1.1.1 等級保護(hù)制度介紹

信息安全等級保護(hù)是國家信息安全保障工作的基本制度、基本策略、基本方法。對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲存、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

開展信息安全等級保護(hù)工作不僅是加強(qiáng)國家信息安全保障工作的重要內(nèi)容，也是一項(xiàng)事關(guān)國家安全、社會穩(wěn)定的政治任務(wù)。信息安全等級保護(hù)測評工作是指測評機(jī)構(gòu)依據(jù)國家信息安全等級保護(hù)制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對未涉及國家秘密的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估的活動。公安機(jī)關(guān)等安全監(jiān)管部門進(jìn)行信息安全等級保護(hù)監(jiān)督檢查時，系統(tǒng)運(yùn)營使用單位必須提交由具有等級測評資質(zhì)的機(jī)構(gòu)出具的等級測評報(bào)告。

等級保護(hù)是對專有信息及信息系統(tǒng)進(jìn)行分等級保護(hù)，對其中的信息安全產(chǎn)品進(jìn)行按等級管理，對發(fā)現(xiàn)的安全事件分等級響應(yīng)和處置。