信息安全等级保护管理办法定义

下列对比中，前为等保2.0《网络安全等级保护条例（征求意见稿）》，后为等保1.0《信息安全等级保护管理办法》。

宗旨

加强网络安全等级保护工作，提高网络安全防范能力和水平，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展

规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设

立法依据

《网络安全法》、《保守国家秘密法》等

《计算机信息系统安全保护条例》等

定义

网络：由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

信息系统：由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络。

（来源：《关于信息安全等级保护工作的实施意见》第3条第2款）

工作原则

突出重点、主动防御、综合防控，重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。

明确责任，共同保护；依照标准，自行保护；同步建设，动态调整；指导监督，重点保护。国家重点保护涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统。

（来源：《关于信息安全等级保护工作的实施意见》第2条）

职责分工

中央网络安全和信息化领导机构统一领导网络安全等级保护工作；国家网信部门负责网络安全等级保护工作的统筹协调；

国务院公安部门主管网络安全等级保护工作；国家保密行政管理部门主管涉密网络分级保护工作；国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理。

公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

责任义务

网络运营者应当依法开展网络定级备案、安全建设整改、等级测评和自查等工作，采取管理和技术措施，保障网络基础设施安全、网络运行安全、数据安全和信息安全，有效应对网络安全事件，防范网络违法犯罪活动。

信息系统运营、使用单位依据该管理办法和相关技术标准对信息系统进行保护。

支持保障

建立健全网络安全等级保护制度的组织领导体系、技术支持体系和保障体系。其中，行业主管部门、各级人民政府应当将网络安全等级保护工作纳入绩效考核评价、社会治安综合治理考核等。