11:《信息安全等级保护办法》包含哪些主要内容?
发布时间:2011年06月15日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
介绍了国家机关、信息系统主管部门、信息系统运营与使用单位在实施信息系统等级保护过程中所承担的角色和责任;

《信息安全等级保护办法》包含哪些主要内容?

《办法》共分七章,四十四条,主要内容如下:

总则。介绍了国家机关、信息系统主管部门、信息系统运营与使用单位在实施信息系统等级保护过程中所承担的角色和责任;

等级划分与保护。主要介绍了信息系统安全等级保护的划分原则,所划分的五个等级及国家有关信息安全监管部门对相应信息安全等级保护所采取的监督管理措施;

等级保护的实施与管理。主要介绍了信息系统运营、使用单位在开展信息系统安全建设或者改建工作时,建议所参照的技术标准和管理标准,及评测时所参照的依据。同时,也对评测机构的选择及其义务进行了描述;

涉及国家秘密信息系统的分级保护管理。主要介绍了涉及国家秘密信息系统的定级、建设、管理及监督等方面的要求;

信息安全等级保护的密码管理。主要介绍了对信息安全等级保护的密码的管理、使用、维护、监督等内容;

法律责任。主要介绍了第三级以上信息系统运营、使用单位及监管部门违反本办法时,所承担的法律责任;
 附则。
 

 

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved