法規(guī)庫

浙江省信息安全等級(jí)保護(hù)管理辦法

浙江省政府令223號(hào)

頒布時(shí)間:2006-09-30 13:26:09.000 發(fā)文單位:浙江省人民政府

  《浙江省信息安全等級(jí)保護(hù)管理辦法》已經(jīng)省人民政府第77次常務(wù)會(huì)議審議通過,現(xiàn)予公布,自2007年1月1日起施行。

  省長 呂祖善
二○○六年九月三十日

浙江省信息安全等級(jí)保護(hù)管理辦法

  第一章總則

  第一條為加強(qiáng)和規(guī)范信息安全等級(jí)保護(hù)管理,提高信息安全保障能力,維護(hù)國家安全、公共利益和社會(huì)穩(wěn)定,促進(jìn)信息化建設(shè),根據(jù)國家有關(guān)規(guī)定,結(jié)合本省實(shí)際,制定本辦法。

  第二條本省行政區(qū)域內(nèi)建設(shè)、運(yùn)營、使用信息系統(tǒng)的單位,均須遵守本辦法。

  第三條本辦法所稱信息安全等級(jí)保護(hù),是指按國家規(guī)定對(duì)需要實(shí)行安全等級(jí)保護(hù)的各類信息的存儲(chǔ)、傳輸、處理的信息系統(tǒng)進(jìn)行相應(yīng)的等級(jí)保護(hù),對(duì)信息系統(tǒng)中發(fā)生的信息安全突發(fā)公共事件實(shí)行分等級(jí)響應(yīng)和處置的安全保障制度。

  第四條本辦法所稱信息,是指通過信息系統(tǒng)進(jìn)行存儲(chǔ)、傳輸、處理的語言、文字、聲音、圖像、數(shù)字等資料。

  本辦法所稱信息系統(tǒng),是指由計(jì)算機(jī)、信息網(wǎng)絡(luò)及其配套的設(shè)施、設(shè)備構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸、處理的運(yùn)行體系。

  第五條信息安全等級(jí)保護(hù)應(yīng)當(dāng)遵循分級(jí)實(shí)施、明確責(zé)任、確保安全的原則;重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)各類信息的安全性和信息處理的連續(xù)性。

  信息系統(tǒng)應(yīng)當(dāng)按照信息安全等級(jí)保護(hù)的要求,實(shí)行同步建設(shè)、動(dòng)態(tài)調(diào)整、誰運(yùn)行誰負(fù)責(zé)的原則。

  第六條縣級(jí)以上人民政府應(yīng)當(dāng)加強(qiáng)對(duì)信息安全等級(jí)保護(hù)工作的領(lǐng)導(dǎo),把信息安全等級(jí)保護(hù)納入信息化建設(shè)規(guī)劃,協(xié)調(diào)、解決有關(guān)重大問題,建立必要的資金和技術(shù)的保障機(jī)制。

  第七條縣級(jí)以上人民政府公安、國家安全、保密、密碼、信息化等行政主管部門應(yīng)當(dāng)按照國家和本辦法規(guī)定,履行監(jiān)督管理職責(zé)。

  縣級(jí)以上人民政府其他相關(guān)部門,應(yīng)當(dāng)按照職責(zé)分工,落實(shí)信息安全等級(jí)保護(hù)管理的責(zé)任,配合做好相關(guān)工作。

  第二章等級(jí)保護(hù)的分級(jí)與實(shí)施

  第八條根據(jù)信息系統(tǒng)承載的信息的重要性、業(yè)務(wù)處理對(duì)系統(tǒng)的依賴性以及系統(tǒng)遭到破壞后對(duì)經(jīng)濟(jì)、社會(huì)的危害程度,確定信息系統(tǒng)相應(yīng)的保護(hù)等級(jí)。

  信息系統(tǒng)的保護(hù)等級(jí)分為以下五級(jí):

 ?。ㄒ唬┬畔⑾到y(tǒng)承載的信息涉及公民、法人和其他組織的權(quán)益,信息系統(tǒng)遭到破壞后,業(yè)務(wù)可以直接用其他方式替代處理,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不損害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的,為一級(jí)保護(hù),由運(yùn)營單位自主保護(hù);

 ?。ǘ┬畔⑾到y(tǒng)承載的信息直接涉及公民、法人和其他組織的權(quán)益,信息系統(tǒng)遭到破壞后,會(huì)影響業(yè)務(wù)的正常處理,并對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害的,為二級(jí)保護(hù),由運(yùn)營單位在信息安全等級(jí)保護(hù)工作監(jiān)管部門的指導(dǎo)下進(jìn)行保護(hù);

 ?。ㄈ┬畔⑾到y(tǒng)承載的信息涉及國家、社會(huì)和公共利益,信息系統(tǒng)遭到破壞后,會(huì)嚴(yán)重影響業(yè)務(wù)的正常處理,并對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害的,為三級(jí)保護(hù),由運(yùn)營單位在信息安全等級(jí)保護(hù)工作監(jiān)管部門的監(jiān)督下進(jìn)行保護(hù);

 ?。ㄋ模┬畔⑾到y(tǒng)承載的信息直接涉及國家、社會(huì)和公共利益,信息系統(tǒng)遭到破壞后,業(yè)務(wù)無法正常處理,并對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害的,為四級(jí)保護(hù),由運(yùn)營單位按照信息安全等級(jí)保護(hù)工作監(jiān)管部門的強(qiáng)制要求進(jìn)行保護(hù);

 ?。ㄎ澹┬畔⑾到y(tǒng)承載的信息直接關(guān)系國家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)建設(shè)和運(yùn)行,信息系統(tǒng)遭到破壞后,會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的,為五級(jí)保護(hù),由運(yùn)營單位在國家指定的專門部門、專門機(jī)構(gòu)的??叵逻M(jìn)行保護(hù)。

  第九條信息系統(tǒng)的建設(shè)、運(yùn)營、使用單位,應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范、標(biāo)準(zhǔn)和本辦法第八條規(guī)定自行選定其信息系統(tǒng)相應(yīng)的保護(hù)等級(jí)。

  基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)等級(jí),建設(shè)單位應(yīng)當(dāng)在信息系統(tǒng)規(guī)劃設(shè)計(jì)時(shí),按照本辦法第十條規(guī)定報(bào)經(jīng)審定。

  第十條基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)保護(hù)等級(jí),實(shí)行專家評(píng)審制度。

  省、設(shè)區(qū)的市信息化行政主管部門應(yīng)當(dāng)分別建立省、市信息系統(tǒng)保護(hù)等級(jí)專家評(píng)審組,并分別組織對(duì)關(guān)系全省和關(guān)系全市的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)等級(jí)進(jìn)行審定。申報(bào)與審定的具體細(xì)則,由省信息化行政主管部門會(huì)同省公安部門制定,并報(bào)省人民政府備案。

  第十一條對(duì)于包含多個(gè)子系統(tǒng)的信息系統(tǒng),應(yīng)當(dāng)根據(jù)各子系統(tǒng)的重要程度分別確定保護(hù)等級(jí)。

  第十二條信息系統(tǒng)建設(shè)完成后,其運(yùn)營、使用單位應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)進(jìn)行安全測(cè)評(píng),符合要求的,方可投入使用。

  第十三條信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起三十日內(nèi),運(yùn)營、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級(jí)選定或者審定情況報(bào)所在地縣級(jí)以上人民政府公安部門備案。備案的具體細(xì)則由省公安部門制定。

  信息系統(tǒng)涉及國家秘密的,運(yùn)營、使用單位應(yīng)當(dāng)按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定執(zhí)行。

  第十四條信息系統(tǒng)的運(yùn)營、使用單位,應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn),建立信息安全等級(jí)保護(hù)管理制度,落實(shí)安全保護(hù)責(zé)任,采取相應(yīng)的安全保護(hù)措施,切實(shí)保障信息系統(tǒng)正常安全運(yùn)行。

  第十五條信息系統(tǒng)的運(yùn)營、使用單位,應(yīng)當(dāng)建立信息系統(tǒng)安全狀況日常檢測(cè)工作制度,加強(qiáng)對(duì)信息系統(tǒng)的日常維護(hù)和安全管理,及時(shí)消除安全隱患,確保信息的安全和系統(tǒng)的正常運(yùn)行。

  基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)營、使用單位,應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn),每年對(duì)系統(tǒng)的信息安全狀況進(jìn)行一次全面的測(cè)評(píng),也可以委托有相應(yīng)資質(zhì)的單位進(jìn)行安全測(cè)評(píng)。

  第十六條信息系統(tǒng)發(fā)生信息安全突發(fā)公共事件時(shí),應(yīng)當(dāng)根據(jù)事件的可控性、地域影響范圍和信息系統(tǒng)遭到破壞的嚴(yán)重程度,實(shí)行分級(jí)響應(yīng)和應(yīng)急處置。分級(jí)響應(yīng)和應(yīng)急處置按照省有關(guān)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的規(guī)定執(zhí)行。

  通信基礎(chǔ)網(wǎng)絡(luò)發(fā)生突發(fā)公共事件時(shí),應(yīng)當(dāng)按照省有關(guān)通信保障應(yīng)急預(yù)案的規(guī)定執(zhí)行。

  第三章監(jiān)督管理

  第十七條縣級(jí)以上人民政府公安部門依法對(duì)運(yùn)營、使用信息系統(tǒng)的單位的信息安全等級(jí)保護(hù)工作實(shí)施監(jiān)督管理,并做好下列工作:

 ?。ㄒ唬┒酱?、指導(dǎo)信息安全等級(jí)保護(hù)工作;

 ?。ǘ┍O(jiān)督、檢查信息系統(tǒng)運(yùn)營、使用單位的安全等級(jí)保護(hù)管理制度和技術(shù)措施的落實(shí)情況;

 ?。ㄈ┦芾硇畔⑾到y(tǒng)保護(hù)等級(jí)的備案;

 ?。ㄋ模┮婪ú樘幮畔⑾到y(tǒng)運(yùn)營、使用單位和個(gè)人的違法行為;

 ?。ㄎ澹┬畔踩燃?jí)保護(hù)的其他相關(guān)工作。

  第十八條保密工作部門依照職責(zé)分工,依法做好下列工作:

  (一)督促、指導(dǎo)涉及國家秘密的信息安全等級(jí)保護(hù)工作;

 ?。ǘ┦芾砩婕皣颐孛艿男畔⑾到y(tǒng)保護(hù)等級(jí)的備案;

 ?。ㄈ┮婪ú樘幮畔⑿姑?、失密事件;

 ?。ㄋ模┬畔踩燃?jí)保護(hù)中涉及國家秘密的其他相關(guān)工作。

  第十九條密碼管理部門應(yīng)當(dāng)按照職責(zé)分工依法做好相關(guān)工作,加強(qiáng)對(duì)涉及密碼管理的信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查和指導(dǎo),查處信息安全等級(jí)保護(hù)工作中違反密碼管理的行為和事件。

  第二十條信息化行政主管部門應(yīng)當(dāng)加強(qiáng)對(duì)信息安全等級(jí)保護(hù)工作的指導(dǎo)、服務(wù)、協(xié)調(diào)和管理,并做好下列工作:

 ?。ㄒ唬┲笇?dǎo)、協(xié)調(diào)信息安全等級(jí)保護(hù)工作;

  (二)組織制定信息安全等級(jí)保護(hù)工作規(guī)范;

 ?。ㄈ┙M織專家審定信息系統(tǒng)的保護(hù)等級(jí);

 ?。ㄋ模橄嚓P(guān)單位提供信息安全等級(jí)保護(hù)的有關(guān)資訊和技術(shù)咨詢;

  (五)根據(jù)預(yù)案規(guī)定,組織落實(shí)信息安全突發(fā)公共事件的應(yīng)急處置工作;

 ?。┬畔踩燃?jí)保護(hù)的其他相關(guān)工作。

  第二十一條信息系統(tǒng)建設(shè)、運(yùn)營、使用單位,應(yīng)當(dāng)按照國家和本辦法有關(guān)規(guī)定,開展信息安全等級(jí)保護(hù)工作,接受有關(guān)部門的指導(dǎo)、檢查和監(jiān)督管理。

  信息系統(tǒng)運(yùn)營、使用單位,在運(yùn)營、使用中發(fā)生信息安全突發(fā)公共事件、泄密失密事件的,應(yīng)當(dāng)按照應(yīng)急預(yù)案要求,及時(shí)采取有效措施,防止事態(tài)擴(kuò)大,并立即報(bào)告有關(guān)主管部門,配合做好應(yīng)急處置工作。

  第四章法律責(zé)任

  第二十二條違反本辦法規(guī)定的行為,有關(guān)法律、法規(guī)已有行政處罰規(guī)定的,從其規(guī)定。

  第二十三條信息系統(tǒng)運(yùn)營、使用單位違反本辦法規(guī)定,不建立信息系統(tǒng)保護(hù)等級(jí)或者自行選定的保護(hù)等級(jí)不符合國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)的,由公安部門責(zé)令限期改正,并給予警告;逾期拒不改正的,處一千元以上二千元以下罰款。

  第二十四條信息系統(tǒng)運(yùn)營、使用單位違反本辦法第十二條、第十三條第一款規(guī)定的,由公安部門責(zé)令限期改正,并給予警告;逾期不改正的,處二千元罰款。

  第二十五條信息系統(tǒng)運(yùn)營、使用單位違反本辦法第十四條規(guī)定,未建立信息安全等級(jí)保護(hù)管理制度、落實(shí)安全保護(hù)責(zé)任和措施的,由公安部門責(zé)令限期改正,并給予警告;

  逾期拒不改正的,對(duì)經(jīng)營性的處五千元以上五萬元以下罰款,對(duì)非經(jīng)營性的處二千元罰款。

  第二十六條違反本辦法第十五條第一款規(guī)定,信息系統(tǒng)運(yùn)營、使用單位未建立信息系統(tǒng)安全狀況日常檢測(cè)工作制度的,由公安部門責(zé)令限期改正,并給予警告;逾期拒不改正的,處一千元以上二千元以下罰款。

  違反本辦法第十五條第二款規(guī)定,基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的運(yùn)營、使用單位,未定期對(duì)系統(tǒng)的信息安全狀況進(jìn)行測(cè)評(píng)的,由公安部門責(zé)令限期改正,并給予警告;逾期拒不改正的,對(duì)經(jīng)營性的處二千元以上二萬元以下罰款,對(duì)非經(jīng)營性的處二千元罰款。

  第二十七條信息系統(tǒng)運(yùn)營、使用單位違反本辦法第二十一條第二款規(guī)定的,由縣級(jí)以上人民政府信息化行政主管部門責(zé)令改正,給予警告,對(duì)經(jīng)營性的并處五千元以上三萬元以下罰款,對(duì)非經(jīng)營性的并處二千元罰款;涉及泄密、失密的,按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定處理。

  第二十八條有關(guān)信息安全等級(jí)保護(hù)監(jiān)管部門及其工作人員有下列行為之一的,由其主管部門或者監(jiān)察部門對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人依法給予行政或者紀(jì)律處分。

 ?。ㄒ唬┪窗凑毡巨k法規(guī)定履行監(jiān)督管理職責(zé)的;

 ?。ǘ┻`反國家和本辦法規(guī)定審定信息系統(tǒng)保護(hù)等級(jí)的;

 ?。ㄈ┻`反法定程序和權(quán)限實(shí)施行政處罰的;

 ?。ㄋ模┰诼男斜O(jiān)督管理職責(zé)中,玩忽職守、濫用職權(quán)、徇私舞弊的;

  (五)其他應(yīng)當(dāng)依法給予行政或者紀(jì)律處分的行為。

  第二十九條違反本辦法規(guī)定,構(gòu)成犯罪的,依法追究刑事責(zé)任。

  第五章附則

  第三十條在本辦法施行前已經(jīng)建成的信息系統(tǒng),運(yùn)營、使用單位應(yīng)當(dāng)依照本辦法規(guī)定建立相應(yīng)的保護(hù)等級(jí)。

  第三十一條本辦法自2007年1月1日起施行。

回到頂部
折疊