等級(jí)保護(hù)相關(guān)基礎(chǔ)知識(shí)

1、等級(jí)保護(hù)相關(guān)基礎(chǔ)知識(shí)等級(jí)保護(hù)相關(guān)基礎(chǔ)知識(shí)一、相關(guān)概念一、相關(guān)概念o 信息網(wǎng)絡(luò)安全：指計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備、軟件、數(shù)據(jù)不信息網(wǎng)絡(luò)安全：指計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、泄漏。包括：因偶然的或惡意的原因而遭到破壞、更改、泄漏。包括：基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)。o 信息網(wǎng)絡(luò)安全等級(jí)保護(hù)：指將安全策略、安全責(zé)任和安信息網(wǎng)絡(luò)安全等級(jí)保護(hù)：指將安全策略、安全責(zé)任和安全保障等計(jì)算機(jī)信息網(wǎng)絡(luò)全保障等計(jì)算機(jī)信息網(wǎng)絡(luò)安全需求安全需求劃分劃分不同的不同的等級(jí)等級(jí)，國(guó)，國(guó)家、企業(yè)和個(gè)人家、企業(yè)和個(gè)人依據(jù)不同等級(jí)依據(jù)不同等級(jí)的要求有針對(duì)性地的要求有針對(duì)性地

2、保護(hù)保護(hù)信信息網(wǎng)絡(luò)安全。息網(wǎng)絡(luò)安全。二、目的和依據(jù)二、目的和依據(jù)o 目的：為了加強(qiáng)信息安全等級(jí)保護(hù)定級(jí)工作的目的：為了加強(qiáng)信息安全等級(jí)保護(hù)定級(jí)工作的組織實(shí)施組織實(shí)施和監(jiān)督指導(dǎo)和監(jiān)督指導(dǎo)，科學(xué)、，科學(xué)、準(zhǔn)確準(zhǔn)確、合理地評(píng)審、確、合理地評(píng)審、確定定信息系統(tǒng)信息系統(tǒng)等等級(jí)級(jí)，促進(jìn)等級(jí)保護(hù)，促進(jìn)等級(jí)保護(hù)管理工作規(guī)范化、制度化管理工作規(guī)范化、制度化。o 依據(jù)：依據(jù)：浙江信息安全等級(jí)保護(hù)管理辦法浙江信息安全等級(jí)保護(hù)管理辦法省政府省政府223號(hào)令。號(hào)令。三、確定基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依據(jù)三、確定基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依據(jù)o 主要是根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生主要是根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)

3、、社會(huì)生活中的活中的重要程度重要程度及實(shí)際安全需要，遭到破壞后及實(shí)際安全需要，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的以及公民、法人和其他組織的合法權(quán)益的危害危害程度程度來(lái)確定的。來(lái)確定的。o 基礎(chǔ)信息網(wǎng)絡(luò)主要包括公用通信網(wǎng)、廣播電視基礎(chǔ)信息網(wǎng)絡(luò)主要包括公用通信網(wǎng)、廣播電視傳輸網(wǎng)等。傳輸網(wǎng)等。o 重要信息系統(tǒng)主要包括：重要信息系統(tǒng)主要包括：n 黨政事務(wù)處理信息系統(tǒng)；黨政事務(wù)處理信息系統(tǒng)；n 金融、財(cái)稅、海關(guān)業(yè)務(wù)信息系統(tǒng)；金融、財(cái)稅、海關(guān)業(yè)務(wù)信息系統(tǒng)；n 鐵路、機(jī)場(chǎng)、交通（港口）等業(yè)務(wù)信息系統(tǒng)；鐵路、機(jī)場(chǎng)、交通

4、（港口）等業(yè)務(wù)信息系統(tǒng)；n 醫(yī)療、社（醫(yī)）保、供水、電力、燃?xì)獾葮I(yè)醫(yī)療、社（醫(yī)）保、供水、電力、燃?xì)獾葮I(yè)務(wù)信息系統(tǒng)；務(wù)信息系統(tǒng)；n 國(guó)家和省規(guī)定的其他重要信息系統(tǒng)。國(guó)家和省規(guī)定的其他重要信息系統(tǒng)。四、等級(jí)評(píng)審流程四、等級(jí)評(píng)審流程1、提交申請(qǐng)資料、提交申請(qǐng)資料o 保護(hù)等級(jí)應(yīng)當(dāng)在信息系統(tǒng)規(guī)劃設(shè)計(jì)時(shí)按照保護(hù)等級(jí)應(yīng)當(dāng)在信息系統(tǒng)規(guī)劃設(shè)計(jì)時(shí)按照223號(hào)令第十號(hào)令第十條規(guī)定報(bào)經(jīng)審定。（新建、擴(kuò)建，現(xiàn)在已建成）條規(guī)定報(bào)經(jīng)審定。（新建、擴(kuò)建，現(xiàn)在已建成）o 省級(jí)部門(mén)在確定安全保護(hù)等級(jí)后，直接向省信息化行政省級(jí)部門(mén)在確定安全保護(hù)等級(jí)后，直接向省信息化行政主管部門(mén)（省信息產(chǎn)業(yè)廳）提交申請(qǐng)資料。主管部門(mén)（省信息產(chǎn)業(yè)廳

5、）提交申請(qǐng)資料。o 設(shè)區(qū)的市：各信息系統(tǒng)運(yùn)營(yíng)、使用單位確定安全保護(hù)等設(shè)區(qū)的市：各信息系統(tǒng)運(yùn)營(yíng)、使用單位確定安全保護(hù)等級(jí)后，定為二、三級(jí)的向當(dāng)?shù)氐氖行畔⒒姓鞴懿块T(mén)級(jí)后，定為二、三級(jí)的向當(dāng)?shù)氐氖行畔⒒姓鞴懿块T(mén)提交申請(qǐng)資料；提交申請(qǐng)資料；定為四級(jí)的直接向省信息化行政主管部定為四級(jí)的直接向省信息化行政主管部門(mén)（省信息產(chǎn)業(yè)廳）提交申請(qǐng)資料。門(mén)（省信息產(chǎn)業(yè)廳）提交申請(qǐng)資料。提交申請(qǐng)材料內(nèi)容提交申請(qǐng)材料內(nèi)容o 4個(gè)方面（個(gè)方面（1個(gè)情況、個(gè)情況、1個(gè)信息、個(gè)信息、2個(gè)資料）個(gè)資料）o 申報(bào)單位基本情況：?jiǎn)挝幻Q、法定代表人、通信地申報(bào)單位基本情況：?jiǎn)挝幻Q、法定代表人、通信地址、聯(lián)絡(luò)方式等基本情況。

6、址、聯(lián)絡(luò)方式等基本情況。o 信息系統(tǒng)基本信息信息系統(tǒng)基本信息o 1、信息系統(tǒng)的行業(yè)特征、主管機(jī)構(gòu)、地理位置、業(yè)務(wù)、信息系統(tǒng)的行業(yè)特征、主管機(jī)構(gòu)、地理位置、業(yè)務(wù)范圍、業(yè)務(wù)種類(lèi)和特性等基本情況。范圍、業(yè)務(wù)種類(lèi)和特性等基本情況。o 2、信息系統(tǒng)管理框架，主要包括組織管理結(jié)構(gòu)、管理、信息系統(tǒng)管理框架，主要包括組織管理結(jié)構(gòu)、管理策略、部門(mén)設(shè)置和部門(mén)在業(yè)務(wù)運(yùn)行中的作用、崗位職責(zé)、策略、部門(mén)設(shè)置和部門(mén)在業(yè)務(wù)運(yùn)行中的作用、崗位職責(zé)、用戶范圍和用戶類(lèi)型基本情況；用戶范圍和用戶類(lèi)型基本情況；o 3、信息系統(tǒng)的網(wǎng)絡(luò)及設(shè)備部署，主要包括信息系統(tǒng)的、信息系統(tǒng)的網(wǎng)絡(luò)及設(shè)備部署，主要包括信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)

7、絡(luò)邊界描述和硬件設(shè)備的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)邊界描述和硬件設(shè)備的部署等情況。部署等情況。o 信息系統(tǒng)劃分資料信息系統(tǒng)劃分資料o 1、劃分原則和方法；、劃分原則和方法；o 2、信息系統(tǒng)列表；、信息系統(tǒng)列表；o 3、每個(gè)信息系統(tǒng)的概述；、每個(gè)信息系統(tǒng)的概述；o 4、每個(gè)信息系統(tǒng)支撐的業(yè)務(wù)應(yīng)用的列表；、每個(gè)信息系統(tǒng)支撐的業(yè)務(wù)應(yīng)用的列表；o 5、每個(gè)業(yè)務(wù)應(yīng)用處理的信息資產(chǎn)類(lèi)型；、每個(gè)業(yè)務(wù)應(yīng)用處理的信息資產(chǎn)類(lèi)型；o 6、每個(gè)業(yè)務(wù)應(yīng)用的服務(wù)范圍和用戶類(lèi)型；、每個(gè)業(yè)務(wù)應(yīng)用的服務(wù)范圍和用戶類(lèi)型；o 7、每個(gè)業(yè)務(wù)應(yīng)用的其他特性。、每個(gè)業(yè)務(wù)應(yīng)用的其他特性。o 等級(jí)確定資料等級(jí)確定資料o 1、安全需求分析：安

8、全需求分析報(bào)告、等級(jí)保護(hù)基本、安全需求分析：安全需求分析報(bào)告、等級(jí)保護(hù)基本要求；要求；o 2、總體安全設(shè)計(jì)規(guī)劃（總體安全策略、總體安全方案、總體安全設(shè)計(jì)規(guī)劃（總體安全策略、總體安全方案、安全技術(shù)防護(hù)措施、安全保護(hù)管理制度、信息安全應(yīng)急安全技術(shù)防護(hù)措施、安全保護(hù)管理制度、信息安全應(yīng)急預(yù)案等）；預(yù)案等）；o 3、信息系統(tǒng)安全自評(píng)估報(bào)告；、信息系統(tǒng)安全自評(píng)估報(bào)告；o 4、安全保護(hù)等級(jí)自定級(jí)報(bào)告；、安全保護(hù)等級(jí)自定級(jí)報(bào)告；2、受理、受理o 省信息化行政主管部門(mén)受理省級(jí)單位信息系統(tǒng)安全等級(jí)省信息化行政主管部門(mén)受理省級(jí)單位信息系統(tǒng)安全等級(jí)定級(jí)、等級(jí)變更的評(píng)審申請(qǐng)；受理四級(jí)重要信息系統(tǒng)安定級(jí)、等級(jí)變更的評(píng)審

9、申請(qǐng)；受理四級(jí)重要信息系統(tǒng)安全等級(jí)的評(píng)審申請(qǐng)；全等級(jí)的評(píng)審申請(qǐng)；o 設(shè)區(qū)的市信息化行政主管部門(mén)受理二、三級(jí)信息系統(tǒng)安設(shè)區(qū)的市信息化行政主管部門(mén)受理二、三級(jí)信息系統(tǒng)安全等級(jí)定級(jí)、等級(jí)變更的評(píng)審申請(qǐng)。全等級(jí)定級(jí)、等級(jí)變更的評(píng)審申請(qǐng)。3、評(píng)審、評(píng)審o 受理申請(qǐng)的信息化行政主管部門(mén)，應(yīng)當(dāng)自受理之日起受理申請(qǐng)的信息化行政主管部門(mén)，應(yīng)當(dāng)自受理之日起20個(gè)工作日內(nèi)，委托專家組進(jìn)行評(píng)審。信息化行政主管部個(gè)工作日內(nèi)，委托專家組進(jìn)行評(píng)審。信息化行政主管部門(mén)應(yīng)當(dāng)自評(píng)審之日起門(mén)應(yīng)當(dāng)自評(píng)審之日起45個(gè)工作日內(nèi)審定專家組提出評(píng)審個(gè)工作日內(nèi)審定專家組提出評(píng)審意見(jiàn)并書(shū)面通報(bào)。意見(jiàn)并書(shū)面通報(bào)。o 省信息化行政主管部門(mén)組織專家組

10、進(jìn)行評(píng)審，審定省級(jí)省信息化行政主管部門(mén)組織專家組進(jìn)行評(píng)審，審定省級(jí)及三級(jí)專家組評(píng)審意見(jiàn)；對(duì)擬確定為四級(jí)信息系統(tǒng)安全及三級(jí)專家組評(píng)審意見(jiàn)；對(duì)擬確定為四級(jí)信息系統(tǒng)安全等級(jí)申請(qǐng)?zhí)岢龀鯇徱庖?jiàn)。等級(jí)申請(qǐng)?zhí)岢龀鯇徱庖?jiàn)。o 設(shè)區(qū)的市信息化行政主管部門(mén)組織專家組進(jìn)行評(píng)審，審設(shè)區(qū)的市信息化行政主管部門(mén)組織專家組進(jìn)行評(píng)審，審定二級(jí)專家組評(píng)審意見(jiàn)，并向省信息化行政主管部門(mén)報(bào)定二級(jí)專家組評(píng)審意見(jiàn)，并向省信息化行政主管部門(mén)報(bào)備；對(duì)三級(jí)信息系統(tǒng)安全等級(jí)定級(jí)、等級(jí)變更的申請(qǐng)?zhí)醾?；?duì)三級(jí)信息系統(tǒng)安全等級(jí)定級(jí)、等級(jí)變更的申請(qǐng)?zhí)岢龀鯇徱庖?jiàn)。出初審意見(jiàn)。4、復(fù)審申請(qǐng)、復(fù)審申請(qǐng)o 對(duì)審定結(jié)果有異議的，應(yīng)當(dāng)自收到該審定結(jié)果之日起對(duì)審定

11、結(jié)果有異議的，應(yīng)當(dāng)自收到該審定結(jié)果之日起60日內(nèi)，可以向省信息化行政主管部門(mén)提出復(fù)審申請(qǐng)。日內(nèi)，可以向省信息化行政主管部門(mén)提出復(fù)審申請(qǐng)。5、變更、變更o 信息系統(tǒng)運(yùn)營(yíng)、使用單位需要變更安全等級(jí)的，應(yīng)當(dāng)向信息系統(tǒng)運(yùn)營(yíng)、使用單位需要變更安全等級(jí)的，應(yīng)當(dāng)向原審定的信息化行政主管部門(mén)提出等級(jí)變更申請(qǐng)。受理原審定的信息化行政主管部門(mén)提出等級(jí)變更申請(qǐng)。受理申請(qǐng)的信息化行政主管部門(mén)按照本細(xì)則第十條規(guī)定重新申請(qǐng)的信息化行政主管部門(mén)按照本細(xì)則第十條規(guī)定重新組織審定。組織審定。五、實(shí)施等級(jí)保護(hù)工作的主要階段五、實(shí)施等級(jí)保護(hù)工作的主要階段o 第一階段：系統(tǒng)定級(jí)o 第二階段：定級(jí)評(píng)審o 第三階段：系統(tǒng)備案o 第四階段

12、：等級(jí)測(cè)評(píng)、整改o 第五階段：安全管理、建設(shè)第一階段：系統(tǒng)定級(jí)第一階段：系統(tǒng)定級(jí)o 信息系統(tǒng)使用單位按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，信息系統(tǒng)使用單位按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，確定其信息系統(tǒng)的安全保護(hù)等級(jí)，并報(bào)其主管部門(mén)審批確定其信息系統(tǒng)的安全保護(hù)等級(jí)，并報(bào)其主管部門(mén)審批同意。同意。o 系統(tǒng)涉及國(guó)家秘密的部分按照系統(tǒng)涉及國(guó)家秘密的部分按照涉密信息系統(tǒng)分級(jí)保護(hù)涉密信息系統(tǒng)分級(jí)保護(hù)管理辦法管理辦法(國(guó)保發(fā)國(guó)保發(fā)200516號(hào)號(hào))和和涉及國(guó)家秘密的信涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求息系統(tǒng)分級(jí)保護(hù)技術(shù)要求（國(guó)家保密標(biāo)準(zhǔn)（國(guó)家保密標(biāo)準(zhǔn)BMBl7-2006）確定信息系統(tǒng)的安全保護(hù)等級(jí)?？缡谢?/p>

13、者全省統(tǒng)）確定信息系統(tǒng)的安全保護(hù)等級(jí)?？缡谢蛘呷〗y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門(mén)統(tǒng)一確定安全保一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門(mén)統(tǒng)一確定安全保護(hù)等級(jí)。護(hù)等級(jí)。信息系統(tǒng)等級(jí)安全保護(hù)定級(jí)原則信息系統(tǒng)等級(jí)安全保護(hù)定級(jí)原則o 信息系統(tǒng)安全保護(hù)等級(jí)既不是信息系統(tǒng)安全保障等級(jí)，信息系統(tǒng)安全保護(hù)等級(jí)既不是信息系統(tǒng)安全保障等級(jí)，也不是信息系統(tǒng)所能達(dá)到的技術(shù)能力等級(jí)，而是從國(guó)家也不是信息系統(tǒng)所能達(dá)到的技術(shù)能力等級(jí)，而是從國(guó)家管理的需要出發(fā)，從信息系統(tǒng)對(duì)國(guó)家安全、經(jīng)濟(jì)建設(shè)、管理的需要出發(fā)，從信息系統(tǒng)對(duì)國(guó)家安全、經(jīng)濟(jì)建設(shè)、公共利益等方面的重要性，以及信息或信息系統(tǒng)被破壞公共利益等方面的重要性，以及信息或信息系

14、統(tǒng)被破壞后造成危害的嚴(yán)重性角度確定的信息系統(tǒng)應(yīng)達(dá)到的安全后造成危害的嚴(yán)重性角度確定的信息系統(tǒng)應(yīng)達(dá)到的安全等級(jí)。等級(jí)。定級(jí)工作原則定級(jí)工作原則o 原則一：自主定級(jí)原則。原則一：自主定級(jí)原則。“依照標(biāo)準(zhǔn)，自行保護(hù)依照標(biāo)準(zhǔn)，自行保護(hù)”，因，因此定級(jí)工作必須由單位依照相關(guān)法律規(guī)范和標(biāo)準(zhǔn)來(lái)自行此定級(jí)工作必須由單位依照相關(guān)法律規(guī)范和標(biāo)準(zhǔn)來(lái)自行定級(jí)。定級(jí)工作的責(zé)任主體為信息系統(tǒng)主管單位。定級(jí)。定級(jí)工作的責(zé)任主體為信息系統(tǒng)主管單位。o 原則二：滿足國(guó)家管理要求原則。信息系統(tǒng)安全保護(hù)等原則二：滿足國(guó)家管理要求原則。信息系統(tǒng)安全保護(hù)等級(jí)既不是信息系統(tǒng)安全保障等級(jí)，也不是信息系統(tǒng)所能級(jí)既不是信息系統(tǒng)安全保障等級(jí)，也

15、不是信息系統(tǒng)所能達(dá)到的技術(shù)能力等級(jí)，而是從國(guó)家管理的需要出發(fā)，立達(dá)到的技術(shù)能力等級(jí)，而是從國(guó)家管理的需要出發(fā)，立足信息系統(tǒng)對(duì)國(guó)家安全、經(jīng)濟(jì)建設(shè)、公共利益等方面的足信息系統(tǒng)對(duì)國(guó)家安全、經(jīng)濟(jì)建設(shè)、公共利益等方面的重要性角度，及信息或信息系統(tǒng)被破壞后造成危害的嚴(yán)重要性角度，及信息或信息系統(tǒng)被破壞后造成危害的嚴(yán)重性角度來(lái)確定的信息系統(tǒng)應(yīng)達(dá)到的安全等級(jí)。重性角度來(lái)確定的信息系統(tǒng)應(yīng)達(dá)到的安全等級(jí)。定級(jí)工作原則定級(jí)工作原則o 原則三：全局性原則原則三：全局性原則 。信息系統(tǒng)安全等級(jí)保護(hù)是針對(duì)。信息系統(tǒng)安全等級(jí)保護(hù)是針對(duì)全國(guó)范圍內(nèi)、涵蓋各個(gè)行業(yè)信息系統(tǒng)的管理制度，信息全國(guó)范圍內(nèi)、涵蓋各個(gè)行業(yè)信息系統(tǒng)的管理制度

16、，信息系統(tǒng)安全保護(hù)等級(jí)的劃分也必須從國(guó)家層面考慮，體現(xiàn)系統(tǒng)安全保護(hù)等級(jí)的劃分也必須從國(guó)家層面考慮，體現(xiàn)全局性。全局性。o 原則四：業(yè)務(wù)為核心原則。信息系統(tǒng)是為業(yè)務(wù)應(yīng)用服務(wù)原則四：業(yè)務(wù)為核心原則。信息系統(tǒng)是為業(yè)務(wù)應(yīng)用服務(wù)的，信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)依據(jù)信息系統(tǒng)承載業(yè)的，信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)依據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要性、業(yè)務(wù)對(duì)信息系統(tǒng)的依賴度和系統(tǒng)特殊的安務(wù)的重要性、業(yè)務(wù)對(duì)信息系統(tǒng)的依賴度和系統(tǒng)特殊的安全需求確定。全需求確定。o 原則五：合理性原則。不同于信息安全產(chǎn)品，信息系統(tǒng)原則五：合理性原則。不同于信息安全產(chǎn)品，信息系統(tǒng)千差萬(wàn)別，各具特色，只有在劃分安全保護(hù)等級(jí)的過(guò)程千差萬(wàn)別，各具特色

17、，只有在劃分安全保護(hù)等級(jí)的過(guò)程中，盡可能反映出信息系統(tǒng)的主要安全特征，合理劃分中，盡可能反映出信息系統(tǒng)的主要安全特征，合理劃分等級(jí)，才能做到突出重點(diǎn)，適度保護(hù)。等級(jí)，才能做到突出重點(diǎn)，適度保護(hù)。五級(jí)安全等級(jí)描述五級(jí)安全等級(jí)描述o 第一級(jí):受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益會(huì)秩序和公共利益。 o 第二級(jí):受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。 o 第三級(jí):受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。 o 第四級(jí):受到破壞后，會(huì)對(duì)社會(huì)秩序和

18、公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。 o 第五級(jí):受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。 系統(tǒng)服務(wù)安全被破系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度對(duì)相應(yīng)客體的侵害程度一般損害一般損害嚴(yán)重?fù)p害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他公民、法人和其他組織的合法權(quán)益組織的合法權(quán)益第一級(jí)第一級(jí)第二級(jí)第二級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利社會(huì)秩序、公共利益益第二級(jí)第二級(jí)第三級(jí)第三級(jí)第四級(jí)第四級(jí)國(guó)家安全國(guó)家安全第三級(jí)第三級(jí)第四級(jí)第四級(jí)第五級(jí)第五級(jí)一級(jí)信息系統(tǒng)舉例：一級(jí)信息系統(tǒng)舉例：o 公民個(gè)人的單機(jī)系統(tǒng)，小型集體、民營(yíng)企業(yè)公民個(gè)人的單機(jī)系統(tǒng)，小型集體、

19、民營(yíng)企業(yè) 所屬的信所屬的信息系統(tǒng)，中、小學(xué)校的信息系統(tǒng)，鄉(xiāng)鎮(zhèn)級(jí)黨政機(jī)關(guān)、事息系統(tǒng)，中、小學(xué)校的信息系統(tǒng)，鄉(xiāng)鎮(zhèn)級(jí)黨政機(jī)關(guān)、事業(yè)單位的信息系統(tǒng)，其他小型組織的信息系統(tǒng)。業(yè)單位的信息系統(tǒng)，其他小型組織的信息系統(tǒng)。 二級(jí)信息系統(tǒng)舉例：二級(jí)信息系統(tǒng)舉例：o 縣級(jí)、地市級(jí)電信、廣電、銀行、鐵道、海關(guān)、稅務(wù)、縣級(jí)、地市級(jí)電信、廣電、銀行、鐵道、海關(guān)、稅務(wù)、民航、證券、電力、保險(xiǎn)、公安、財(cái)務(wù)、財(cái)政、金融、民航、證券、電力、保險(xiǎn)、公安、財(cái)務(wù)、財(cái)政、金融、社保、工商、審計(jì)、能源、化工、社會(huì)服務(wù)保障、衛(wèi)生、社保、工商、審計(jì)、能源、化工、社會(huì)服務(wù)保障、衛(wèi)生、交通運(yùn)輸、國(guó)土資源、郵政、交通運(yùn)輸、國(guó)土資源、郵政、 應(yīng)急搶

20、險(xiǎn)、農(nóng)業(yè)等行業(yè)應(yīng)急搶險(xiǎn)、農(nóng)業(yè)等行業(yè)所屬獨(dú)立的信息系統(tǒng)，中型集體、民營(yíng)企業(yè)、小型國(guó)有所屬獨(dú)立的信息系統(tǒng)，中型集體、民營(yíng)企業(yè)、小型國(guó)有企業(yè)所屬的信息系統(tǒng)，縣級(jí)黨政機(jī)關(guān)、事業(yè)單位的信息企業(yè)所屬的信息系統(tǒng)，縣級(jí)黨政機(jī)關(guān)、事業(yè)單位的信息系統(tǒng)，普通高等院校和科研機(jī)構(gòu)的信息系統(tǒng)，其他中型系統(tǒng)，普通高等院校和科研機(jī)構(gòu)的信息系統(tǒng)，其他中型組織的信息系統(tǒng)。組織的信息系統(tǒng)。三級(jí)信息系統(tǒng)舉例：三級(jí)信息系統(tǒng)舉例：o 省級(jí)和副省級(jí)電信、廣電、銀行、鐵道、海關(guān)、稅務(wù)、省級(jí)和副省級(jí)電信、廣電、銀行、鐵道、海關(guān)、稅務(wù)、民航、證券、電力、保險(xiǎn)、公安、財(cái)政、金融、社保、民航、證券、電力、保險(xiǎn)、公安、財(cái)政、金融、社保、工商、審計(jì)、能

21、源、化工、社會(huì)服工商、審計(jì)、能源、化工、社會(huì)服 金融、社保、工商、金融、社保、工商、審計(jì)、能源、化工、社會(huì)服務(wù)保障、衛(wèi)生、交通運(yùn)輸、審計(jì)、能源、化工、社會(huì)服務(wù)保障、衛(wèi)生、交通運(yùn)輸、國(guó)土資源、郵政、應(yīng)急搶險(xiǎn)、農(nóng)業(yè)等行業(yè)所屬獨(dú)立的重國(guó)土資源、郵政、應(yīng)急搶險(xiǎn)、農(nóng)業(yè)等行業(yè)所屬獨(dú)立的重要信息系統(tǒng)，大型集體、民營(yíng)企業(yè)、大中型國(guó)有企業(yè)所要信息系統(tǒng)，大型集體、民營(yíng)企業(yè)、大中型國(guó)有企業(yè)所屬的重要信息系統(tǒng)，地市級(jí)黨政機(jī)關(guān)、事業(yè)單位的重要屬的重要信息系統(tǒng)，地市級(jí)黨政機(jī)關(guān)、事業(yè)單位的重要信息系統(tǒng)，重點(diǎn)高等院校和科研機(jī)構(gòu)的重要信息系統(tǒng)，信息系統(tǒng)，重點(diǎn)高等院校和科研機(jī)構(gòu)的重要信息系統(tǒng)，其他大中型組織的信息系統(tǒng)。其他大中型

22、組織的信息系統(tǒng)。四級(jí)信息系統(tǒng)舉例：四級(jí)信息系統(tǒng)舉例：o 國(guó)家級(jí)電信、廣電、銀行、鐵道、海關(guān)、稅務(wù)、民航、國(guó)家級(jí)電信、廣電、銀行、鐵道、海關(guān)、稅務(wù)、民航、證券、電力、保險(xiǎn)、公安、財(cái)政、金融、社保、工商、證券、電力、保險(xiǎn)、公安、財(cái)政、金融、社保、工商、審計(jì)、能源、化工、社會(huì)服務(wù)保障、衛(wèi)生、交通運(yùn)輸、審計(jì)、能源、化工、社會(huì)服務(wù)保障、衛(wèi)生、交通運(yùn)輸、國(guó)土資源、郵政、應(yīng)急搶險(xiǎn)等行業(yè)所屬全程全網(wǎng)的特大國(guó)土資源、郵政、應(yīng)急搶險(xiǎn)等行業(yè)所屬全程全網(wǎng)的特大型信息系統(tǒng)，特大型國(guó)有企業(yè)型信息系統(tǒng)，特大型國(guó)有企業(yè) 所屬全程全網(wǎng)的特大型所屬全程全網(wǎng)的特大型信息系統(tǒng)，省級(jí)黨政機(jī)關(guān)、事業(yè)單位所屬的重要信息系信息系統(tǒng)，省級(jí)黨政

23、機(jī)關(guān)、事業(yè)單位所屬的重要信息系統(tǒng)，重點(diǎn)科研機(jī)構(gòu)的重要信息系統(tǒng)。統(tǒng)，重點(diǎn)科研機(jī)構(gòu)的重要信息系統(tǒng)。五級(jí)信息系統(tǒng)舉例：五級(jí)信息系統(tǒng)舉例：o 國(guó)家級(jí)電信、廣電、銀行、鐵道、海關(guān)、稅務(wù)、民航、國(guó)家級(jí)電信、廣電、銀行、鐵道、海關(guān)、稅務(wù)、民航、證券、電力、保險(xiǎn)等重要信息系統(tǒng)中的核心子系統(tǒng)，涉證券、電力、保險(xiǎn)等重要信息系統(tǒng)中的核心子系統(tǒng)，涉及國(guó)防、重大外交、航天航空、核能源、及國(guó)防、重大外交、航天航空、核能源、 尖端科學(xué)技尖端科學(xué)技術(shù)等重要信息系統(tǒng)中的核心子系統(tǒng)，國(guó)家級(jí)黨政機(jī)關(guān)重術(shù)等重要信息系統(tǒng)中的核心子系統(tǒng)，國(guó)家級(jí)黨政機(jī)關(guān)重要信息系統(tǒng)中的核心子系統(tǒng)。要信息系統(tǒng)中的核心子系統(tǒng)。第二階段：定級(jí)評(píng)審第二階段：定級(jí)

24、評(píng)審o 使用單位初步確定安全保護(hù)等級(jí)后，應(yīng)聘請(qǐng)專家進(jìn)行評(píng)使用單位初步確定安全保護(hù)等級(jí)后，應(yīng)聘請(qǐng)專家進(jìn)行評(píng)審。審。o 對(duì)擬確定為第四級(jí)、第五級(jí)信息系統(tǒng)，使用單位或主管對(duì)擬確定為第四級(jí)、第五級(jí)信息系統(tǒng)，使用單位或主管部門(mén)應(yīng)經(jīng)省信息化行政主管部門(mén)初審后，請(qǐng)國(guó)家信息安部門(mén)應(yīng)經(jīng)省信息化行政主管部門(mén)初審后，請(qǐng)國(guó)家信息安全等級(jí)保護(hù)專家評(píng)審委員會(huì)評(píng)審。全等級(jí)保護(hù)專家評(píng)審委員會(huì)評(píng)審。o 其它定級(jí)評(píng)審，依照其它定級(jí)評(píng)審，依照浙江省信息安全等級(jí)評(píng)審實(shí)施細(xì)浙江省信息安全等級(jí)評(píng)審實(shí)施細(xì)則則執(zhí)行。執(zhí)行。第三階段：系統(tǒng)備案第三階段：系統(tǒng)備案o 在信息系統(tǒng)安全保護(hù)等級(jí)確定三十天內(nèi)，使用單位填寫(xiě)在信息系統(tǒng)安全保護(hù)等級(jí)確定三十天內(nèi)，使用單位填寫(xiě)備案表，向公安機(jī)關(guān)辦理備案手續(xù)，提交有關(guān)備案材料備案表，向公安機(jī)關(guān)辦理備案手續(xù)，提交有關(guān)備案材料及電子數(shù)據(jù)文件。系統(tǒng)涉及國(guó)家秘密的，向保密工作部及電子數(shù)據(jù)文件。系統(tǒng)涉及國(guó)家秘密的，向保密工作部門(mén)備案。系統(tǒng)中使用的密碼設(shè)備向密碼管理部門(mén)備案。門(mén)備