关于信息安全等级保护工作的实施意见（2004年）（二）

二、信息安全等级保护制度的原则

（二）依照标准，自行保护。国家运用强制性的规范及标准，要求信息和信息系统按照相应的建设和管理要求，自行定级、自行保护。