信息安全等級保護基本概念

1、目 錄 TOC o 1-3 h z u HYPERLINK l _Toc296586343 一 等級保護相關(guān)政策及基本概念 PAGEREF _Toc296586343 h 3 HYPERLINK l _Toc296586344 （一）信息安全等級保護制度的主要內(nèi)容 PAGEREF _Toc296586344 h 3 HYPERLINK l _Toc296586345 1 實施信息安全等級保護制度工作的必要性： PAGEREF _Toc296586345 h 3 HYPERLINK l _Toc296586346 2 國家對等級保護工作的要求： PAGEREF _Toc296586346 h 3

2、 HYPERLINK l _Toc296586347 3 等級保護工作的主要內(nèi)容： PAGEREF _Toc296586347 h 3 HYPERLINK l _Toc296586348 4 相關(guān)部門的責任和義務： PAGEREF _Toc296586348 h 4 HYPERLINK l _Toc296586349 5 開展等級保護工作的基本要求： PAGEREF _Toc296586349 h 4 HYPERLINK l _Toc296586350 （二）信息安全等級保護政策體系和標準體系 PAGEREF _Toc296586350 h 5 HYPERLINK l _Toc29658635

3、1 1 信息安全等級保護政策體系 PAGEREF _Toc296586351 h 5 HYPERLINK l _Toc296586352 2 信息安全等級保護標準體系 PAGEREF _Toc296586352 h 7 HYPERLINK l _Toc296586353 二 信息安全等級保護工作基本流程 PAGEREF _Toc296586353 h 8 HYPERLINK l _Toc296586354 （一）管理辦法規(guī)定的五個等級 PAGEREF _Toc296586354 h 8 HYPERLINK l _Toc296586355 （二）定級工作流程 PAGEREF _Toc296586

4、355 h 8 HYPERLINK l _Toc296586356 （三）信息系統(tǒng)備案工作流程 PAGEREF _Toc296586356 h 8 HYPERLINK l _Toc296586357 （四）信息系統(tǒng)安全建設整改工作流程 PAGEREF _Toc296586357 h 8 HYPERLINK l _Toc296586358 （五）信息安全等級保護測評工作流程 PAGEREF _Toc296586358 h 9 HYPERLINK l _Toc296586359 （六）安全自查和監(jiān)督檢查工作流程 PAGEREF _Toc296586359 h 10一 等級保護相關(guān)政策及基本概念（一

5、）信息安全等級保護制度的主要內(nèi)容1 實施信息安全等級保護制度工作的必要性：信息安全形勢嚴峻維護國家安全的需要2 國家對等級保護工作的要求：（1）中華人民共和國計算機信息系統(tǒng)安全保護條例（國務院147號令） “計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關(guān)部門制定” 。（2）國家信息化領導小組關(guān)于加強信息安全保障工作的意見（中辦發(fā)200327號）規(guī)定：要重點保護基礎信息網(wǎng)絡和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南。3 等級保護工作的主要內(nèi)容：對信息系統(tǒng)分等級進行安全

6、保護和監(jiān)管。五個規(guī)定動作：信息系統(tǒng)定級、備案、安全建設整改、等級測評、監(jiān)督檢查。信息安全產(chǎn)品分等級使用管理。信息安全事件分等級響應、處置。4 相關(guān)部門的責任和義務：職能部門：制定管理規(guī)范和技術(shù)標準，組織實施，開展監(jiān)督、檢查、指導。行業(yè)主管部門：督促、檢查、指導本行業(yè)、本部門開展等級保護工作。運營使用單位：開展信息系統(tǒng)定級、備案、建設整改、等級測評、自查等工作，落實等級保護制度的各項要求。安全服務機構(gòu)：開展技術(shù)支持、服務等工作，并接受監(jiān)管部門的監(jiān)督管理。5 開展等級保護工作的基本要求：各單位、各部門，按照“準確定級、嚴格審批、及時備案、認真整改、科學測評”的要求開展等級保護的定級、備案、整改、測

7、評等工作。公安機關(guān)要及時開展監(jiān)督檢查，嚴格審查信息系統(tǒng)所定級別，嚴格檢查信息系統(tǒng)開展備案、整改、測評等工作。對故意將信息系統(tǒng)安全級別定低，逃避公安、保密、密碼部門監(jiān)管，造成信息系統(tǒng)出現(xiàn)重大安全事故的，要追究單位和人員的責任。（二）信息安全等級保護政策體系和標準體系1 信息安全等級保護政策體系關(guān)于信息安全等級保護工作的實施意見（公通字200466號）信息安全等級保護管理辦法公通字200743號）關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知（公通字2007861號）信息安全等級保護備案實施細則（公信安20071360號）關(guān)于開展信息系統(tǒng)等級保護安全建設整改工作的指導意見公信安20091429

8、號）關(guān)于加強國家電子政務工程建設項目信息安全風險評估工作的通知（發(fā)改高技20082071號）關(guān)于推動信息安全等級保護測評體系建設和開展等級測評工作的通知（公信安2010303號）公安機關(guān)信息安全等級保護檢查工作規(guī)范（公信安2008736號）2 信息安全等級保護標準體系基礎標準：計算機信息系統(tǒng)安全保護等級劃分準則。安全要求：信息系統(tǒng)安全等級保護基本要求信息系統(tǒng)安全等級保護的行業(yè)規(guī)范系統(tǒng)等級：信息系統(tǒng)安全等級保護定級指南信息系統(tǒng)安全等級保護行業(yè)定級細則方法指導：信息系統(tǒng)安全等級保護實施指南信息系統(tǒng)等級保護安全設計技術(shù)要求現(xiàn)狀分析：信息系統(tǒng)安全等級保護測評要求信息系統(tǒng)安全等級保護測評過程指南二 信息

9、安全等級保護工作基本流程（一）管理辦法規(guī)定的五個等級第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。（二）定級工作流程確定定級對象、確定信息系統(tǒng)安全保護等級、組織專家評審、主管部門審批、公安機關(guān)審核。（三）信息系統(tǒng)備案工作流程備案、受理備案與審核。（四）信息系統(tǒng)安全建設整改工作流程第一步：制定安全建設整改工作規(guī)劃，對安全建設整改工作進行總體部署。第二步：開展信息系統(tǒng)安全現(xiàn)狀分析，從管理和技術(shù)兩方面確定安全建設整改需求。第三步：確定安全保護策略，制定信息系統(tǒng)安全建設整