近日,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(以下简称为《办法》)。《办法》要求,信息系统应当选择使用符合具有我国自主知识产权、主要业务技术人员无犯罪记录、对国家安全和公共利益不构成危害等六项条件的信息安全产品。
《办法》中第二章第七条将信息系统的安全保护等级分为五级。第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。第二十一条则要求第三级以上信息系统,应当选择使用符合具有我国自主知识产权、主要业务技术人员无犯罪记录、对国家安全和公共利益不构成危害等六项条件的信息安全产品。
《办法》要求,已运行信息系统的运营、使用单位自本办法施行之日起180日内确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。据悉,《办法》的印发是为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。本办法自发布之日起施行,《信息安全等级保护管理办法(试行)》同时废止。
