等级保护责任书

等级保护责任书（精选8篇）

篇1：等级保护责任书

“二甲等级复评工作”目标责任书

各科室：

根据《四川省卫生厅关于上报2011年医院评审及复查工作计划的通知》（川卫办【2011】148号）文件要求及我院工作安排，医院二甲等级复查与评审（以下简称复评）工作已成为我院今年的中心工作之一，各科室必须将此项工作列为重点提上工作日程。为确保医院顺利通过复查验收，特制订本目标责任书，具体内容如下：

一、目标任务

2011内通过四川省医院评审委员会“二甲等级”复查验收。

二、工作要求

1.科室成立复评工作小组，科室主任和护士长（临床科室）分别是医疗和护理的第一负责人，尽全力保证本科室顺利通过评审工作。2.科室要认真组织学习《四川省综合医院评审标准》，逐条对比，凡涉及本科室的条款，应按《评审标准》相应类别要求做好自查整改及资料的收集，尽可能不丢分。

3.科室要认真执行、落实各级各类人员岗位职责及医院工作制度。4.临床医技科室所涉及的本专业技术类项目（含一般和重点科室），对照《评审标准》中“二甲医院临床科室技术标准”的要求，能独立开展本专业技术项目的90%以上。

5.全员迎检，全员参与。确保在日常工作中及评审期间，本科室无22项倒扣分项和12项一票否决项及影响医院、科室评审的事件发生。6.坚决服从复评办公室工作安排，及时如期、按质按量完成复评办公室布置的各项具体工作任务。

三、考核与奖惩

医院已将复查评审工作纳入本科室目标考核，对科室或个人参与复评工作的完成情况进行专项奖惩，并计入本科室和个人主要工作业绩档案，作为晋级、晋职、调资、调岗的重要依据。本目标责任书一式两份，一份由科室保存，一份由复评办公室保存。

院长签字： 目标责任科室：

目标责任人签字：

二○一一年 月 日 二○一一年 月 日

篇2：等级保护责任书

目 标 责 任 书

长葛市人民医院

二0一二年五月二十日

根据《河南省卫生厅关于上报2012年医院评审及复查工作计划的通知》要求及我院工作安排，医院二甲等级复审与评审（以下简称复审）工作是我院今年的中心工作之一，各科室必须将此项工作列为重点提上工作日程。为确保医院顺利通过复审验收，特制订本目标责任书，具体内容如下：

一、目标任务

2012年10月份内通过河南省医院评审委员会“二甲等级”复审验收。

二、工作要求

1.科室成立复审工作小组，科室主任和护士长（临床科室）分别是医疗和护理的第一负责人，按照标准要求，做好准备工作，尽全力保证本科室顺利通过评审工作。

2.科室要认真组织学习《河南省综合医院评审标准》，逐条对比，凡涉及本科室的条款，应按《评审标准》相应类别要求做好自查整改及资料的收集，尽可能不丢分。

3.科室要认真执行、落实各级各类人员岗位职责及医院工作制度。4.临床医技科室所涉及的本专业技术类项目（含一般和重点科室），对照《评审标准》中“二甲医院临床科室技术标准”的要求，能独立开展100%本专业技术项目。

5.全员迎检，全员参与。确保在日常工作中及评审期间，本科室无29项倒扣分项和13项一票否决项及影响医院、科室评审的事件发生。6.服从复审办公室工作安排，及时如期、按质按量完成复审办公室布置的各项具体工作任务。

三、问责

1、每次督察出来的问题要限期整改，对多次出现同类问题没有整改到位的要对责任人实施劝离等措施。

2、对查找出来的问题医院已明令整改而科室拒不整改的，对科室负责人诫勉谈话。

3、对查找出来的问题，医院明令个人整改而未在规定期限内整改的，除按相关规定处理外，当年不能提职、调资、评优、评先。

4、对复审工作持相反态度的科室或个人，工作不力，重视不够，时间观念不强造成影响全院此项工作进度及严重后果者，给予全院通报批评，科主任、护士长实行一票否决并追究责任。

5、在评审工作中明显影响了医院评审工作的科室在年终综合目标考核中取消一切评优、评先资格。

四、奖励政策

在此项工作成绩突出的科室和个人，给予一定的物质奖励及政策奖励。

院长签字： 目标责任科室： 目标责任人签字： 长葛市人民医院

篇3：信息安全等级保护研究

信息安全等级保护工作的核心内容就是通过制定统一的政策标准, 依照现行的相关规定, 由各单位开展信息安全等级保护工作, 同时由各相关管理部门对进行的信息安全等级保护工作进行检查监督, 进而实现国家对于重要信息系统的保护, 提升重要系统的安全性。

1 信息安全等级保护发展历程

近年来信息化建设不断发展, 我国的信息安全等级保护工作发展也在随着信息化的飞速发展发生着变化, 其发展主要经历了以下四个阶段。

1.1 政策阶段 (1994—2003年)

国务院于1994年颁布《中华人民共和国计算机信息系统安全保护条例》, 条例中首次提出计算机信息系统要实行安全等级保护。中央办公厅、国务院办公厅于2003年颁发《国家信息化领导小组关于加强信息安全保障工作的意见》, 再一次明确地指出要实行信息安全等级保护, 这两项政策的提出, 标志着等级保护政策性地位的一次提升。

1.2 基础阶段 (2004—2006年)

2004年到2006年期间, 公安部联合四部委持续开展了等级保护基础调查和等级保护试点工作, 其中涉及65117家单位, 共115319个信息系统。在本次等级保护基础调查和等级保护试点工作中, 初步研究出一套如何开展等级保护工作的方式方法, 为接下来在全国全面推行等级保护工作打下了良好的基础。

1.3 推行阶段 (2007—2010年)

四部委于2007年6月联合出台《信息安全等级保护管理办法》。同年7月, 四部委联合颁布《关于开展全国重要信息系统安全等级保护定级工作的通知》, 同月又继续召开全国重要信息系统安全等级保护定级工作部署专题电视电话会议, 至此我国的信息安全等级保护制度, 在历经十多年的探索后, 已经逐步成熟, 正式进行推行启动。

1.4 全面阶段 (2010年至今)

公安部于2010年4月出台《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》, 《通知》中提出了等级保护工作的阶段性目标。公安部和国务院国有资产监督管理委员会联合于2010年12月出台《关于进一步推进中央企业信息安全等级保护工作的通知》, 该《通知》上要求中央企业要坚决贯彻执行等级保护工作。由此可见, 我国信息安全等级保护工作已经顺利展开, 并进入全面推进阶段。

2 信息安全等级保护内容

信息安全等级保护内容具体可分为系统定级、系统备案、建设整改、等级测评、监督检查五个方面。

2.1 系统定级

按照《信息安全等级保护管理办法》中的相关规定, 信息系统的安全保护等级可以分为以下五个等级。

第一级是信息系统受到破坏后, 会对公民、法人和其他组织的合法权益造成损害, 但不损害国家安全、社会秩序和公共利益。

第二级是信息系统受到破坏后, 会对公民、法人和其他组织的合法权益产生严重损害, 或者对社会秩序和公共利益造成损害, 但不损害国家安全。

第三级是信息系统受到破坏后, 会对社会秩序和公共利益造成严重损害, 或者对国家安全造成损害。

第四级是信息系统受到破坏后, 会对社会秩序和公共利益造成特别严重损害, 或者对国家安全造成严重损害。

第五级是信息系统受到破坏后, 会对国家安全造成特别严重损害。

2.2 系统备案

信息系统由各单位按照《信息安全等级保护管理办法》中的相关规定确定安全等级后, 信息系统定级在二级以上的, 信息系统使用单位按照《信息安全等级保护备案实施细则》的相关要求办理信息系统备案工作。对于不符合信息安全等级保护要求的, 公安机关会通知备案单位进行相关整改;而对于符合信息安全等级保护要求的, 经过审核合格的单位, 公安机关会对该信息系统予以备案, 并向使用部门发放由公安部统一监制的《信息系统安全等级保护备案证明》。

2.3 建设整改

为有效保障信息化的健康发展, 减少信息安全隐患和信息安全事故, 信息系统使用单位应采取分区分域的方法开展信息系统安全建设整改, 对信息系统进行全面加固改造升级, 按照信息系统保护等级, 对信息系统实施安全保护。

信息系统使用单位应对照《信息系统安全等级保护基本要求》中的内容, 开展信息系统的信息安全等级保护安全建设整改, 双路并行, 坚持管理与技术并重, 从物理安全、主机安全、应用安全、网络安全及数据备份与恢复五个安全技术相关方面进行建设整改。同时也要从安全管理人员、安全管理机构、安全管理制度、系统建设管理及系统运维管理五个安全管理相关方面开展进行。两手抓两手都要硬, 技术与管理要进行协调融合发展, 从而建立起一套完整的信息系统安全防护体系。

2.4 等级测评

测评机构按照规定程序对信息系统进行等级测评, 测评后会按照公安部制定的《信息系统安全等级测评报告模板》出具定级测评报告, 包括报告摘要、测评项目概述、被测信息系统情况、等级测评范围与方法、单元测评、整体测评、测评结果汇总、风险分析和评价、等级测评结论、安全建设整改意见等内容。

信息安全等级保护测评工作结束后, 信息系统管理人员可以完整地了解信息系统的相关安全信息, 深层次发现信息系统的漏洞, 彻底排查信息系统中的安全隐患, 并且可以明确信息系统是否符合等级保护的相关要求, 是否具备相应的安全防护能力。

2.5 监督检查

备案单位按照相关要求, 需定期对信息安全等级保护工作的落实情况进行自查, 掌握信息系统安全管理和相关技术指标等, 及时发现信息系统存在的安全隐患, 并有针对性地采取正确的技术方法和管理措施。

公安机关依据有关规定, 以询问情况、查阅核对资料、调看记录资料、现场查验等方式对使用单位的等级保护工作进行检查, 对其等级保护建设的信息安全措施、相应信息安全管理制度的建立和落实、信息安全责任落实责任等方面进行督促检查。

3 信息安全等级保护意义

在信息环境日趋复杂的如今, 信息安全等级保护工作的开展对我国信息系统安全建设的整体水平有非常大的帮助, 信息安全设备的投入在信息化系统的建设过程中必不可少, 信息安全与信息化建设在信息安全等级保护工作中有机配合。信息安全等级保护为信息系统的安全建设和管理提供了系统性地指引, 进而控制了信息安全建设的成本。同时还对优化信息安全资源具有促进意义, 信息系统的分级保护, 可以重点保障基础信息网络和国家重要信息系统的安全, 有利于加强信息安全管理, 推动信息安全产业的发展, 进而逐步探索出适合我国国情发展的信息安全模式。

4 结语

信息技术高速发展在带来无限便利的同时, 也在信息安全方面带来日益严峻的挑战, 作为信息系统的重要支撑, 信息安全等级保护在未来的发展中举足轻重, 接下来应当继续不断地完善其相关的法律法规及技术标准, 在更大的范围内全面推行, 以满足新形势下的信息安全发展需求。

摘要：信息安全等级保护是国家信息安全保障领域的基本要求, 能够有效保障信息化工作的健康发展。笔者介绍了我国信息安全等级保护的发展历程及信息安全等级保护的具体内容, 并在此基础上, 分析了信息安全等级保护工作开展的重要意义。

篇4：奏响安全等级保护主旋律

6月22日，《信息安全等级保护管理办法》（公通字[2007]43号）由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制订完成并审批通过，办法的颁布标志着2006年《信息安全等级保护管理办法》（公通字[2006]7号）的废止。自此，全国范围的等级保护工作便轰轰烈烈地展开了。到12月2日，等级保护工作的开展已4个月有余。如何有效地总结各部委、行业等级保护工作的进展情况，并对下一步工作的开展进行合理展望，就成为本次IT两会“等级保护推广与实施”论坛的关注点。

本次论坛上，公安部公共信息网络安全监察局七处处长郭启全、信息化技术标准委员会副主任委员崔书昆、东软网络安全营销中心解决方案部部长曹鹏、e-Cop公司区域副总裁兼董事总经理徐为群等与会嘉宾，分别从主管部门的政策引导、专家的认识体会以及厂商的产业推动等方面，进行了等级保护相关的主题演讲。

等级保护意义重大

随着国民经济和社会发展信息化进程的全面加快、信息化程度的不断提高，关系国计民生的基础信息网络和重要信息系统已经成为国家的命脉所在。然而在当前，我国基础信息网络和重要信息系统却仍然面临着外部攻击、威胁、自身脆弱性、薄弱环节等诸多问题。2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）出台后，各单位、部门都在信息安全保障工作方面开展了多项工作并取得了一定成效。然而，在信息安全保障工作的具体落实过程中，却仍然存在着“工作重点不突出、找不出重点、没有标准”等问题，公安部公共信息网络安全监察局七处处长郭启全在本次论坛上指出，“总的来说，信息安全保障工作没有一个总体的牵头的带动工作，落实起来还显得比较弱，这样的形势促使国家大力推进等级保护制度。”

在基础信息网络和重要信息系统的安全严重关系到国家安全、社会稳定以及人民群众切身利益的今天，信息安全问题已然成为事关全局的战略性问题。信息化技术标准委员会副主任委员崔书昆认为，“在这种情势下，将信息安全等级保护确定为提高国家信息安全保障能力、维护国家安全、社会稳定和公共利益的一项基本制度，是非常必要的。”

其实，信息安全等级保护是欧、美等发达国家实现信息安全保障工作的通行做法。譬如，美国在1985年发布的《可信计算机系统评估准则》（TCSEC）将计算机系统安全等级分为四等七级；欧洲在1990年发布的《信息技术安全评估准则》（ITSEC）将信息系统安全功能分为十级，评估级分为七级；1996年，欧美六国七方制订的《信息技术安全共同评估准则》（后来成为ISO/IEC 15408（1999）国际标准）将评估保障级分为七级；2002年美国制订的《联邦信息安全管理法案》（FISMA）规定，每一联邦机构必须按照FIPS199等标准，依据信息系统及其所载信息的重要性和影响，分别划为高、中、低三个基本安全保护级别。由此可见，实施等级保护，将信息系统按其所载信息的重要程度划分级别、采取防护措施已经形成国际潮流，而我国的等级保护工作的开展是顺应国际潮流的举措。同时，对国外有益经验的借鉴也可以加速我国信息安全保障体系的建设。

6月22日，《信息安全等级保护管理办法》（公通字[2007]43号）由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制订完成并审批通过。7月，四部委又联合下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）。43号文与861号文的出台，不仅为等级保护工作的开展提供了规范保障，也从政策文件角度标志着这项工作的成熟。两个里程碑式的文件正式出台并下发后，7月20日，由公安部牵头的“全国重要信息系统安全等级保护定级工作电视电话会议”在北京召开，标志着信息安全等级保护工作在全国范围内正式开展与实施。同时，公安部、国家保密局、国家密码管理局联合成立的“国家信息安全等级保护协调小组”的建立，也为等级保护工作的开展提供了有力的组织保障。

“通过实施等级保护，充分体现‘适度安全、保护重点’的目的，可以把国家的重要网络、重要系统挑出来，把国家有限的精力、财力投入到信息保护当中去，提高国家基础网络和重要信息系统的安全保护水平，同时提高信息安全保障工作的整体水平。”郭启全处长表示。在本次论坛上，郭启全特别强调了等级保护的两个属性——“惟一性”与“强制性”。“等级保护的工作是国家信息保障的基本制度，具有惟一性，不具有选择性。信息安全等级保护是国家意志的体现，国家信息安全保障工作只有等级保护制度是强制实施的，也只有等级保护工作是由四个部委共同组织实施、公安机关牵头实施的。”

定级工作火热开展

7月20日，“全国重要信息系统安全等级保护定级工作电视电话会议”召开后，酝酿多年的信息安全等级保护工作便在全国正式展开了。在本次论坛上，崔书昆用“定级热潮”来形容轰轰烈烈的等级保护定级工作，“其规模之大，涉及面之广，各级领导之重视，在我国信息安全工作史上甚是少见。”

据他介绍，在工作开展过程中，由四部委代表国家执行三个方面的工作：第一，组织制订国家等级保护的政策标准规范；第二，组织各单位实施、开展等级保护工作；第三，对等级保护工作进行监督检查指导。谈到刚刚过去的2007下半年各部委开展的自主定级工作时，郭启全表示，“所谓自主定级，是由于各单位了解自己信息系统的重要部位，因此需要进行自主定级。而需要强调的是，自主定级不是绝对的。”据悉，单位在自主定级后，还需要经过领导部门的审批、专家评审以及公安机关备案的“三关”审核。各单位对信息系统自主定级，并向公安机关以及保密部门备案，是今年国家等级保护的主要工作。

在4个多月等级保护定级工作的开展过程中，崔书昆参与了多个部门、单位的定级讨论工作。谈到定级工作的体会，崔书昆认为，“吃透文件、把握重点、掌握相关政策并严格依据、把握定级工作的流程”是做好定级的关键。他认为，在定级过程中，各单位还应“结合本行业的特点”。他表示，“实际上，在本次定级当中，各个部委、各个部门都根据自己的工作特点、系统状况,做了具体的系统与等级划分。这次定级工作涉及的面非常广，各个单位的工作特点和信息系统的情况也不一样。如果千篇一律地定级，那么定出来的等级会有很多不适合。”

“另外，进行由上而下的指导也很重要，要坚持评审、审批与备案制度。”崔书昆在论坛上指出，各单位应初步确定信息系统安全保护等级，并聘请专家进行评审；对拟确定为第四级以上信息系统的，还要请国家信息安全保护等级专家评审委员会评审。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时，可以进行相应的协调。

崔书昆还强调，在等级保护工作中，除了要贯彻有关的法律法规外，还要全面贯彻信息安全等级保护有关的信息安全技术标准。据他介绍，近几年我国发布的一系列信息安全标准，大体上可以分为五组：实施指南、定级指南、保护要求（包括系统和产品）、管理要求（包括工程管理）和测评要求。“在完成定级之后的各工作阶段，应特别强调贯彻执行已有标准。在信息安全等级保护工作开展的全过程，需要认真学习和应用这些标准，并在应用中提出修订建议，以便不断完善这些标准，使我国信息安全等级保护工作做得更好。”多年来，我国还制订了一系列与涉密系统分级保护工作相关的技术标准与管理标准，这些也应当在相关工作中认真贯彻。

到目前为止，纳入此次重要信息系统定级备案范围的全国各个重点行业、单位和部门，绝大多数都已完成了信息系统定级备案工作。其中50多个部（委、局）以及各省（区、市）专门成立了由主要领导挂帅的等级保护领导（协调）机构，形成了等级保护工作的组织领导机制。铁道部、人民银行、海关总署等40多个部（委、局）召开了全系统会议，部署定级工作，开展集中培训。此外，公安部上门督促指导了17个部委定级工作，并配合20多个部委开展了定级工作培训。“根据我们现在得到的备案数据以及统计结果，绝大多数的部委、省市都已经完成工作，取得了非常大的成效。目前，重要领域、命脉行业的定级工作都完成得非常好。”郭启全用“收获季节”来形容当前的定级工作。

等级保护影响深远

在政策层面和实施层面对等级保护工作进行深入分析后我们看到，实施等级保护或者说通过实施等级保护最终将更好地保障信息安全，其实更多的是在谈论如何划分级别、如何实施管理。在日新月异的安全技术更替中，如何将技术与管理很好地融合，成为值得探讨的话题。技术的进步使得众多安全产品，譬如FW、IDS、防病毒、IPS、CA、PKI等产品百花齐放，令人目不暇接。然而在很多时候，管理制度却是原地踏步。东软网络安全营销中心解决方案部部长曹鹏认为，“没有优秀的管理策略制度支撑的安全产品，只是安全矩阵中的散兵游勇。”作为安全产业的推动者，东软详细阐述了应该将人、技术、管理三者进行融合，并且借此将等级保护工作进行到底。曹鹏认为，“管理是从严到疏，再到自觉；从面面俱到，到点点细致；从技术升华，到回归技术本质。实质上，管理应该走人性化与中国化的创新融合之路。”

在本次论坛上，来自新加坡e-Cop公司的区域副总裁兼董事总经理徐为群，与参会嘉宾分享了新加坡等东南亚国家类似我国等级保护制度的信息安全相关制度，并就e-Cop公司包括安全设备支持维护、安全设备管理、安全咨询服务、安全设备监控、日志分析、事件处理/响应 （7×24安全监控服务）等的可管理安全服务（MSS，Managed Security Service），进行了翔实细致的介绍。

今年是等级保护工作全面正式开展的第一年，而作为一项基本制度，等级保护工作无疑将在我国未来信息安全保障工作中占据格外重要的地位。在推进等级保护工作贯彻落实的过程中，如何更准确完整地理解、把握政策要求，如何在每个阶段性工作进展中对经验教训进行及时的回顾和总结，如何有效地借鉴国外等级保护工作的方式方法，如何将日新月异的技术真正融合入安全管理，并最终更好地贯彻于国家制度……诸多问题，都需要整个产业界进行不断地探索、认识和总结。

篇5：等级保护

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。

第一级：用户自主保护级；

第二级：系统审计保护级；

第三级：安全标记保护级；

第四级：结构化保护级；

第五级：访问验证保护级”

计算机信息系统安全等级保护划分准则（GB 17859-1999）（基础类标准）

信息系统安全等级保护实施指南（GB/T 25058-2010）（基础类标准）

信息系统安全保护等级定级指南（GB/T 22240-2008）（应用类定级标准）

信息系统安全等级保护基本要求（GB/T 22239-2008）（应用类建设标准）

信息系统通用安全技术要求（GB/T 20271-2006）（应用类建设标准）

信息系统等级保护安全设计技术要求（GB/T 25070-2010）（应用类建设标准）信息系统安全等级保护测评要求（GB/T 28448-2012）（应用类测评标准）

信息系统安全等级保护测评过程指南（GB/T 28449-2012）（应用类测评标准）信息系统安全管理要求（GB/T 20269-2006）（应用类管理标准）

篇6：等级保护责任书

第2期

如何理解信息安全等级保护

与分级保护

徐 苏

（电信科学技术第十研究所

陕西

西安

710061）

摘 要：信息安全保护分级、分区域、分类、分阶段是做好国家信息安全保护应遵循的准则。国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。国家安全信息等级保护，重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统；涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。

关键字：国家信息安全 公众信息 国家秘密信息 等级保护 分级保护 在日常工作中和为用户提供服务的过程中，什么是信息系统等级保护？什么是涉密信息系统分级保护？这两者之间有什么关系？那些系统需要进行等级保护？涉密信息系统如何分级？这是时常困扰我们的问题。

一、信息系统等级保护

1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息系统具有重要的社会和经济价值，不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、徐苏：如何理解信息安全等级保护与分级保护

用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律，其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。

信息系统安全等级保护将安全保护的监管级别划分为五个级别：

第一级：用户自主保护级

完全由用户自己来决定如何对资源进行保护，以及采用何种方式进行保护。

第二级：系统审计保护级

本级的安全保护机制受到信息系统等级保护的指导，支持用户具有更强的自主保护能力，特别是具有访问审计能力。即能创建、维护受保护对象的访问审计跟踪记录，记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息，所有和安全相关的操作都能够被记录下来，以便当系统发生安全问题时，可以根据审计记录，分析追查事故责任人，使所有的用户对自己行为的合法性负责。

第三级：安全标记保护级

除具有第二级系统审计保护级的所有功能外，还它要求对访问者和访问对象实施强制访问控制，并能够进行记录，以便事后的监督、审计。通过对访问者和访问对象指定不同安全标记，监督、限制访问者的权限，实现对访问对象的强制访问控制。

第四级：结构化保护级

将前三级的安全保护能力扩展到所有访问者和访问对象，支持形式化的安全保护策略。其本身构造也是结构化的，将安全保护机制划分为关键部分和非关键部分，对关键部分强制性地直接控制访问者对访问对象的存取，使之具有相当的抗渗透能力。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。

第五级：访问验证保护级

这一个级别除了具备前四级的所有功能外还特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动，仲裁访问者能否访问某些对象从而对访问对象实行专控，保护信息不能被非授权获取。因此，本级的安全保护机制不易被攻击、被篡改，具有极强的抗渗透的保护能力。

在等级保护的实际操作中，强调从五个部分进行保护，即：

物理部分：包括周边环境，门禁检查，防火、防水、防潮、防鼠、虫害和防雷，防电磁泄漏和干扰，电源备份和管理，设备的标识、使用、存放和管理等；

支撑系统：包括计算机系统、操作系统、数据库系统和通信系统；

网络部分：包括网络的拓扑结构、网络的布线和防护、网络设备的管理和报警，网络攻击的监察和处理；

应用系统：包括系统登录、权限划分与识别、数据备份与容灾处理，运行管理和访问控

徐苏：如何理解信息安全等级保护与分级保护

制，密码保护机制和信息存储管理；

管理制度：包括管理的组织机构和各级的职责、权限划分和责任追究制度，人员的管理和培训、教育制度，设备的管理和引进、退出制度，环境管理和监控，安防和巡查制度，应急响应制度和程序，规章制度的建立、更改和废止的控制程序。

由这五部分的安全控制机制构成系统整体安全控制机制。

二、涉密信息系统分级保护

1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务，提出要建立与《保密法》相配套的保密法规体系和执法体系，建立现代化的保密技术防范体系。中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日，国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》，同时，《保密法》修订草案也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施，国家已经基本形成了完善的保密法规体系。

涉密信息系统实行分级保护，先要根据涉密信息的涉密等级，涉密信息系统的重要性，遭到破坏后对国计民生造成的危害性，以及涉密信息系统必须达到的安全保护水平来确定信息安全的保护等级；涉密信息系统分级保护的核心是对信息系统安全进行合理分级、按标准进行建设、管理和监督。国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准，目前，正在执行的两个分级保护的国家保密标准是BMB17《涉及国家秘密的信息系统分级保护技术要求》和BMB20《涉及国家秘密的信息系统分级保护管理规范》。从物理安全、信息安全、运行安全和安全保密管理等方面，对不同级别的涉密信息系统有明确的分级保护措施，从技术要求和管理标准两个层面解决涉密信息系统的分级保护问题。

涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级，可以划分为秘密级、机密级和机密级（增强）、绝密级三个等级：

秘密级：信息系统中包含有最高为秘密级的国家秘密，其防护水平不低于国家信息安全等级保护三级的要求，并且还必须符合分级保护的保密技术要求。

机密级：信息系统中包含有最高为机密级的国家秘密，其防护水平不低于国家信息安全等级保护四级的要求，还必须符合分级保护的保密技术要求。属于下列情况之一的机密级信息系统应选择机密级（增强）的要求：

徐苏：如何理解信息安全等级保护与分级保护

（1）信息系统的使用单位为副省级以上的党政首脑机关，以及国防、外交、国家安全、军工等要害部门；

（2）信息系统中的机密级信息含量较高或数量较多；（3）信息系统使用单位对信息系统的依赖程度较高。

绝密级：信息系统中包含有最高为绝密级的国家秘密，其防护水平不低于国家信息安全等级保护五级的要求，还必须符合分级保护的保密技术要求，绝密级信息系统应限定在封闭的安全可控的独立建筑内，不能与城域网或广域网相联。

涉密信息系统分级保护的管理过程分为八个阶段，即系统定级阶段、安全规划方案设计阶段、安全工程实施阶段、信息系统测评阶段、系统审批阶段、安全运行及维护阶段、定期评测与检查阶段和系统隐退终止阶段等。在实际工作中，涉密信息系统的定级、安全规划方案设计的实施与调整、安全运行及维护三个阶段，尤其要引起重视。

系统定级决定了系统方案的设计实施、安全措施、运行维护等涉密信息系统建设的各个环节，因此如何准确地对涉密信息系统进行定级在涉密信息系统实施分级保护中尤为重要。涉密信息系统定级遵循“谁建设、谁定级"的原则，可以根据信息密级、系统重要性和安全策略划分为不同的安全域，针对不同的安全域确定不同的等级，并进行相应的保护。在涉密信息系统定级时，可以综合考虑涉密信息系统中资产、威胁、受到损害后的影响，以及使用单位对涉密信息系统的信赖性等因素对涉密信息系统进行整体定级;同时，在同一个系统里，还允许划分不同的安全域，在每个安全域可以分别定级，不同的级别采取不同的安全措施，更加科学地实施分级保护，在一定程度上可以解决保重点，保核心的问题，也可以有效地避免因过度保护而造成应用系统运行效能降低以及投资浪费等问题。涉密信息系统建设单位在定级的同时，必须报主管部门审批。

涉密信息系统要按照分级保护的标准，结合涉密信息系统应用的实际情况进行方案设计。设计时要逐项进行安全风险分析，并根据安全风险分析的结果，对部分保护要求进行适当的调整和改造，调整应以不降低涉密信息系统整体安全保护强度，确保国家秘密安全为原则。当保护要求不能满足实际安全需求时，应适当选择采用部分较高的保护要求，当保护要求明显高于实际安全需求时，可适当选择采用部分较低的保护要求。对于安全策略的调整以及改造方案进行论证，综合考虑修改项和其他保护要求之间的相关性，综合分析，改造方案的实施以及后续测评要按照国家的标准执行，并且要求文档化。在设计完成之后要进行方案论证，由建设使用单位组织有关的专家和部门进行方案设计论证，确定总体方案达到分级保护技术的要求后再开始实施；在工程建设实施过程中注意工程监理的要求；建设完成之后应

徐苏：如何理解信息安全等级保护与分级保护

该进行审批；审批前由国家保密局授权的涉密信息系统测评机构进行系统测评，确定在技术层面是否达到了涉密信息系统分级保护的要求。

运行及维护过程的不可控性以及随意性，往往是涉密信息系统安全运行的重大隐患。通过运行管理和控制、变更管理和控制，对安全状态进行监控，对发生的安全事件及时响应，在流程上对系统的运行维护进行规范，从而确保涉密信息系统正常运行。通过安全检查和持续改进，不断跟踪涉密信息系统的变化，并依据变化进行调整，确保涉密信息系统满足相应分级的安全要求，并处于良好安全状态。由于运行维护的规范化能够大幅度地提高系统运行及维护的安全级别，所以在运行维护中应尽可能地实现流程固化，操作自动化，减少人员参与带来的风险。还需要注意的是在安全运行及维护中保持系统安全策略的准确性以及与安全目标的一致性，使安全策略作为安全运行的驱动力以及重要的制约规则，从而保持整个涉密信息系统能够按照既定的安全策略运行。在安全运行及维护阶段，当局部调整等原因导致安全措施变化时，如果不影响系统的安全分级，应从安全运行及维护阶段进入安全工程实施阶段，重新调整和实施安全措施，确保满足分级保护的要求；当系统发生重大变更影响系统的安全分级时，应从安全运行及维护阶段进入系统定级阶段，重新开始一次分级保护实施过程。

随着我们国家民主与法制建设进程的不断推进，保密的范围和事项正在逐步减少，致使一些涉密人员保密意识和敌情观念淡化，对保密工作的必要性和重要性认识不足。虽然长期处于和平时期，但并不意味着无密可保。事实上，政府部门掌握着大量重要甚至核心的机密，已成为各种窃密活动的重点目标。我党政机关和军工单位也是国家秘密非常集中的领域，一直是窃密与反窃密，渗透与反渗透的主战场。据国家有关部门统计，在全国泄密事件中，军工系统占有很大比例。境内外敌对势力和情报机构以我党政军机关和军工单位为主要目标的窃密活动更加突出，渗透与反渗透、窃密与反窃密的斗争更加激烈。由于一些单位涉密信息系统安全保障能力不够、管理不力，导致涉密信息系统泄密案件的比例逐年上升，安全保密形势非常严峻。因此严格按照涉密信息系统分级保护的要求，加强涉密信息系统建设意义重大。

三、等级保护和分级保护之间的关系

国家信息安全等级保护与涉密信息系统分级保护是两个既有联系又有区别的概念。涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。

国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信 5

徐苏：如何理解信息安全等级保护与分级保护

息系统，而不论它是否涉密。如：

(1)国家事务处理信息系统（党政机关办公系统）；

(2)金融、税务、工商、海关、能源、交通运输、社会保障、教育等基础设施的信息系统；

(3)国防工业企业、科研等单位的信息系统；

(4)公用通信、广播电视传输等基础信息网络中的计算机信息系统；(5)互联网网络管理中心、关键节点、重要网站以及重要应用系统；(6)其他领域的重要信息系统。

国家实行信息安全等级保护制度，有利于建立长效机制，保证安全保护工作稳固、持久地进行下去；有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调；有利于突出重点，加强对涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统的安全保护和管理监督；有利于明确国家、企业、个人的安全责任，强化政府监管职能，共同落实各项安全建设和安全管理措施；有利于提高安全保护的科学性、针对性，推动网络安全服务机制的建立和完善；有利于采取系统、规范、经济有效、科学的管理和技术保障措施，提高整体安全保护水平，保障信息系统安全正常运行，保障信息安全，进而保障各行业、部门和单位的职能与业务安全、高速、高效地运转；有利于根据所保护的信息的重要程度，决定保护等级，防止“过保护”和“欠保护”的情况发生；有利于信息安全保护科学技术和产业化发展。

涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统，重点是党政机关、军队和军工单位，由各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全，确保国家秘密不被泄漏。国家秘密信息是国家主权的重要内容，关系到国家的安全和利益，一旦泄露，必将直接危害国家的政治安全、经济安全、国防安全、科技安全和文化安全。没有国家秘密的信息安全，国家就会丧失信息主权和信息控制权，所以国家秘密的信息安全是国家信息安全保障体系中的重要组成部分。

因为不同类别、不同层次的国家秘密信息，对于维护国家安全和利益具有不同的价值，所以需要不同的保护强度种措施。对不同密级的信息，应当合理平衡安全风险与成本，采取不同强度的保护措施，这就是分级保护的核心思想。对涉密信息系统的保护，既要反对只重应用不讲安全，防护措施不到位造成各种泄密隐患和漏洞的“弱保护”现象；同时也要反对不从实际出发，防护措施“一刀切”，造成经费与资源浪费的“过保护”现象。对涉密信息系统实行分级保护，就是要使保护重点更加突出，保护方法更加科学，保护的投入产出比更加合理，徐苏：如何理解信息安全等级保护与分级保护

从而彻底解决长期困扰涉密单位在涉密信息系统建设使用中的网络互联与安全保密问题。

篇7：等级保护责任书

迎接三级甲等中医医院评审目标责任书

为推动迎接三级甲等医院评审（以下简称“迎评”）工作顺利开展，依据国家中医药管理局颁布的《三级中医医院评审标准（2012年版）》、《三级中医医院分等标准及评审核心标准》、《中医医院评审暂行办法》和有关“迎评”工作要求，结合我院实际，制定本目标责任书。各责任人职责如下：

1.责任人应高度重视迎评工作，将其作为当前工作的头等大事来抓。

2.组织全科力量认真学习相关材料，吃透评审细则，明确自身任务。

3.确保完成《分解表》中责任任务，确属科室无法完成的条款，尽快以书面形式上报领导小组，上报格式见附件。

4.立即组织科室力量开展工作，不等不靠。对“应知应会”内容尽快展开总结、培训、考核。

5.按照医院迎评领导小组要求，及时、准确、客观、规范的保送相关材料和任务推进情况，对遇到的困难及时总结上报医院，并提出解决思路。

6.认真办理医院迎评领导小组交办的其他任务。奖惩机制：

********************************************

医院迎评领导小组 科室 组 长： 责任人：

篇8：落实等级保护构筑安全“城堡”

“堵漏洞、做高墙、防外攻, 防不胜防。而等级保护政策的推行是现在信息安全保障的主要环节。”中国工程院院士沈昌祥这样概括目前信息安全的基本状况。这种安全现状使信息安全等级的实施应运而生。

1. 实施等级保护的重要性和意义

等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息系统安全等级保护工作, 可以有效地解决我国信息安全面临的威胁和存在的主要问题, 充分体现“适度安全、保护重点”的目的, 将有限的财力、物力、人力投入到重要信息系统安全保护中, 按标准建设安全保护措施, 建立安全保护制度, 落实安全责任, 可以有效地保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全, 有效地提高我国信息安全保障工作的整体水平。

2. 等级保护政策体系和标准体系发展历程

等级保护政策体系的发展始于1994年, 迄今已有16年的发展历程, 从“计算机信息系统实行安全等级保护”这个总体要求到“定级、备案、安全建设整改、等级测评、监督检查”这些具体工作环节。

在法律法规方面, 1994年, 国务院颁布的《中华人民共和国计算机信息系统安全保护条例》 (147号令) 规定, “计算机信息系统实行安全等级保护, 安全等级的划分标准和安全等级保护的具体办法, 由公安部会同有关部门制定”, 要求实行安全等级保护。2003年, 中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号文件) 明确指出, “要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统, 抓紧建立信息安全等级保护制度, 制定信息安全等级保护的管理办法和技术指南”。

在147号令、27号文的支撑下, 2004年9月15日, 由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》 (66号文件) , 明确实施等级保护的基本做法。在66号文支撑下, 2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》 (43号文件) , 规范了信息安全等级保护的管理。在43号文基础上又出台了相关文件 (即公通字【2007】861号、公信安【2007】1360号、公信安【2009】1429号、公信安【2010】303号和公信安【2008】736号) , 这些文件都对应等级保护的五个规定动作:定级、备案、安全建设整改、等级测评、安全检查 (监督检查) , 支撑等级保护各环节的工作。

在法律法规和有关部委文件的支撑下, 信息安全等级保护标准也有了比较系统的发展, 并覆盖了等保工作的各个阶段。

《计算机信息系统安全保护等级划分准则》 (GB17859-1999) 。该标准是强制性国家标准, 是等级保护的基础性标准, 为相关标准的制定起到了基础性作用。

《信息系统安全等级保护定级指南》 (GB/T22240-2008) 。该标准规定了定级的依据、对象、流程和方法以及等级变更等内容, 用于指导开展信息系统定级工作。

《信息系统安全等级保护基本要求》 (GB/T22239-2008) 。该标准以《计算机信息系统安全保护等级划分准则》为基础研究制定, 提出了各级信息系统应当具备的安全保护能力, 并从技术和管理两方面提出了相应的措施。

《信息系统安全等级保护测评要求》 (报批稿) 。该标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容, 用于规范和指导测评人员如何开展等级测评工作。

《信息系统安全等级保护测评过程指南》 (报批稿) 。该标准阐述了信息系统等级测评的测评过程, 明确了等级测评的工作任务、分析方法以及工作结果等, 包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动, 用于规范测评机构的等级测评过程。

3. 等级保护主要工作内容

等级保护工作主要分为五个环节:定级、备案、建设整改、等级测评和监督检查。

3.1 信息系统定级

定级是信息安全等级保护的首要环节, 可以梳理各行业、各部门、各单位的信息系统类型、重要程度和数量等, 确定信息安全保护的重点。

定级工作一般流程包括:确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核。

等级保护定级对象的一般包括:起支撑、传输作用的信息网络 (包括定级要素和方法:专网、内网、外网、网管系统) ;用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统;各单位网站。

根据对信息系统受到破坏后对客体造成的危害程度, 《信息安全等级保护管理办法》将信息系统的安全保护等级分为五级 (见表1) 。

※在实际定级工作中, 可以参考公安部推荐的系统定级实例进行信息系统定级。

3.2 信息系统备案

系统定级后, 二级以上信息系统需要到所在地区的市级以上公安机关网络安全保卫部门办理备案手续。根据备案单位隶属关系的不同, 其备案机关也有所不同。

隶属于中央的在京单位, 跨省或者全国统一联网运行并由主管部门统一定级的信息系统, 由主管部门向公安部备案;其他信息系统向北京市公安局备案。

跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统, 应当向当地设区的市级以上公安机关备案。

※系统定级除了参考上面的实例外还需要注意信息系统的等级不随行政级别的降低而降低;新建系统在设计阶段应确定等级, 同步规划、同步设计、同步实施安全保护技术措施和管理措施。

各部委统一定级信息系统在各地的分支系统, 即使是上级主管部门定级的, 也要到当地公安网络安全保卫部门备案。

3.3 信息系统安全建设、整改

系统完成定级、备案后, 其安全保护措施不一定达到了对应的安全保护级别, 对未达到相应安全保护级别的信息系统要及时进行安全整改, 安全建设整改是信息安全等级保护工作落实的关键, 通过建设整改使具有不同等级的信息系统达到相应等级的基本保护能力, 从而提高我国基础网络和重要信息系统整体防护能力。

开展信息系统安全建设、整改的工作主要有以下几个方面:

1.制定安全建设整改工作规划, 对安全建设整改工作进行总体部署;

2.开展信息系统安全现状分析, 从管理和技术两方面确定安全建设整改需求;

3.确定安全保护策略, 制定信息系统安全建设整改方案;

4.开展信息系统安全建设整改工作, 建立并落实安全管理制度, 落实安全责任制, 建设安全设施, 落实安全措施;

5.开展安全自查和等级测评, 及时发现问题并进一步整改。

3.4 信息安全等级保护测评

等级测评工作的主体是第三方测评机构, 工作目的是检验和评价信息系统的安全建设整改工作的成效, 判断安全保护能力是否达到相关要求。等级测评是评价信息系统安全保护状况的重要方法, 也是等级保护工作的重要环节之一。中国软件评测中心依据多年的测评实践经验, 对信息系统安全等级保护测评工作做解读。

在开展信息系统安全建设整改之前, 可以通过等级测评进行信息系统安全现状分析, 明确信息系统安全建设整改的需求, 制定安全建设整改方案。

信息系统安全建设整改后, 按照《管理办法》的要求进行等级测评, 经测评未达到安全保护要求的, 要根据测评报告中的改进建议, 制定整改方案并进一步进行整改。等级测评是评价信息系统安全保护状况的重要方法, 也是等级保护工作的重要环节之一, 测评结果可作为向监管机构提交的等级测评报告。

对已定级的信息系统的测评要求是四级信息系统要每半年开展一次等级测评, 三级信息系统要每年开展一次等级测评, 对于重要部门的二级信息系统, 可以参照三级、四级系统的要求或自身的安全需求开展相应的等级测评。

3.5 监督检查

监督检查工作的主体是信息安全职能管理部门, 通过定期的监督、检查和指导, 保障重要信息系统安全保护能力不断提高。

监督检查包括备案单位的定期自查、行业主管部门的督导检查和公安机关的监督检查三类。

备案单位应按照《管理办法》的相关要求, 对等级保护工作落实情况进行自查, 掌握信息系统安全状况、安全管理制度及技术保护措施的落实情况等, 及时发现安全隐患和存在的突出问题, 有针对性地采取技术和管理措施。

行业主管部门要建立督导检查制度, 组织制定本行业、本部门的信息安全等级保护检查工作规范, 定期组织对本行业、本部门等级保护工作开展情况进行检查, 督促落实信息安全等级保护制度。

公安机关依据信息安全等级保护管理规范, 监督检查运营使用单位开展等级保护工作, 定期对三级以上的信息系统进行安全检查。

4. 等级保护目前的发展状态

目前重要信息系统定级工作已基本完成, 计划2010年底前完成测评体系建设, 并完成30%第三级 (含) 以上信息系统的测评工作, 2011年底前完成第三级 (含) 以上信息系统的测评工作, 2012年底之前完成第三级 (含) 以上信息系统的安全建设整改工作。

在公安部的指导下, 在浙江、广东、河南、重庆四个省和国家电监会等重要行业已开展等级测评体系的试点工作。测评试点工作在机构建设、人员培养、标准检验方面已积累了较为成熟的经验, 为进一步全面开展等级测评工作奠定了基础。

为规范等级测评活动, 加强对测评机构及测评人员的管理, 公安部网络安全保卫局出台了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》 (公信安【2010】303号) 。

该文件规定测评机构通过申请、受理、初审、能力评估、专家审核、推荐、公布等申请流程成为全国信息安全等级保护推荐的测评机构。

申请过程中, 测评机构的测评人员需要通过公安部信息安全等级保护评估中心的培训、考试, 成绩合格者成为信息安全等级测评师。

测评机构的审核推荐制确保了测评机构的水平和能力符合要求, 有利于等级测评机构的规范化、制度化建设, 为等级测评工作的顺利开展提供政策支持。

近期, 包括中国软件评测中心在内的一批有较强实力的信息安全测评机构即将成为全国信息安全等级保护推荐的测评机构。

在为客户提供等级测评服务的过程中, 公安部将对人员持证上岗、项目规范收费、签订保密协议等做出了严格规定, 等级保护测评工作已经规范、有序地逐步开展起来。

5. 总结

等级保护实施过程中, 公安机关作为牵头部门, 网络安全保卫局、地方公安局和网监部门作为等级保护工作的行政管理部门, 监督、检查、指导等级保护的各项工作。