2．國內(nèi)標(biāo)準(zhǔn)和規(guī)范

我國經(jīng)過多年的醞釀和發(fā)展出臺的《信息安全等級保護(hù)管理辦法》，是國家信息安全保障的基本制度、策略和方法，對我國政府及企業(yè)開展信息安全管理、保護(hù)信息安全具有重大影響和現(xiàn)實意義。

《信息安全等級保護(hù)管理辦法》基本思想和要求是：國家制定統(tǒng)一的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，企業(yè)對信息系統(tǒng)分等級實行安全保護(hù)，對信息安全產(chǎn)晶的使用分等級實行管理，對等級保護(hù)工作的實施進(jìn)行監(jiān)督、指導(dǎo)。企業(yè)按照國家有關(guān)等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)開展等級保護(hù)工作，服從國家對信息安全等級保護(hù)工作的監(jiān)督、指導(dǎo)，保障信息系統(tǒng)安全。信息安全產(chǎn)品的研制、生產(chǎn)單位，信息系統(tǒng)的集成、等級測評、風(fēng)險評估等安全服務(wù)機(jī)構(gòu)，依據(jù)國家有關(guān)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，開展相應(yīng)工作，并接受國家信息安全職能部門的監(jiān)督管理。