信息安全等级保护工作实施细则.doc
03信息安全等级保护备案实施细则 公信安[2007]1360号
![03信息安全等级保护备案实施细则 公信安[2007]1360号](https://img.taocdn.com/s3/m/138ae485e53a580216fcfe99.png)
— 9 —
(此处印制公安机关名称)
信息系统安全等级保护限期整改通知书
X公信安 限字[ ] 第 号
检查时间 被检查单位名称 被检查单位地址 违规行为 限期改正时间 办理单位 承 办 人 批 准 人 填 发 人 填发日期 年 月
检查地点
日至
年
月
日
存根
— 10 —
(此处印制公安机关名称)
信息系统安全等级保护限期整改通知书
X 公信安 限字[ : 根据《中华人民共和国计算机信息系统安全保护条例》,我单位工 作人员 于 年 月 日对你单位信息安全 等级保护工作进行了监督检查,发现存在下列违规行为(□1 有关信息 系统安全保护状况不符合国家信息安全等级保护管理规范和技术标准 的要求;□2 未按照《信息安全等级保护管理办法》开展有关工作;□3 不符合其他有关信息安全规定的行为) 1.(具体的不符合行为描述,可自行添加); 2.; 根据 于 年 ,请你单位 月 日前改正,并在期限届满前将整改情况函告我单位。 ]第 号
04 《信息系统安全等级保护备案表》 附件 内容是否完整 1.附件 2.附件 3.附件 4.附件 5.附件 第 第 第 第 第 部分内容不完整; 部分内容不完整; 部分内容不完整; 部分内容不完整; 部分内容不完整;
审核结果三
1、信息系统 统安全保护等级; 2、信息系统 统安全保护等级; 3、信息系统 统安全保护等级; (可自行添加)
— 2 —
网络安全监察部门受理备案。 第五条 受理备案的公安机关公共信息网络安全监察部门应 该设立专门的备案窗口,配备必要的设备和警力,专门负责受理 备案工作,受理备案地点、时间、联系人和联系方式等应向社会 公布。 第六条 信息系统运营、使用单位或者其主管部门(以下简 称“备案单位” )应当在信息系统安全保护等级确定后30日内,到公 安机关公共信息网络安全监察部门办理备案手续。办理备案手续 时,应当首先到公安机关指定的网址下载并填写备案表,准备好 备案文件,然后到指定的地点备案。 第七条 备案时应当提交《信息系统安全等级保护备案表》 (以下简称《备案表》 ) (一式两份)及其电子文档。第二级以上 信息系统备案时需提交《备案表》中的表一、二、三;第三级以 上信息系统还应当在系统整改、 测评完成后30日内提交 《备案表》 表四及其有关材料。 第八条 公安机关公共信息网络安全监察部门收到备案单位 提交的备案材料后,对属于本级公安机关受理范围且备案材料齐 全的,应当向备案单位出具《信息系统安全等级保护备案材料接 收回执》 ; 备案材料不齐全的, 应当当场或者在五日内一次性告知 其补正内容;对不属于本级公安机关受理范围的,应当书面告知 备案单位到有管辖权的公安机关办理。 第九条 接收备案材料后,公安机关公共信息网络安全监察
信息安全等级保护备案工作实施细则(参考Word)
信息安全等级保护备案实施细则第一条为加强和指导信息安全等级保护备案工作,规范备案受理、审核和管理等工作,根据《信息安全等级保护管理办法》制定本实施细则。
第二条本细则适用于非涉及国家秘密的第二级以上信息系统的备案。
第三条地市级以上公安机关公共信息网络安全监察部门受理本辖区内备案单位的备案。
隶属于省级的备案单位,其跨地(市)联网运行的信息系统,由省级公安机关公共信息网络安全监察部门受理备案。
第四条隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由公安部公共信息网络安全监察局受理备案,其他信息系统由北京市公安局公共信息网络安全监察部门受理备案。
隶属于中央的非在京单位的信息系统,由当地省级公安机关公共信息网络安全监察部门(或其指定的地市级公安机关公共信息网络安全监察部门)受理备案。
跨省或者全国统一联网运行并由主管部门统一定级的信息系统在各地运行、应用的分支系统(包括由上级主管部门定级,在当地有应用的信息系统),由所在地地市级以上公安机关公共信息网络安全监察部门受理备案。
第五条受理备案的公安机关公共信息网络安全监察部门应该设立专门的备案窗口,配备必要的设备和警力,专门负责受理备案工作,受理备案地点、时间、联系人和联系方式等应向社会公布。
第六条信息系统运营、使用单位或者其主管部门(以下简称“备案单位”)应当在信息系统安全保护等级确定后30日内,到公安机关公共信息网络安全监察部门办理备案手续。
办理备案手续时,应当首先到公安机关指定的网址下载并填写备案表,准备好备案文件,然后到指定的地点备案。
第七条备案时应当提交《信息系统安全等级保护备案表》(以下简称《备案表》)(一式两份)及其电子文档。
第二级以上信息系统备案时需提交《备案表》中的表一、二、三;第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。
第八条公安机关公共信息网络安全监察部门收到备案单位提交的备案材料后,对属于本级公安机关受理范围且备案材料齐全的,应当向备案单位出具《信息系统安全等级保护备案材料接收回执》;备案材料不齐全的,应当当场或者在五日内一次性告知其补正内容;对不属于本级公安机关受理范围的,应当书面告知备案单位到有管辖权的公安机关办理。
关于信息安全等级保护工作的实施意见--66号文
关于信息安全等级保护工作的实施意见【颁布单位】公安部国家保密局国家密码管理委员会办公室国务院信息化工作办公室【颁布日期】 20040915【实施日期】 20040917【文号】公通字[2004]66号【名称】关于信息安全等级保护工作的实施意见信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。
为了进一步提高信息安全的保障能力和防护水平,维护国家安全、公共利益和社会稳定,保障和促进信息化建设的健康发展,1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。
2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。
一、开展信息安全等级保护工作的重要意义近年来,党中央、国务院高度重视,各有关方面协调配合、共同努力,我国信息安全保障工作取得了很大进展。
但是从总体上看,我国的信息安全保障工作尚处于起步阶段,基础薄弱,水平不高,存在以下突出问题:信息安全意识和安全防范能力薄弱,信息安全滞后于信息化发展;信息系统安全建设和管理的目标不明确;信息安全保障工作的重点不突出;信息安全监督管理缺乏依据和标准,监管措施有待到位,监管体系尚待完善。
信息安全等级保护备案实施细则
信息安全等级保护备案实施细则引言信息技术的快速发展和广泛应用已经成为人们日常生活和社会经济活动的重要组成部分,也给信息安全带来了更大的挑战。
为了保护国家安全和人民群众的利益,我国政府制定了一系列信息安全相关法律法规,其中包括《中华人民共和国网络安全法》。
根据网络安全法,从2019年6月1日起,国家实施信息安全等级保护制度,要求网络运营者依法进行安全评估,并在移动互联网应用程序中主动告知用户信息安全等级,同时要对国家和网民的安全和利益承担相应的责任。
信息安全等级的划分为了方便不同单位和个人进行信息安全等级保护备案,我国将信息安全等级划分为5个等级,分别为1级、2级、3级、4级、5级。
不同等级对应不同的信息内容和系统要求,划分主要根据信息的价值、系统的重要性以及信息泄露或丢失的风险等方面考虑。
不同的等级要求不同的安全措施,其中高等级的安全要求更加严格。
信息安全等级保护备案的实施步骤第一步:确定信息安全等级首先,需要对所涉及到的信息进行分类,并针对信息的重要性、价值以及可能带来的损失程度进行评估,以此确定其信息安全等级。
第二步:开展安全评估接下来,需要对所涉及到的系统或应用程序进行安全评估,主要检测是否符合相应的安全要求,包括安全措施、操作规范、风险评估和应急预案等方面。
根据评估结果,确定需要采取哪些安全措施,进行相应的安全加固和修复。
第三步:制定安全保障方案根据安全评估结果和实际情况,制定相应的安全保障方案,确保满足信息安全等级对应的安全要求。
保障方案中应包括统一认证、防火墙、入侵检测、加密传输、权限管理、备份恢复等方面的技术和管理措施。
第四步:备案完成以上安全评估和安全措施后,需要进行备案申报。
备案的主体包括网络运营者和系统应用程序开发者,操作流程如下:1.下载《网络安全等级保护备案管理系统用户操作手册》,并在备案管理系统中注册账户;2.导入相应系统或应用程序的信息安全备案模板,填写具体申报信息;3.审核备案通过后,系统将自动生成准入码,记录在申报书等相应材料上,并将申报结果推送给备案申请人。
北京市信息安全等级保护工作实施细则
北京市信息安全等级保护工作实施细则第一章 总则第一条 信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
为加强本市信息安全等级保护工作,规范信息安全等级保护安全管理,促进各职能部门之间的分工与协调合作,提高首都信息安全保障能力和水平,根据《北京市公共服务网络与信息系统安全管理规定》(市政府第 163号令)、《市公安局、市信息办、市国家保密局、市国家密码办关于开展信息安全等级保护工作的通知》(京公网监字 [2006]208号)和相关法律法规,结合本市实际情况,制定本实施细则。
第二条 信息安全等级保护,是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
第三条 本实施细则所指的重要信息系统,是指包括本市公共服务网络与信息系统在内的财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系国计民生的信息系统;教育、国家科研等单位的信息系统;公共通信、广播电视传输等基础信息网络中的信息系统;互联网管理中心、重要网站和网络节点的信息系统、重点工程和其他领域的信息系统。
第四条 信息系统运营、使用单位是指信息系统的所有者或信息系统所承载业务的主管单位,且对该信息系统的安全运行负主要责任的最小法人单位或组织。
本实施细则适用于新建和已建的所有信息系统。
第五条 本市辖区内的信息系统运营、使用单位按照谁主管谁负责、谁运营谁负责的原则,对其信息系统分等级进行保护,履行信息安全等级保护职责。
第六条 信息系统安全保护等级分为五级:(一)第一级为自主保护级,信息系统运营、使用单位可以依据相关管理规范和技术标准进行保护。
(二)第二级为指导保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护。
信息安全等级保护备案实施细则
信息安全等级保护备案实施细则第一条为加强和指导信息安全等级保护备案工作,规范备案受理、审核和管理等工作,根据《信息安全等级保护管理办法》制定本实施细则。
第二条本细则适用于非涉及国家秘密的第二级以上信息系统的备案。
第三条地市级以上公安机关公共信息网络安全监察部门受理本辖区内备案单位的备案。
隶属于省级的备案单位,其跨地(市)联网运行的信息系统,由省级公安机关公共信息网络安全监察部门受理备案。
第四条隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由公安部公共信息网络安全监察局受理备案,其他信息系统由北京市公安局公共信息网络安全监察部门受理备案。
隶属于中央的非在京单位的信息系统,由当地省级公安机关公共信息网络安全监察部门(或其指定的地市级公安机关公共信息网络安全监察部门)受理备案。
跨省或者全国统一联网运行并由主管部门统一定级的信息系统在各地运行、应用的分支系统(包括由上级主管部门定级,在当地有应用的信息系统)由所在地地市级以上公安机关公共信息网络安全监察部门受理备案。
第五条受理备案的公安机关公共信息网络安全监察部门应该设立专门的备案窗口,配备必要的设备和警力,专门负责受理备案工作,受理备案地点、时间、联系人和联系方式等应向社会公布。
第六条信息系统运营、使用单位或者其主管部门(以下简称“备案单位” )应当在信息系统安全保护等级确定后30日内,到公安机关公共信息网络安全监察部门办理备案手续。
办理备案手续时,应当首先到公安机关指定的网址下载并填写备案表,准备好备案文件,然后到指定的地点备案。
第七条备案时应当提交《信息系统安全等级保护备案表》(以下简称《备案表》(一式两份)及其电子文档。
第二级以上信息系统备案时需提交《备案表》中的表一、二、三;第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。
第八条公安机关公共信息网络安全监察部门收到备案单位提交的备案材料后,对属于本级公安机关受理范围且备案材料齐全的,应当向备案单位出具《信息系统安全等级保护备案材料接收回执》备案材料不齐全的,应当当场或者在五日内一次性告知其补正内容;对不属于本级公安机关受理范围的,应当书面告知备案单位到有管辖权的公安机关办理。
信息安全等级保护备案工作实施细则
信息安全等级保护备案实施细则第一条为加强和指导信息安全等级保护备案工作,规范备案受理、审核和管理等工作,根据《信息安全等级保护管理办法》制定本实施细则。
第二条本细则适用于非涉及国家秘密的第二级以上信息系统的备案。
第三条地市级以上公安机关公共信息网络安全监察部门受理本辖区内备案单位的备案。
隶属于省级的备案单位,其跨地(市)联网运行的信息系统,由省级公安机关公共信息网络安全监察部门受理备案。
第四条隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由公安部公共信息网络安全监察局受理备案,其他信息系统由北京市公安局公共信息网络安全监察部门受理备案。
隶属于中央的非在京单位的信息系统,由当地省级公安机关公共信息网络安全监察部门(或其指定的地市级公安机关公共信息网络安全监察部门)受理备案。
跨省或者全国统一联网运行并由主管部门统一定级的信息系统在各地运行、应用的分支系统(包括由上级主管部门定级,在当地有应用的信息系统),由所在地地市级以上公安机关公共信息网络安全监察部门受理备案。
第五条受理备案的公安机关公共信息网络安全监察部门应该设立专门的备案窗口,配备必要的设备和警力,专门负责受理备案工作,受理备案地点、时间、联系人和联系方式等应向社会公布。
第六条信息系统运营、使用单位或者其主管部门(以下简称“备案单位”)应当在信息系统安全保护等级确定后30日内,到公安机关公共信息网络安全监察部门办理备案手续。
办理备案手续时,应当首先到公安机关指定的网址下载并填写备案表,准备好备案文件,然后到指定的地点备案。
第七条备案时应当提交《信息系统安全等级保护备案表》(以下简称《备案表》)(一式两份)及其电子文档。
第二级以上信息系统备案时需提交《备案表》中的表一、二、三;第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。
第八条公安机关公共信息网络安全监察部门收到备案单位提交的备案材料后,对属于本级公安机关受理范围且备案材料齐全的,应当向备案单位出具《信息系统安全等级保护备案材料接收回执》;备案材料不齐全的,应当当场或者在五日内一次性告知其补正内容;对不属于本级公安机关受理范围的,应当书面告知备案单位到有管辖权的公安机关办理。
《信息安全等级保护管理办法》.doc
《信息安全等级保护管理办法》1 信息安全等级保护管理办法(公通字[2007]43号)作者: 来源: 公安部、国家保密局、国家密码管理局、字体:大中小国务院信息工作办公室时间:2007-06-22第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部明电
发往:签发:
信息安全等级保护工作实施细则
第一章总则
第一条信息安全等级保护制度是国家在国民经济和
社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、
社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
为加
强本局信息安全等级保护工作,规范信息安全等级保护安全管理,促进各职能
部门之间的分工与协调合作,提高信息安全保障能力和水平,制定本实施细则。
第二条信息安全等级保护,是指对国家秘密信息及公民、法人和其他组织
的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行
安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中
发生的信息安全事件分等级响应、处置。
第三条本实施细则所指的重要信息系统,是指包括本局公共服务网络与管理信息系统。
第四条信息系统运营、使用单位是指信息系统的所有者或信息系统所承载
业务的主管单位,且对该信息系统的安全运行负主要责任的县区分局。
本实施
细则适用于新建和已建的所有信息系统。
第五条本局内的信息系统运营、使用单位按照谁主管谁负责、谁运营谁负
责的原则,对其信息系统分等级进行保护,履行信息安全等级保护职责。
第六条信息系统安全保护等级分为五级:
(一)第一级为自主保护级,信息系统运营、使用单位可以依据相关管理规范和技术标准进行保护。
(二)第二级为指导保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护。
必要时,相关职能部门可以对其信息安全等级保护工作进行指导。
(三)第三级为监督保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护,相关职能部门对其信息安全等级保护工作进行监督、管理、检查、指导。
(四)第四级为强制保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护,相关职能部门对其信息安全等级保护工作进行强制监督、管理、检查、指导。
第七条市局成立信息安全等级保护领导小组,负责市局信息安
全等级保护工作的整体协调和指导。
市局信息安全等级保护领导小组下设办公室负责:
(一)对市信息安全等级保护领导小组决定的有关信息安全等级保护工作的落实情况进行督办和检查;
(二)对各区县、各相关职能单位的信息系统安全等级保护工作进行监督、协调和指导;
(三)传达市信息安全等级保护领导小组工作指示,制定、下发
相关文件;
(四)推动制定市局信息安全等级保护相关法律法规和技术标准
的细化;
(五)汇总有关信息安全等级保护工作的信息,并报市信息安全等级保护领导小组审核后上报市委、市政府和公安部;
(六)研究制定市局信息安全等级保护工作规划,编制信息安全等级保护工作简报。
第二章工作流程
第八条各县区分局主管局长为信息系统安全等级保护工作第一
责任人,负责本单位信息安全等级保护工作的组织实施,为开展信息安全等级保护工作提供必要的条件。
第九条信息系统运营、使用单位应当按照相关法律法规和技术
标准的要求,评估和分析本单位信息系统安全状况,确定信息系统的安全保护等级。
属于重要信息系统的,运营使用单位及其主管部门在确定信息系统的安全保护等级时,应请市局信息安全保护等级专家评审委员会给予咨询评审。
第十条信息系统运营、使用单位变更本单位信息系统的安全等级,需进行重新备案。
第十一条信息系统的运营、使用单位应当根据已确定的安全保
护等级,按照等级保护相关法律法规和技术标准,使用经过相关部门认可的安全产品,进行信息系统建设。
第十二条信息系统运营、使用单位及其主管部门按照等级保护
相关法律法规和技术标准,对已完成安全等级保护建设的信息系统进行自行评估,发现问题及时整改,加强自我保护。
第十三条三级以上(含三级)的信息系统建设完成后,其运营、使用单位及其主管部门应选择具有相关资质和认可的信息安全测评
单位进行安全检测和评估后,方可投入使用。
第十四条信息系统安全等级保护测评的单位,需按照相关技术
标准进行安全测评后,为信息系统运营、使用单位出具信息安全测评报告,并提出相应整改意见。
信息系统安全等级保护测评单位应当遵守国家有关法律法规和
技术标准规定,保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,提供安全、客观、公正的检测服务。
第十五条安全保护等级在三级以上(含三级)的信息系统,运营、使用单位应当自系统投入运行之日起30 日内,到属地、保卫关系所属公安机关进行信息系统安全等级备案。
第十六条信息系统的备案事项发生变更时,信息系统运营、使
用单位或其主管部门应当自变更之日起30 日内按本实施细则中第二十条规定将变更情况报原备案机关。
第十七条备案事项发生变更,信息系统的结构、处理流程等关
键部分发生重大变更的应当及时重新定级,并出具相应等级的测评报告。
第三章信息安全等级保护职责
第十八条信息系统的运营、使用单位应当履行下列安全等级保
护职责:
(一)落实主管负责人和主管机构,并配备具有相应资格的工作人员;
(二)建立健全安全等级保护管理制度;
(三)落实安全等级保护技术标准要求;
(四)建立信息安全事件分等级应急响应、处置制度,制定安全
事件应急预案,并定期进行演练;
(五)定期进行安全状况检测和评估;
(六)其他应当履行的安全等级保护职责。
第十九条安全保护等级为三、四级的运营、使用单位信息系统
需进行重点安全事件监控,并纳入本局信息安全应急处置体系中,根据信息安全事件所造成的破坏程度以及涉及的范围,确定事件等级,
对不同等级事件分等级进行响应和处置。
第二十条安全保护等级为三、四级的信息系统,发生信息系统
安全事件后,其运营、使用单位应当迅速采取措施降低损害程度,防
止事件扩大,保存相关记录,并按要求及时向公安机关报告。
第二十一条信息系统运营、使用单位应当依据信息系统安全等
级保护管理要求,对信息系统和信息数据进行容灾、备份。
第二十二条第五级信息系统适用于涉及国家安全、社会秩序和
公共利益的重要信息系统的核心子系统,其运营、使用单位应当依据国家管理规范和技术标准进行保护,由国家指定的专门部门或者专门机构对其信息安全等级保护工作进行专门监督、管理、指导。
其他处罚有不同意见的可参照法定程序。
2007年9月6日。