二、信息安全等级保护制度的原则 信息安全等级保护的核心是对信息安全分等级、按标准进行建 设、管理和监督。信息安全等级保护制度遵循以下基本原则：

（一）明确责任，共同保护 。 通过等级保护，组织和动员国家、法人和其他组织、公民共同参与信息安全保护工作；各方 主体按照规范和标准分别承担相应的、明确具体的信息安全保护责 任。

（二）依照标准，自行保护。 国家运用强制性的规范及 标准， 要求信息和信息系统按照相应的建设和管理要求， 自行定级、 自行保护。

（三）同步建设，动态调整。 信息系统在新建、改建、 扩建时应当同步建设信息安全设施，保障信息安全与信息化建设相 适应。因信息和信息系统的应用类型、范围等条件的变化及其他原 因，安全保护等级需要变更的，应当根据等级保护的管理规范和技 术标准的要求，重新确定信息系统的安全保护等级。等级保护的管 理规范和技术标准应按照等级保护工作开展的实际情况适时修订。

（四）指导监督，重点保护。 国家指定信息安全监管职 能部门通过备案、指导、检查、督促整改等方式，对重要信息和信 息系统的信息安全保护工作进行指导监督。国家重点保护涉及国家 安全、经济命脉、社会稳定的基础信息网络和重要信息系统，主要 包括：国家事务处理信息系统（党政机关办公系统） ；财政、金融、 税务、海关、审计、工商、社会保障、能源、交通运输、国防工业 等关系到国计民生的信息系统； 教育、 国家科研等单位的信息系统； 公用通信、广播电视传输等基础信息网络中的信息系统；网络管理 中心、重要网站中的重要信息系统和其他领域的重要信息系统。

三、信息安全等级保护制度的基本内容 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系 统分等级实行安全保护，对信息系统中使用的信息安全产品实行按 等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 信息系统是指由计算机及其相关和配套的设备、设施构成的， 按照一定的应用目标和规则对信息进行存储、传输、处理的系统或 者网络；信息是指在信息系统中存储、传输、处理的数字化信息。 根据信息和信息系统在国家安全、经济建设、社会生活中的重 要程度；遭到破坏后对国家安全、社会秩序、公共利益以及公民、 法人和其他组织的合法权益的危害程度；针对信息的保密性、完整 性和可用性要求及信息系统必须要达到的基本的安全保护水平等 因素，信息和信息系统的安全保护等级共分五级：