涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)

1、涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)第一章總則第一條為了加強(qiáng)涉及國家秘密的信息系統(tǒng)（以下簡(jiǎn)稱“涉密信息系統(tǒng)”）的保密管理，確保國家秘密信息安全，依據(jù)《中華人民共和國保守國家秘密法》和相關(guān)法規(guī)，制定本辦法。第二條涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù)。涉密信息系統(tǒng)分級(jí)保護(hù)是指，涉密信息系統(tǒng)的建設(shè)使用單位根據(jù)分級(jí)保護(hù)管理辦法和有關(guān)標(biāo)準(zhǔn)，對(duì)涉密信息系統(tǒng)分等級(jí)實(shí)施保護(hù)，各級(jí)保密工作部門根據(jù)涉密信息系統(tǒng)的保護(hù)等級(jí)實(shí)施監(jiān)督管理，確保系統(tǒng)和信息安全。第三條中華人民共和國

2、境內(nèi)的涉密信息系統(tǒng)分級(jí)保護(hù)管理適用本辦法。第四條涉密信息系統(tǒng)分級(jí)保護(hù)管理遵循以下原則：規(guī)范定密，準(zhǔn)確定級(jí)；依據(jù)標(biāo)準(zhǔn)，同步建設(shè)；突出重點(diǎn)，確保核心；明確責(zé)任，加強(qiáng)監(jiān)督。第五條國家保密工作部門負(fù)責(zé)全國涉密信息系統(tǒng)分級(jí)保護(hù)工作的指導(dǎo)、監(jiān)督和檢查；地方各級(jí)保密工作部門負(fù)責(zé)本行政區(qū)域涉密信息系統(tǒng)分級(jí)保護(hù)工作的指導(dǎo)、監(jiān)督和檢查；中央和國家機(jī)關(guān)各部門在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本部門和本系統(tǒng)涉密信息系統(tǒng)得分級(jí)保護(hù)工作。涉密信息系統(tǒng)的建設(shè)使用單位按照“誰

3、主管、誰負(fù)責(zé)”的原則，負(fù)責(zé)本單位涉秘信息系統(tǒng)分級(jí)保護(hù)工作的具體實(shí)施。第二章系統(tǒng)分級(jí)第六條涉密信息系統(tǒng)按照所處理信息的最高密級(jí)，由低到高劃分為秘密、機(jī)密和絕密三個(gè)等級(jí)。絕密級(jí)信息系統(tǒng)應(yīng)限定在封閉、安全可控的獨(dú)立建筑群內(nèi)。第七條涉密信息系統(tǒng)建設(shè)單位應(yīng)當(dāng)依據(jù)《中華人民共和國保守國家秘密法》和國家秘密及其密級(jí)具體范圍的規(guī)定，規(guī)范信息定密，明確新建涉密信息系統(tǒng)處理信息的最高密級(jí)。已經(jīng)投入使用的涉密信息系統(tǒng)，使用單位應(yīng)依照有關(guān)法律法規(guī)，對(duì)系統(tǒng)中運(yùn)行

4、的信息進(jìn)行密級(jí)核定，對(duì)漏定、錯(cuò)定的進(jìn)行糾正，同時(shí)建立科學(xué)規(guī)范的系統(tǒng)信息定密機(jī)制和操作程序。第八條涉密信息系統(tǒng)建設(shè)單位在準(zhǔn)確定密的基礎(chǔ)上，應(yīng)依據(jù)本辦法和國家保密標(biāo)準(zhǔn)《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》確定系統(tǒng)等級(jí)。對(duì)于包含多個(gè)安全域的信息系統(tǒng)，各安全域可以分別確定保護(hù)等級(jí)。已經(jīng)投入使用的涉密信息系統(tǒng)，建設(shè)使用單位應(yīng)依據(jù)本辦法和國家保密標(biāo)準(zhǔn)《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》重新核定系統(tǒng)等級(jí)。統(tǒng)進(jìn)行測(cè)評(píng)。第二十一條涉密信息系統(tǒng)建

5、設(shè)使用單位在系統(tǒng)投入使用前，應(yīng)按照涉密信息系統(tǒng)審批管理辦法的規(guī)定進(jìn)行審批，通過審批后方可投入使用。保密工作部門視情節(jié)進(jìn)行核查和抽查。已通過審批投入使用的涉密信息系統(tǒng)，建設(shè)使用單位在按照分級(jí)保護(hù)要求完成對(duì)系統(tǒng)的整改后，應(yīng)向保密工作部門備案。保密工作部門視情節(jié)進(jìn)行核查或抽查。第二十二條涉密信息系統(tǒng)備案的基本內(nèi)容包括：涉密信息系統(tǒng)設(shè)計(jì)實(shí)施方案及論證意見、系統(tǒng)集成資質(zhì)單位情況、系統(tǒng)測(cè)評(píng)報(bào)告、系統(tǒng)審批意見、系統(tǒng)安全保密組織機(jī)構(gòu)和管理制度等。第二十

6、三條涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)定期組織對(duì)系統(tǒng)的安全保密狀況進(jìn)行自評(píng)估。自評(píng)估主要檢查系統(tǒng)分級(jí)保護(hù)措施是否符合要求，分析由于系統(tǒng)需求及技術(shù)與管理因素變化而新出現(xiàn)的安全威脅，動(dòng)態(tài)調(diào)整安全策略，適時(shí)補(bǔ)充和完善技術(shù)與管理措施，以使系統(tǒng)保持與等級(jí)要求相一致的防護(hù)水平。各級(jí)保密工作部門應(yīng)加強(qiáng)對(duì)自評(píng)估的指導(dǎo)。第二十四條各級(jí)保密工作部門應(yīng)加強(qiáng)對(duì)已投入使用的涉密信息系統(tǒng)的檢查和測(cè)評(píng)。發(fā)現(xiàn)系統(tǒng)存在安全隱患或保護(hù)措施不符合分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)

7、通知系統(tǒng)使用單位和管理部門限期整改。（一）對(duì)于秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)，每?jī)赡曛辽龠M(jìn)行一次保密檢查或系統(tǒng)測(cè)評(píng)。（二）對(duì)于絕密級(jí)信息系統(tǒng)，每年至少進(jìn)行一次保密檢查或系統(tǒng)測(cè)評(píng)。第二十五條保密工作部門對(duì)違反本辦法規(guī)定的行為將進(jìn)行查處：（一）對(duì)未按分級(jí)保護(hù)管理要求和技術(shù)標(biāo)準(zhǔn)確定系統(tǒng)等級(jí)、同步規(guī)劃建設(shè)系統(tǒng)安全保密設(shè)施的，下發(fā)整改通知并限期整改。（二）對(duì)涉密信息系統(tǒng)建成后未經(jīng)保密審批就投入使用的，責(zé)令停止作為涉密信息系統(tǒng)運(yùn)行，下發(fā)整改通知并限期整改。

8、（三）對(duì)在系統(tǒng)測(cè)評(píng)和日常檢查中發(fā)現(xiàn)嚴(yán)重泄密隱患和漏洞，接到保密工作部門整改通知而逾期不改的，通報(bào)批評(píng)并追求單位領(lǐng)導(dǎo)責(zé)任。（四）對(duì)涉密信息系統(tǒng)發(fā)生泄密事件造成嚴(yán)重后果的，追究當(dāng)事人的法律責(zé)任和單位領(lǐng)導(dǎo)責(zé)任。第五章附則第二十六條涉密信息系統(tǒng)分級(jí)測(cè)評(píng)準(zhǔn)則、分級(jí)保護(hù)管理規(guī)范；由國家保密局另行制定。第二十七條軍隊(duì)涉密信息系統(tǒng)分級(jí)保護(hù)管理辦法，由解放軍保密委員會(huì)參照本辦法制定。第二十八條本辦法由國家保密局負(fù)責(zé)解釋。第二十九條本辦法自發(fā)布之日起施行。