信息安全等级保护制度提纲前言—什么是等保前言——为什么实行等保一、信息安全等级保护的制度体系一、信息安全等级保护的制度体系一、信息安全等级保护的制度体系一、信息安全等级保护的制度体系标准
系统定级
《信息系统安全保护等级定级指南》（国家推荐性标准）
安全保护
《信息系统安全等级保护基本要求》（国家推荐性标准）
《信息系统安全等级保护实施指南》（国家推荐性标准）
《信息系统安全等级保护安全设计技术要求》（国家推荐性标准）
检测评估
《信息系统安全等级保护基本要求》（国家推荐性标准）
《信息系统安全等级保护测评要求》
监督检查
《信息系统安全等级保护监督检查要求》
标准
《计算机信息系统安全保护等级划分准则》（GB17859-1999）
《信息安全技术网络基础安全技术要求》
《信息安全技术信息系统通用安全技术要求》
《信息安全技术操作系统安全技术要求》
《信息安全技术数据库管理系统安全技术要求》
《信息安全技术服务器技术要求》
《信息安全技术终端计算机系统安全等级技术要求》原则
来源：《关于信息安全等级保护工作的实施意见》
信息安全等级保护制度遵循以下基本原则：
一是明确责任，共同保护
二是依照标准，自行保护
三是同步建设，动态调整
四是指导监督，保护重点
明确责任，共同保护
通过等级保护，组织和动员职能部门、法人和其他组织、公民共同参与信息安全保护工作；各方主体按照规范和标准分别承担相应的、明确具体的信息安全保护责任。依照标准，自行保护
国家运用强制性的规范及标准，要求信息和信息系统按照相应的建设和管理要求，自行定级、自行保护。同步建设，动态调整。
信息系统在新建、改建、扩建时应当同步建设信息安全设施，保障信息安全与信息化建设相适应。因信息和信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级。等级保护的管理规范和技术标准应按照等级保护工作开展的实际情况适时修订。指导监督，重点保护
国家指定信息安全监管职能部门通过备案、指导、检查、督促整改等方式，对重要信息和信息系统的信息安全保护工作进行指导监督。主要内容

来源：《信息安全等级保护管理办法》

国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。
职责分工
公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
在信息安全等级保护工作中，涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责信息安全等级保护工作中部门间的协调。
我国信息安全监管部门信息系统的主管部门应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

信息系统运营、使用单位应当按照等级保护的管理规范和相关标准规范履行信息安全等级保护的义务和责任。

省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组
各行业主管部门要成立行业信息安全等级保护工作小组
各地级以上市参照成立相应工作机制
重要信息系统运营使用单位成立信息安全等级保护工作组公安机关职责内容

指导信息系统运营使用单位及其主管部门确定系统安全保护等级。
指导信息安全等级保护的建设、整改和管理。
接受信息系统安全保护等级的备案。
定期对受理备案的信息系统安全保护状况依法进行监督、检查。
对安全保护等级为第三级以上信息系统选择使用信息安全产品的情况进行监督管理。
对信息安全等级保护检测评估服务机构的监督管理。二、信息安全等级保护的工作要求
组织开展调查摸底
各信息系统主管部门、运营使用单位组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构以及系统建设规划等基本情况，为开展信息安全等级保护工作打下基础。
合理确定保护等级（信息化项目立项前）
来源和依据：《信息安全等级保护管理办法》、《广东省计算机信息系统安全保护条例》，《信息安全等级保护实施指南》、《信息系统安全等级保护定级指南》
定级标准：计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定，分为五级：
（一）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益的，