國家信息安全等級保護堅持原則如下:
1、自主保護原則
信息系統的安全責任主體是信息系統運營、使用單位及其主管部門。“自主” 體現在運營使用單位及其主管部門按照相關標準自主定級、自主保護。
在等級保護工作中,信息系統運營使用單位及其主管部門按照相關標準自主定級、自主保護。在等級保護工作中,信息系統運營使用單位和主管部門按照 “誰主管誰負責,誰運營誰負責” 的原則開展工作,並接受信息安全監管部門對開展等級保護工作的監督。
運營使用單位和主管部門是信息系統安全的第壹負責人,對所屬信息安全系統安全負有直接責任;公安、保密、密碼部門對運營使用單位和主管部門開展等級保護工作進行監督、檢查、指導,對重要信息系統安全負監管責任。
由於重要信息系統的安全運行不僅影響本行業、本單位的生產和工作秩序,也影響國家安全、社會穩定、公***利益,因此,國家需要對重要信息系統的安全進行監管。
2、重點保護原則
重點保護就是要解決我國信息安全面臨的主要威脅和存在的主要問題,實行國家對重要信息系統進行重點安全保障的重大措施,有效體現 “適度安全、保護重點” 的目的,將有限的財力、物力、人力投放到重要信息系統安全保護中。
依據相關標準建設安全保護體系,建立安全保護制度,落實安全責任,加強監督檢查,有效保護重要信息系統安全,有效保護重要信息系統安全,有效提高我國信息系統安全建設的整體水平。
優化信息安全資源的配置,重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全。
3、同步建設原則
信息安全建設的特點要求在信息化建設中必須同步規劃、同步實施,信息系統在新建、改建、擴建時應當同步規劃和設計安全方案,投入壹定比例的資金建設信息安全設施,保障信息安全與信息化建設相適應,避免重復建設而帶來的資源浪費。
4、動態調整原則
跟蹤信息系統的變化,調整安全保護措施。由於信息系統的應用類型、數量、範圍等會根據實際需要而發生相應調整,當調整和變更的內容發生較大變化時,應當根據等級保護的管理規範和技術標準的要求、重新確定信息系統的安全保護等級。
根據信息系統安全保護等級的調整情況,重新實施安全保護。同時,信息安全本身也具有動態性,不是壹成不變的,當信息安全技術、外部環境、安全威脅等因素發生變化時,需要信息安全策略、安全措施進行相應的調整,以滿足安全需求的變化。