xxx局信息系统安全管理办法　　

第一章  总 则　　

第一条 为进一步完善重要网络与信息系统安全工作规范，提升网络与信息安全管理水平，提高信息安全防范和应急响应能力，保障重要网络与信息系统稳定运行，制定本规范。　　

第二条 信息系统安全坚持“谁主管谁负责、谁运行谁负责”的原则。　　

第三条 本规范所指重要网络与信息系统（以下简称信息系统）为按照《信息安全等级保护管理办法》（公通字〔2007〕43号）定级备案的三级及以上信息系统。　　

第二章           安全责任与目标　　

第四条 各单位应明确信息系统安全管职能部门，统一管理信息系统安全运行。明确每个信息系统主管人员、岗位责任。　　

第五条 信息系统安全坚持积极防御、综合防范的原则。通过推进信息安全评估和安全测评工作，制定信息安全防护策略，保证信息系统完整、可用、保密，减少系统对业务运用的影响。　　

第六条 加强信息系统建设管理，信息系统安全等级保护方案与系统建设同步实施。建立完备的软件研发质量保证体系，严格遵循软件研发标准和工作流程，强化软件质量的管理与控制，保证软件系统达到安全标准。　　

第三章 设备设施质量　　

第七条 信息系统运行物理环境应符合相应等级保护环境标准，满足电力供应、防火、防雷击、防水和防潮、温