信息安全等級保護制度介紹.資料分享

信息安全等級保護制度介紹一、開展信息安全等級保護工作的重要性和必要性信息安全等級保護是指國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術標準， 組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護， 對等級保護工作的實施進行監(jiān)督、管理。信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中， 提高信息安全保障能力和水平， 維護國家安全、社會穩(wěn)定和公共利益， 保障和促進信息化建設健康發(fā)展的一項基本制度。實行信息安全等級保護制度， 能夠充分調(diào)動國家、 法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性，使信息系統(tǒng)安全建設更加突出重點、 統(tǒng)一規(guī)范、科學合理，對促進我國信息安全的發(fā)展將起到重要推動作用。二、信息安全等級保護相關法律和文件1994年國務院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定，“計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”。1999年9月13日國家發(fā)布《計算機信息系統(tǒng)安全保護等級劃分準則》。2003年中央辦公廳、國務院辦公廳轉發(fā)《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）明確指出，“要重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。2007年6月，公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定了《信息安全等級保護管理辦法》（以下簡稱《管理辦法》），明確了信息安全等級保護的具體要求。三、工作分工和組織協(xié)調(diào)（一）工作分工。公安機關負責信息安全等級保護工作的監(jiān)督、檢查、指導。國家保密工作部門負責等級保護工作中有關保密工作的監(jiān)督、 檢查、指導。國家密碼管理部門負責等級保護工作中有關密碼工作的監(jiān)督、 檢查、指導。涉及其他職能部門管轄范圍的事項，由有關職能部門依照國家法律法規(guī)的規(guī)定進行管理。 國務院信息化工作辦公室及地方信息化領導小組辦事機構負責等級保護工作的部門間協(xié)調(diào)。信息系統(tǒng)主管部門應當督促、檢查、指導本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。信息系統(tǒng)的運營、使用單位應當履行信息安全等級保護的義務和責任。（二）組織協(xié)調(diào)。省公安廳、省國家保密局、省國家密碼管理局、省信息化領導小組辦公室聯(lián)合成立信息安全等級保護工作協(xié)調(diào)小組， 負責信息安全等級保護工作的組織部署， 由省公安廳主管網(wǎng)監(jiān)工作的領導任組長， 省國家保密局、省國家密碼管理局、 省信息化領導小組辦公室主管領導任副組長。 辦公室設在省公安廳網(wǎng)警總隊， 負責信息安全等級保護工作的具體組織實施。各行業(yè)主管部門要成立行業(yè)信息安全等級保護工作小組， 組織本系統(tǒng)和行業(yè)的信息安全等級保護工作。 各地級以上市參照成立相應工作機制。 重要信息系統(tǒng)運營使用單位成立信息安全等級保護工作組，負責組織本單位的信息系統(tǒng)安全等級保護工作。四、信息安全等級保護等級劃分和監(jiān)管方式（一）信息系統(tǒng)的安全保護等級應當根據(jù)信息系統(tǒng)在國家安全、 經(jīng)濟建設、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。信息系統(tǒng)的安全保護等級分為以下五級：第一級，信息系統(tǒng)受到破壞后， 會對公民、法人和其他組織的合法權益造成損害， 但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后， 會對社會秩序和公共利益造成嚴重損害， 或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后， 會對社會秩序和公共利益造成特別嚴重損害， 或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。（二）信息系統(tǒng)運營、使用單位依據(jù)本辦法和相關技術標準對信息系統(tǒng)進行保護， 國家有關信息安全監(jiān)管部門對其信息安全等級保護工作進行監(jiān)督管理。第一級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。第二級信息系統(tǒng)運營、 使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。 國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導。第三級信息系統(tǒng)運營、 使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。 國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。第四級信息系統(tǒng)運營、 使用單位應當依據(jù)國家有關管理規(guī)范、 技術標準和業(yè)務專門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、 檢查。第五級信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范、技術標準和業(yè)務特殊安全需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。五、信息安全等級保護制度的原則信息安全等級保護的核心是對信息安全分等級、 按標準進行建設、管理和監(jiān)督。信息安全等級保護制度遵循以下基本原則：（一）明確責任，共同保護。通過等級保護，組織和動員國家、法人和其他組織、公民共同參與信息安全保護工作；各方主體按照規(guī)范和標準分別承擔相應的、明確具體的信息安全保護責任。（二）依照標準，自行保護。國家運用強制性的規(guī)范及標準， 要求信息和信息系統(tǒng)按照相應的建設和管理要求，自行定級、自行保護。（三）同步建設，動態(tài)調(diào)整。信息系統(tǒng)在新建、改建、擴建時應當同步建設信息安全設施，保障信息安全與信息化建設相適應。因信息和信息系統(tǒng)的應用類型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應當根據(jù)等級保護的管理規(guī)范和技術標準的要求，重新確定信息系統(tǒng)的安全保護等級。等級保護的管理規(guī)范和技術標準應按照等級保護工作開展的實際情況適時修訂。（四）指導監(jiān)督，重點保護。國家指定信息安全監(jiān)管職能部門通過備案、指導、檢查、督促整改等方式，對重要信息和信息系統(tǒng)的信息安全保護工作進行指導監(jiān)督。 國家重點保護涉及國家安全、經(jīng)濟命脈、社會穩(wěn)定的基礎信息網(wǎng)絡和重要信息系統(tǒng)， 主要包括：國家事務處理信息系統(tǒng)（黨政機關辦公系統(tǒng)） ；財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業(yè)等關系到國計民生的信息系統(tǒng)；教育、 國家科研等單位的信息系統(tǒng)；公用通信、廣播電視傳輸?shù)然A信息網(wǎng)絡中的信息系統(tǒng)； 網(wǎng)絡管理中心、重要網(wǎng)站中的重要信息系統(tǒng)和其他領域的重要信息系統(tǒng)。五、信息安全等級保護工作主要環(huán)節(jié)（一）組織開展調(diào)查摸底。各信息系統(tǒng)主管部門、運營使用單位組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務類型、應用或服務范圍、系統(tǒng)結構以及系統(tǒng)建設規(guī)劃等基本情況，為開展信息安全等級保護工作打下基礎。（二）合理確定保護等級。 各信息系統(tǒng)主管部門和運營使用單位要按照 《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》 ，確定定級對象的安全保護等級。涉密信息系統(tǒng)的等級確定按照國家保密局的有關規(guī)定和標準執(zhí)行。 對擬確定為第四級以上信息系統(tǒng)的， 由運營使用單位或主管部門請國家信息安全保護等級專家評審委員會評審。（三）開展安全建設整改。各信息系統(tǒng)主管部門和運營使用單位應當根據(jù)確定的安全保護等級，對已有的信息系統(tǒng)按照等級保護的管理規(guī)范和技術標準，采購和使用相應等級要求的信息安全產(chǎn)品，落實安全技術措施，完成系統(tǒng)整改。對新建、改建、擴建的信息系統(tǒng)按照等級保護的管理規(guī)范和技術標準進行信息系統(tǒng)的規(guī)劃設計、建設施工。（四）組織系統(tǒng)安全測評。信息系統(tǒng)建設完成后，運營使用單位應當依照《管理辦法》選擇符合要求的測評機構進行測評。已投入運行信息系統(tǒng)在完成系統(tǒng)整改后也應當進行測評。經(jīng)測評，信息系統(tǒng)安全狀況未達到安全保護等級要求的， 運營使用單位應當制定方案進行整改。承擔第三級以上信息系統(tǒng)安全測評的機構由省公安廳根據(jù) 《管理辦法》的有關規(guī)定予以推薦。（五）依法履行備案手續(xù)。信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)運營使用單位或主管部門應當在系統(tǒng)投入運行后（新建系統(tǒng)）或確定等級后（已運營的系統(tǒng)）30日內(nèi)到公安機關辦理備案手續(xù)；鼓勵第一級和第五級的信息系統(tǒng)到公安機關辦理備案手續(xù)。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)。跨地區(qū)或全省統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)由省級主管部門組織向省公安廳備案。跨地區(qū)、跨省或者全省、全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應用的分支系統(tǒng)，向地級以上市公安局備案。涉密信息系統(tǒng)建設使用單位依據(jù)《管理辦法》和國家保密局的有關規(guī)定，到保密工作部門備案。（六）加強安全監(jiān)督檢查。 公安機關應當會同有關部門加強對信息系統(tǒng)的監(jiān)督檢查， 對未依法履行定級、備案手續(xù)的單位， 督促其限期改正。發(fā)現(xiàn)定級不準的，應當通知運營使用單位或其主管部門重新審核確定。 對安全措施不符合要求的， 要指導其落實整改措施。 各級保密工作部門加強對涉密信息系統(tǒng)安全等級保護工作的指導、 監(jiān)督和檢查。國家密碼管理部門加強對信息安全等級保護密碼管理。（七）建設技術支撐體系。省公安廳會同有關部門根據(jù)《管理辦法》建立健全管理制度，向社會推薦一批符合要求的安全專用產(chǎn)品、安全測評機構。組織開展繼續(xù)教育工作，加強對安全專業(yè)技術人員的培訓，提高信息系統(tǒng)運營使用單位和主管部門以及安全專用產(chǎn)品研發(fā)機構、安全服務機構安全專業(yè)技術人員的技術和法律知識水平。-----------------------------------------------------------------------------------------------衛(wèi)生管理制度1 總則1.1 為了加強公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個整潔、文明、溫馨的購物、辦公環(huán)境，根據(jù)《公共場所衛(wèi)生管理條例》的要求，特制定本制度。1.2 集團公司的衛(wèi)生管理部門設在企管部，并負責將集團公司的衛(wèi)生區(qū)域詳細劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負責劃分，確保無遺漏。2 衛(wèi)生標準2.1 室內(nèi)衛(wèi)生標準2.1.1 地面、墻面：無灰塵、無紙屑、無痰跡、無泡泡糖等粘合物、無積水，墻角無灰吊、無蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無灰塵、無污跡、無粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺、貨架：清潔干凈，貨架、柜臺底層及周圍無亂堆亂放現(xiàn)象、無灰塵、無粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內(nèi)外潔凈，無污垢和粘合物等。購物車（筐）要求每天營業(yè)前簡單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺、服務臺、辦公櫥、存包柜：保持清潔、無灰塵，臺面和側面無灰塵、無灰吊和蜘蛛網(wǎng)。桌面上不得亂貼、亂畫、亂堆放物品，用具擺放有序且干凈，除當班的購物小票收款聯(lián)外，其它單據(jù)不得存放在桌面上。2.1.7 垃圾桶：桶內(nèi)外干凈，要求營業(yè)時間隨時清理，不得溢出，每天下班前徹底清理，不得留有垃圾過夜。2.1.8 窗簾：定期進行清理，要求干凈、無污漬。2.1.9 吊飾：屋頂?shù)牡躏椧鬅o灰塵、無蜘蛛網(wǎng)，短期內(nèi)不適用的吊飾及時清理徹底。2.1.10 內(nèi)、外倉庫：半年徹底清理一次，無垃圾、無積塵、無蜘蛛網(wǎng)等。2.1.11 室內(nèi)其他附屬物及工作用具均以整潔為準，要求無灰塵、無粘合物等污垢。2.2 室外衛(wèi)生標準2.2.1 門前衛(wèi)生：地面每天班前清理，平時每一小時清理一次，每周四營業(yè)結束后有條件的用水沖洗地面（冬季可根據(jù)情況適當清理），墻面干凈且無亂貼亂畫。2.2.2 院落衛(wèi)生：院內(nèi)地面衛(wèi)生全天保潔，果皮箱、消防器械、護欄及配電箱等設施每周清理干凈。垃圾池周邊衛(wèi)生清理徹底，不得有垃圾溢出。2.2.3 綠化區(qū)衛(wèi)生：做到無雜物、無紙屑、無塑料袋等垃圾。3 清理程序3.1 室內(nèi)和門前院落等區(qū)域衛(wèi)生：每天營業(yè)前提前10分鐘把所管轄區(qū)域內(nèi)衛(wèi)生清理完畢，營業(yè)期間隨時保潔。下班后5-10分鐘清理桌面及衛(wèi)生區(qū)域。3.2 綠化區(qū)衛(wèi)生：每周徹底清理一遍，隨時保持清潔無垃圾。4 管理考核4.1 實行百分制考核，每月一次（四個分公司由客服部分別考核、集團職能部室由企管部統(tǒng)一考核）。不符合衛(wèi)生標準的，超市內(nèi)每處扣0.5分，超市外每處扣1分。4.2 集團堅持定期檢查和不定期抽查的方式監(jiān)督各分公司、部門的衛(wèi)生工作。每周五為衛(wèi)生檢查日，集團檢查結果考核至各分公司，各分公司客服部的檢查結果考核至各部門。4.3 集團公司每年不定期組織衛(wèi)生大檢查活動，活動期間的考核以通知為準。5 監(jiān)督考核部門：企管部、分公司客服部。6 本制度自二0一五年九月一日起實施。信息安全等級保護制度介紹一、開展信息安全等級保護工作的重要性和必要性信息安全等級保護是指國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術標準， 組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護， 對等級保護工作的實施進行監(jiān)督、管理。信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中， 提高信息安全保障能力和水平， 維護國家安全、社會穩(wěn)定和公共利益， 保障和促進信息化建設健康發(fā)展的一項基本制度。實行信息安全等級保護制度， 能夠充分調(diào)動國家、 法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性，使信息系統(tǒng)安全建設更加突出重點、 統(tǒng)一規(guī)范、科學合理，對促進我國信息安全的發(fā)展將起到重要推動作用。二、信息安全等級保護相關法律和文件1994年國務院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定，“計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”。1999年9月13日國家發(fā)布《計算機信息系統(tǒng)安全保護等級劃分準則》。2003年中央辦公廳、國務院辦公廳轉發(fā)《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）明確指出，“要重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。2007年6月，公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定了《信息安全等級保護管理辦法》（以下簡稱《管理辦法》），明確了信息安全等級保護的具體要求。三、工作分工和組織協(xié)調(diào)（一）工作分工。公安機關負責信息安全等級保護工作的監(jiān)督、檢查、指導。國家保密工作部門負責等級保護工作中有關保密工作的監(jiān)督、 檢查、指導。國家密碼管理部門負責等級保護工作中有關密碼工作的監(jiān)督、 檢查、指導。涉及其他職能部門管轄范圍的事項，由有關職能部門依照國家法律法規(guī)的規(guī)定進行管理。 國務院信息化工作辦公室及地方信息化領導小組辦事機構負責等級保護工作的部門間協(xié)調(diào)。信息系統(tǒng)主管部門應當督促、檢查、指導本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。信息系統(tǒng)的運營、使用單位應當履行信息安全等級保護的義務和責任。（二）組織協(xié)調(diào)。省公安廳、省國家保密局、省國家密碼管理局、省信息化領導小組辦公室聯(lián)合成立信息安全等級保護工作協(xié)調(diào)小組， 負責信息安全等級保護工作的組織部署， 由省公安廳主管網(wǎng)監(jiān)工作的領導任組長， 省國家保密局、省國家密碼管理局、 省信息化領導小組辦公室主管領導任副組長。 辦公室設在省公安廳網(wǎng)警總隊， 負責信息安全等級保護工作的具體組織實施。各行業(yè)主管部門要成立行業(yè)信息安全等級保護工作小組， 組織本系統(tǒng)和行業(yè)的信息安全等級保護工作。 各地級以上市參照成立相應工作機制。 重要信息系統(tǒng)運營使用單位成立信息安全等級保護工作組，負責組織本單位的信息系統(tǒng)安全等級保護工作。四、信息安全等級保護等級劃分和監(jiān)管方式（一）信息系統(tǒng)的安全保護等級應當根據(jù)信息系統(tǒng)在國家安全、 經(jīng)濟建設、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。信息系統(tǒng)的安全保護等級分為以下五級：第一級，信息系統(tǒng)受到破壞后， 會對公民、法人和其他組織的合法權益造成損害， 但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后， 會對社會秩序和公共利益造成嚴重損害， 或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后， 會對社會秩序和公共利益造成特別嚴重損害， 或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。（二）信息系統(tǒng)運營、使用單位依據(jù)本辦法和相關技術標準對信息系統(tǒng)進行保護， 國家有關信息安全監(jiān)管部門對其信息安全等級保護工作進行監(jiān)督管理。第一級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。第二級信息系統(tǒng)運營、 使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。 國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導。第三級信息系統(tǒng)運營、 使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。 國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。第四級信息系統(tǒng)運營、 使用單位應當依據(jù)國家有關管理規(guī)范、 技術標準和業(yè)務專門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、 檢查。第五級信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范、技術標準和業(yè)務特殊安全需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。五、信息安全等級保護制度的原則信息安全等級保護的核心是對信息安全分等級、 按標準進行建設、管理和監(jiān)督。信息安全等級保護制度遵循以下基本原則：（一）明確責任，共同保護。通過等級保護，組織和動員國家、法人和其他組織、公民共同參與信息安全保護工作；各方主體按照規(guī)范和標準分別承擔相應的、明確具體的信息安全保護責任。（二）依照標準，自行保護。國家運用強制性的規(guī)范及標準， 要求信息和信息系統(tǒng)按照相應的建設和管理要求，自行定級、自行保護。（三）同步建設，動態(tài)調(diào)整。信息系統(tǒng)在新建、改建、擴建時應當同步建設信息安全設施，保障信息安全與信息化建設相適應。因信息和信息系統(tǒng)的應用類型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應當根據(jù)等級保護的管理規(guī)范和技術標準的要求，重新確定信息系統(tǒng)的安全保護等級。等級保護的管理規(guī)范和技術標準應按照等級保護工作開展的實際情況適時修訂。（四）指導監(jiān)督，重點保護。國家指定信息安全監(jiān)管職能部門通過備案、指導、檢查、督促整改等方式，對重要信息和信息系統(tǒng)的信息安全保護工作進行指導監(jiān)督。 國家重點保護涉及國家安全、經(jīng)濟命脈、社會穩(wěn)定的基礎信息網(wǎng)絡和重要信息系統(tǒng)， 主要包括：國家事務處理信息系統(tǒng)（黨政機關辦公系統(tǒng)） ；財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業(yè)等關系到國計民生的信息系統(tǒng)；教育、 國家科研等單位的信息系統(tǒng)；公用通信、廣播電視傳輸?shù)然A信息網(wǎng)絡中的信息系統(tǒng)； 網(wǎng)絡管理中心、重要網(wǎng)站中的重要信息系統(tǒng)和其他領域的重要信息系統(tǒng)。五、信息安全等級保護工作主要環(huán)節(jié)（一）組織開展調(diào)查摸底。各信息系統(tǒng)主管部門、運營使用單位組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務類型、應用或服務范圍、系統(tǒng)結構以及系統(tǒng)建設規(guī)劃等基本情況，為開展信息安全等級保護工作打下基礎。（二）合理確定保護等級。 各信息系統(tǒng)主管部門和運營使用單位要按照 《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》 ，確定定級對象的安全保護等級。涉密信息系統(tǒng)的等級確定按照國家保密局的有關規(guī)定和標準執(zhí)行。 對擬確定為第四級以上信息系統(tǒng)的， 由運營使用單位或主管部門請國家信息安全保護等級專家評審委員會評審。（三）開展安全建設整改。各信息系統(tǒng)主管部門和運營使用單