信息安全等级保护管理办法（2007年） 第五条

第五条 信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。