1、国家信息安全等级保护相关政策条例

等级保护的政策文件

国家级政策文件 国家级技术标准 国家级政策文件 地方政策文件

国家信息安全等级保护相关政策条例

1994年，国务院发布的147号令《中华人民共和国计算机信息系统安全保护条例 》首次提出计算机信息系统实行安全等级保护。规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定” 。

1995年2月18日人大12次会议通过并实施的《中华人民共和国警察法》第二章第六条第十二款规定，公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”。——法律依据。

1999年，国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB17859-1999《计算机信息系统安全保护等级划分准则》。为等级保护这一安全国策给出了技术角度的诠释。

2003年，中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）（27号文件）明确指出“实行信息安全等级保护”。 “要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南” 。

2004年，公安部、国家保密局、国家密码管理局、国信办联合印发了《关于信息安全等级保护工作的实施意见》（66号文件），明确了信息安全等级保护制度的主要工作方向和工作内容，规定了等级保护实施的具体步骤和时间表。把等级保护确认为国家信息安全的基本制度和根本方法，把等级保护提到一个新的高度，确定了等级保护的实施方法、原则分工和计划等。

2006年1月，公安部、国家保密局、国家密码管理局、国信办联合制定了《信息安全等级保护管理办法》（公通字[2006]7号）

2007年6月，四部委联合下发《信息安全等级保护管理办法》（公通字[2007]43号）（43号文件），标志着等级保护的全面推广落实。43号文明确了信息安全等级保护制度的基本内容、流程及工作要求，明确了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工作中的职责、任务等。

2007年10月，四部委联合下发了“关于开展全国重要信息系统安全等级保护定

级工作的通知”（公信安[2007]861号），全面部署了全国范围内的重要信息系统定级工作。

2007年下半年开始，全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作，到2009年05月为止定级工作基本上已经在重要行业初步完成，全面进入整改阶段。

总结

一、法律

1、《中华人民共和国计算机信息系统安全保护条例 》（国务院147号令）规定，“计算机信息系统实行安全等级保护” 。 二、中央、国务院文件

2、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出“实行信息安全等级保护”。 “抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南” 3、《政府信息系统检查办法》国务院[2009]28号文件 三、部委文件

4、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号） 5、《信息安全等级保护管理办法》（公通字[2007]43号）

6、《关于开展全国重要信息系统安全等级保护定级工作的通知》 （公通字[2007]861号）

7、《信息安全等级保护备案实施细则》（公信安[2007]1360号）

8、《公安机关信息安全等级保护检查工作规范（试行）》（公信安[2008]736号 ） 9、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技[2008]2071号）