信息安全保护范文精选

第一章总则

第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

第一章总则

第一条为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定,结合本市实际,制定本办法。

第二条本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。

第三条*市行政区域范围内计算机信息系统的安全保护管理,适用本办法。

第四条*市公安局主管全市计算机信息系统安全保护管理工作。

*市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。

信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度，能够充分调动国家、法人和其他组织及公民的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，对促进我国信息安全的发展将起到重要推动作用。

为了进一步提高信息安全的保障能力和防护水平，维护国家安全、公共利益和社会稳定，保障和促进信息化建设的健康发展，*年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。*年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[*]27号）明确指出，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

一、开展信息安全等级保护工作的重要意义

近年来，党中央、国务院高度重视，各有关方面协调配合、共同努力，我国信息安全保障工作取得了很大进展。但是从总体上看，我国的信息安全保障工作尚处于起步阶段，基础薄弱，水平不高，存在以下突出问题：信息安全意识和安全防范能力薄弱，信息安全滞后于信息化发展；信息系统安全建设和管理的目标不明确；信息安全保障工作的重点不突出；信息安全监督管理缺乏依据和标准，监管措施有待到位，监管体系尚待完善。随着信息技术的高速发展和网络应用的迅速普及，我国国民经济和社会信息化进程全面加快，信息系统的基础性、全局性作用日益增强，信息资源已经成为国家经济建设和社会发展的重要战略资源之一。保障信息安全，维护国家安全、公共利益和社会稳定，是当前信息化发展中迫切需要解决的重大问题。

实施信息安全等级保护，能够有效地提高我国信息和信息系统安全建设的整体水平，有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调；有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制信息安全建设成本；有利于优化信息安全资源的配置，对信息系统分级实施保护，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全；有利于明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理；有利于推动信息安全产业的发展，逐步探索出一条适应社会主义市场经济发展的信息安全模式。

二、信息安全等级保护制度的原则

1网络安全

计算机网络安全就是网络设备的安全及网络上的信息安全。主要目标是保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠地正常运行，网络服务正常有序，它包括物理安全和逻辑安全。物理安全即系统设备及相关设施受到物理保护，免于破坏、丢失。逻辑安全即网络信息的保密性，完整性，真实性和可使用性受到保护。网络安全主要任务是使用各种监控和管理技术，保护计算机网络中的网络硬件设备和管理软件及对信息数据资源进行保护。网络安全主要有两个方面:

1)对于网络系统的硬件通信设备进行保护，主要是对网络中实体的安全保护，包括机房、线路和主机的安全。

2)网络与信息安全，包括网络的畅通、准确以及网上信息的安全。而大多数情况下，网络安全主要指后者。

2计算机网络主要面临的安全威胁

计算机网络的发展，使信息的共享应用日益广泛与深入。但是信息在公共通信网络上存储、共享和传输，会被非法窃听、截取、篡改或毁坏，而导致不可量的损失。造成这些威胁的原因有多种。

《广东省计算机信息系统安全保护管理规定》（省府令第81号，以下简称《管理规定》）和省公安厅《广东省计算机信息系统安全保护管理规定实施细则（试行）》（以下简称《实施细则》）已分别于2003年6月1日和7月1日起实施。目前，各类计算机信息系统在我市各行业和领域的应用日益广泛，对我市的社会和经济发展发挥了巨大的作用。但从当前的情况来看，我市计算机信息系统安全保护工作还存在不少问题，重技术建设、轻安全保护管理的现象比较普遍。为认真贯彻落实《管理规定》和《实施细则》，进一步加强我市计算机信息系统安全保护工作，现提出如下实施意见：

一、加强领导，提高对计算机信息系统安全保护工作重要性和紧迫性的认识

《广东省计算机信息系统安全保护管理规定》是我省颁布的有关计算机信息系统安全保护方面的第一个地方性政府规章。它的颁布实施，对于加强我省计算机信息系统安全保护，促进计算机信息系统安全保护工作的发展具有重要的现实意义。我市是全国首批信息化试点城市之一，正努力实施以计算机信息系统为基础的电子政府、电子商务等城市信息化工程，全面贯彻落实《管理规定》在我市显得尤其重要和紧迫。各单位要将贯彻落实《管理规定》、抓好计算机信息系统安全保护工作摆上重要议事日程，迅速组织本单位、本系统有关领导、计算机信息系统安全管理责任人以及相关人员认真学习，提高计算机信息系统安全保护意识，做到认识到位、措施到位和管理到位。

二、建立健全计算机信息系统安全保护制度，加强系统安全管理

各单位要根据《管理规定》的要求，按照“谁主管、谁负责”的原则，建立和健全计算机信息系统安全保护各项制度，全面实行领导负责制，并指定管理责任人和信息审查员。《管理规定》明确党政机关、银行、证券、能源、交通、邮电通信、重点科研和教育等单位为重点安全保护单位，市公安局应督促其建立计算机信息系统安全保护组织，指导其开展计算机信息系统安全保护工作。安全保护组织由单位主管领导、保卫部门负责人、安全管理责任人、信息审查员和计算机信息系统运行管理人员组成。各重点安全保护单位的计算机安全管理责任人和信息审查员要参加公安机关组织的安全技术培训和考核，取得安全技术培训合格证书。

今后，各重点安全保护单位的计算机信息系统及计算机机房，必须按国家有关规定和国家标准，由具有安全服务资质的机构进行安全保护设计和建设，并经具有安全服务资质的机构检测合格后才能投入使用。