第1篇一、總則第一條為加強(qiáng)網(wǎng)絡(luò)安全管理，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》等相關(guān)法律法規(guī)，結(jié)合我國(guó)實(shí)際情況，制定本制度。第二條本制度適用于我國(guó)境內(nèi)所有關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者，以及其他涉及國(guó)家安全、社會(huì)公共利益的重要信息系統(tǒng)。第三條等級(jí)保護(hù)工作應(yīng)當(dāng)遵循以下原則：（一）依法依規(guī)，明確責(zé)任；（二）分級(jí)分類，科學(xué)管理；（三）技術(shù)保障，綜合施策；（四）動(dòng)態(tài)調(diào)整，持續(xù)改進(jìn)。二、等級(jí)保護(hù)定級(jí)第四條等級(jí)保護(hù)定級(jí)是指根據(jù)信息系統(tǒng)涉及國(guó)家安全、社會(huì)公共利益的重要程度，以及信息系統(tǒng)可能遭受的威脅和攻擊的嚴(yán)重程度，將信息系統(tǒng)劃分為不同等級(jí)。第五條信息系統(tǒng)等級(jí)分為以下五個(gè)等級(jí)：（一）一級(jí)保護(hù)信息系統(tǒng)：涉及國(guó)家安全、社會(huì)公共利益，對(duì)國(guó)家安全、社會(huì)公共利益具有重大影響的信息系統(tǒng)。（二）二級(jí)保護(hù)信息系統(tǒng)：涉及國(guó)家安全、社會(huì)公共利益，對(duì)國(guó)家安全、社會(huì)公共利益具有重要影響的信息系統(tǒng)。（三）三級(jí)保護(hù)信息系統(tǒng)：涉及國(guó)家安全、社會(huì)公共利益，對(duì)國(guó)家安全、社會(huì)公共利益有一定影響的信息系統(tǒng)。（四）四級(jí)保護(hù)信息系統(tǒng)：涉及國(guó)家安全、社會(huì)公共利益，對(duì)國(guó)家安全、社會(huì)公共利益影響較小或者沒有影響的信息系統(tǒng)。（五）五級(jí)保護(hù)信息系統(tǒng)：不涉及國(guó)家安全、社會(huì)公共利益，或者影響極小的信息系統(tǒng)。第六條信息系統(tǒng)等級(jí)的確定，應(yīng)當(dāng)綜合考慮以下因素：（一）信息系統(tǒng)所涉及的數(shù)據(jù)、信息、系統(tǒng)及其運(yùn)行環(huán)境的安全風(fēng)險(xiǎn)；（二）信息系統(tǒng)所涉及的數(shù)據(jù)、信息、系統(tǒng)及其運(yùn)行環(huán)境的安全需求；（三）信息系統(tǒng)所涉及的數(shù)據(jù)、信息、系統(tǒng)及其運(yùn)行環(huán)境的安全防護(hù)能力；（四）信息系統(tǒng)所涉及的數(shù)據(jù)、信息、系統(tǒng)及其運(yùn)行環(huán)境的安全防護(hù)措施。三、等級(jí)保護(hù)建設(shè)第七條信息系統(tǒng)運(yùn)營(yíng)者應(yīng)當(dāng)按照信息系統(tǒng)等級(jí)保護(hù)要求，進(jìn)行等級(jí)保護(hù)建設(shè)。第八條等級(jí)保護(hù)建設(shè)應(yīng)當(dāng)包括以下內(nèi)容：（一）安全管理制度建設(shè)：建立健全安全管理制度，明確安全責(zé)任，規(guī)范安全操作。（二）安全技術(shù)防護(hù)措施建設(shè)：采取必要的安全技術(shù)防護(hù)措施，保障信息系統(tǒng)安全。（三）安全監(jiān)測(cè)預(yù)警體系建設(shè)：建立安全監(jiān)測(cè)預(yù)警體系，及時(shí)發(fā)現(xiàn)、處置安全事件。（四）安全事件應(yīng)急處置體系建設(shè)：建立安全事件應(yīng)急處置體系，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。第九條信息系統(tǒng)運(yùn)營(yíng)者應(yīng)當(dāng)根據(jù)信息系統(tǒng)等級(jí)保護(hù)要求，采取以下措施：（一）物理安全防護(hù)：加強(qiáng)物理安全防護(hù)，防止非法侵入、破壞、盜竊等行為。（二）網(wǎng)絡(luò)安全防護(hù)：加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，防止網(wǎng)絡(luò)攻擊、入侵、篡改等行為。（三）數(shù)據(jù)安全防護(hù)：加強(qiáng)數(shù)據(jù)安全防護(hù)，防止數(shù)據(jù)泄露、篡改、破壞等行為。（四）應(yīng)用安全防護(hù)：加強(qiáng)應(yīng)用安全防護(hù)，防止應(yīng)用程序漏洞、惡意代碼等行為。四、等級(jí)保護(hù)測(cè)評(píng)第十條信息系統(tǒng)運(yùn)營(yíng)者應(yīng)當(dāng)定期對(duì)信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)，評(píng)估信息系統(tǒng)安全防護(hù)措施的有效性。第十一條等級(jí)保護(hù)測(cè)評(píng)應(yīng)當(dāng)包括以下內(nèi)容：（一）物理安全測(cè)評(píng)：評(píng)估物理安全防護(hù)措施的有效性。（二）網(wǎng)絡(luò)安全測(cè)評(píng)：評(píng)估網(wǎng)絡(luò)安全防護(hù)措施的有效性。（三）數(shù)據(jù)安全測(cè)評(píng)：評(píng)估數(shù)據(jù)安全防護(hù)措施的有效性。（四）應(yīng)用安全測(cè)評(píng)：評(píng)估應(yīng)用安全防護(hù)措施的有效性。第十二條信息系統(tǒng)運(yùn)營(yíng)者應(yīng)當(dāng)根據(jù)測(cè)評(píng)結(jié)果，及時(shí)整改安全隱患，提升信息系統(tǒng)安全防護(hù)能力。五、等級(jí)保護(hù)備案第十三條信息系統(tǒng)運(yùn)營(yíng)者應(yīng)當(dāng)將信息系統(tǒng)等級(jí)保護(hù)情況報(bào)所在地公安機(jī)關(guān)備案。第十四條信息系統(tǒng)等級(jí)保護(hù)備案應(yīng)當(dāng)包括以下內(nèi)容：（一）信息系統(tǒng)名稱、地址、運(yùn)營(yíng)者信息等基本信息；（二）信息系統(tǒng)等級(jí)；（三）安全管理制度、安全技術(shù)防護(hù)措施、安全監(jiān)測(cè)預(yù)警體系、安全事件應(yīng)急處置體系等建設(shè)情況；（四）等級(jí)保護(hù)測(cè)評(píng)結(jié)果。六、等級(jí)保護(hù)監(jiān)督檢查第十五條公安機(jī)關(guān)負(fù)責(zé)對(duì)信息系統(tǒng)等級(jí)保護(hù)工作進(jìn)行監(jiān)督檢查。第十六條監(jiān)督檢查內(nèi)容包括：（一）信息系統(tǒng)運(yùn)營(yíng)者是否按照等級(jí)保護(hù)要求進(jìn)行建設(shè)、測(cè)評(píng)、備案；（二）信息系統(tǒng)安全防護(hù)措施是否到位；（三）信息系統(tǒng)安全事件應(yīng)急處置是否及時(shí)、有效。第十七條公安機(jī)關(guān)應(yīng)當(dāng)對(duì)發(fā)現(xiàn)的安全隱患，責(zé)令信息系統(tǒng)運(yùn)營(yíng)者限期整改。七、法律責(zé)任第十八條違反本制度規(guī)定，未按照等級(jí)保護(hù)要求進(jìn)行建設(shè)、測(cè)評(píng)、備案的，由公安機(jī)關(guān)責(zé)令改正，給予警告；拒不改正的，處一萬(wàn)元以上十萬(wàn)元以下罰款。第十九條違反本制度規(guī)定，未采取必要的安全技術(shù)防護(hù)措施，導(dǎo)致信息系統(tǒng)安全事件發(fā)生的，由公安機(jī)關(guān)依法給予處罰。第二十條違反本制度規(guī)定，造成嚴(yán)重后果的，依法追究刑事責(zé)任。八、附則第二十一條本制度自發(fā)布之日起施行。第二十二條本制度由公安部負(fù)責(zé)解釋。第二十三條本制度未盡事宜，按照國(guó)家有關(guān)法律法規(guī)執(zhí)行?！咀ⅰ勘局贫葹槭纠再|(zhì)，具體內(nèi)容以國(guó)家相關(guān)法律法規(guī)為準(zhǔn)。第2篇一、總則第一條為加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》等相關(guān)法律法規(guī)，結(jié)合我國(guó)實(shí)際情況，制定本制度。第二條本制度適用于我國(guó)境內(nèi)所有涉及國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和公共利益的信息系統(tǒng)，包括但不限于政府、金融、能源、交通、通信、教育、科研、醫(yī)療等領(lǐng)域。第三條等級(jí)保護(hù)管理制度遵循以下原則：（一）依法保護(hù)原則：依法對(duì)信息系統(tǒng)進(jìn)行等級(jí)保護(hù)，確保網(wǎng)絡(luò)安全。（二）分級(jí)保護(hù)原則：根據(jù)信息系統(tǒng)的重要性、影響范圍和潛在風(fēng)險(xiǎn)，實(shí)施分級(jí)保護(hù)。（三）綜合保護(hù)原則：采取技術(shù)和管理相結(jié)合的方式，全面提高信息系統(tǒng)安全防護(hù)能力。（四）動(dòng)態(tài)管理原則：根據(jù)信息系統(tǒng)安全狀況和網(wǎng)絡(luò)安全環(huán)境的變化，動(dòng)態(tài)調(diào)整保護(hù)措施。二、等級(jí)劃分與保護(hù)要求第四條信息系統(tǒng)按照安全保護(hù)等級(jí)分為以下五級(jí)：（一）第一級(jí)：重要信息系統(tǒng)（二）第二級(jí)：關(guān)鍵信息系統(tǒng)（三）第三級(jí)：重要信息系統(tǒng)（四）第四級(jí)：一般信息系統(tǒng)（五）第五級(jí)：非關(guān)鍵信息系統(tǒng)第五條各級(jí)信息系統(tǒng)應(yīng)滿足以下保護(hù)要求：（一）第一級(jí)：確保信息系統(tǒng)正常運(yùn)行，防止對(duì)信息系統(tǒng)正常運(yùn)行造成影響。（二）第二級(jí)：在第一級(jí)基礎(chǔ)上，防止對(duì)信息系統(tǒng)造成破壞，確保信息系統(tǒng)正常運(yùn)行。（三）第三級(jí)：在第二級(jí)基礎(chǔ)上，防止對(duì)信息系統(tǒng)造成嚴(yán)重破壞，確保信息系統(tǒng)正常運(yùn)行。（四）第四級(jí)：在第三級(jí)基礎(chǔ)上，防止對(duì)信息系統(tǒng)造成特別嚴(yán)重破壞，確保信息系統(tǒng)正常運(yùn)行。（五）第五級(jí)：在第四級(jí)基礎(chǔ)上，防止對(duì)信息系統(tǒng)造成極其嚴(yán)重破壞，確保信息系統(tǒng)正常運(yùn)行。三、組織與管理第六條國(guó)家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組負(fù)責(zé)全國(guó)等級(jí)保護(hù)工作的統(tǒng)籌協(xié)調(diào)和監(jiān)督指導(dǎo)。第七條各級(jí)政府及相關(guān)部門按照職責(zé)分工，負(fù)責(zé)本行政區(qū)域內(nèi)等級(jí)保護(hù)工作的組織實(shí)施和監(jiān)督管理。第八條信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)建立健全等級(jí)保護(hù)組織機(jī)構(gòu)，明確等級(jí)保護(hù)工作職責(zé)，落實(shí)等級(jí)保護(hù)措施。第九條信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)設(shè)立等級(jí)保護(hù)工作負(fù)責(zé)人，負(fù)責(zé)組織、協(xié)調(diào)、指導(dǎo)本單位的等級(jí)保護(hù)工作。第十條信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)建立健全等級(jí)保護(hù)管理制度，包括但不限于：（一）信息系統(tǒng)安全管理制度（二）信息系統(tǒng)安全事件應(yīng)急預(yù)案（三）信息系統(tǒng)安全檢查制度（四）信息系統(tǒng)安全培訓(xùn)制度（五）信息系統(tǒng)安全考核制度四、技術(shù)措施第十一條信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)采取以下技術(shù)措施：（一）物理安全：確保信息系統(tǒng)物理環(huán)境安全，防止對(duì)信息系統(tǒng)造成破壞。（二）網(wǎng)絡(luò)安全：采取防火墻、入侵檢測(cè)、入侵防御等技術(shù)手段，防止網(wǎng)絡(luò)攻擊和惡意代碼入侵。（三）主機(jī)安全：采取操作系統(tǒng)加固、安全配置、安全審計(jì)等技術(shù)手段，防止主機(jī)被攻擊和惡意代碼感染。（四）數(shù)據(jù)安全：采取數(shù)據(jù)加密、訪問(wèn)控制、數(shù)據(jù)備份等技術(shù)手段，防止數(shù)據(jù)泄露、篡改和丟失。（五）應(yīng)用安全：采取應(yīng)用安全編碼、安全配置、安全審計(jì)等技術(shù)手段，防止應(yīng)用系統(tǒng)漏洞和惡意代碼攻擊。第十二條信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)定期對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估，根據(jù)評(píng)估結(jié)果采取相應(yīng)的安全措施。五、安全事件應(yīng)對(duì)第十三條信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)建立健全安全事件應(yīng)急預(yù)案，明確安全事件應(yīng)對(duì)流程和責(zé)任。第十四條發(fā)生安全事件時(shí)，信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急措施，控制安全事件蔓延。第十五條信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)及時(shí)向相關(guān)部門報(bào)告安全事件，配合相關(guān)部門進(jìn)行調(diào)查和處理。六、監(jiān)督檢查第十六條各級(jí)政府及相關(guān)部門應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)等級(jí)保護(hù)工作的監(jiān)督檢查，確保等級(jí)保護(hù)措施落實(shí)到位。第十七條信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)接受監(jiān)督檢查，配合相關(guān)部門開展等級(jí)保護(hù)工作。七、法律責(zé)任第十八條違反本制度，未履行等級(jí)保護(hù)職責(zé)的，由相關(guān)部門依法予以處罰。第十九條因信息系統(tǒng)安全事件造成嚴(yán)重后果的，依法承擔(dān)相應(yīng)的法律責(zé)任。八、附則第二十條本制度自發(fā)布之日起施行。第二十一條本制度由國(guó)務(wù)院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。第二十二條本制度未盡事宜，按照國(guó)家有關(guān)法律法規(guī)執(zhí)行。【注】本制度為示例性質(zhì)，具體內(nèi)容可根據(jù)實(shí)際情況進(jìn)行調(diào)整。第3篇一、總則第一條為加強(qiáng)網(wǎng)絡(luò)安全管理，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)國(guó)家安全和社會(huì)公共利益，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，制定本制度。第二條本制度適用于我國(guó)境內(nèi)所有涉及國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，以及其他重要信息系統(tǒng)。第三條等級(jí)保護(hù)管理遵循以下原則：（一）依法管理，明確責(zé)任；（二）分類分級(jí)，分步實(shí)施；（三）技術(shù)與管理相結(jié)合，強(qiáng)化安全防護(hù)；（四）持續(xù)改進(jìn)，動(dòng)態(tài)調(diào)整。二、組織機(jī)構(gòu)與職責(zé)第四條國(guó)家設(shè)立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。第五條網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)具體組織實(shí)施等級(jí)保護(hù)工作。第六條省級(jí)、市級(jí)、縣級(jí)人民政府設(shè)立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及其辦公室，負(fù)責(zé)本行政區(qū)域內(nèi)等級(jí)保護(hù)工作的組織實(shí)施。第七條企事業(yè)單位應(yīng)當(dāng)設(shè)立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，負(fù)責(zé)本單位等級(jí)保護(hù)工作的組織實(shí)施。第八條網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及其辦公室的主要職責(zé)：（一）制定網(wǎng)絡(luò)安全等級(jí)保護(hù)政策、標(biāo)準(zhǔn)和規(guī)范；（二）組織開展網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)估、檢查和整改；（三）指導(dǎo)、監(jiān)督企事業(yè)單位開展等級(jí)保護(hù)工作；（四）協(xié)調(diào)解決等級(jí)保護(hù)工作中的重大問(wèn)題；（五）組織開展網(wǎng)絡(luò)安全培訓(xùn)和宣傳教育。第九條企事業(yè)單位網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的主要職責(zé)：（一）組織實(shí)施本單位等級(jí)保護(hù)工作；（二）建立健全網(wǎng)絡(luò)安全管理制度；（三）組織開展網(wǎng)絡(luò)安全培訓(xùn)和宣傳教育；（四）保障網(wǎng)絡(luò)安全運(yùn)行；（五）配合網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及其辦公室開展等級(jí)保護(hù)工作。三、等級(jí)劃分與保護(hù)要求第十條網(wǎng)絡(luò)安全等級(jí)保護(hù)分為五個(gè)等級(jí)，從高到低分別為：一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。第十一條等級(jí)劃分依據(jù)：（一）信息系統(tǒng)的重要性；（二）信息系統(tǒng)所涉及的數(shù)據(jù)、信息資源的重要性；（三）信息系統(tǒng)所涉及的用戶數(shù)量和范圍；（四）信息系統(tǒng)所涉及的技術(shù)難度；（五）信息系統(tǒng)所涉及的安全風(fēng)險(xiǎn)。第十二條各等級(jí)保護(hù)要求：（一）一級(jí)保護(hù)：要求對(duì)信息系統(tǒng)進(jìn)行物理隔離，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；（二）二級(jí)保護(hù)：要求對(duì)信息系統(tǒng)進(jìn)行物理隔離，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；（三）三級(jí)保護(hù)：要求對(duì)信息系統(tǒng)進(jìn)行物理隔離，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；（四）四級(jí)保護(hù)：要求對(duì)信息系統(tǒng)進(jìn)行物理隔離，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；（五）五級(jí)保護(hù)：要求對(duì)信息系統(tǒng)進(jìn)行物理隔離，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。四、等級(jí)保護(hù)實(shí)施與監(jiān)督第十三條企事業(yè)單位應(yīng)當(dāng)根據(jù)信息系統(tǒng)等級(jí)劃分，制定相應(yīng)的等級(jí)保護(hù)方案，并組織實(shí)施。第十四條企事業(yè)單位應(yīng)當(dāng)定期對(duì)信息系統(tǒng)進(jìn)行等級(jí)保護(hù)評(píng)估，評(píng)估結(jié)果作為等級(jí)保護(hù)工作的依據(jù)。第十五條網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及其辦公室應(yīng)當(dāng)定期對(duì)企事業(yè)單位等級(jí)保護(hù)工作進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)督促整改。第十六條網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及其辦公室應(yīng)當(dāng)建立健全等級(jí)保護(hù)信息報(bào)送制度，及時(shí)掌握等級(jí)保護(hù)工作動(dòng)態(tài)。第十七條企事業(yè)單位應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全事件報(bào)告制度，發(fā)現(xiàn)網(wǎng)絡(luò)安全事件及時(shí)報(bào)告。第十八條網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及其辦公室應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全舉報(bào)獎(jiǎng)勵(lì)制度，鼓