什么是信息安全等級(jí)保護(hù)

國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。

公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家保密工作部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家密碼管理部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門(mén)管轄范圍的事項(xiàng)，由有關(guān)職能部門(mén)依照國(guó)家法律法規(guī)的規(guī)定進(jìn)行管理。國(guó)務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級(jí)保護(hù)工作的部門(mén)間協(xié)調(diào)。

檔案信息系統(tǒng)類(lèi)型的劃分

檔案信息系統(tǒng)是指開(kāi)展檔案業(yè)務(wù)所使用的檔案信息管理系統(tǒng)、檔案信息服務(wù)系統(tǒng)和檔案辦公系統(tǒng)等三類(lèi)信息管理系統(tǒng)。

（1）檔案信息管理系統(tǒng)類(lèi)包括檔案目錄管理系統(tǒng)、數(shù)字檔案接收系統(tǒng)、數(shù)字檔案管理系統(tǒng)、檔案數(shù)字化加工系統(tǒng)等;

（2）檔案信息服務(wù)系統(tǒng)類(lèi)包括檔案利用服務(wù)系統(tǒng)、檔案網(wǎng)站系統(tǒng)等;

（3）檔案辦公系統(tǒng)類(lèi)包括承擔(dān)檔案工作管理的檔案局館辦公業(yè)務(wù)系統(tǒng)等。

檔案信息系統(tǒng)的定級(jí)原則

自主定級(jí)原則。檔案信息系統(tǒng)使用單位按照國(guó)家相關(guān)法規(guī)、標(biāo)準(zhǔn)和本《指南》要求，自主確定檔案信息系統(tǒng)的安全保護(hù)等級(jí)，自行組織實(shí)施安全保護(hù)。

重點(diǎn)保護(hù)原則。根據(jù)重要程度和業(yè)務(wù)特點(diǎn)，將檔案信息系統(tǒng)劃分為不同等級(jí)，實(shí)施不同強(qiáng)度的安全保護(hù)，集中資源，優(yōu)先保護(hù)涉及重要數(shù)字檔案資源的信息系統(tǒng)。

動(dòng)態(tài)保護(hù)原則。根據(jù)檔案信息系統(tǒng)管理對(duì)象、服務(wù)范圍等方面的變化，重新確定安全保護(hù)等級(jí)，及時(shí)調(diào)整安全保護(hù)措施。

同步建設(shè)原則。檔案信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步規(guī)劃和設(shè)計(jì)安全方案，投入一定比例的資金建設(shè)信息安全設(shè)施，保障檔案信息安全與檔案信息化建設(shè)相適應(yīng)。

檔案信息系統(tǒng)安全保護(hù)等級(jí)的劃分

1、受侵害客體

受侵害客體是指受法律保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系，主要包括國(guó)家安全;社會(huì)秩序、公共利益;公民、法人和其他社會(huì)組織的合法權(quán)益等三方面。

確定檔案信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害國(guó)家安全，然后判斷是否侵害社會(huì)秩序、公共利益，最后判斷是否侵害公民、法人和其他社會(huì)組織的合法權(quán)益。

2、對(duì)客體侵害程度的劃分

等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度有三種：

造成一般損害。工作職能受到局部影響，業(yè)務(wù)能力有所降低但不影響主要功能的執(zhí)行，出現(xiàn)較輕的法律問(wèn)題、較小的財(cái)產(chǎn)損失、有限的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較低損害。

造成嚴(yán)重?fù)p害。工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行，出現(xiàn)較嚴(yán)重的法律問(wèn)題、較大的財(cái)產(chǎn)損失、較大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較嚴(yán)重?fù)p害。

造成特別嚴(yán)重?fù)p害。工作職能受到特別嚴(yán)重影響或喪失行使能力，業(yè)務(wù)能力嚴(yán)重下降且或功能無(wú)法執(zhí)行，出現(xiàn)極其嚴(yán)重的法律問(wèn)題、極大的財(cái)產(chǎn)損失、大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成非常嚴(yán)重?fù)p害。

3、檔案信息系統(tǒng)安全保護(hù)等級(jí)

根據(jù)國(guó)家有關(guān)信息系統(tǒng)安全保護(hù)等級(jí)的相關(guān)規(guī)定和標(biāo)準(zhǔn)，從低到高依次劃分為自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專(zhuān)控保護(hù)級(jí)五個(gè)安全等級(jí)：

第一級(jí)，自主保護(hù)級(jí)。檔案信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。

第二級(jí)，指導(dǎo)保護(hù)級(jí)。檔案信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。

第三級(jí)，監(jiān)督保護(hù)級(jí)。檔案信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。

第四級(jí)，強(qiáng)制保護(hù)級(jí)。檔案信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。

第五級(jí)，專(zhuān)控保護(hù)級(jí)。檔案信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。