等级保护相关政策文件颁布(2004-2009)

3)等级保护相关政策文件颁布(2004-2009)

2004年，公安部、保密局、密码委、信息办联合发文《关于信息安全等级保护工作的实施意见的通知》（公通字[2004166号），初步规定了信息安全等级保护工作的指导思想、原则、要求。将信息和信息系统的安全保护等级划分为五级，即：第一级：自主保护级；第二 级：指导保护级；第三级：监督保护级；第四级：强制保护级；第五级：专控保护级。需要特别指出的是66号文中的分级主要是从信息和信息系统的业务重要性及遭受破坏后的影响出发的，是系统从应用需求出发必须纳入的安全业务等级，而不是GB17859中定义的系统已具备的安全技术等级。

2007年公安部、保密局、密码委、信息办联合发文《信息安全等级保护管理办法》，更加系统规定了信息安全等级保护制度。也正式规定我国所有对于非涉密信息系统采用等级保护标准进行要求。涉及国家秘密的信息系统也以不低于等级保护三级的标准进行设计和建设。

想了解更多IT资讯，请访问中培伟业官网：中培伟业