国知网综合消息　近日，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》（以下简称为《办法》）。《办法》要求，信息系统应当选择使用符合具有我国自主知识产权、主要业务技术人员无犯罪记录、对国家安全和公共利益不构成危害等六项条件的信息安全产品。

　　《办法》中第二章第七条将信息系统的安全保护等级分为五级。第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。第二十一条则要求第三级以上信息系统，应当选择使用符合具有我国自主知识产权、主要业务技术人员无犯罪记录、对国家安全和公共利益不构成危害等六项条件的信息安全产品。

　　《办法》要求，已运行信息系统的运营、使用单位自本办法施行之日起180日内确定信息系统的安全保护等级；新建信息系统在设计、规划阶段确定安全保护等级。据悉，《办法》的印发是为加快推进信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设。本办法自发布之日起施行，《信息安全等级保护管理办法（试行）》同时废止。