前言

网络安全等级保护制度已经上升到一个新的法律层面。工作中，我们发现网络系统运营使用单位在开展等级保护工作中，对少数政策文件了解还不够全面，往往在汇报请示如何更好地开展本单位等级保护工作过程中，政策依据阐述不够充分。

实际上，为组织开展信息安全等级保护工作，公安机关根据 “三定” 方案以及《中华人民共和国计算机信息系统安全保护条例》等授权，会同国家保密局、国家密码管理局、原国务院信息办和发改委、财政部、教育部、国资委等部门出台了一系列政策文件，对有些具体工作还出台了一些指导意见和规范，这些文件构成了网络安全等级保护政策体系，为各单位、各部门开展等级保护工作提供了政策保障。

为此我们重新搜集整理部分文件供大家参考~

01总体政策文件

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27 号）、《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66 号）、《国务院关于推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23 号）以及 2014 年 12 月，中办、国办下发《关于加强社会治安防控体系建设的意见》、中央批准实施的《关于全面深化公安改革若干重大问题的框架意见》等纲领性、总体性文件，对网络安全等级保护工作的开展起到宏观指导作用，明晰了等级保护工作的基本内容、工作要求和实施计划，以及各部门工作职责分工等，为开展等级保护工作提供了规范保障。

同时，《中共中央办公厅关于印发〈党委（党组）网络安全工作责任制实施办法〉的通知》（厅字〔2017〕32 号）明确和落实了党委（党组）网络安全责任、义务。

02与等级保护主要环节相关的政策文件

1定级环节

《关于开展全国重要信息系统安全等级保护定级工作的通知》（公通字〔2007〕861 号）

2备案环节

《信息安全等级保护备案实施细则》（公信安〔2007〕1360 号）

3安全建设整改环节

《关于开展信息系统等级保护安全建设整改工作的指导意见》（公信安〔2009〕1429 号）。文件附件包括《信息安全等级保护安全建设整改工作指南》和《信息安全等级保护主要标准简要说明》。

4等级测评环节

（1）《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安〔2010〕303 号）

（2）关于印发《信息安全等级保护测评机构管理办法》的通知（公信安〔2013〕755 号）

（3）关于印发《信息安全等级保护测评报告模板（2015 年版）》的通知（公信安〔2014〕2866 号）

（4）《关于做好信息安全等级保护测评机构审核推荐工作的通知》（公信安〔2010〕559 号）

5安全检查环节

《公安机关信息安全等级保护检查工作规范（试行）》（公信安〔2008〕736 号）

03具有行业或领域特色的政策文件 (部分)

电子政务外网

《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技〔2008〕2071 号）

《国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知》（发改高技〔2008〕2544 号）

《关于进一步加强国家电子政务网络建设和应用工作的通知》（发改高技〔2012〕1986 号）

《国务院办公厅关于促进电子政务协调发展的指导意见》（国办发〔2014〕66 号）

《省政府办公厅关于促进电子政务协调发展的实施意见》（苏政办发〔2015〕140 号）

《省政府办公厅关于加快推进全省电子政务外网建设的意见》（苏政办发〔2016〕147 号）

《省政府办公厅关于启用省电子政务外网的通知》（苏政传发〔2017〕150 号）

金融行业

《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》（银发〔2012〕163 号）；

《关于开展保险业信息系统安全等级保护定级工作的通知》（保监厅发〔2007〕45 号）；

《关于做好证券业重要信息系统安全等级保护定级工作的通知》（中证协发字 [2007]117 号）；

《金融行业信息安全等级保护测评服务安全指引》、《金融行业信息系统信息安全等级保护测评指南》、《金融行业信息系统信息安全等级保护实施指引》（以上均为《中华人民共和国金融行业标准》组成部分）

能源

《关于印发〈电力行业信息系统等级保护定级工作指导意见〉的通知》（电监信息〔2007〕44 号）

《国家能源局关于印发〈电力行业网络与信息安全管理办法〉的通知》（国能安全〔2014〕317 号）

《国家能源局关于印发〈电力行业信息安全等级保护管理办法的通知》（国能安全〔2014〕318 号）

《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全〔2015〕36 号）

广电

《广播电视相关信息系统安全等级保护定级指南》（国家广播电影电视总局科技司于 2011 年 5 月 31 日发布）

海关

《关于做好全国海关信息系统安全等级保护定级工作的通知》

交通

《关于进一步开展交通运输行业信息安全等级保护工作的通知》（厅科技字〔2012〕120 号）

《民用航空信息系统安全等级保护管理规范》（系中华人民共和国民用航空行业标准）

《民航网络信息安全管理规定（暂行）（征求意见稿）》（交通运输部于 2017 年 2 月公开征求意见）

教育

《关于开展信息系统安全等级保护工作的通知》（教办厅函 [2009]80 号）；

《教育部、公安部关于全面推进教育行业信息安全等级保护工作的通知》（教技〔2015〕2 号）

《教育部办公厅关于印发〈教育行业信息系统安全等级保护定级工作指南（试行）〉的通知》（教技厅函 [2014]74 号）

税务

《税务信息系统安全等级保护定级工作指南》（国家税务总局于 2007 年 9 月发布）

卫生

《中华人民共和国卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》（卫办发〔2011〕85 号）

《江苏省卫生计生信息系统安全等级保护工作指南》（江苏省卫生和计划生育委员会于 2016 年 3 月发布）

烟草

《烟草行业信息系统安全等级保护基本要求》（2011 年 5 月发布）

档案

档案信息系统安全等级保护定级工作指南（国家档案局于 2013 年 7 月发布）

智慧城市建设

《关于加强智慧城市网络安全管理工作的若干意见》（中网办发〔2015〕9 号）

《关于加强我省智慧城市网络安全管理工作的意见》（苏网办发〔2016〕4 号）

江苏省等保办

《江苏省信息安全等级保护测评机构管理办法》

信息来源于：安全圈公众号