2．國(guó)內(nèi)標(biāo)準(zhǔn)和規(guī)范

我國(guó)經(jīng)過(guò)多年的醞釀和發(fā)展出臺(tái)的《信息安全等級(jí)保護(hù)管理辦法》，是國(guó)家信息安全保障的基本制度、策略和方法，對(duì)我國(guó)政府及企業(yè)開(kāi)展信息安全管理、保護(hù)信息安全具有重大影響和現(xiàn)實(shí)意義。

《信息安全等級(jí)保護(hù)管理辦法》基本思想和要求是：國(guó)家制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，企業(yè)對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息安全產(chǎn)晶的使用分等級(jí)實(shí)行管理，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、指導(dǎo)。企業(yè)按照國(guó)家有關(guān)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)開(kāi)展等級(jí)保護(hù)工作，服從國(guó)家對(duì)信息安全等級(jí)保護(hù)工作的監(jiān)督、指導(dǎo)，保障信息系統(tǒng)安全。信息安全產(chǎn)品的研制、生產(chǎn)單位，信息系統(tǒng)的集成、等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估等安全服務(wù)機(jī)構(gòu)，依據(jù)國(guó)家有關(guān)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，開(kāi)展相應(yīng)工作，并接受?chē)?guó)家信息安全職能部門(mén)的監(jiān)督管理。