信息安全保護范文精選

第一章總則

第一條為規范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化建設，根據《中華人民共和國計算機信息系統安全保護條例》等有關法律法規，制定本辦法。

第二條國家通過制定統一的信息安全等級保護管理規范和技術標準，組織公民、法人和其他組織對信息系統分等級實行安全保護，對等級保護工作的實施進行監督、管理。

第三條公安機關負責信息安全等級保護工作的監督、檢查、指導。國家保密工作部門負責等級保護工作中有關保密工作的監督、檢查、指導。國家密碼管理部門負責等級保護工作中有關密碼工作的監督、檢查、指導。涉及其他職能部門管轄范圍的事項，由有關職能部門依照國家法律法規的規定進行管理。國務院信息化工作辦公室及地方信息化領導小組辦事機構負責等級保護工作的部門間協調。

第四條信息系統主管部門應當依照本辦法及相關標準規范，督促、檢查、指導本行業、本部門或者本地區信息系統運營、使用單位的信息安全等級保護工作。

第五條信息系統的運營、使用單位應當依照本辦法及其相關標準規范，履行信息安全等級保護的義務和責任。

第一章總則

第一條為加強對計算機信息系統的安全保護,維護公共秩序和社會穩定,促進信息化的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》等規定,結合本市實際,制定本辦法。

第二條本辦法所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含有線、無線等網絡,下同)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統,包括互聯網、局域網、移動網等。

第三條*市行政區域范圍內計算機信息系統的安全保護管理,適用本辦法。

第四條*市公安局主管全市計算機信息系統安全保護管理工作。

*市公安局公共信息網絡安全監察分局具體負責市區范圍內(蕭山區、余杭區除外)計算機信息系統安全保護管理工作。

信息安全等級保護制度是國家在國民經濟和社會信息化的發展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化建設健康發展的一項基本制度。實行信息安全等級保護制度，能夠充分調動國家、法人和其他組織及公民的積極性，發揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性，使信息系統安全建設更加突出重點、統一規范、科學合理，對促進我國信息安全的發展將起到重要推動作用。

為了進一步提高信息安全的保障能力和防護水平，維護國家安全、公共利益和社會穩定，保障和促進信息化建設的健康發展，*年國務院頒布的《中華人民共和國計算機信息系統安全保護條例》規定，“計算機信息系統實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”。*年中央辦公廳、國務院辦公廳轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[*]27號）明確指出，“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。

一、開展信息安全等級保護工作的重要意義

近年來，黨中央、國務院高度重視，各有關方面協調配合、共同努力，我國信息安全保障工作取得了很大進展。但是從總體上看，我國的信息安全保障工作尚處于起步階段，基礎薄弱，水平不高，存在以下突出問題：信息安全意識和安全防范能力薄弱，信息安全滯后于信息化發展；信息系統安全建設和管理的目標不明確；信息安全保障工作的重點不突出；信息安全監督管理缺乏依據和標準，監管措施有待到位，監管體系尚待完善。隨著信息技術的高速發展和網絡應用的迅速普及，我國國民經濟和社會信息化進程全面加快，信息系統的基礎性、全局性作用日益增強，信息資源已經成為國家經濟建設和社會發展的重要戰略資源之一。保障信息安全，維護國家安全、公共利益和社會穩定，是當前信息化發展中迫切需要解決的重大問題。

實施信息安全等級保護，能夠有效地提高我國信息和信息系統安全建設的整體水平，有利于在信息化建設過程中同步建設信息安全設施，保障信息安全與信息化建設相協調；有利于為信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務，有效控制信息安全建設成本；有利于優化信息安全資源的配置，對信息系統分級實施保護，重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全；有利于明確國家、法人和其他組織、公民的信息安全責任，加強信息安全管理；有利于推動信息安全產業的發展，逐步探索出一條適應社會主義市場經濟發展的信息安全模式。

二、信息安全等級保護制度的原則

1網絡安全

計算機網絡安全就是網絡設備的安全及網絡上的信息安全。主要目標是保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠地正常運行，網絡服務正常有序，它包括物理安全和邏輯安全。物理安全即系統設備及相關設施受到物理保護，免于破壞、丟失。邏輯安全即網絡信息的保密性，完整性，真實性和可使用性受到保護。網絡安全主要任務是使用各種監控和管理技術，保護計算機網絡中的網絡硬件設備和管理軟件及對信息數據資源進行保護。網絡安全主要有兩個方面:

1)對于網絡系統的硬件通信設備進行保護，主要是對網絡中實體的安全保護，包括機房、線路和主機的安全。

2)網絡與信息安全，包括網絡的暢通、準確以及網上信息的安全。而大多數情況下，網絡安全主要指后者。

2計算機網絡主要面臨的安全威脅

計算機網絡的發展，使信息的共享應用日益廣泛與深入。但是信息在公共通信網絡上存儲、共享和傳輸，會被非法竊聽、截取、篡改或毀壞，而導致不可量的損失。造成這些威脅的原因有多種。

《廣東省計算機信息系統安全保護管理規定》（省府令第81號，以下簡稱《管理規定》）和省公安廳《廣東省計算機信息系統安全保護管理規定實施細則（試行）》（以下簡稱《實施細則》）已分別于2003年6月1日和7月1日起實施。目前，各類計算機信息系統在我市各行業和領域的應用日益廣泛，對我市的社會和經濟發展發揮了巨大的作用。但從當前的情況來看，我市計算機信息系統安全保護工作還存在不少問題，重技術建設、輕安全保護管理的現象比較普遍。為認真貫徹落實《管理規定》和《實施細則》，進一步加強我市計算機信息系統安全保護工作，現提出如下實施意見：

一、加強領導，提高對計算機信息系統安全保護工作重要性和緊迫性的認識

《廣東省計算機信息系統安全保護管理規定》是我省頒布的有關計算機信息系統安全保護方面的第一個地方性政府規章。它的頒布實施，對于加強我省計算機信息系統安全保護，促進計算機信息系統安全保護工作的發展具有重要的現實意義。我市是全國首批信息化試點城市之一，正努力實施以計算機信息系統為基礎的電子政府、電子商務等城市信息化工程，全面貫徹落實《管理規定》在我市顯得尤其重要和緊迫。各單位要將貫徹落實《管理規定》、抓好計算機信息系統安全保護工作擺上重要議事日程，迅速組織本單位、本系統有關領導、計算機信息系統安全管理責任人以及相關人員認真學習，提高計算機信息系統安全保護意識，做到認識到位、措施到位和管理到位。

二、建立健全計算機信息系統安全保護制度，加強系統安全管理

各單位要根據《管理規定》的要求，按照“誰主管、誰負責”的原則，建立和健全計算機信息系統安全保護各項制度，全面實行領導負責制，并指定管理責任人和信息審查員?！豆芾硪幎ā访鞔_黨政機關、銀行、證券、能源、交通、郵電通信、重點科研和教育等單位為重點安全保護單位，市公安局應督促其建立計算機信息系統安全保護組織，指導其開展計算機信息系統安全保護工作。安全保護組織由單位主管領導、保衛部門負責人、安全管理責任人、信息審查員和計算機信息系統運行管理人員組成。各重點安全保護單位的計算機安全管理責任人和信息審查員要參加公安機關組織的安全技術培訓和考核，取得安全技術培訓合格證書。

今后，各重點安全保護單位的計算機信息系統及計算機機房，必須按國家有關規定和國家標準，由具有安全服務資質的機構進行安全保護設計和建設，并經具有安全服務資質的機構檢測合格后才能投入使用。