信息安全等級(jí)保護(hù)制度

1、整理ppt信息安全等級(jí)保護(hù)制度信息安全等級(jí)保護(hù)制度信息安全等級(jí)保護(hù)定級(jí)和備案信息安全等級(jí)保護(hù)定級(jí)和備案廣東省公安廳網(wǎng)警總隊(duì)廣東省公安廳網(wǎng)警總隊(duì) 林雁飛林雁飛20072007年年9 9月月整理ppt提提 綱綱 一、主要工作措施一、主要工作措施 二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn)二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn) 三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 四、備案四、備案整理ppt一、主要工作措施一、主要工作措施 開(kāi)展信息系統(tǒng)基本情況的摸底調(diào)查開(kāi)展信息系統(tǒng)基本情況的摸底調(diào)查 初步確定安全保護(hù)等級(jí)初步確定安全保護(hù)等級(jí) 評(píng)審與審批評(píng)審與審批 備案?jìng)浒刚韕pt二、信息安全保護(hù)等級(jí)的劃分

2、和標(biāo)準(zhǔn)二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn) 信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。的合法權(quán)益的危害程度等因素確定。 整理ppt二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn)二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn) 第一級(jí)，信息系統(tǒng)受到破壞后第一級(jí)，信息系統(tǒng)受到破壞后會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害會(huì)對(duì)公民、法人和其他組織的合法權(quán)

3、益造成損害但不損害國(guó)家安全、社會(huì)秩序和公共利益但不損害國(guó)家安全、社會(huì)秩序和公共利益 整理ppt二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn)二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn) 第二級(jí)，信息系統(tǒng)受到破壞后第二級(jí)，信息系統(tǒng)受到破壞后 會(huì)對(duì)公民、法人和其他組織的合法權(quán)益會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害產(chǎn)生嚴(yán)重?fù)p害 或者對(duì)社會(huì)秩序和公共利益造成損害，或者對(duì)社會(huì)秩序和公共利益造成損害， 但不損害國(guó)家安全但不損害國(guó)家安全整理ppt二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn)二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn) 第三級(jí)，信息系統(tǒng)受到破壞后第三級(jí)，信息系統(tǒng)受到破壞后 會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害會(huì)對(duì)社會(huì)秩序和公共利益造成

4、嚴(yán)重?fù)p害 或者對(duì)國(guó)家安全造成損害或者對(duì)國(guó)家安全造成損害 整理ppt二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn)二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn) 第四級(jí)，信息系統(tǒng)受到破壞后第四級(jí)，信息系統(tǒng)受到破壞后 會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害損害 或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害 整理ppt二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn)二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn) 第五級(jí)，信息系統(tǒng)受到破壞后第五級(jí)，信息系統(tǒng)受到破壞后 會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害 整理ppt二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn)二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn) 信息系統(tǒng)分為所處理

5、的業(yè)務(wù)信息和作為整體信息系統(tǒng)分為所處理的業(yè)務(wù)信息和作為整體的系統(tǒng)服務(wù)兩個(gè)層次的系統(tǒng)服務(wù)兩個(gè)層次 信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息和系統(tǒng)服信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息和系統(tǒng)服務(wù)兩個(gè)層次的安全等級(jí)之中的較高中決定務(wù)兩個(gè)層次的安全等級(jí)之中的較高中決定整理ppt二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn)二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn) 決定信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要決定信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定素決定 受到破壞時(shí)侵害了什么（客體）受到破壞時(shí)侵害了什么（客體） 侵害的程度如何（對(duì)客體造成侵害的程度）侵害的程度如何（對(duì)客體造成侵害的程度）整理ppt二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn)二、信息安全保

6、護(hù)等級(jí)的劃分和標(biāo)準(zhǔn) 等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體 公民、法人和其他組織的合法權(quán)益公民、法人和其他組織的合法權(quán)益 社會(huì)秩序、公共利益社會(huì)秩序、公共利益 國(guó)家安全國(guó)家安全 整理ppt二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn)二、信息安全保護(hù)等級(jí)的劃分和標(biāo)準(zhǔn) 對(duì)客體造成侵害的程度對(duì)客體造成侵害的程度 造成一般損害造成一般損害 造成嚴(yán)重?fù)p害造成嚴(yán)重?fù)p害造成特別嚴(yán)重?fù)p害造成特別嚴(yán)重?fù)p害整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 定級(jí)范圍定級(jí)范圍 電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息

7、網(wǎng)絡(luò)，經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服息網(wǎng)絡(luò)，經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。 鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞動(dòng)和社會(huì)交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國(guó)土資源、能源、交通、保障、財(cái)政、審計(jì)、商務(wù)、水利、國(guó)土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦

8、公等重要信息系統(tǒng)。生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。 市（地）級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。市（地）級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。 涉及國(guó)家秘密的信息系統(tǒng)（以下簡(jiǎn)稱涉密信息系統(tǒng)）涉及國(guó)家秘密的信息系統(tǒng)（以下簡(jiǎn)稱涉密信息系統(tǒng)） 整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 定級(jí)工作步驟定級(jí)工作步驟 第一步：確定定級(jí)對(duì)象第一步：確定定級(jí)對(duì)象 作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征：作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征： 1 .1 .具有唯一確定的安全責(zé)任單位。具有唯一確定的安全責(zé)任單位。 2 .2 .具有信息系統(tǒng)的基本要素。具有信息系統(tǒng)的基本

9、要素。 3 .3 .承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用。承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用。 不是涉密信息系統(tǒng)（按照保密等級(jí)相關(guān)要求定級(jí)）不是涉密信息系統(tǒng)（按照保密等級(jí)相關(guān)要求定級(jí)）整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 定級(jí)工作步驟定級(jí)工作步驟 第二步：第二步：初步確定信息系統(tǒng)等級(jí)初步確定信息系統(tǒng)等級(jí) 1 1定級(jí)的一般流程定級(jí)的一般流程 整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 3、綜合評(píng)定對(duì)客體的侵害程度2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體6、綜合評(píng)定對(duì)客體的侵害程度5、確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體7、系統(tǒng)服務(wù)安全等級(jí)4、業(yè)

10、務(wù)信息安全等級(jí)8、定級(jí)對(duì)象的安全保護(hù)等級(jí)依據(jù)表2依據(jù)表31、確定定級(jí)對(duì)象整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 2確定受侵害的客體確定受侵害的客體侵害了何種權(quán)益侵害了何種權(quán)益 定級(jí)對(duì)象受到破壞時(shí)所侵害的客體包括國(guó)定級(jí)對(duì)象受到破壞時(shí)所侵害的客體包括國(guó)家安全、社會(huì)秩序、公眾利益以及公民、法家安全、社會(huì)秩序、公眾利益以及公民、法人和其他組織的合法權(quán)益。人和其他組織的合法權(quán)益。 整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 侵害國(guó)家安全的事項(xiàng)包括以下方面侵害國(guó)家安全的事項(xiàng)包括以下方面影響國(guó)家政權(quán)穩(wěn)固和國(guó)防實(shí)力影響國(guó)家政權(quán)穩(wěn)固和國(guó)防實(shí)力影響國(guó)家統(tǒng)

11、一、民族團(tuán)結(jié)和社會(huì)安定影響國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定影響國(guó)家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益影響國(guó)家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益影響國(guó)家重要的安全保衛(wèi)工作影響國(guó)家重要的安全保衛(wèi)工作影響國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力影響國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力其他影響國(guó)家安全的事項(xiàng)。其他影響國(guó)家安全的事項(xiàng)。整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 侵害社會(huì)秩序的事項(xiàng)包括以下方面侵害社會(huì)秩序的事項(xiàng)包括以下方面影響國(guó)家機(jī)關(guān)社會(huì)管理和公共服務(wù)的工作秩序影響國(guó)家機(jī)關(guān)社會(huì)管理和公共服務(wù)的工作秩序影響各種類型的經(jīng)濟(jì)活動(dòng)秩序影響各種類型的經(jīng)濟(jì)活動(dòng)秩序影響各行業(yè)的科研、生產(chǎn)秩序影響各行業(yè)的科研、生產(chǎn)秩序影響公

12、眾在法律約束和道德規(guī)范下的正常生活秩影響公眾在法律約束和道德規(guī)范下的正常生活秩序等序等其他影響社會(huì)秩序的事項(xiàng)其他影響社會(huì)秩序的事項(xiàng)整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 影響公共利益的事項(xiàng)包括以下方面影響公共利益的事項(xiàng)包括以下方面 影響社會(huì)成員使用公共設(shè)施影響社會(huì)成員使用公共設(shè)施 影響社會(huì)成員獲取公開(kāi)信息資源影響社會(huì)成員獲取公開(kāi)信息資源 影響社會(huì)成員接受公共服務(wù)等方面影響社會(huì)成員接受公共服務(wù)等方面 其他影響公共利益的事項(xiàng)其他影響公共利益的事項(xiàng) 影響公民、法人和其他組織的合法權(quán)益是指影響公民、法人和其他組織的合法權(quán)益是指 由法律確認(rèn)的并受法律保護(hù)的公民、法人和其由

13、法律確認(rèn)的并受法律保護(hù)的公民、法人和其他組織所享有的一定的社會(huì)權(quán)利和利益他組織所享有的一定的社會(huì)權(quán)利和利益整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害國(guó)家安全，侵害的客體時(shí)，應(yīng)首先判斷是否侵害國(guó)家安全，然后判斷是否侵害社會(huì)秩序或公眾利益，最后然后判斷是否侵害社會(huì)秩序或公眾利益，最后判斷是否侵害公民、法人和其他組織的合法權(quán)判斷是否侵害公民、法人和其他組織的合法權(quán)益。益。整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 3 3確定侵害的客觀方

14、面確定侵害的客觀方面造成何種損失造成何種損失 在客觀方面，對(duì)客體的侵害外在表現(xiàn)為對(duì)在客觀方面，對(duì)客體的侵害外在表現(xiàn)為對(duì)定級(jí)對(duì)象的破壞，其危害方式表現(xiàn)為對(duì)信息安定級(jí)對(duì)象的破壞，其危害方式表現(xiàn)為對(duì)信息安全的破壞和對(duì)信息系統(tǒng)服務(wù)的破壞。全的破壞和對(duì)信息系統(tǒng)服務(wù)的破壞。 整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果：生以下危害后果： 影響行使工作職能影響行使工作職能 導(dǎo)致業(yè)務(wù)能力下降導(dǎo)致業(yè)務(wù)能力下降 引起法律糾紛引起法律糾紛 導(dǎo)致財(cái)務(wù)損失導(dǎo)致財(cái)務(wù)損失 造成社會(huì)不良影響造成社會(huì)不良影

15、響 對(duì)其他組織和個(gè)人造成損失對(duì)其他組織和個(gè)人造成損失 其他影響其他影響 整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 4 4綜合判定侵害程度綜合判定侵害程度 系統(tǒng)服務(wù)安全被破壞導(dǎo)致業(yè)務(wù)能力下降的程度系統(tǒng)服務(wù)安全被破壞導(dǎo)致業(yè)務(wù)能力下降的程度可以從信息系統(tǒng)服務(wù)覆蓋的區(qū)域范圍、用戶人可以從信息系統(tǒng)服務(wù)覆蓋的區(qū)域范圍、用戶人數(shù)、業(yè)務(wù)量、業(yè)務(wù)性質(zhì)等不同方面確定。數(shù)、業(yè)務(wù)量、業(yè)務(wù)性質(zhì)等不同方面確定。 業(yè)務(wù)信息安全被破壞導(dǎo)致的財(cái)物損失可以從直業(yè)務(wù)信息安全被破壞導(dǎo)致的財(cái)物損失可以從直接的資金損失大小、間接的信息恢復(fù)費(fèi)用等方接的資金損失大小、間接的信息恢復(fù)費(fèi)用等方面進(jìn)行確定。面進(jìn)行確定

16、。整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 不同危害后果的三種危害程度描述如下：不同危害后果的三種危害程度描述如下： 一般損害：工作職能受到局部影響，業(yè)務(wù)能力有所一般損害：工作職能受到局部影響，業(yè)務(wù)能力有所降低但不影響主要功能的執(zhí)行，出現(xiàn)較輕的法律問(wèn)題，降低但不影響主要功能的執(zhí)行，出現(xiàn)較輕的法律問(wèn)題，較低的資產(chǎn)損失，有限的社會(huì)不良影響，對(duì)其他組織較低的資產(chǎn)損失，有限的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較低損害。和個(gè)人造成較低損害。 整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 嚴(yán)重?fù)p害：工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下嚴(yán)重?fù)p害：工作職

17、能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行，出現(xiàn)較嚴(yán)重的法律問(wèn)題，降且嚴(yán)重影響主要功能執(zhí)行，出現(xiàn)較嚴(yán)重的法律問(wèn)題，較高的資產(chǎn)損失，較大范圍的社會(huì)不良影響，對(duì)其他較高的資產(chǎn)損失，較大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較嚴(yán)重?fù)p害。組織和個(gè)人造成較嚴(yán)重?fù)p害。 整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 特別嚴(yán)重?fù)p害：工作職能受到特別嚴(yán)重影響或喪失行特別嚴(yán)重?fù)p害：工作職能受到特別嚴(yán)重影響或喪失行使能力，業(yè)務(wù)能力嚴(yán)重下降且或功能無(wú)法執(zhí)行，出現(xiàn)使能力，業(yè)務(wù)能力嚴(yán)重下降且或功能無(wú)法執(zhí)行，出現(xiàn)極其嚴(yán)重的法律問(wèn)題，極高的資產(chǎn)損失，大范圍的社極其嚴(yán)重的法律問(wèn)題，極高的

18、資產(chǎn)損失，大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成非常嚴(yán)重?fù)p害。會(huì)不良影響，對(duì)其他組織和個(gè)人造成非常嚴(yán)重?fù)p害。 整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 5 5確定信息系統(tǒng)安全保護(hù)等級(jí)確定信息系統(tǒng)安全保護(hù)等級(jí) 業(yè)務(wù)信息安全被破壞時(shí)業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體所侵害的客體對(duì)相應(yīng)客體的侵害程度對(duì)相應(yīng)客體的侵害程度一般損害一般損害嚴(yán)重?fù)p害嚴(yán)重?fù)p害特別嚴(yán)重特別嚴(yán)重?fù)p害損害公民、法人和其他組織公民、法人和其他組織的合法權(quán)益的合法權(quán)益第一級(jí)第一級(jí)第二級(jí)第二級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益社會(huì)秩序、公共利益第二級(jí)第二級(jí)第三級(jí)第三級(jí)第四級(jí)第四級(jí)國(guó)家安全國(guó)家安全第三級(jí)第三級(jí)第

19、四級(jí)第四級(jí)第五級(jí)第五級(jí)整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 系統(tǒng)服務(wù)安全被破壞時(shí)系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體所侵害的客體對(duì)相應(yīng)客體的侵害程度對(duì)相應(yīng)客體的侵害程度一般損害一般損害嚴(yán)重?fù)p害嚴(yán)重?fù)p害特別嚴(yán)重特別嚴(yán)重?fù)p害損害公民、法人和其他組織公民、法人和其他組織的合法權(quán)益的合法權(quán)益第一級(jí)第一級(jí)第二級(jí)第二級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益社會(huì)秩序、公共利益第二級(jí)第二級(jí)第三級(jí)第三級(jí)第四級(jí)第四級(jí)國(guó)家安全國(guó)家安全第三級(jí)第三級(jí)第四級(jí)第四級(jí)第五級(jí)第五級(jí)整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 作為定級(jí)對(duì)象的信息系統(tǒng)的安全保護(hù)等級(jí)作為定級(jí)對(duì)象的信息

20、系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者決定。定級(jí)對(duì)象等級(jí)確定后，起草高者決定。定級(jí)對(duì)象等級(jí)確定后，起草信息信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告。整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 定級(jí)工作步驟定級(jí)工作步驟 第三步：信息系統(tǒng)等級(jí)評(píng)審第三步：信息系統(tǒng)等級(jí)評(píng)審 在信息系統(tǒng)安全保護(hù)等級(jí)確定過(guò)程中，可以聘請(qǐng)?jiān)谛畔⑾到y(tǒng)安全保護(hù)等級(jí)確定過(guò)程中，可以聘請(qǐng)專家進(jìn)行咨詢?cè)u(píng)審，并出具定級(jí)評(píng)審意見(jiàn)專家進(jìn)行咨詢?cè)u(píng)審，并出具定級(jí)評(píng)審意見(jiàn) 對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)營(yíng)、使用對(duì)擬確定為第四級(jí)以上信息系統(tǒng)

21、的，運(yùn)營(yíng)、使用單位或者主管部門應(yīng)當(dāng)邀請(qǐng)國(guó)家信息安全保護(hù)等級(jí)單位或者主管部門應(yīng)當(dāng)邀請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審，出具評(píng)審意見(jiàn)。專家評(píng)審委員會(huì)評(píng)審，出具評(píng)審意見(jiàn)。 整理ppt三、信息系統(tǒng)安全保護(hù)等級(jí)的確定三、信息系統(tǒng)安全保護(hù)等級(jí)的確定 定級(jí)工作步驟定級(jí)工作步驟 第四步：信息系統(tǒng)等級(jí)的最終確定與審批第四步：信息系統(tǒng)等級(jí)的最終確定與審批 信息系統(tǒng)運(yùn)營(yíng)使用單位參考專家定級(jí)評(píng)審意信息系統(tǒng)運(yùn)營(yíng)使用單位參考專家定級(jí)評(píng)審意見(jiàn)，最終確定信息系統(tǒng)等級(jí)，形成見(jiàn)，最終確定信息系統(tǒng)等級(jí)，形成定級(jí)報(bào)定級(jí)報(bào)告告。 如果專家評(píng)審意見(jiàn)與運(yùn)營(yíng)使用單位意見(jiàn)不一如果專家評(píng)審意見(jiàn)與運(yùn)營(yíng)使用單位意見(jiàn)不一致時(shí)，由運(yùn)營(yíng)使用單位自主

22、決定系統(tǒng)等級(jí)。致時(shí)，由運(yùn)營(yíng)使用單位自主決定系統(tǒng)等級(jí)。 信息系統(tǒng)運(yùn)營(yíng)使用單位有上級(jí)主管部門的，信息系統(tǒng)運(yùn)營(yíng)使用單位有上級(jí)主管部門的，應(yīng)當(dāng)經(jīng)上級(jí)主管部門對(duì)安全保護(hù)等級(jí)進(jìn)行審應(yīng)當(dāng)經(jīng)上級(jí)主管部門對(duì)安全保護(hù)等級(jí)進(jìn)行審核批準(zhǔn)。核批準(zhǔn)。 整理ppt定級(jí)實(shí)例定級(jí)實(shí)例1 1 系統(tǒng)簡(jiǎn)述：某省政府網(wǎng)站系統(tǒng)系統(tǒng)簡(jiǎn)述：某省政府網(wǎng)站系統(tǒng)ZFWZZFWZ，用于，用于發(fā)布政務(wù)公開(kāi)信息、地方行政法規(guī)和管理措發(fā)布政務(wù)公開(kāi)信息、地方行政法規(guī)和管理措施、領(lǐng)導(dǎo)講話、政府辦事流程、新聞發(fā)布、施、領(lǐng)導(dǎo)講話、政府辦事流程、新聞發(fā)布、政府公告、舉報(bào)投訴、省內(nèi)經(jīng)濟(jì)形勢(shì)介紹、政府公告、舉報(bào)投訴、省內(nèi)經(jīng)濟(jì)形勢(shì)介紹、電子表單下載等信息，服務(wù)對(duì)象主要是

23、省內(nèi)電子表單下載等信息，服務(wù)對(duì)象主要是省內(nèi)企業(yè)和市民。企業(yè)和市民。 整理ppt定級(jí)實(shí)例定級(jí)實(shí)例1 1 ZFWZZFWZ系統(tǒng)等級(jí)確定過(guò)程：系統(tǒng)等級(jí)確定過(guò)程： ZFWZZFWZ系統(tǒng)是省政府對(duì)社會(huì)辦公的窗口，其中發(fā)布系統(tǒng)是省政府對(duì)社會(huì)辦公的窗口，其中發(fā)布的信息內(nèi)容代表政府形象和體現(xiàn)政府的社會(huì)管理和的信息內(nèi)容代表政府形象和體現(xiàn)政府的社會(huì)管理和社會(huì)服務(wù)職能，因此該信息安全被破壞可能對(duì)社會(huì)社會(huì)服務(wù)職能，因此該信息安全被破壞可能對(duì)社會(huì)秩序造成一定影響秩序造成一定影響 由于省政府網(wǎng)站的訪問(wèn)量并不很大，信息被篡改可由于省政府網(wǎng)站的訪問(wèn)量并不很大，信息被篡改可能造成的不良社會(huì)影響不會(huì)很大，因此對(duì)社會(huì)秩序能造成的不

24、良社會(huì)影響不會(huì)很大，因此對(duì)社會(huì)秩序的侵害程度為一般損害；的侵害程度為一般損害； 查表知查表知ZFWZZFWZ系統(tǒng)的業(yè)務(wù)信息安全保護(hù)等級(jí)為第二系統(tǒng)的業(yè)務(wù)信息安全保護(hù)等級(jí)為第二級(jí)，如下表所示。級(jí)，如下表所示。 整理ppt定級(jí)實(shí)例定級(jí)實(shí)例1 1 整理ppt定級(jí)實(shí)例定級(jí)實(shí)例1 1 ZFWZZFWZ系統(tǒng)為省內(nèi)企業(yè)和市民提供政府信息查詢系統(tǒng)為省內(nèi)企業(yè)和市民提供政府信息查詢和下載服務(wù)，其系統(tǒng)服務(wù)如果不可用侵害的不是和下載服務(wù)，其系統(tǒng)服務(wù)如果不可用侵害的不是省政府本身的利益，而是公眾獲取公開(kāi)信息的公省政府本身的利益，而是公眾獲取公開(kāi)信息的公眾利益；眾利益；但由于沒(méi)有必須通過(guò)網(wǎng)絡(luò)才能夠執(zhí)行的辦事流程，但由于沒(méi)有

25、必須通過(guò)網(wǎng)絡(luò)才能夠執(zhí)行的辦事流程，ZFWZZFWZ系統(tǒng)對(duì)服務(wù)實(shí)時(shí)性和服務(wù)質(zhì)量要求不高，系統(tǒng)對(duì)服務(wù)實(shí)時(shí)性和服務(wù)質(zhì)量要求不高，政務(wù)服務(wù)工作主要通過(guò)網(wǎng)絡(luò)之外完成，網(wǎng)絡(luò)僅提政務(wù)服務(wù)工作主要通過(guò)網(wǎng)絡(luò)之外完成，網(wǎng)絡(luò)僅提供相關(guān)信息和表單下載，網(wǎng)站不能提供服務(wù)對(duì)市供相關(guān)信息和表單下載，網(wǎng)站不能提供服務(wù)對(duì)市民辦事影響不大；民辦事影響不大；查表知查表知ZFWZZFWZ系統(tǒng)的業(yè)務(wù)服務(wù)安全保護(hù)等級(jí)為第系統(tǒng)的業(yè)務(wù)服務(wù)安全保護(hù)等級(jí)為第二級(jí)，如下表所示。二級(jí)，如下表所示。 整理ppt定級(jí)實(shí)例定級(jí)實(shí)例1 1 整理ppt定級(jí)實(shí)例定級(jí)實(shí)例1 1 ZFWZZFWZ系統(tǒng)的安全保護(hù)等級(jí)為第二級(jí)。系統(tǒng)的安全保護(hù)等級(jí)為第二級(jí)。整理ppt定

26、級(jí)實(shí)例定級(jí)實(shí)例2 2 系統(tǒng)簡(jiǎn)述：某省電力集團(tuán)公司的省級(jí)電力系統(tǒng)簡(jiǎn)述：某省電力集團(tuán)公司的省級(jí)電力實(shí)時(shí)監(jiān)控系統(tǒng)，主要運(yùn)行調(diào)度自動(dòng)化控制實(shí)時(shí)監(jiān)控系統(tǒng)，主要運(yùn)行調(diào)度自動(dòng)化控制系統(tǒng)和能量管理系統(tǒng)（系統(tǒng)和能量管理系統(tǒng)（SCADA/EMSSCADA/EMS）DDZDHDDZDH，負(fù)責(zé)省級(jí)超高壓輸電變電站的，負(fù)責(zé)省級(jí)超高壓輸電變電站的調(diào)度控制和數(shù)據(jù)采集。系統(tǒng)實(shí)時(shí)性要求極調(diào)度控制和數(shù)據(jù)采集。系統(tǒng)實(shí)時(shí)性要求極高，達(dá)到秒級(jí)。高，達(dá)到秒級(jí)。整理ppt定級(jí)實(shí)例定級(jí)實(shí)例2 2 整理ppt定級(jí)實(shí)例定級(jí)實(shí)例2 2 業(yè)務(wù)信息安全被破壞時(shí)所業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體侵害的客體對(duì)相應(yīng)客體的侵害程度對(duì)相應(yīng)客體的侵害程度一般損害

27、一般損害嚴(yán)重?fù)p害嚴(yán)重?fù)p害特別嚴(yán)重特別嚴(yán)重?fù)p害損害公民、法人和其他組織的公民、法人和其他組織的合法權(quán)益合法權(quán)益第一級(jí)第一級(jí)第二級(jí)第二級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益社會(huì)秩序、公共利益第二級(jí)第二級(jí)第三級(jí)第三級(jí)第四級(jí)第四級(jí)國(guó)家安全國(guó)家安全第三級(jí)第三級(jí)第四級(jí)第四級(jí)第五級(jí)第五級(jí)整理ppt 整理ppt 整理ppt DDZDHDDZDH系統(tǒng)的安全保護(hù)等級(jí)為第四級(jí)。系統(tǒng)的安全保護(hù)等級(jí)為第四級(jí)。 整理ppt四、備案四、備案 備案（以下兩種形式都要做）備案（以下兩種形式都要做） 書(shū)面填寫(xiě)書(shū)面填寫(xiě)信息系統(tǒng)安全等級(jí)保護(hù)備案表信息系統(tǒng)安全等級(jí)保護(hù)備案表 一式兩一式兩份?？商罘?。可填WORDWORD文檔，再打印輸出，附上附件。文檔，再打印輸出，附上附件。 1010月月1010日前交換到省公安廳網(wǎng)絡(luò)警察總隊(duì)管理監(jiān)日前交換到省公安廳網(wǎng)絡(luò)警察總隊(duì)管理監(jiān)察科察科。 利用備案工具填寫(xiě)，利用備案工具填寫(xiě)，1010月月1010日前生成電子數(shù)據(jù)發(fā)到日前生成電子數(shù)據(jù)發(fā)到電子郵箱電子郵箱。 涉密系統(tǒng)填寫(xiě)涉密系統(tǒng)填寫(xiě)涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表案表，向保密部門備案。，向保密部門備案。整理ppt四、備案四、備案 信息系統(tǒng)安全等級(jí)保護(hù)備案表信息系統(tǒng)安全等級(jí)保護(hù)備案表 WORD WORD文檔和備案工具及其他相關(guān)材料可到文檔和備案工具及其他相關(guān)材料可到廣東網(wǎng)警廣東網(wǎng)警網(wǎng)站網(wǎng)站