管理制度標(biāo)準(zhǔn)與管理體系P

信息平安xx管理

第三章信息平安xx管理制度、標(biāo)準(zhǔn)

與管理體系2024秋本章課程提綱信息平安、密碼管理體制概述保密管理制度與標(biāo)準(zhǔn)體系平安保密管理體系2本章課程提綱信息平安、密碼管理體制概述信息平安管理體制現(xiàn)狀國(guó)家信息平安管理體制建設(shè)國(guó)家信息平安管理機(jī)構(gòu)框架我國(guó)國(guó)家信息平安監(jiān)控管理體系我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制3本章課程提綱信息平安、密碼管理體制概述信息平安管理體制現(xiàn)狀國(guó)家信息平安管理體制建設(shè)國(guó)家信息平安管理機(jī)構(gòu)框架我國(guó)國(guó)家信息平安監(jiān)控管理體系我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制4信息平安管理體制現(xiàn)狀5我國(guó)長(zhǎng)期以來一直十分重視信息平安工作敏感性、特殊性和戰(zhàn)略性的高度自始至終置于黨和國(guó)家的絕對(duì)領(lǐng)導(dǎo)之下國(guó)家密碼管理部門、平安機(jī)關(guān)、公安機(jī)關(guān)和保密主管部門等分工協(xié)作6我國(guó)信息平安管理工作的機(jī)構(gòu)格局國(guó)家信息化領(lǐng)導(dǎo)小組對(duì)信息化建設(shè)中的重大問題進(jìn)行管理成員包括中央、國(guó)務(wù)院和軍隊(duì)有關(guān)部門的主要負(fù)責(zé)人信息化領(lǐng)導(dǎo)小組辦公室為辦事機(jī)構(gòu)國(guó)家信息化專家咨詢委員會(huì)聘請(qǐng)有關(guān)專家組成，負(fù)責(zé)就我國(guó)信息化開展中的重大問題向國(guó)家信息化領(lǐng)導(dǎo)小組提出建議信息平安管理體制現(xiàn)狀7我國(guó)信息平安管理工作的機(jī)構(gòu)格局政府有關(guān)信息平安的其他管理和執(zhí)法部門公安部、國(guó)家平安部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)、國(guó)務(wù)院新聞辦公室國(guó)家網(wǎng)絡(luò)與信息平安協(xié)調(diào)小組負(fù)責(zé)對(duì)信息平安工作的領(lǐng)導(dǎo)和協(xié)調(diào)信息平安管理體制現(xiàn)狀本章課程提綱信息平安、密碼管理體制概述信息平安管理體制現(xiàn)狀國(guó)家信息平安管理體制建設(shè)國(guó)家信息平安管理機(jī)構(gòu)框架我國(guó)國(guó)家信息平安監(jiān)控管理體系我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制8建設(shè)原那么統(tǒng)一管理、分級(jí)負(fù)責(zé)、群防群治、以人為本統(tǒng)一管理原那么要健全信息平安行政管理體制按照中央統(tǒng)一領(lǐng)導(dǎo)、充分發(fā)揮地方主動(dòng)性積極性的原那么，明確中央各部門和地方對(duì)信息平安的管理權(quán)責(zé)要加強(qiáng)國(guó)家信息平安組織協(xié)調(diào)逐步建立中央統(tǒng)一協(xié)調(diào)、地方密切配合的管理體系9國(guó)家信息平安管理體制建設(shè)建設(shè)原那么分級(jí)負(fù)責(zé)原那么中央政府各部門：承擔(dān)國(guó)家信息平安保障體系建設(shè)、管理和運(yùn)行任務(wù)。各省級(jí)的政府部門：承擔(dān)所轄范圍信息平安保障體系建設(shè)、管理和運(yùn)行。大企業(yè)承擔(dān)國(guó)家信息平安根底設(shè)施的建設(shè)、管理和運(yùn)行，按照隸屬關(guān)系實(shí)行歸口管理。各級(jí)各類信息平安機(jī)構(gòu)和人員必須嚴(yán)格遵守信息平安管理制度。10國(guó)家信息平安管理體制建設(shè)建設(shè)原那么群防群治原那么各級(jí)政府：主要承擔(dān)國(guó)家信息平安保障的立法、執(zhí)法、規(guī)劃、方案、監(jiān)督、檢查和掌握關(guān)鍵技術(shù)、要害部位企業(yè)：主要承擔(dān)產(chǎn)品開發(fā)、體系建設(shè)、運(yùn)營(yíng)保障、技術(shù)效勞等任務(wù)個(gè)人：主要承擔(dān)依法獲取信息、利用信息和保護(hù)信息平安的責(zé)任軍隊(duì)：軍隊(duì)信息平安保障是國(guó)家信息平安保障的重要組成局部11國(guó)家信息平安管理體制建設(shè)建設(shè)原那么以人為本原那么多層次、多渠道、大規(guī)模的開展人才培訓(xùn)積極營(yíng)造國(guó)家信息平安優(yōu)秀人才脫穎而出和人盡其用的政策環(huán)境大力提高全民信息平安意識(shí)各級(jí)政府應(yīng)成立信息平安專家咨詢委員會(huì)12國(guó)家信息平安管理體制建設(shè)本章課程提綱信息平安、密碼管理體制概述信息平安管理體制現(xiàn)狀國(guó)家信息平安管理體制建設(shè)國(guó)家信息平安管理機(jī)構(gòu)框架我國(guó)國(guó)家信息平安監(jiān)控管理體系我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制13國(guó)家信息化領(lǐng)導(dǎo)小組對(duì)信息化建設(shè)中重大問題進(jìn)行管理信息化領(lǐng)導(dǎo)小組辦公室作為信息平安工作的辦事機(jī)構(gòu)，負(fù)責(zé)組織和制定有關(guān)信息平安的政策、法規(guī)和標(biāo)準(zhǔn)，并監(jiān)督其執(zhí)行情況國(guó)家網(wǎng)絡(luò)與信息平安協(xié)調(diào)小組負(fù)責(zé)對(duì)信息平安工作的領(lǐng)導(dǎo)和跨部門的協(xié)調(diào)成員有工信部、公安部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)、國(guó)家平安部等14國(guó)家信息平安管理機(jī)構(gòu)框架國(guó)家保密局：主管全國(guó)計(jì)算機(jī)信息系統(tǒng)的保密工作國(guó)家密碼管理委員會(huì)：主管密碼算法與設(shè)備的審批和使用工作國(guó)務(wù)院新聞辦公室：負(fù)責(zé)信息內(nèi)容的監(jiān)察15國(guó)家信息平安管理機(jī)構(gòu)框架公安部公共信息網(wǎng)絡(luò)平安監(jiān)察局：負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)平安專業(yè)產(chǎn)品的生產(chǎn)銷售認(rèn)證許可工作公安部計(jì)算機(jī)信息系統(tǒng)平安產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心：承擔(dān)國(guó)內(nèi)計(jì)算機(jī)信息系統(tǒng)產(chǎn)品的質(zhì)量監(jiān)督檢測(cè)工作國(guó)家平安部：主管計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的國(guó)家平安防護(hù)管理工作16國(guó)家信息平安管理機(jī)構(gòu)框架國(guó)家信息平安委員會(huì)由國(guó)家信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，是國(guó)家信息平安保障工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)，承擔(dān)國(guó)家信息平安保障的組織指揮、方案協(xié)調(diào)、執(zhí)法管理等重要任務(wù)。成員由來自政府和軍隊(duì)各部門領(lǐng)導(dǎo)人員組成，包括外交部長(zhǎng)、財(cái)政部長(zhǎng)、國(guó)家平安部長(zhǎng)、國(guó)家保密局長(zhǎng)、科技部長(zhǎng)、國(guó)家開展改革委員會(huì)主任、國(guó)防部長(zhǎng)、工信部部長(zhǎng)、公安部長(zhǎng)、教育部長(zhǎng)、中央機(jī)要局長(zhǎng)、交通部長(zhǎng)、廣電總局局長(zhǎng)、總參謀長(zhǎng)等。主席由主管信息平安工作的副總理擔(dān)任。下設(shè)12個(gè)分委員會(huì)17國(guó)家信息平安管理機(jī)構(gòu)框架本章課程提綱信息平安、密碼管理體制概述信息平安管理體制現(xiàn)狀國(guó)家信息平安管理體制建設(shè)國(guó)家信息平安管理機(jī)構(gòu)框架我國(guó)國(guó)家信息平安監(jiān)控管理體系我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制18我國(guó)國(guó)家信息平安監(jiān)控管理體系國(guó)家信息平安監(jiān)控的作用信息平安監(jiān)控已成為維護(hù)國(guó)家平安、不斷加強(qiáng)自身獲取有用信息能力的重要手段之一保密法、國(guó)家平安法等為國(guó)家和軍隊(duì)的監(jiān)控行為提供了法律根底信息平安監(jiān)控已逐漸成為執(zhí)法部門進(jìn)行犯罪調(diào)查取證時(shí)廣泛采用的手段之一19我國(guó)國(guó)家信息平安監(jiān)控管理體系國(guó)家信息平安監(jiān)控的作用政治方面可及時(shí)發(fā)現(xiàn)國(guó)外反動(dòng)勢(shì)力的政治圖謀、恐怖方案可及時(shí)掌握國(guó)內(nèi)反政府勢(shì)力、分裂分子、恐怖分子和刑事犯罪分子的活動(dòng)情況可及時(shí)掌握輿論方向，更有針對(duì)性的進(jìn)行引導(dǎo)經(jīng)濟(jì)方面可及時(shí)發(fā)現(xiàn)貪污受賄、走私販毒、金融詐騙、洗錢炒匯等經(jīng)濟(jì)犯罪信息軍事方面可及時(shí)發(fā)現(xiàn)和掌握國(guó)外軍事集團(tuán)開展、軍事裝備研究、軍事組織調(diào)動(dòng)、軍事理論研究、軍事情報(bào)傳遞等軍事信息20我國(guó)國(guó)家信息平安監(jiān)控管理體系國(guó)家信息平安監(jiān)控的作用文化方面特別是對(duì)國(guó)際互聯(lián)網(wǎng)等計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控，可及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)攻擊、病毒傳播、文化入侵等情況，是對(duì)網(wǎng)絡(luò)和系統(tǒng)實(shí)施保護(hù)、監(jiān)測(cè)和過濾有害信息、打擊網(wǎng)絡(luò)犯罪的有效方法。我國(guó)應(yīng)建立以全球信息平安監(jiān)控系統(tǒng)和國(guó)內(nèi)信息平安監(jiān)控系統(tǒng)相結(jié)合的管理體制。21我國(guó)國(guó)家信息平安監(jiān)控管理體系國(guó)家信息平安監(jiān)控管理機(jī)構(gòu)國(guó)際信息平安監(jiān)控系統(tǒng)國(guó)安信息平安監(jiān)控系統(tǒng)由國(guó)家平安部負(fù)責(zé)負(fù)責(zé)國(guó)外政治、經(jīng)濟(jì)、文化、外交等信息的攔截、分析、分類和處理等監(jiān)控工作國(guó)防信息平安監(jiān)控系統(tǒng)由總參謀部負(fù)責(zé)負(fù)責(zé)對(duì)國(guó)外軍事信息的攔截、破譯、分析、處理等雙方的有效合作形成完整的國(guó)際信息平安監(jiān)控系統(tǒng)22我國(guó)國(guó)家信息平安監(jiān)控管理體系國(guó)家信息平安監(jiān)控管理機(jī)構(gòu)國(guó)內(nèi)信息平安監(jiān)控系統(tǒng)國(guó)家公眾信息平安監(jiān)控系統(tǒng)由公安部負(fù)責(zé)主要實(shí)施對(duì)利用通信網(wǎng)、廣電網(wǎng)、互聯(lián)網(wǎng)進(jìn)行計(jì)算機(jī)病毒傳播、網(wǎng)絡(luò)犯罪、有害信息傳播、網(wǎng)絡(luò)恐怖活動(dòng)等危害公眾平安利益活動(dòng)的監(jiān)控、刑偵、處理工作。國(guó)家信息平安監(jiān)控系統(tǒng)由國(guó)家平安部負(fù)責(zé)主要實(shí)施對(duì)國(guó)內(nèi)外敵對(duì)勢(shì)力利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行反動(dòng)宣傳、滲透和攻擊，籌劃和制造事端，破壞社會(huì)穩(wěn)定等活動(dòng)的信息收集和分析、處理等工作。23我國(guó)國(guó)家信息平安監(jiān)控管理體系國(guó)家信息平安監(jiān)控管理機(jī)構(gòu)國(guó)內(nèi)信息平安監(jiān)控系統(tǒng)軍事信息平安監(jiān)控系統(tǒng)由總參謀部負(fù)責(zé)主要實(shí)施對(duì)國(guó)防信息、軍事信息、外交信息等各種信息的整理、存儲(chǔ)、分析和監(jiān)控工作國(guó)家保密信息平安監(jiān)控系統(tǒng)由國(guó)家保密局負(fù)責(zé)主要實(shí)施對(duì)涉及國(guó)家政治、經(jīng)濟(jì)、軍事、科技、文化等各種涉密信息的監(jiān)控、分析和處理。其中軍事信息由總參謀部負(fù)責(zé)。24本章課程提綱信息平安、密碼管理體制概述信息平安管理體制現(xiàn)狀國(guó)家信息平安管理體制建設(shè)國(guó)家信息平安管理機(jī)構(gòu)框架我國(guó)國(guó)家信息平安監(jiān)控管理體系我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制25我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制國(guó)家信息平安測(cè)評(píng)認(rèn)證管理原那么科學(xué)不斷完善先進(jìn)的技術(shù)方法，采用統(tǒng)一的測(cè)試標(biāo)準(zhǔn)，形成模塊化、表格化的測(cè)試流程。公正按照科學(xué)的標(biāo)準(zhǔn)，客觀公正的面向送檢單位，形成測(cè)、評(píng)、認(rèn)相對(duì)獨(dú)立、互相制約的監(jiān)督機(jī)制。嚴(yán)謹(jǐn)要有嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)，要有嚴(yán)格的審核、檢測(cè)和審批制度。高效不斷提高工作效率，特別強(qiáng)調(diào)效勞態(tài)度和效勞質(zhì)量。26我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制國(guó)家信息平安測(cè)評(píng)認(rèn)證工作的特點(diǎn)權(quán)威性中國(guó)信息平安產(chǎn)品測(cè)評(píng)認(rèn)證管理委員會(huì)是代表國(guó)家從事信息平安〔保密〕產(chǎn)品測(cè)評(píng)認(rèn)證工作的唯一管理機(jī)構(gòu)，頒發(fā)的證書必須得到全國(guó)使用信息平安產(chǎn)品的各專業(yè)領(lǐng)域的認(rèn)可強(qiáng)制性國(guó)家選用的信息平安保密產(chǎn)品必須經(jīng)過國(guó)家測(cè)評(píng)認(rèn)證，未經(jīng)認(rèn)證的產(chǎn)品不得使用監(jiān)督性中國(guó)信息平安測(cè)評(píng)認(rèn)證管理委員會(huì)有關(guān)部門負(fù)有對(duì)全國(guó)信息平安保密產(chǎn)品進(jìn)行監(jiān)督檢查的職能27我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制國(guó)家信息平安測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理委員會(huì)是中國(guó)信息平安測(cè)評(píng)認(rèn)證管理的最高機(jī)構(gòu)負(fù)責(zé)指導(dǎo)、管理和授權(quán)有關(guān)測(cè)評(píng)認(rèn)證機(jī)構(gòu)，包括中國(guó)信息平安產(chǎn)品測(cè)評(píng)認(rèn)證中心，各行業(yè)、各部門測(cè)評(píng)認(rèn)證中心，實(shí)驗(yàn)室等28我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制國(guó)家信息平安測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)中國(guó)信息平安測(cè)評(píng)中心與中國(guó)信息平安認(rèn)證中心對(duì)國(guó)內(nèi)外信息平安產(chǎn)品和信息技術(shù)進(jìn)行測(cè)評(píng)和認(rèn)證對(duì)國(guó)內(nèi)信息系統(tǒng)和工程進(jìn)行平安性評(píng)估和認(rèn)證對(duì)提供信息平安效勞的組織和單位進(jìn)行評(píng)估和認(rèn)證對(duì)信息平安專業(yè)人員的資質(zhì)進(jìn)行評(píng)估和認(rèn)證29我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制國(guó)家信息平安測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)中國(guó)人民解放軍信息平安測(cè)評(píng)認(rèn)證中心為軍隊(duì)和國(guó)內(nèi)的信息平安保密產(chǎn)品研發(fā)單位提供測(cè)評(píng)認(rèn)證技術(shù)效勞為軍隊(duì)信息平安保密產(chǎn)品用戶提供相應(yīng)的技術(shù)支持效勞30我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制國(guó)家信息平安測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)公安部計(jì)算機(jī)信息系統(tǒng)平安產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心承擔(dān)對(duì)網(wǎng)絡(luò)平安保護(hù)、防雷擊、防病毒三大類產(chǎn)品的銷售許可檢測(cè)工作。檢測(cè)范圍包括：功能檢測(cè)、性能檢測(cè)和系統(tǒng)評(píng)估。公安部信息平安等級(jí)保護(hù)評(píng)估中心按照有關(guān)標(biāo)準(zhǔn)對(duì)局部平安專用產(chǎn)品進(jìn)行分級(jí)測(cè)試，目的是驗(yàn)證等級(jí)保護(hù)配套標(biāo)準(zhǔn)、評(píng)估工具、評(píng)估方法和評(píng)估內(nèi)容。31我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制國(guó)家信息平安測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)國(guó)家保密局涉密信息系統(tǒng)平安保密產(chǎn)品測(cè)評(píng)認(rèn)證中心對(duì)用于涉密信息系統(tǒng)的保密產(chǎn)品進(jìn)行檢測(cè)，對(duì)涉密信息系統(tǒng)進(jìn)行平安保密測(cè)評(píng)國(guó)家信息平安授權(quán)測(cè)評(píng)實(shí)驗(yàn)室是由中國(guó)信息平安測(cè)評(píng)認(rèn)證管理委員會(huì)批準(zhǔn)和授權(quán)的實(shí)驗(yàn)機(jī)構(gòu)32我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制國(guó)家信息平安測(cè)評(píng)認(rèn)證管理過程信息系統(tǒng)平安測(cè)評(píng)認(rèn)證流程申請(qǐng)及文檔審查階段工程啟動(dòng)階段系統(tǒng)平安要求檢查及現(xiàn)場(chǎng)核查階段平安性測(cè)試階段認(rèn)證與認(rèn)可階段33本章課程提綱信息平安、密碼管理體制概述信息平安管理體制現(xiàn)狀國(guó)家信息平安管理體制建設(shè)國(guó)家信息平安管理機(jī)構(gòu)框架我國(guó)國(guó)家信息平安監(jiān)控管理體系我國(guó)國(guó)家信息平安測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制34密碼是國(guó)家的重要戰(zhàn)略資源。密碼是信息時(shí)代社會(huì)生活不可或缺的根本要素密碼是信息平安的核心和關(guān)鍵技術(shù)密碼的生產(chǎn)、使用和傳播往往牽涉著一個(gè)國(guó)家的重大平安利益世界各國(guó)均對(duì)密碼實(shí)施嚴(yán)格的管制35我國(guó)國(guó)家密碼管理體制我國(guó)國(guó)家密碼管理體制國(guó)家密碼管理的根本原那么黨管密碼原那么密碼是黨和國(guó)家的核心機(jī)密。必須加強(qiáng)黨對(duì)信息平安密碼保障工作的領(lǐng)導(dǎo)。統(tǒng)一管理原那么實(shí)現(xiàn)密碼集中統(tǒng)一管理，統(tǒng)一組織密碼的研制、生產(chǎn)、配備、使用，確保密碼和密碼設(shè)施平安、可靠運(yùn)行。分級(jí)負(fù)責(zé)原那么健全密碼組織管理體系，合理劃分中央、地方、軍隊(duì)在密碼管理上的職能權(quán)限，充分發(fā)揮各級(jí)密碼管理部門的作用。36我國(guó)國(guó)家密碼管理體制國(guó)家密碼管理的根本原那么依法治理原那么堅(jiān)持依法治理密碼工作的方針，完善密碼管理政策法規(guī)，加大執(zhí)法力度，嚴(yán)格密碼科研、生產(chǎn)、配備、使用程序。行政監(jiān)控原那么密碼產(chǎn)品和技術(shù)對(duì)國(guó)家平安而言是一種支持力量，同時(shí)也是一種威脅。國(guó)家行政部門有責(zé)任依法對(duì)密碼及其產(chǎn)品的使用實(shí)施監(jiān)控。滿足需求原那么密碼管理工作必須適應(yīng)經(jīng)濟(jì)全球化和進(jìn)一步開放的大環(huán)境，遵從“滿足需求、方便使用〞的原那么。37我國(guó)國(guó)家密碼管理體制國(guó)家密碼管理機(jī)構(gòu)和職能38國(guó)家商業(yè)密碼管理委員會(huì)軍隊(duì)密碼技術(shù)研究所國(guó)家密碼技術(shù)研究所地方密碼管理委員會(huì)國(guó)家密碼管理委員會(huì)軍隊(duì)密碼管理委員會(huì)中央密碼工作領(lǐng)導(dǎo)小組密碼方案分析審定機(jī)構(gòu)密碼產(chǎn)品測(cè)評(píng)認(rèn)證機(jī)構(gòu)我國(guó)國(guó)家密碼管理體制密碼產(chǎn)品測(cè)評(píng)認(rèn)證在密碼產(chǎn)品使用或集成到系統(tǒng)之前，對(duì)其本身及相關(guān)組件的平安性進(jìn)行測(cè)試，給予認(rèn)證，并以此作為國(guó)家各部門尤其是政府機(jī)構(gòu)采購(gòu)密碼產(chǎn)品的標(biāo)準(zhǔn)要求，是非常有意義且相當(dāng)重要的環(huán)節(jié)。密碼產(chǎn)品通常用于確保計(jì)算機(jī)和信息系統(tǒng)的平安性，保護(hù)敏感數(shù)據(jù)或有價(jià)值的數(shù)據(jù)和信息。密碼產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)中的問題將對(duì)系統(tǒng)的平安性造成致命的危害。39我國(guó)國(guó)家密碼管理體制40認(rèn)可的密碼產(chǎn)品測(cè)試實(shí)驗(yàn)室密碼產(chǎn)品制造廠商證書國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)密碼產(chǎn)品測(cè)試報(bào)告國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)已認(rèn)證的密碼產(chǎn)品清單1.國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)發(fā)布測(cè)試和實(shí)現(xiàn)指南2.進(jìn)行一致性測(cè)試：編寫測(cè)試報(bào)告實(shí)驗(yàn)室提交問題尋求指導(dǎo)并得到解釋3.提交給國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)待確認(rèn)4.發(fā)布認(rèn)證證書國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)發(fā)已認(rèn)證的密碼模塊清單本節(jié)課程提綱信息平安、密碼管理體制概述信息平安保密管理標(biāo)準(zhǔn)體系分級(jí)保護(hù)制度體系分級(jí)保護(hù)標(biāo)準(zhǔn)體系信息平安保密管理體系41涉密網(wǎng)絡(luò)分級(jí)保護(hù)定義是指涉密網(wǎng)絡(luò)的實(shí)施使用單位根據(jù)分級(jí)保護(hù)管理方法和有關(guān)標(biāo)準(zhǔn)，對(duì)涉密網(wǎng)絡(luò)分等級(jí)進(jìn)行保護(hù)，各級(jí)保密行政管理部門根據(jù)涉密網(wǎng)絡(luò)的保護(hù)等級(jí)進(jìn)行監(jiān)督管理，確保網(wǎng)絡(luò)和信息的平安、保密。涉密網(wǎng)絡(luò)分級(jí)保護(hù)分級(jí)標(biāo)準(zhǔn)涉密網(wǎng)絡(luò)按照所涉及到的國(guó)家秘密的最高級(jí)別，由低到高劃分為秘密、機(jī)密〔機(jī)密增強(qiáng)〕和絕密三個(gè)等級(jí)42分級(jí)保護(hù)制度體系分級(jí)保護(hù)根本原那么標(biāo)準(zhǔn)定密，準(zhǔn)確定級(jí)依據(jù)標(biāo)準(zhǔn)，同步建設(shè)突出重點(diǎn)，確保核心明確責(zé)任，加強(qiáng)監(jiān)督43分級(jí)保護(hù)制度體系分級(jí)保護(hù)根本原那么標(biāo)準(zhǔn)定密，準(zhǔn)確定級(jí)涉密網(wǎng)絡(luò)的建設(shè)、使用單位應(yīng)當(dāng)依據(jù)保密法和相關(guān)的實(shí)施條例，建立科學(xué)的定密機(jī)制，標(biāo)準(zhǔn)定密準(zhǔn)確界定涉密網(wǎng)絡(luò)所處理信息的最高密級(jí)，并依此確定系統(tǒng)的保護(hù)等級(jí)44分級(jí)保護(hù)制度體系分級(jí)保護(hù)根本原那么依據(jù)標(biāo)準(zhǔn)，同步建設(shè)建設(shè)使用單位在涉密網(wǎng)絡(luò)的規(guī)劃中，應(yīng)當(dāng)符合國(guó)家相關(guān)的保密管理規(guī)定和標(biāo)準(zhǔn)，采取的方案應(yīng)當(dāng)符合對(duì)應(yīng)的技術(shù)要求和管理標(biāo)準(zhǔn)在規(guī)劃、建設(shè)網(wǎng)絡(luò)的同時(shí)，應(yīng)同步進(jìn)行保密設(shè)施設(shè)備的規(guī)劃和建設(shè)，從技術(shù)和管理兩個(gè)方面對(duì)涉密網(wǎng)絡(luò)整體防護(hù)45分級(jí)保護(hù)制度體系分級(jí)保護(hù)根本原那么突出重點(diǎn)，確保核心建設(shè)使用單位應(yīng)充分考慮自身實(shí)際，根據(jù)業(yè)務(wù)需求，充分考慮網(wǎng)絡(luò)存儲(chǔ)、處理信息的密級(jí)和數(shù)量、網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)與威脅等因素，明確所要保護(hù)的重點(diǎn)，優(yōu)化資源配置涉密網(wǎng)絡(luò)的規(guī)劃與建設(shè)需要緊緊圍繞國(guó)家秘密信息這一核心，確保網(wǎng)絡(luò)和信息的平安46分級(jí)保護(hù)制度體系分級(jí)保護(hù)根本原那么明確責(zé)任，加強(qiáng)監(jiān)督涉密網(wǎng)的建設(shè)使用單位需要建立并落實(shí)完善的平安保密責(zé)任制度，明確平安保密策略，設(shè)置平安保密管理人員，制度明晰，責(zé)任到人涉密單位還應(yīng)當(dāng)定期開展保密自查，接受并積極配合保密管理部門的監(jiān)督檢查47分級(jí)保護(hù)制度體系分級(jí)保護(hù)工作體制國(guó)家保密管理部門負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查全國(guó)涉密網(wǎng)絡(luò)的分級(jí)保護(hù)工作地方各級(jí)保密管理部門負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查本行政區(qū)域內(nèi)涉密網(wǎng)絡(luò)分級(jí)保護(hù)工作中央和國(guó)家機(jī)關(guān)各部門在職權(quán)范圍內(nèi)，主管、指導(dǎo)本部門和本系統(tǒng)涉密網(wǎng)絡(luò)的分級(jí)保護(hù)工作48分級(jí)保護(hù)制度體系分級(jí)保護(hù)工作體制國(guó)家保密科技測(cè)評(píng)中心經(jīng)國(guó)家保密局授權(quán)，負(fù)責(zé)中央和國(guó)家機(jī)關(guān)及其所屬單位涉密網(wǎng)絡(luò)平安保密的測(cè)評(píng)工作各省、自治區(qū)、直轄市分中心經(jīng)國(guó)家保密局授權(quán)，負(fù)責(zé)本地區(qū)省直機(jī)關(guān)、市縣直機(jī)關(guān)及其所屬單位涉密網(wǎng)絡(luò)平安保密的測(cè)評(píng)工作國(guó)防科工與各集團(tuán)公司分中心經(jīng)國(guó)家保密局授權(quán)，負(fù)責(zé)各集團(tuán)公司總部以及下屬單位涉密網(wǎng)絡(luò)平安保密測(cè)評(píng)工作49分級(jí)保護(hù)制度體系分級(jí)保護(hù)工作體制涉密網(wǎng)絡(luò)使用單位按照“誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé)〞的原那么，負(fù)責(zé)本單位涉密網(wǎng)絡(luò)分級(jí)保護(hù)工作的具體實(shí)施各部門之間需要通力協(xié)作，合理保障網(wǎng)絡(luò)分級(jí)保護(hù)工作〔保密部門、信息化部門、業(yè)務(wù)部門、保衛(wèi)、人事等〕單位領(lǐng)導(dǎo)應(yīng)高度重視，加強(qiáng)組織領(lǐng)導(dǎo)，保障措施到位、人員到位和資金到位50分級(jí)保護(hù)制度體系分級(jí)保護(hù)過程管理分級(jí)保護(hù)過程系統(tǒng)定級(jí)方案設(shè)計(jì)論證工程實(shí)施系統(tǒng)測(cè)評(píng)系統(tǒng)審批日常管理測(cè)評(píng)與檢查系統(tǒng)廢止51分級(jí)保護(hù)制度體系八個(gè)環(huán)節(jié)貫穿涉密網(wǎng)絡(luò)的整個(gè)生命周期，每個(gè)環(huán)節(jié)都應(yīng)滿足相應(yīng)的保密管理要求使用單位應(yīng)按照分級(jí)保護(hù)工作流程，突出重點(diǎn)環(huán)節(jié)，強(qiáng)化過程管理系統(tǒng)規(guī)劃設(shè)計(jì)階段系統(tǒng)建設(shè)階段系統(tǒng)不再使用系統(tǒng)投入使用階段分級(jí)保護(hù)過程管理分級(jí)保護(hù)系統(tǒng)定級(jí)環(huán)節(jié)按照網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)處理信息的最高密級(jí)，秘密、機(jī)密、絕密。按照相應(yīng)級(jí)別的保護(hù)要求進(jìn)行保護(hù)根據(jù)信息密級(jí)、部門職責(zé)和平安策略等因素，劃分不同平安級(jí)別的平安域，采取不同強(qiáng)度的防護(hù)措施52分級(jí)保護(hù)制度體系分級(jí)保護(hù)過程管理分級(jí)保護(hù)方案設(shè)計(jì)論證環(huán)節(jié)結(jié)合自身實(shí)際和業(yè)務(wù)需求，在平安保密風(fēng)險(xiǎn)與本錢中找到平衡點(diǎn)依據(jù)相關(guān)標(biāo)準(zhǔn)與指南中的要求設(shè)計(jì)系統(tǒng)建設(shè)保護(hù)方案設(shè)計(jì)中要注意平安保密防護(hù)措施與實(shí)際系統(tǒng)的結(jié)合，設(shè)計(jì)符合實(shí)際系統(tǒng)的方案對(duì)方案進(jìn)行審查論證時(shí)，應(yīng)當(dāng)與保密管理部門共同參與53分級(jí)保護(hù)制度體系分級(jí)保護(hù)過程管理分級(jí)保護(hù)工程實(shí)施環(huán)節(jié)組織自身力量或通過具有涉密信息系統(tǒng)集成資質(zhì)的單位，嚴(yán)格依據(jù)分級(jí)保護(hù)建設(shè)方案，實(shí)施工程建設(shè)。組織自身力量或選擇工程監(jiān)理資質(zhì)單位，依據(jù)相關(guān)要求，在質(zhì)量控制、進(jìn)度控制、本錢控制等方面進(jìn)行工程監(jiān)理54分級(jí)保護(hù)制度體系分級(jí)保護(hù)過程管理分級(jí)保護(hù)系統(tǒng)測(cè)評(píng)環(huán)節(jié)投入使用前必須經(jīng)過平安保密測(cè)評(píng)系統(tǒng)工程實(shí)施完畢后，建設(shè)使用單位向保密工作部門申請(qǐng)進(jìn)行系統(tǒng)測(cè)評(píng)測(cè)評(píng)工作由國(guó)家保密局涉密信息系統(tǒng)平安保密測(cè)評(píng)中心及分中心負(fù)責(zé)進(jìn)行系統(tǒng)測(cè)評(píng)55分級(jí)保護(hù)制度體系分級(jí)保護(hù)過程管理分級(jí)保護(hù)系統(tǒng)審批環(huán)節(jié)涉密信息系統(tǒng)在投入運(yùn)行后前，應(yīng)經(jīng)過保密工作部門根據(jù)系統(tǒng)測(cè)評(píng)結(jié)果進(jìn)行的審批對(duì)符合標(biāo)準(zhǔn)的批準(zhǔn)使用，對(duì)不符合的提出整改意見，整改后繼續(xù)審批。未經(jīng)審批，不得擅自使用涉密網(wǎng)絡(luò)環(huán)境或保密設(shè)施設(shè)備變更時(shí)，須向?qū)徟鷨挝粓?bào)告56分級(jí)保護(hù)制度體系分級(jí)保護(hù)過程管理分級(jí)保護(hù)日常管理環(huán)節(jié)網(wǎng)絡(luò)投入使用后，應(yīng)根據(jù)標(biāo)準(zhǔn)要求，結(jié)合實(shí)際制定責(zé)任明確的平安保密管理策略日常管理包括根本管理要求，人員管理、物理環(huán)境與設(shè)施管理、信息保密管理等57分級(jí)保護(hù)制度體系分級(jí)保護(hù)過程管理分級(jí)保護(hù)測(cè)評(píng)與檢查環(huán)節(jié)涉密信息系統(tǒng)投入運(yùn)行后還應(yīng)定期進(jìn)行平安保密測(cè)評(píng)和檢查使用單位應(yīng)進(jìn)行自查，并接受保密管理部門的監(jiān)督檢查秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)應(yīng)每?jī)赡曛辽龠M(jìn)行一次平安保密測(cè)評(píng)或保密檢查絕密級(jí)信息系統(tǒng)應(yīng)每年至少進(jìn)行一次平安保密測(cè)評(píng)或保密檢查58分級(jí)保護(hù)制度體系分級(jí)保護(hù)過程管理分級(jí)保護(hù)系統(tǒng)廢止環(huán)節(jié)涉密信息系統(tǒng)不再使用時(shí)，使用單位需向保密管理部門備案按要求對(duì)涉密設(shè)備、產(chǎn)品、信息載體等進(jìn)行處理59分級(jí)保護(hù)制度體系本章課程提綱信息平安保密管理標(biāo)準(zhǔn)體系分級(jí)保護(hù)制度體系分級(jí)保護(hù)標(biāo)準(zhǔn)體系60分級(jí)保護(hù)標(biāo)準(zhǔn)的體系框架涉密網(wǎng)分級(jí)保護(hù)標(biāo)準(zhǔn)是根據(jù)分級(jí)保護(hù)工作的實(shí)際需要，結(jié)合國(guó)內(nèi)外的先進(jìn)經(jīng)驗(yàn)，與國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn)體系有機(jī)結(jié)合其體系框架61分級(jí)保護(hù)標(biāo)準(zhǔn)體系62《中華人民共和國(guó)保守國(guó)家秘密法》《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》BMB18-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》BMB020-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》BMB22-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》BMB23-2008《涉及國(guó)家秘密的信息系統(tǒng)保密檢查技術(shù)指南》BMB25-2011《涉及國(guó)家秘密的信息系統(tǒng)安全檢測(cè)評(píng)估實(shí)施規(guī)范》BMB2-2012?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求?BMB17-2024該標(biāo)準(zhǔn)規(guī)定了涉密網(wǎng)絡(luò)等級(jí)劃分的準(zhǔn)那么，根本保護(hù)要求和不同等級(jí)的平安保密技術(shù)要求適用于使用單位對(duì)涉密信息系統(tǒng)的建設(shè)、使用和管理；也適用于保密管理部門對(duì)涉密信息系統(tǒng)的管理和審批63分級(jí)保護(hù)標(biāo)準(zhǔn)體系64涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求物理隔離安全保密產(chǎn)品選擇安全域邊界防護(hù)密級(jí)標(biāo)志基本要求備份與恢復(fù)計(jì)算機(jī)病毒與惡意代碼防護(hù)應(yīng)急響應(yīng)運(yùn)行管理運(yùn)行安全環(huán)境安全設(shè)備安全介質(zhì)安全物理安全身份鑒別訪問控制密碼保護(hù)電磁泄漏發(fā)射防護(hù)信息完整性校驗(yàn)系統(tǒng)安全性能檢測(cè)操作系統(tǒng)安全安全審計(jì)抗抵賴數(shù)據(jù)庫安全邊界安全防護(hù)信息安全保密BMB17-2024框架?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求?主要內(nèi)容有四個(gè)方面將技術(shù)要求分為根本要求、物理平安、運(yùn)行平安和信息平安保密四個(gè)局部，對(duì)秘密級(jí)、機(jī)密級(jí)和絕密級(jí)涉密網(wǎng)絡(luò)的平安保密技術(shù)要求分別進(jìn)行了描述65分級(jí)保護(hù)標(biāo)準(zhǔn)體系?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求?主要內(nèi)容提出了機(jī)密級(jí)增強(qiáng)保護(hù)要求屬于以下情況之一的機(jī)密級(jí)信息系統(tǒng)應(yīng)選擇機(jī)密級(jí)〔增強(qiáng)〕的要求：信息系統(tǒng)的使用單位為副省級(jí)以上的黨政首腦機(jī)關(guān)，以及國(guó)防、外交、國(guó)家平安、軍工等要害部門；信息系統(tǒng)中的機(jī)密級(jí)信息含量較高或數(shù)量較多；信息系統(tǒng)使用單位對(duì)信息系統(tǒng)的依賴程度較高。66分級(jí)保護(hù)標(biāo)準(zhǔn)體系?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求?主要內(nèi)容提出了網(wǎng)絡(luò)劃分平安域的思想不同的平安域可單獨(dú)確定等級(jí)，并按照相應(yīng)等級(jí)的保護(hù)要求進(jìn)行保護(hù)同一等級(jí)的不同平安域可根據(jù)風(fēng)險(xiǎn)分析的結(jié)果和實(shí)際平安保密需求，選擇不同的保護(hù)要求進(jìn)行保護(hù)67分級(jí)保護(hù)標(biāo)準(zhǔn)體系分域分級(jí)分域不分級(jí)?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求?主要內(nèi)容提出了根據(jù)風(fēng)險(xiǎn)分析結(jié)果調(diào)整保護(hù)措施的條款標(biāo)準(zhǔn)規(guī)定可對(duì)涉密網(wǎng)絡(luò)保護(hù)進(jìn)行調(diào)整。原那么是確保國(guó)家秘密平安，不降低涉密系統(tǒng)總體保密強(qiáng)度調(diào)整考慮相關(guān)性調(diào)整的數(shù)量、原因等需要文檔化68分級(jí)保護(hù)標(biāo)準(zhǔn)體系?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理標(biāo)準(zhǔn)?BMB20-2024該標(biāo)準(zhǔn)規(guī)定了涉密網(wǎng)絡(luò)分級(jí)保護(hù)管理過程、管理要求和管理內(nèi)容適用于使用單位對(duì)涉密信息系統(tǒng)的建設(shè)、使用和管理；也適用于保密管理部門對(duì)涉密信息系統(tǒng)的管理和審批69分級(jí)保護(hù)標(biāo)準(zhǔn)體系70BMB20-2024框架?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理標(biāo)準(zhǔn)?主要內(nèi)容有三個(gè)方面提出了涉密網(wǎng)絡(luò)分級(jí)保護(hù)管理過程，明確劃分了系統(tǒng)周期的各個(gè)階段，指出了平安保密管理的八個(gè)具體環(huán)節(jié)：系統(tǒng)定級(jí)、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)測(cè)評(píng)、系統(tǒng)審批、日常保密管理、測(cè)評(píng)與檢查和系統(tǒng)廢止71分級(jí)保護(hù)標(biāo)準(zhǔn)體系?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理標(biāo)準(zhǔn)?主要內(nèi)容有三個(gè)方面提出了對(duì)涉密網(wǎng)絡(luò)保密管理的根本管理要求，對(duì)涉密網(wǎng)絡(luò)保密管理要求進(jìn)行了分等級(jí)描述提出了涉密網(wǎng)絡(luò)分級(jí)保護(hù)管理的內(nèi)容，形成了完整的涉密網(wǎng)絡(luò)平安保密管理框架。平安保密管理策略制定、組織機(jī)構(gòu)與制度建設(shè)、平安保密管理人員配備與權(quán)限劃分、人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運(yùn)行與開發(fā)管理和信息平安保密管理72分級(jí)保護(hù)標(biāo)準(zhǔn)體系?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南?BMB23-2024該標(biāo)準(zhǔn)規(guī)定了涉密網(wǎng)絡(luò)分級(jí)保護(hù)方案應(yīng)包括的主要內(nèi)容適用于建設(shè)單位和集成資質(zhì)單位對(duì)涉密網(wǎng)絡(luò)分級(jí)保護(hù)方案的設(shè)計(jì)與制定；也適用于保密管理部門對(duì)涉密信息系統(tǒng)的管理和審批73分級(jí)保護(hù)標(biāo)準(zhǔn)體系74分級(jí)保護(hù)方案的主要內(nèi)容系統(tǒng)分析安全保密風(fēng)險(xiǎn)分析安全保密需求分析方案總體設(shè)計(jì)方案詳細(xì)設(shè)計(jì)殘留風(fēng)險(xiǎn)控制實(shí)施計(jì)劃經(jīng)費(fèi)預(yù)算相關(guān)附件《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》BMB23-2024框架?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南?主要內(nèi)容有四個(gè)方面提出了在涉密網(wǎng)絡(luò)分級(jí)保護(hù)方案設(shè)計(jì)之初要進(jìn)行細(xì)粒度的系統(tǒng)分析、平安保密風(fēng)險(xiǎn)分析和平安保密需求分析的要求提出了涉密網(wǎng)絡(luò)平安保密防護(hù)框架結(jié)構(gòu)并對(duì)各項(xiàng)內(nèi)容進(jìn)行了詳細(xì)闡述從物理平安、運(yùn)行平安、信息平安保密三個(gè)方面確定防護(hù)技術(shù)手段從管理機(jī)構(gòu)、管理人員、管理制度和運(yùn)行維護(hù)四個(gè)方面進(jìn)行平安保密管理設(shè)計(jì)75分級(jí)保護(hù)標(biāo)準(zhǔn)體系?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南?主要內(nèi)容有四個(gè)方面提出了平安域劃分的原那么與方法，提供了劃分依據(jù)，對(duì)劃分工作進(jìn)行了具體指導(dǎo)，表達(dá)了“標(biāo)準(zhǔn)定密，準(zhǔn)確定級(jí)〞的工作思路提出了殘留風(fēng)險(xiǎn)控制的概念，明確了殘留風(fēng)險(xiǎn)存在的必然性，對(duì)涉密網(wǎng)絡(luò)平安保密防護(hù)的理論研究和實(shí)際工作有雙重意義76分級(jí)保護(hù)標(biāo)準(zhǔn)體系?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南?BMB22-2024該標(biāo)準(zhǔn)規(guī)定了涉密網(wǎng)絡(luò)分級(jí)保護(hù)測(cè)評(píng)工作的工作流程、測(cè)評(píng)內(nèi)容、測(cè)評(píng)方法和測(cè)評(píng)結(jié)果判定的準(zhǔn)那么適用于獲得國(guó)家保密局授權(quán)的涉密網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)或單位對(duì)涉密網(wǎng)絡(luò)進(jìn)行平安保密測(cè)評(píng)；可用于保密管理部門檢查依據(jù)；也可作為涉密網(wǎng)使用單位自評(píng)依據(jù)77分級(jí)保護(hù)標(biāo)準(zhǔn)體系78BMB22-2024框架?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南?主要內(nèi)容有三個(gè)局部分別是：分級(jí)保護(hù)測(cè)評(píng)工作流程、測(cè)評(píng)內(nèi)容和方法、測(cè)評(píng)結(jié)果判定測(cè)評(píng)工作流程包括：資料審查、現(xiàn)場(chǎng)考察、制定測(cè)評(píng)方案、現(xiàn)場(chǎng)檢測(cè)、檢測(cè)結(jié)果分析、專家評(píng)估、給出測(cè)評(píng)結(jié)論七個(gè)環(huán)節(jié)79分級(jí)保護(hù)標(biāo)準(zhǔn)體系80建設(shè)使用單位提交申請(qǐng)材料測(cè)評(píng)機(jī)構(gòu)進(jìn)行資料審查測(cè)評(píng)機(jī)構(gòu)現(xiàn)場(chǎng)考察測(cè)評(píng)結(jié)構(gòu)制定?測(cè)評(píng)方案?測(cè)評(píng)機(jī)構(gòu)實(shí)施現(xiàn)場(chǎng)監(jiān)測(cè)測(cè)評(píng)機(jī)構(gòu)分析檢測(cè)結(jié)果、提出檢測(cè)意見，起草?檢測(cè)報(bào)告?形成專家評(píng)估意見編寫測(cè)評(píng)評(píng)估報(bào)告通過？通過？及格？通過？將監(jiān)測(cè)評(píng)估報(bào)告交給建設(shè)單位并報(bào)備保密管理部門建設(shè)使用單位修改資料建設(shè)使用單位進(jìn)行整改否否否否?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南?主要內(nèi)容有三個(gè)局部測(cè)評(píng)內(nèi)容和方法：根據(jù)?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求?和?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理標(biāo)準(zhǔn)?，從技術(shù)和管理兩個(gè)方面衡量涉密網(wǎng)的平安保密措施是否滿足平安需求和平安目標(biāo)根本測(cè)評(píng)項(xiàng)：一項(xiàng)不符合那么不合格一般測(cè)評(píng)項(xiàng)：除根本項(xiàng)之外的其他指標(biāo)81分級(jí)保護(hù)標(biāo)準(zhǔn)體系?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南?主要內(nèi)容有三個(gè)局部測(cè)評(píng)得分與結(jié)果分值分配：技術(shù)管理不同比例，技術(shù)比例多多個(gè)平安域：假設(shè)存在多個(gè)平安域，那么需要對(duì)其分別檢測(cè)并給出最后得分，結(jié)果取各域中的最低的分結(jié)果為0-100分，合格、根本合格、不合格82分級(jí)保護(hù)標(biāo)準(zhǔn)體系本節(jié)課程提綱信息平安、密碼管理體制概述信息平安保密管理標(biāo)準(zhǔn)體系信息平安保密管理體系平安保密管理機(jī)構(gòu)平安保密管理制度平安保密管理策略平安保密管理人員83信息平安保密管理體系信息平安保密管理體系意義：平安保密管理體系建設(shè)是保證涉密網(wǎng)絡(luò)穩(wěn)定可靠、平安保密運(yùn)行的必要條件和根本保證涉密網(wǎng)絡(luò)平安保密管理體系由管理機(jī)構(gòu)、管理制度、管理策略等要素組成。84本節(jié)課程提綱信息平安、密碼管理體制概述信息平安保密管理標(biāo)準(zhǔn)體系信息平安保密管理體系平安保密管理機(jī)構(gòu)平安保密管理制度平安保密管理策略平安保密管理人員85信息平安保密管理體系平安保密管理機(jī)構(gòu)保密委員會(huì)機(jī)關(guān)、單位的保密委員會(huì)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)涉密網(wǎng)絡(luò)的平安保密工作。組成：由主管領(lǐng)導(dǎo)作為責(zé)任人，信息化、保密、密碼、業(yè)務(wù)部門、保衛(wèi)和人事部門責(zé)任人共同組成86信息平安保密管理體系平安保密管理機(jī)構(gòu)保密委員會(huì)職責(zé)〔8〕：根據(jù)本單位實(shí)際業(yè)務(wù)和保密工作的實(shí)際，提出涉密網(wǎng)絡(luò)的平安目標(biāo)和平安要求依據(jù)國(guó)家相關(guān)保密法規(guī)，審查和批準(zhǔn)本單位涉密信息系統(tǒng)的相關(guān)制度、策略和工作規(guī)程指導(dǎo)本單位涉密信息系統(tǒng)的設(shè)計(jì)、建設(shè)和運(yùn)維工作組織開展網(wǎng)絡(luò)保密檢查，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行教育培訓(xùn)87信息平安保密管理體系平安保密管理機(jī)構(gòu)保密委員會(huì)職責(zé)：審查、確定本單位涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限落實(shí)保密方案、年度平安報(bào)告以及保密宣傳教育和培訓(xùn)等工作與相關(guān)部門和電力、消防、通信等機(jī)構(gòu)建立日常工作關(guān)系，及時(shí)報(bào)告重大平安事件監(jiān)督涉密系統(tǒng)運(yùn)行中執(zhí)行國(guó)家相關(guān)保密法律和技術(shù)指標(biāo)的情況88信息平安保密管理體系平安保密管理機(jī)構(gòu)保密工作機(jī)構(gòu)在保密委員會(huì)的領(lǐng)導(dǎo)下，管理日常的保密管理工作，主要對(duì)涉密信息系統(tǒng)的設(shè)計(jì)建設(shè)、運(yùn)行維護(hù)等全過程進(jìn)行監(jiān)督、檢查和指導(dǎo)89信息平安保密管理體系平安保密管理機(jī)構(gòu)保密工作機(jī)構(gòu)職責(zé)〔9〕：組織本單位對(duì)涉密信息系統(tǒng)分級(jí)保護(hù)方案進(jìn)行審查論證參與、協(xié)調(diào)本單位涉密信息系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)維和應(yīng)用系統(tǒng)的開發(fā)制定本機(jī)關(guān)、單位涉密網(wǎng)絡(luò)各類規(guī)章制度、保密策略、工作標(biāo)準(zhǔn)監(jiān)督、檢查和指導(dǎo)本單位涉密信息系統(tǒng)運(yùn)維的平安保密情況90信息平安保密管理體系平安保密管理機(jī)構(gòu)保密工作機(jī)構(gòu)職責(zé)：組織、協(xié)調(diào)對(duì)本單位涉密信息系統(tǒng)的檢查、應(yīng)急響應(yīng)預(yù)案編制以及恢復(fù)演練對(duì)本單位涉密網(wǎng)中設(shè)備以及存儲(chǔ)介質(zhì)的授權(quán)使用、保管以及維護(hù)工作進(jìn)行指導(dǎo)參與本機(jī)關(guān)涉密網(wǎng)絡(luò)管理人員的保密教育與考核組織、審定全年保密方案、年度平安報(bào)告負(fù)責(zé)及時(shí)上報(bào)、查處泄密事件以及重大平安事件91信息平安保密管理體系平安保密管理機(jī)構(gòu)信息化工作機(jī)構(gòu)在保密委員會(huì)的領(lǐng)導(dǎo)下，在保密工作機(jī)構(gòu)指導(dǎo)下，負(fù)責(zé)本單位涉密信息系統(tǒng)的建設(shè)、日常平安保密管理和運(yùn)行維護(hù)92信息平安保密管理體系平安保密管理機(jī)構(gòu)信息化工作機(jī)構(gòu)職責(zé)〔8〕：按照本單位涉密信息系統(tǒng)運(yùn)行的管理制度和工作流程要求，組織開展涉密網(wǎng)絡(luò)的平安方案設(shè)計(jì)、建設(shè)、策略實(shí)施、試運(yùn)行、驗(yàn)收等相關(guān)工作負(fù)責(zé)涉密網(wǎng)絡(luò)的日常維護(hù)根據(jù)涉密網(wǎng)絡(luò)使用人員和授權(quán)的原那么，進(jìn)行用戶權(quán)限設(shè)置參與本單位涉密網(wǎng)絡(luò)的保密檢查工作93信息平安保密管理體系平安保密管理機(jī)構(gòu)信息化工作機(jī)構(gòu)職責(zé)：負(fù)責(zé)單位涉密系統(tǒng)應(yīng)急預(yù)案編制，組織恢復(fù)演練對(duì)本單位涉密網(wǎng)絡(luò)中的設(shè)備以及存儲(chǔ)介質(zhì)進(jìn)行授權(quán)、維護(hù)對(duì)涉密網(wǎng)絡(luò)平安保密情況和平安保密產(chǎn)品的使用情況進(jìn)行監(jiān)督、審計(jì)制定并落實(shí)年度保密方案，編寫年度平安報(bào)告94信息平安保密管理體系平安保密管理機(jī)構(gòu)業(yè)務(wù)部門單位各業(yè)務(wù)部門負(fù)責(zé)本部門涉密網(wǎng)的保密管理。業(yè)務(wù)部門主管領(lǐng)導(dǎo)：負(fù)責(zé)對(duì)本部門的人員配置和用戶終端設(shè)備提出保密要求，并監(jiān)督檢查落實(shí)情況業(yè)務(wù)部門的平安保密人員：負(fù)責(zé)本部門日常使用情況的監(jiān)督檢查使用人員：按照保密要求使用和管理信息設(shè)備95信息平安保密管理體系平安保密管理機(jī)構(gòu)業(yè)務(wù)部門職責(zé)〔6〕：結(jié)合業(yè)務(wù)實(shí)際，明確涉密網(wǎng)絡(luò)平安保密工作具體要求和管控措施按照崗位和業(yè)務(wù)涉密等級(jí)，為部門員工申請(qǐng)、配備涉密終端和相關(guān)設(shè)備建立健全涉密信息設(shè)備和存儲(chǔ)介質(zhì)記錄組織有關(guān)平安保密教育96信息平安保密管理體系平安保密管理機(jī)構(gòu)業(yè)務(wù)部門職責(zé)：對(duì)本部門配置和使用的涉密網(wǎng)絡(luò)用戶終端與外部設(shè)備進(jìn)行平安保密管理和檢查催促本部門人員落實(shí)信息設(shè)備使用和管理的保密責(zé)任97信息平安保密管理體系平安保密管理機(jī)構(gòu)其他部門密碼管理部門負(fù)責(zé)對(duì)所配備使用的密碼設(shè)備進(jìn)行管理人事管理部門負(fù)責(zé)對(duì)人員進(jìn)行審查、任用、教育、培訓(xùn)、考核及任免保衛(wèi)管理部門負(fù)責(zé)涉密系統(tǒng)周邊環(huán)境、建筑物、機(jī)房、設(shè)備間以及相關(guān)出入口的平安保衛(wèi)資產(chǎn)管理部門各類設(shè)備和存儲(chǔ)介質(zhì)的記錄和配發(fā)，以及維修、更換、回收、保存、報(bào)廢98信息平安保密管理體系平安保密管理機(jī)構(gòu)人事管理部門負(fù)責(zé)涉密網(wǎng)絡(luò)使用人員的政治審查和涉密等級(jí)確定負(fù)責(zé)涉密網(wǎng)絡(luò)使用人員的保密教育培訓(xùn)和考核負(fù)責(zé)涉密網(wǎng)絡(luò)使用人員的調(diào)出、離崗、離職、退休前相關(guān)保密審查和脫密期管理協(xié)助對(duì)涉密網(wǎng)絡(luò)使用人員在出國(guó)前進(jìn)行保密教育和保密提醒對(duì)涉密網(wǎng)絡(luò)使用人員的試用、借調(diào)、掛職、學(xué)習(xí)、實(shí)習(xí)、返聘、外聘等進(jìn)行管理99信息平安保密管理體系平安保密管理機(jī)構(gòu)保衛(wèi)管理部門負(fù)責(zé)涉密網(wǎng)絡(luò)所涉及地區(qū)的周邊環(huán)境、周界、建筑物及要害部門部位的監(jiān)控和警戒負(fù)責(zé)對(duì)視頻監(jiān)控、電子門禁、防盜報(bào)警裝置等設(shè)備的選型、采購(gòu)、安裝和使用負(fù)責(zé)對(duì)涉密網(wǎng)絡(luò)所在建筑物的出入進(jìn)行管理和監(jiān)控對(duì)帶入涉密場(chǎng)所的錄音、錄像及照相設(shè)備進(jìn)行控制，對(duì)無線通信設(shè)備的攜帶與使用進(jìn)行控制對(duì)進(jìn)入涉密場(chǎng)所的值班、工勤效勞人員進(jìn)行保密教育和監(jiān)督100信息平安保密管理體系平安保密管理機(jī)構(gòu)資產(chǎn)管理部門負(fù)責(zé)涉密網(wǎng)絡(luò)各類設(shè)備和存儲(chǔ)介質(zhì)的登記建賬和配發(fā)負(fù)責(zé)涉密網(wǎng)絡(luò)各類設(shè)備和存儲(chǔ)介質(zhì)的維修、更換、回收、保存、報(bào)廢及過程管理101本節(jié)課程提綱信息平安、密碼管理體制概述信息平安保密管理標(biāo)準(zhǔn)體系信息平安保密管理體系平安保密管理機(jī)構(gòu)平安保密管理制度平安保密管理策略平安保密管理人員102信息平安保密管理體系平安保密管理制度應(yīng)依據(jù)國(guó)家相關(guān)保密法規(guī)和標(biāo)準(zhǔn)，結(jié)合本單位實(shí)際業(yè)務(wù)情況，建立健全涉密信息系統(tǒng)平安保密管理制度平安保密責(zé)任制應(yīng)明確崗位職責(zé)，實(shí)行領(lǐng)導(dǎo)責(zé)任制，層層落實(shí)，責(zé)任到人涉密信息產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和銷毀的全過程人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運(yùn)行與開發(fā)管理和信息平安保密管理103信息平安保密管理體系平安保密管理制度管理制度一般包括：涉密網(wǎng)絡(luò)平安保密管理規(guī)定涉密信息系統(tǒng)的保密管理機(jī)構(gòu)與職責(zé)；系統(tǒng)的平安保密建設(shè)和保護(hù)要求、運(yùn)行要求；平安保密監(jiān)督檢查涉密網(wǎng)絡(luò)中心機(jī)房和設(shè)備間平安管理規(guī)定涉密網(wǎng)絡(luò)機(jī)房和設(shè)備間的日常管理；值班人員管理；機(jī)房和設(shè)備間出入控制管理網(wǎng)絡(luò)設(shè)備與效勞器平安保密管理規(guī)定交換機(jī)、路由器平安保密管理內(nèi)容；效勞器、數(shù)據(jù)庫管理、應(yīng)用軟件的平安保密管理104信息平安保密管理體系平安保密管理制度管理制度一般包括：設(shè)備與介質(zhì)平安保密管理規(guī)定設(shè)備與介質(zhì)選型與采購(gòu)、交付與驗(yàn)收、臺(tái)賬管理、清查核對(duì)、標(biāo)識(shí)與安放、接入管理、變更管理、注銷管理、維修與管理平安保密產(chǎn)品管理規(guī)定防火墻、入侵檢測(cè)產(chǎn)品、計(jì)算機(jī)病毒與惡意代碼防護(hù)產(chǎn)品、漏洞掃描產(chǎn)品、平安監(jiān)控與審計(jì)產(chǎn)品、身份認(rèn)證系統(tǒng)、電磁泄漏發(fā)射防護(hù)產(chǎn)品等的管理105信息平安保密管理體系平安保密管理制度管理制度一般包括：用戶終端、應(yīng)用系統(tǒng)平安保密管理規(guī)定用戶終端的準(zhǔn)入控制、軟件安裝管理；應(yīng)用系統(tǒng)的開發(fā)、安裝、用戶管理與授權(quán)、涉密信息總量統(tǒng)計(jì)保密檢查以及風(fēng)險(xiǎn)評(píng)估管理規(guī)定保密檢查相關(guān)規(guī)定；風(fēng)險(xiǎn)評(píng)估內(nèi)容、程序、工具、人員、實(shí)施方式等平安保密管理人員管理規(guī)定涉密網(wǎng)絡(luò)平安保密管理人員與使用人員的審查、確定、變更、備案以及教育培訓(xùn)106信息平安保密管理體系平安保密管理制度管理制度一般包括：應(yīng)急預(yù)案與應(yīng)急響應(yīng)管理規(guī)定軟硬件的備份要求；應(yīng)急預(yù)案的編制、完善以及恢復(fù)演練的要求信息輸入輸出管理規(guī)定涉密網(wǎng)內(nèi)各類信息的輸入輸出管理要求；各類文檔的打印、刻錄、復(fù)制輸出控制的管理要求；信息的導(dǎo)入導(dǎo)出流程運(yùn)行維護(hù)效勞外包管理規(guī)定運(yùn)維委托單位與承接單位的職責(zé)；各類設(shè)備、系統(tǒng)的管理配置流程；委托單位和承接單位人員配備107本節(jié)課程提綱信息平安、密碼管理體制概述信息平安保密管理標(biāo)準(zhǔn)體系信息平安保密管理體系平安保密管理機(jī)構(gòu)平安保密管理制度平安保密管理策略平安保密管理人員108信息平安保密管理體系平安保密管理制度物理平安策略物理隔離、涉密場(chǎng)所環(huán)境與區(qū)域控制、中心機(jī)房與配線間、綜合布線、信息設(shè)備平安、無線與多媒體設(shè)備使用管控109信息平安保密管理體系平安保密管理制度信息平安技術(shù)策略網(wǎng)絡(luò)層訪問控制策略、應(yīng)用層訪問控制策略、身份認(rèn)證策略、違規(guī)外聯(lián)監(jiān)控平安策略、平安監(jiān)控與審計(jì)平安策略、入侵檢測(cè)平安策略、計(jì)算機(jī)病毒與惡意代碼防范策略、信息交換策略、漏洞掃描平安策略、密碼保護(hù)平安策略、信息完整性策略、抗抵賴策略、電磁泄漏發(fā)射防護(hù)運(yùn)維策略涉密網(wǎng)絡(luò)運(yùn)行維護(hù)策略、備份與恢復(fù)策略、應(yīng)急響應(yīng)策略110本節(jié)課程提綱信息平安、密碼管理體制概述信息平安保密管理標(biāo)準(zhǔn)體系信息平安保密管理體系平安保密管理機(jī)構(gòu)平安保密管理制度平安保密管理策略平安保密管理人員111信息平安保密管理體系平安保密管理人員平安保密管理人員作用平安保密管理人員職責(zé)平安保密管理人員任免平安保密管理人員監(jiān)管112信息平安保密管理體系平安保密管理人員作用涉密信息系統(tǒng)平安保密形勢(shì)依然嚴(yán)峻涉密網(wǎng)絡(luò)平安保密風(fēng)險(xiǎn)需要持續(xù)進(jìn)行降低難以涵蓋所有惡意因素風(fēng)險(xiǎn)只能降低到可控范圍內(nèi)，無法消除頻率和危害程度難以量化技術(shù)不斷開展，風(fēng)險(xiǎn)動(dòng)態(tài)變化涉密網(wǎng)絡(luò)平安保密管理仍需加強(qiáng)針對(duì)性、可操作性不強(qiáng)責(zé)任未作細(xì)化技術(shù)防護(hù)未達(dá)標(biāo)準(zhǔn)監(jiān)管不到位113信息平安保密管理體系平安保密管理人員作用涉密信息系統(tǒng)平安保密管理仍需加強(qiáng)平安保密管理應(yīng)建立制衡機(jī)制超級(jí)管理員：創(chuàng)立、刪除各類用戶；對(duì)任意文件進(jìn)行任意操作；隨意安裝軟件程序；任意修改系統(tǒng)配置；任意訪問、獲取各類信息三員的設(shè)立：系統(tǒng)管理員、平安保密管理員和平安審計(jì)員114信息平安保密管理體系平安保密管理人員職責(zé)國(guó)家保密標(biāo)準(zhǔn)BMB20-2024?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理標(biāo)準(zhǔn)?要求：應(yīng)指定在編人員擔(dān)任系統(tǒng)管理員、平安保密管理員、平安審計(jì)員,分別負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)、平安保密管理和平安審計(jì)工作115信息平安保密管理體系平安保密管理人員職責(zé)系統(tǒng)管理員職責(zé)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)、效勞器等日常運(yùn)行維護(hù)以及技術(shù)支持，保障網(wǎng)絡(luò)系統(tǒng)、效勞器系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種軟硬件正常運(yùn)行在平安保密管理員配合下，定期升級(jí)平安保密設(shè)備及其規(guī)那么庫配合平安保密管理員定期進(jìn)行病毒查殺，保障涉密網(wǎng)與平安保密設(shè)備協(xié)調(diào)，確保系統(tǒng)操作符合平安保密管理策略116信息平安保密管理體系平安保密管理人員職責(zé)系統(tǒng)管理員職責(zé)對(duì)單位涉密網(wǎng)絡(luò)的系統(tǒng)日志、策略配置文件等數(shù)據(jù)定期備份負(fù)責(zé)定期分析網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)的系統(tǒng)日志，針對(duì)系統(tǒng)異常、錯(cuò)誤或報(bào)警等分析原因，提出解決方法負(fù)責(zé)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行狀況統(tǒng)計(jì)分析，定期編寫網(wǎng)絡(luò)運(yùn)行報(bào)告根據(jù)本機(jī)關(guān)、單位涉密網(wǎng)絡(luò)運(yùn)行需求變化，不斷優(yōu)化系統(tǒng)運(yùn)行環(huán)境，合理配置網(wǎng)絡(luò)與系統(tǒng)資源117信息平安保密管理體系平安保密管理人員職責(zé)平安保密管理員職責(zé)負(fù)責(zé)編制涉密網(wǎng)絡(luò)平安保密策略文件，實(shí)施各類平安保密設(shè)備的平安策略，根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時(shí)調(diào)整、更新平安保密策略，及時(shí)備份平安保密策略負(fù)責(zé)實(shí)施系統(tǒng)用戶權(quán)限分配及調(diào)整協(xié)助系統(tǒng)管理員完成操作系統(tǒng)的各項(xiàng)配置，制定和實(shí)施平安保密策略