word第一条为规X信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民某某国计算机信息系统安全保护条例》等有关法律法规，制定本方法。第二条国家通过制定统一的信息安全等级保护管理规X和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进展监视、管理。第三条公安机关负责信息安全等级保护工作的监视、检查、指导。国家某某工作部门负责等级保护工作中有关某某工作的监视、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监视、检查、指导。涉与其他职能部门管辖X围的事项，由有关职能部门依照国家法律法规的规定进展管理。国务院信息化工作办公室与地方信息化领导小组办事机构负责等级保护工作的部门间协调。第四条1/21word信息系统主管部门应当依照本方法与相关标准规X，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。第五条信息系统的运营、使用单位应当依照本方法与其相关标准规X，履行信息安全等级保护的义务和责任。第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原如此。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以与公民、法人和其他组织的合法权益的危害程度等因素确定。第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。2/21word第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。第八条信息系统运营、使用单位依据本方法和相关技术标准对信息系统进展保护，国家有关信息安全监管部门对其信息安全等级保护工作进展监视管理。第一级信息系统运营、使用单位应当依据国家有关管理规X和技术标准进展保护。第二级信息系统运营、使用单位应当依据国家有关管理规X和技术标准进展保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进展指导。3/21word第三级信息系统运营、使用单位应当依据国家有关管理规X和技术标准进展保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进展监视、检查。第四级信息系统运营、使用单位应当依据国家有关管理规X、技术标准和业务专门需求进展保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进展强制监视、检查。第五级信息系统运营、使用单位应当依据国家管理规X、技术标准和业务特殊安全需求进展保护。国家指定专门部门对该级信息系统信息安全等级保护工作进展专门监视、检查。第三章等级保护的实施与管理第九条信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。第十条信息系统运营、使用单位应当依据本方法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的，应当经主管部门审核批准。4/21word跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。第十一条信息系统的安全保护等级确定后，运营、使用单位应当按照国家信息安全等级保护管理规X和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。第十二条在信息系统建设过程中，运营、使用单位应当按照《计算机信息系统安全保护等级划分准如此》〔GB17859-1999〕、《信息系统安全等级保护根本要求》等技术标准，参照《信息安全技术信息系统通用安全技术要求》〔GB/T20271-2006〕、《信息安全技术网络根底安全技术要求》〔GB/T20270-2006〕、《信息安全技术操作系统安全技术要求》〔GB/T20272-2006〕、《信息安全技术数据库管理系统安全技术要求》〔GB/T20273-2006〕、《信息安全技术服务器技术