答:國家通過制定統壹的信息安全等級保護管理規範和技術標準,組織公民、法人和其他組織實施信息系統等級安全保護,並對等級保護的實施進行監督管理。
信息安全監管部門(包括公安機關、保密部門、國家密碼部門)組織制定等級保護的管理規範和技術標準,組織公民、法人和其他組織對信息系統實施等級安全保護,並對等級保護的實施進行監督管理。
信息系統主管部門應當按照《信息安全等級保護管理辦法》和相關標準規範,對本行業、本部門、本地區信息系統運營者和用戶的信息安全等級保護工作進行監督、檢查和指導。
信息系統運營者和使用者應當按照國家有關等級保護管理規範和技術標準開展等級保護工作,建設安全設施,建立安全制度,落實安全責任,接受公安機關、保密部門和國家密碼部門對信息安全等級保護工作的監督和指導,保障信息系統安全。
信息安全產品的科研生產單位、信息系統集成、等級評估、風險評估等安全服務機構,按照國家有關管理規定和技術標準,開展技術服務、技術保障等工作,並接受信息安全監管部門的監督管理。
這裏有壹些參考資料供妳瀏覽:
/jcjsweb/contents/2007/10/12/2140856008 . html