2．國內標準和規范

我國經過多年的醞釀和發展出臺的《信息安全等級保護管理辦法》，是國家信息安全保障的基本制度、策略和方法，對我國政府及企業開展信息安全管理、保護信息安全具有重大影響和現實意義。

《信息安全等級保護管理辦法》基本思想和要求是：國家制定統一的信息安全等級保護管理規范和技術標準，企業對信息系統分等級實行安全保護，對信息安全產晶的使用分等級實行管理，對等級保護工作的實施進行監督、指導。企業按照國家有關等級保護的管理規范和技術標準開展等級保護工作，服從國家對信息安全等級保護工作的監督、指導，保障信息系統安全。信息安全產品的研制、生產單位，信息系統的集成、等級測評、風險評估等安全服務機構，依據國家有關管理規定和技術標準，開展相應工作，并接受國家信息安全職能部門的監督管理。