涉及國家秘密的信息系統(tǒng)分級保護

1、涉及國家秘密的信息系統(tǒng)分級保護第一章總則第一條為了加強涉及國家秘密的信息系統(tǒng)（以下簡稱“涉密信息系統(tǒng)”）的保密管理，確保國家秘密信息安全，依據(jù)《中華人民共和國保守國家秘密法》和相關(guān)法規(guī)，制定本辦法。第二條涉密信息系統(tǒng)實行分級保護。涉密信息系統(tǒng)分級保護是指，涉密信息系統(tǒng)的建設(shè)使用單位根據(jù)分級保護管理辦法和有關(guān)標準，對涉密信息系統(tǒng)分等級實施保護，各級保密工作部門根據(jù)涉密信息系統(tǒng)的保護等級實施監(jiān)督管理，確保系統(tǒng)和信息安全。第三條中華人民共和國

2、境內(nèi)的涉密信息系統(tǒng)分級保護管理適用本辦法。第四條涉密信息系統(tǒng)分級保護管理遵循以下原則：規(guī)范定密，準確定級；依據(jù)標準，同步建設(shè)；突出重點，確保核心；明確責(zé)任，加強監(jiān)督。第五條國家保密工作部門負責(zé)全國涉密信息系統(tǒng)分級保護工作的指導(dǎo)、監(jiān)督和檢查；地方各級保密工作部門負責(zé)本行政區(qū)域涉密信息系統(tǒng)分級保護工作的指導(dǎo)、監(jiān)督和檢查；中央和國家機關(guān)各部門在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本部門和本系統(tǒng)涉密信息系統(tǒng)得分級保護工作。涉密信息系統(tǒng)的建設(shè)使用單位按照“誰

3、主管、誰負責(zé)”的原則，負責(zé)本單位涉秘信息系統(tǒng)分級保護工作的具體實施。第二章系統(tǒng)分級第六條涉密信息系統(tǒng)按照所處理信息的最高密級，由低到高劃分為秘密、機密和絕密三個等級。絕密級信息系統(tǒng)應(yīng)限定在封閉、安全可控的獨立建筑群內(nèi)。第七條涉密信息系統(tǒng)建設(shè)單位應(yīng)當依據(jù)《中華人民共和國保守國家秘密法》和國家秘密及其密級具體范圍的規(guī)定，規(guī)范信息定密，明確新建涉密信息系統(tǒng)處理信息的最高密級。已經(jīng)投入使用的涉密信息系統(tǒng)，使用單位應(yīng)依照有關(guān)法律法規(guī)，對系統(tǒng)中運行

4、的信息進行密級核定，對漏定、錯定的進行糾正，同時建立科學(xué)規(guī)范的系統(tǒng)信息定密機制和操作程序。第八條涉密信息系統(tǒng)建設(shè)單位在準確定密的基礎(chǔ)上，應(yīng)依據(jù)本辦法和國家保密標準《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》確定系統(tǒng)等級。對于包含多個安全域的信息系統(tǒng)，各安全域可以分別確定保護等級。已經(jīng)投入使用的涉密信息系統(tǒng)，建設(shè)使用單位應(yīng)依據(jù)本辦法和國家保密標準《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》重新核定系統(tǒng)等級。統(tǒng)進行測評。第二十一條涉密信息系統(tǒng)建

5、設(shè)使用單位在系統(tǒng)投入使用前，應(yīng)按照涉密信息系統(tǒng)審批管理辦法的規(guī)定進行審批，通過審批后方可投入使用。保密工作部門視情節(jié)進行核查和抽查。已通過審批投入使用的涉密信息系統(tǒng)，建設(shè)使用單位在按照分級保護要求完成對系統(tǒng)的整改后，應(yīng)向保密工作部門備案。保密工作部門視情節(jié)進行核查或抽查。第二十二條涉密信息系統(tǒng)備案的基本內(nèi)容包括：涉密信息系統(tǒng)設(shè)計實施方案及論證意見、系統(tǒng)集成資質(zhì)單位情況、系統(tǒng)測評報告、系統(tǒng)審批意見、系統(tǒng)安全保密組織機構(gòu)和管理制度等。第二十

6、三條涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當定期組織對系統(tǒng)的安全保密狀況進行自評估。自評估主要檢查系統(tǒng)分級保護措施是否符合要求，分析由于系統(tǒng)需求及技術(shù)與管理因素變化而新出現(xiàn)的安全威脅，動態(tài)調(diào)整安全策略，適時補充和完善技術(shù)與管理措施，以使系統(tǒng)保持與等級要求相一致的防護水平。各級保密工作部門應(yīng)加強對自評估的指導(dǎo)。第二十四條各級保密工作部門應(yīng)加強對已投入使用的涉密信息系統(tǒng)的檢查和測評。發(fā)現(xiàn)系統(tǒng)存在安全隱患或保護措施不符合分級保護管理規(guī)范和技術(shù)標準的，應(yīng)當

7、通知系統(tǒng)使用單位和管理部門限期整改。（一）對于秘密級、機密級信息系統(tǒng)，每兩年至少進行一次保密檢查或系統(tǒng)測評。（二）對于絕密級信息系統(tǒng)，每年至少進行一次保密檢查或系統(tǒng)測評。第二十五條保密工作部門對違反本辦法規(guī)定的行為將進行查處：（一）對未按分級保護管理要求和技術(shù)標準確定系統(tǒng)等級、同步規(guī)劃建設(shè)系統(tǒng)安全保密設(shè)施的，下發(fā)整改通知并限期整改。（二）對涉密信息系統(tǒng)建成后未經(jīng)保密審批就投入使用的，責(zé)令停止作為涉密信息系統(tǒng)運行，下發(fā)整改通知并限期整改。

8、（三）對在系統(tǒng)測評和日常檢查中發(fā)現(xiàn)嚴重泄密隱患和漏洞，接到保密工作部門整改通知而逾期不改的，通報批評并追求單位領(lǐng)導(dǎo)責(zé)任。（四）對涉密信息系統(tǒng)發(fā)生泄密事件造成嚴重后果的，追究當事人的法律責(zé)任和單位領(lǐng)導(dǎo)責(zé)任。第五章附則第二十六條涉密信息系統(tǒng)分級測評準則、分級保護管理規(guī)范；由國家保密局另行制定。第二十七條軍隊涉密信息系統(tǒng)分級保護管理辦法，由解放軍保密委員會參照本辦法制定。第二十八條本辦法由國家保密局負責(zé)解釋。第二十九條本辦法自發(fā)布之日起施行。