3)等級保護相關政策文件頒布(2004-2009)

2004年，公安部、保密局、密碼委、信息辦聯合發文《關于信息安全等級保護工作的實施意見的通知》（公通字[2004166號），初步規定了信息安全等級保護工作的指導思想、原則、要求。將信息和信息系統的安全保護等級劃分為五級，即：第一級：自主保護級；第二 級：指導保護級；第三級：監督保護級；第四級：強制保護級；第五級：專控保護級。需要特別指出的是66號文中的分級主要是從信息和信息系統的業務重要性及遭受破壞后的影響出發的，是系統從應用需求出發必須納入的安全業務等級，而不是GB17859中定義的系統已具備的安全技術等級。

2007年公安部、保密局、密碼委、信息辦聯合發文《信息安全等級保護管理辦法》，更加系統規定了信息安全等級保護制度。也正式規定我國所有對于非涉密信息系統采用等級保護標準進行要求。涉及國家秘密的信息系統也以不低于等級保護三級的標準進行設計和建設。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業