信息安全等級(jí)保護(hù)v1_第1頁
信息安全等級(jí)保護(hù)v1_第2頁
信息安全等級(jí)保護(hù)v1_第3頁
信息安全等級(jí)保護(hù)v1_第4頁
信息安全等級(jí)保護(hù)v1_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、-. z.技術(shù)白皮書信息平安等級(jí)保護(hù)編號(hào)版本V1.0編制譚偉偉審核審批發(fā)布日期-. z.文件更改記錄日期版本號(hào)修訂說明修訂審核審批V1.0創(chuàng)立。譚偉偉-. z.目錄 TOC f t 標(biāo)題2,2,標(biāo)題1,1,標(biāo)題3,3,標(biāo)題4,4 1 簡(jiǎn)介 PAGEREF _Toc469736105 h 12 分級(jí) PAGEREF _Toc469736106 h 13 實(shí)施原則 PAGEREF _Toc469736107 h 14 備案 PAGEREF _Toc469736108 h 25 辦理 PAGEREF _Toc469736109 h 26 定期測(cè)評(píng) PAGEREF _Toc469736110 h 27

2、 標(biāo)準(zhǔn)規(guī) PAGEREF _Toc469736111 h 37.1 十大重要標(biāo)準(zhǔn) PAGEREF _Toc469736112 h 37.2 其他相關(guān)標(biāo)準(zhǔn) PAGEREF _Toc469736113 h 38 相關(guān)書籍 PAGEREF _Toc469736114 h 48.1 信息平安等級(jí)保護(hù)政策培訓(xùn)教程 PAGEREF _Toc469736115 h 4-. z.簡(jiǎn)介信息系統(tǒng)平安等級(jí)測(cè)評(píng)是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)平安保護(hù)等級(jí)的評(píng)估過程,信息平安等級(jí)保護(hù)簡(jiǎn)稱等保。信息平安等級(jí)保護(hù)工作包括定級(jí)、備案、平安建立和整改、信息平安等級(jí)測(cè)評(píng)、信息平安檢查五個(gè)階段。兩個(gè)層面:平安技術(shù)、平安管理。相關(guān)法律法規(guī)

3、信息平安等級(jí)保護(hù)管理方法分級(jí)信息平安等級(jí)保護(hù)共劃分為五個(gè)等級(jí)。第一級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家平安、社會(huì)秩序和公共利益。第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國家平安。第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國家平安造成損害。第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國家平安造成嚴(yán)重?fù)p害。第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國家平安造成特別嚴(yán)重?fù)p害。實(shí)施原則根據(jù)信息系統(tǒng)平安等級(jí)保護(hù)實(shí)施指南精神,手冊(cè)上明確了

4、以下根本原則:自主保護(hù)原則:信息系統(tǒng)運(yùn)營、使用單位及其主管部門按照國家相關(guān)法規(guī)和標(biāo)準(zhǔn),自主確定信息系統(tǒng)的平安保護(hù)等級(jí),自行組織實(shí)施平安保護(hù)。重點(diǎn)保護(hù)原則:根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn),通過劃分不同平安保護(hù)等級(jí)的信息系統(tǒng),實(shí)現(xiàn)不同強(qiáng)度的平安保護(hù),集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。同步建立原則:信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步規(guī)劃和設(shè)計(jì)平安方案,投入一定比例的資金建立信息平安設(shè)施,保障信息平安與信息化建立相適應(yīng)。動(dòng)態(tài)調(diào)整原則:要跟蹤信息系統(tǒng)的變化情況,調(diào)整平安保護(hù)措施。由于信息系統(tǒng)的應(yīng)用類型、圍等條件的變化及其他原因,平安保護(hù)等級(jí)需要變更的,應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)和技

5、術(shù)標(biāo)準(zhǔn)的要求,重新確定信息系統(tǒng)的平安保護(hù)等級(jí),根據(jù)信息系統(tǒng)平安保護(hù)等級(jí)的調(diào)整情況,重新實(shí)施平安保護(hù)。備案第二級(jí)以上信息系統(tǒng),應(yīng)當(dāng)在平安保護(hù)等級(jí)確定后30日,由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。新建第二級(jí)以上信息系統(tǒng),應(yīng)當(dāng)在投入運(yùn)行后30日,由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。辦理辦理信息系統(tǒng)平安保護(hù)等級(jí)備案手續(xù)時(shí),應(yīng)當(dāng)填寫信息系統(tǒng)平安等級(jí)保護(hù)備案表,第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以下材料:一系統(tǒng)拓?fù)錁?gòu)造及說明;二系統(tǒng)平安組織機(jī)構(gòu)和管理制度;三系統(tǒng)平安保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案;四系統(tǒng)使用的信息平安產(chǎn)品清單及其認(rèn)證、銷售許可證明;五測(cè)

6、評(píng)后符合系統(tǒng)平安保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告;六信息系統(tǒng)平安保護(hù)等級(jí)專家評(píng)審意見;七主管部門審核批準(zhǔn)信息系統(tǒng)平安保護(hù)等級(jí)的意見。定期測(cè)評(píng)依據(jù)信息平安等級(jí)保護(hù)管理方法第十四條規(guī)定,第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)展一次等級(jí)測(cè)評(píng),第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)展一次等級(jí)測(cè)評(píng),第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊平安需求進(jìn)展等級(jí)測(cè)評(píng)。標(biāo)準(zhǔn)規(guī)十大重要標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)劃分準(zhǔn)則GB 17859-1999根底類標(biāo)準(zhǔn)信息系統(tǒng)平安等級(jí)保護(hù)實(shí)施指南GB/T 25058-2010根底類標(biāo)準(zhǔn)信息系統(tǒng)平安保護(hù)等級(jí)定級(jí)指南GB/T 22240-2008應(yīng)用類定級(jí)標(biāo)準(zhǔn)信息系統(tǒng)平安等級(jí)保護(hù)根本要求GB/T 22239-2008

7、應(yīng)用類建立標(biāo)準(zhǔn)信息系統(tǒng)通用平安技術(shù)要求GB/T 20271-2006應(yīng)用類建立標(biāo)準(zhǔn)信息系統(tǒng)等級(jí)保護(hù)平安設(shè)計(jì)技術(shù)要求GB/T 25070-2010應(yīng)用類建立標(biāo)準(zhǔn)信息系統(tǒng)平安等級(jí)保護(hù)測(cè)評(píng)要求GB/T 28448-2012應(yīng)用類測(cè)評(píng)標(biāo)準(zhǔn)信息系統(tǒng)平安等級(jí)保護(hù)測(cè)評(píng)過程指南GB/T 28449-2012應(yīng)用類測(cè)評(píng)標(biāo)準(zhǔn)信息系統(tǒng)平安管理要求GB/T 20269-2006應(yīng)用類管理標(biāo)準(zhǔn)信息系統(tǒng)平安工程管理要求GB/T 20282-2006應(yīng)用類管理標(biāo)準(zhǔn)其他相關(guān)標(biāo)準(zhǔn)GB/T 21052-2007 信息平安技術(shù)信息系統(tǒng)物理平安技術(shù)要求GB/T 20270-2006 信息平安技術(shù)網(wǎng)絡(luò)根底平安技術(shù)要求GB/T 20271-2006 信息平安技術(shù)信息系統(tǒng)通用平安技術(shù)要求GB/T 20272-2006 信息平安技術(shù)操作系統(tǒng)平安技術(shù)要求GB/T 20273-2006 信息平安技術(shù)數(shù)據(jù)庫管理系統(tǒng)平安技術(shù)要求GB/T 20984-2007 信息平安技術(shù)信息平安風(fēng)險(xiǎn)評(píng)估規(guī)GB/T 20985-2007 信息平安技術(shù)信息平安事件管理指南GB/Z 20986-2007 信息平安技術(shù)信息平安事件分類分級(jí)指南GB/T 20988-2007 信息平安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論