信息安全等級保護基本概念

1、信息安全等級保護基本概念第 頁目錄TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 等級保護相關政策及基本概念3 HYPERLINK l bookmark4 o Current Document （一）信息安全等級保護制度的主要內容3 HYPERLINK l bookmark6 o Current Document 實施信息安全等級保護制度工作的必要性：3 HYPERLINK l bookmark8 o Current Document 國家對等級保護工作的要求：3 HYPERLINK l bookmark10 o Current D

2、ocument 等級保護工作的主要內容：3 HYPERLINK l bookmark18 o Current Document 相關部門的責任和義務：4 HYPERLINK l bookmark20 o Current Document 開展等級保護工作的基本要求：4 HYPERLINK l bookmark22 o Current Document （二）信息安全等級保護政策體系和標準體系5 HYPERLINK l bookmark24 o Current Document 信息安全等級保護政策體系5 HYPERLINK l bookmark28 o Current Document 信息安

3、全等級保護標準體系7 HYPERLINK l bookmark30 o Current Document 信息安全等級保護工作基本流程8 HYPERLINK l bookmark32 o Current Document （一）管理辦法規(guī)定的五個等級8 HYPERLINK l bookmark34 o Current Document （二）定級工作流程8 HYPERLINK l bookmark36 o Current Document （三）信息系統(tǒng)備案工作流程8 HYPERLINK l bookmark38 o Current Document （四）信息系統(tǒng)安全建設整改工作流程8 HY

4、PERLINK l bookmark40 o Current Document （五）信息安全等級保護測評工作流程9 HYPERLINK l bookmark42 o Current Document （六）安全自查和監(jiān)督檢查工作流程10一等級保護相關政策及基本概念（一）信息安全等級保護制度的主要內容實施信息安全等級保護制度工作的必要性：（1）信息安全形勢嚴峻（2）維護國家安全的需要國家對等級保護工作的要求：（1）中華人民共和國計算機信息系統(tǒng)安全保護條例（國務院147號令）“計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”。（2）國家信息化

5、領導小組關于加強信息安全保障工作的意見（中辦發(fā)200327號）規(guī)定：要重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。等級保護工作的主要內容：（1）對信息系統(tǒng)分等級進行安全保護和監(jiān)管。五個規(guī)定動作：信息系統(tǒng)定級、備案、安全建設整改、等級測評、監(jiān)督檢查。時段工作莫施流程信息系統(tǒng)定級基本要求實施歯南安全規(guī)劃設計jJh11F墓本要求實施指甫建設實施整改定級楷南等鍛強柜諒怙35Kfttt妥上廠品st圖找求抽輛乘疽弄舞屈es英梅支腿凰整衣等級測評支空評怡疋固毘本要來|買施指甫安全運行維護寶全敗菸邀拉衣全幽

6、池鞘屋蟲全般説進T測評赴則系統(tǒng)終止2）信息安全產(chǎn)品分等級使用管理。3）信息安全事件分等級響應、處置。相關部門的責任和義務：（1）職能部門：制定管理規(guī)范和技術標準，組織實施，開展監(jiān)督、檢查、指導。（2）行業(yè)主管部門：督促、檢查、指導本行業(yè)、本部門開展等級保護工作。（3）運營使用單位：開展信息系統(tǒng)定級、備案、建設整改、等級測評、自查等工作，落實等級保護制度的各項要求。（4）安全服務機構：開展技術支持、服務等工作，并接受監(jiān)管部門的監(jiān)督管理。開展等級保護工作的基本要求：（1）各單位、各部門，按照“準確定級、嚴格審批、及時備案、認真整改、科學測評”的要求開展等級保護的定級、備案、整改、測評等工作。（2）

7、公安機關要及時開展監(jiān)督檢查，嚴格審查信息系統(tǒng)所定級別，嚴格檢查信息系統(tǒng)開展備案、整改、測評等工作。（3）對故意將信息系統(tǒng)安全級別定低，逃避公安、保密、密碼部門監(jiān)管，造成信息系統(tǒng)出現(xiàn)重大安全事故的，要追究單位和人員的責任。（二）信息安全等級保護政策體系和標準體系1信息安全等級保護政策體系關于開莊全園亜善總焉純安全等簸保護墨工作sINOestJ信自安全舊謀馨案實旎劃【金信安M007136專)g關于開展直系舊漿保護安H改工祚的S信安MOO9J4M903oloiHy蓋T誹發(fā)專棊統(tǒng)安金蕃芻評掘it蜃扳(試存二的龍知$佶2M08-SS-盤蠱蕃星售皺軍礬一工作黑竄訐】I倍息安全等SR保護何少沬（公通幷00*

8、3號）i關于營息安全等緩保護工作曲實tsssa窘通字I初x6s號）MT仲tJU坤沁POOSR冉H1）關于信息安全等級保護工作的實施意見（公通字200466號）2）信息安全等級保護管理辦法公通字200743號）3）關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知（公通字2007861號）4）信息安全等級保護備案實施細則（公信安20071360號）5）關于開展信息系統(tǒng)等級保護安全建設整改工作的指導意見公信安20091429號）6）關于加強國家電子政務工程建設項目信息安全風險評估工作的通知（發(fā)改高技20082071號）7）關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知（公信安2010

9、303號）8）公安機關信息安全等級保護檢查工作規(guī)范（公信安2008736號）2信息安全等級保護標準體系信息系箋全等級保護實曙南信霹蠶級信息系箋全等級保護Ms程魯網(wǎng)堵基確安全技術要求信息系統(tǒng)通用安全技術要求其他技術類要求1S息系箋全等級保安全設藝術秦信息系統(tǒng)安全零越保護基本要求信息系統(tǒng)安全管理要求信息系統(tǒng)安全逢管理要求L1掾作系統(tǒng)安全技術要求數(shù)搖庫管理系統(tǒng)安全技產(chǎn)1術要求口nn網(wǎng)堵和期&設備IS誇部1件技術要求其1冊品珈t基礎標準：計算機信息系統(tǒng)安全保護等級劃分準則。安全要求：信息系統(tǒng)安全等級保護基本要求信息系統(tǒng)安全等級保護的行業(yè)規(guī)范系統(tǒng)等級：信息系統(tǒng)安全等級保護定級指南信息系統(tǒng)安全等級保護行業(yè)

10、定級細則方法指導：信息系統(tǒng)安全等級保護實施指南信息系統(tǒng)等級保護安全設計技術要求現(xiàn)狀分析：信息系統(tǒng)安全等級保護測評要求信息系統(tǒng)安全等級保護測評過程指南二信息安全等級保護工作基本流程（一）管理辦法規(guī)定的五個等級第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。（二）定級工作流程確定定級對象、確定信息系統(tǒng)安全保護等級、組織專家評審、主管部門審批、公安機關審核。（三）信息系統(tǒng)備案工作流程備案、受理備案與審核。（四）信息系統(tǒng)安全建設整改工作流程第一步：制定安全建設整改工作規(guī)劃，對安全建設整改工作進行總體部署。第二步：開展信息系統(tǒng)安