一、引述

1、關(guān)于信息安全等級保護(hù)制度與網(wǎng)絡(luò)安全等級保護(hù)制度

在先期，隨著信息化時(shí)代的到來，我國一開始就堅(jiān)定不移的推行信息安全等級保護(hù)制度。信息安全等級保護(hù)制度是國家在國民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。實(shí)行信息安全等級保護(hù)制度，能夠充分調(diào)動(dòng)國家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達(dá)到有效保護(hù)的目的，增強(qiáng)安全保護(hù)的整體性、針對性和實(shí)效性，使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，對促進(jìn)我國信息安全的發(fā)展將起到重要推動(dòng)作用。

在后來，2017年《中華人民共和國網(wǎng)絡(luò)安全法》正式頒布實(shí)施。為了配合《網(wǎng)絡(luò)安全法》的實(shí)施和落地，將信息安全等級保護(hù)制度改名為網(wǎng)絡(luò)安全等級保護(hù)制度。這是因?yàn)殡S著信息技術(shù)的發(fā)展，等級保護(hù)對象已經(jīng)從狹義的信息系統(tǒng)，擴(kuò)展到網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)平臺(tái)/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)等。網(wǎng)絡(luò)安全包含了信息安全。

欲詳細(xì)了解網(wǎng)絡(luò)安全等級保護(hù)制度內(nèi)容介紹的請進(jìn)入。

2、關(guān)于信息（網(wǎng)絡(luò)）安全等級保護(hù)制度的法律法規(guī)要求

1994年2月18日國務(wù)院頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（中華人民共和國國務(wù)院令第147號）。旨在進(jìn)一步提高信息安全的保障能力和防護(hù)水平，維護(hù)國家安全、公共利益和社會(huì)穩(wěn)定，保障和促進(jìn)信息化建設(shè)的健康發(fā)展。該《條例》第九條明確規(guī)定：“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定。”

欲詳細(xì)了解《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的請進(jìn)入。

2003 年9月中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003] 27 號）。該文件是中國信息安全保障工作的綱領(lǐng)性文件，因?yàn)樗?/span>2003年7月經(jīng)國家信息化領(lǐng)導(dǎo)小組第三次會(huì)議專題討論通過，旨在提高中國信息安全保障工作的能力和水平，維護(hù)公眾利益和國家安全，促進(jìn)信息化建設(shè)健康發(fā)展。該文件的內(nèi)容共有七部分構(gòu)成（詳見下表1-2-1），其中第二部分是“實(shí)行信息安全等級保護(hù)”，具體內(nèi)容詳見下表1-2-2。

表 1-2-1：中辦發(fā)[2003] 27 號文件內(nèi)容構(gòu)成

表 1-2-2：中辦發(fā)[2003] 27 號文件第二部分的內(nèi)容

2017年6月1日全國人大頒布《中華人民共和國網(wǎng)絡(luò)安全法》，其中第二十一條規(guī)定：“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改?！?/span>

欲詳細(xì)了解《中華人民共和國網(wǎng)絡(luò)安全法》的請進(jìn)入。

二、四部門《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004] 66號）

1、概述

于是，根據(jù)上述黨中央、國務(wù)院文件的安排，公安部會(huì)同國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室，于2004年9月15日聯(lián)合印發(fā)了《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004] 66號），該《實(shí)施意見》的重點(diǎn)是確立我國的信息安全等級保護(hù)制度及內(nèi)容。實(shí)施信息安全等級保護(hù)制度，能夠有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，并可實(shí)現(xiàn)下表2-1所述的五大利處。

表 2-1：實(shí)行信息安全等級保護(hù)制度的利處

該《實(shí)施意見》的內(nèi)容是由六部分構(gòu)成：開展信息安全等級保護(hù)工作的重要意義；信息安全等級保護(hù)制度的原則；信息安全等級保護(hù)制度的基本內(nèi)容；信息安全等級保護(hù)工作職責(zé)分工；實(shí)施信息安全等級保護(hù)工作的要求；信息安全等級保護(hù)工作實(shí)施計(jì)劃。若要詳細(xì)了解該《實(shí)施意見》具體內(nèi)容的請查閱下附件2。

附件2：《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004] 66號）

2、《實(shí)施意見》的相關(guān)定義：

信息，是指在信息系統(tǒng)中存儲(chǔ)、傳輸、處理的數(shù)字化信息。信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行存儲(chǔ)、傳輸、處理的系統(tǒng)或者網(wǎng)絡(luò)。信息安全等級保護(hù)，是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

3、信息安全等級保護(hù)的核心、原則與保護(hù)的重點(diǎn)

根據(jù)該《實(shí)施意見》，信息安全等級保護(hù)的核心是對信息安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息安全等級保護(hù)制度遵循的基本原則包括：明確責(zé)任，共同保護(hù)；依照標(biāo)準(zhǔn)，自行保護(hù)；同步建設(shè)，動(dòng)態(tài)調(diào)整；指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)。國家重點(diǎn)保護(hù)涉及國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，主要包括的系統(tǒng)詳見下表2-3。

表 2-3：國家重點(diǎn)保護(hù)的信息系統(tǒng)種類

4、信息安全等級保護(hù)制度的等級設(shè)置

根據(jù)信息和信息系統(tǒng)所呈現(xiàn)的3大因素（見下表2-4-1），將其安全保護(hù)等級設(shè)置為五級，從低到高依次為：自主保護(hù)級（第一級）、指導(dǎo)保護(hù)級（第二級）、監(jiān)督保護(hù)級（第三級）、強(qiáng)制保護(hù)級（第四級）和?？乇Ｗo(hù)級（第五級）。其具體釋義（包括其適用與危害程度等）詳見下表2-4-2。國家通過制定統(tǒng)一的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織行政機(jī)關(guān)、公民、法人和其他組織根據(jù)信息和信息系統(tǒng)的不同重要程度開展有針對性的保護(hù)工作，國家對不同安全保護(hù)級別的信息和信息系統(tǒng)實(shí)行不同強(qiáng)度的監(jiān)管政策，具體詳見下表2-4-3。國家對信息安全產(chǎn)品的使用實(shí)行分等級管理。信息安全事件實(shí)行分等級響應(yīng)、處置的制度。

表 2-4-1：信息安全等級保護(hù)的定級因素

表 2-4-2：信息安全等級保護(hù)的定級等級

表 2-4-3：信息安全等級保護(hù)的監(jiān)管政策

欲詳細(xì)了解我國信息安全等級保護(hù)系列技術(shù)標(biāo)準(zhǔn)介紹的請進(jìn)入。

5、信息安全等級保護(hù)制度的工作要求

信息安全等級保護(hù)工作要突出重點(diǎn)、分級負(fù)責(zé)、分類指導(dǎo)、分步實(shí)施，按照誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)的要求，明確主管部門以及信息系統(tǒng)建設(shè)、運(yùn)行、維護(hù)、使用單位和個(gè)人的安全責(zé)任，分別落實(shí)等級保護(hù)措施。實(shí)施信息安全等級保護(hù)應(yīng)當(dāng)做好以下六個(gè)方面工作：完善標(biāo)準(zhǔn)，分類指導(dǎo)；科學(xué)定級，嚴(yán)格備案；建設(shè)整改，落實(shí)措施；自查自糾，落實(shí)要求；建立制度，加強(qiáng)管理；監(jiān)督檢查，完善保護(hù)。

另外，該《實(shí)施意見》還安排了信息安全等級保護(hù)的工作三年實(shí)施計(jì)劃，經(jīng)過三年的努力，逐步將信息安全等級保護(hù)制度落實(shí)到信息安全規(guī)劃、建設(shè)、評估、運(yùn)行維護(hù)等各個(gè)環(huán)節(jié)，使我國信息安全保障狀況得到基本改善。

三、四部門《信息安全等級保護(hù)管理辦法》（公通字[2007] 43號）

依據(jù)《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004] 66號）的要求，為了加強(qiáng)信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，公安部曾聯(lián)合國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室，在2006年1月17日頒布了《信息安全等級保護(hù)管理辦法（試行）》（公通字[2006] 7號）。經(jīng)過近一年多的試行，四部門于2007年6月22日發(fā)布了管理辦法的正式版，即《信息安全等級保護(hù)管理辦法》（公通字[2007] 43號）。該《管理辦法》的內(nèi)容是由七章四十四條所構(gòu)成。下表3-1簡要介紹了該《管理辦法》的基本內(nèi)容；下表3-2列出了該《管理辦法》規(guī)定的信息系統(tǒng)的安全保護(hù)等級劃分要求與保護(hù)要求，同樣分為五級，與上述《實(shí)施意見》基本相同。若要詳細(xì)了解該《管理辦法》具體內(nèi)容的請查閱下附件3。

表 3-1：《管理辦法》內(nèi)容簡述

表 3-2：信息系統(tǒng)的安全保護(hù)等級的劃分與保護(hù)要求

附件 3：《信息安全等級保護(hù)管理辦法》（公通字[2007] 43號）

四、公安部《貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》（公安部 [2020] 1960號）

2020年 7月22日，公安部印發(fā)了《貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》（公安部 [2020] 1960號），旨在深入貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，健全完善國家網(wǎng)絡(luò)安全綜合防控體系，有效防范網(wǎng)絡(luò)安全威脅，有力處置網(wǎng)絡(luò)安全事件，嚴(yán)厲打擊危害網(wǎng)絡(luò)安全的違法犯罪活動(dòng)，切實(shí)保障國家網(wǎng)絡(luò)安全。

該《指導(dǎo)意見》是在《網(wǎng)絡(luò)安全法》頒布后，首次以網(wǎng)絡(luò)安全等級保護(hù)制度的名稱發(fā)布的管理文件，它進(jìn)一步健全完善國家網(wǎng)絡(luò)安全綜合防控體系?！吨笇?dǎo)意見》一共有五部分內(nèi)容所構(gòu)成，如下表4所述；若要詳細(xì)了解該《指導(dǎo)意見》具體內(nèi)容的請查閱下附件4；下附錄4是公安部對該《指導(dǎo)意見》的權(quán)威解讀。

表 4：公安部 [2020] 1960號《指導(dǎo)意見》的內(nèi)容組成

附件 4：《貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》（公安部 [2020] 1960號）

附錄 4：公安部 [2020] 1960號《指導(dǎo)意見》的權(quán)威解讀

欲進(jìn)一步了解關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)安全的等級劃分與等級防護(hù)的請進(jìn)入。