用单位及主主管部门定定期对信息息系统安全全状况的检检查记录； （六） 对对信息系统统开展等级级测评的技技术测评报报告； （七） 信信息安全产产品使用的的变更情况况； （八） 信信息安全事事件应急预预案，信息息安全事件件应急处置置结果报告告； （九） 信信息系统安安全建设、整整改结果报报告。 第二十条 公安机关关检查发现现信息系统统安全保护护状况不符符合信息安安全等级保保护有关管管理规范和和技术标准准的，应当当向运营、使使用单位发发出整改通通知。运营营、使用单单位应当根根据整改通通知要求，按按照管理规规范和技术术标准进行行整改。整整改完成后后，应当将将整改报告告向公安机

30、机关备案。必必要时，公公安机关可可以对整改改情况组织织检查。 第二十一条条 第三级级以上信息息系统应当当选择使用用符合以下下条件的信信息安全产产品： （一）产品品研制、生生产单位是是由中国公公民、法人人投资或者者国家投资资或者控股股的，在中中华人民共共和国境内内具有独立立的法人资资格； （二）产品品的核心技技术、关键键部件具有有我国自主主知识产权权； （三）产品品研制、生生产单位及及其主要业业务、技术术人员无犯犯罪记录； （四）产品品研制、生生产单位声声明没有故故意留有或或者设置漏漏洞、后门门、木马等等程序和功功能； （五）对国国家安全、社社会秩序、公公共利益不不构成危害害； （六）对已已列入

31、信息息安全产品品认证目录录的，应当当取得国家家信息安全全产品认证证机构颁发发的认证证证书。 第二十二条条 第三级级以上信息息系统应当当选择符合合下列条件件的等级保保护测评机机构进行测测评： （一） 在在中华人民民共和国境境内注册成成立（港澳澳台地区除除外）； （二） 由由中国公民民投资、中中国法人投投资或者国国家投资的的企事业单单位（港澳澳台地区除除外）； （三） 从从事相关检检测评估工工作两年以以上，无违违法记录； （四） 工工作人员仅仅限于中国国公民； （五） 法法人及主要要业务、技技术人员无无犯罪记录录； （六） 使使用的技术术装备、设设施应当符符合本办法法对信息安安全产品的的要求； （

32、七） 具具有完备的的保密管理理、项目管管理、质量量管理、人人员管理和和培训教育育等安全管管理制度； （八） 对对国家安全全、社会秩秩序、公共共利益不构构成威胁。 第二十三条条 从事信信息系统安安全等级测测评的机构构，应当履履行下列义义务： （一）遵守守国家有关关法律法规规和技术标标准，提供供安全、客客观、公正正的检测评评估服务，保保证测评的的质量和效效果； （二）保守守在测评活活动中知悉悉的国家秘秘密、商业业秘密和个个人隐私，防防范测评风风险； （三）对测测评人员进进行安全保保密教育，与与其签订安安全保密责责任书，规规定应当履履行的安全全保密义务务和承担的的法律责任任，并负责责检查落实实。 第

33、六章 法法律责任 第四十条 第三级以以上信息系系统运营、使使用单位违违反本办法法规定，有有下列行为为之一的，由由公安机关关、国家保保密工作部部门和国家家密码工作作管理部门门按照职责责分工责令令其限期改改正；逾期期不改正的的，给予警警告，并向向其上级主主管部门通通报情况，建建议对其直直接负责的的主管人员员和其他直直接责任人人员予以处处理，并及及时反馈处处理结果： （一） 未未按本办法法规定备案案、审批的的； （二） 未未按本办法法规定落实实安全管理理制度、措措施的； （三） 未未按本办法法规定开展展系统安全全状况检查查的； （四） 未未按本办法法规定开展展系统安全全技术测评评的； （五） 接接到

34、整改通通知后，拒拒不整改的的； （六） 未未按本办法法规定选择择使用信息息安全产品品和测评机机构的； （七） 未未按本办法法规定如实实提供有关关文件和证证明材料的的； （八） 违违反保密管管理规定的的； （九） 违违反密码管管理规定的的； （十） 违违反本办法法其他规定定的。 违反前款规规定，造成成严重损害害的，由相相关部门依依照有关法法律、法规规予以处理理。 第四十一条条 信息安安全监管部部门及其工工作人员在在履行监督督管理职责责中，玩忽忽职守、滥滥用职权、徇徇私舞弊的的，依法给给予行政处处分；构成成犯罪的，依依法追究刑刑事责任。 第七章 附附则 第四十二条条 已运行行信息系统统的运营、使使用单位自自本办法施施行之日起起180日日内确定信信息系统的的安全保护护等级；新新建信息系系统在设计计、规划阶阶段确定安安全保护等等级。 第四十三条条 本办法法所称“以以上”包含含本数（级级）。 第四十四条条 本办法法自发布之之日起施行行，信息息安全等级级保护管理理办法（试试行）（公公通字220067号）同同时废止。 来源：公安安部网站