公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》，国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导，国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导，第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护，第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护，第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护，第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护，第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护，运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准，第十八条受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查，按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准，依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级，第三十二条涉密信息系统建设使用单位应当依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》，第三十三条国家和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理，第三十九条各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评。