1、信息安全等級保護基本概念第 頁目錄TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 等級保護相關(guān)政策及基本概念3 HYPERLINK l bookmark4 o Current Document （一）信息安全等級保護制度的主要內(nèi)容3 HYPERLINK l bookmark6 o Current Document 實施信息安全等級保護制度工作的必要性：3 HYPERLINK l bookmark8 o Current Document 國家對等級保護工作的要求：3 HYPERLINK l bookmark10 o Current D

2、ocument 等級保護工作的主要內(nèi)容：3 HYPERLINK l bookmark18 o Current Document 相關(guān)部門的責(zé)任和義務(wù)：4 HYPERLINK l bookmark20 o Current Document 開展等級保護工作的基本要求：4 HYPERLINK l bookmark22 o Current Document （二）信息安全等級保護政策體系和標(biāo)準(zhǔn)體系5 HYPERLINK l bookmark24 o Current Document 信息安全等級保護政策體系5 HYPERLINK l bookmark28 o Current Document 信息安

3、全等級保護標(biāo)準(zhǔn)體系7 HYPERLINK l bookmark30 o Current Document 信息安全等級保護工作基本流程8 HYPERLINK l bookmark32 o Current Document （一）管理辦法規(guī)定的五個等級8 HYPERLINK l bookmark34 o Current Document （二）定級工作流程8 HYPERLINK l bookmark36 o Current Document （三）信息系統(tǒng)備案工作流程8 HYPERLINK l bookmark38 o Current Document （四）信息系統(tǒng)安全建設(shè)整改工作流程8 HY

4、PERLINK l bookmark40 o Current Document （五）信息安全等級保護測評工作流程9 HYPERLINK l bookmark42 o Current Document （六）安全自查和監(jiān)督檢查工作流程10一等級保護相關(guān)政策及基本概念（一）信息安全等級保護制度的主要內(nèi)容實施信息安全等級保護制度工作的必要性：（1）信息安全形勢嚴峻（2）維護國家安全的需要國家對等級保護工作的要求：（1）中華人民共和國計算機信息系統(tǒng)安全保護條例（國務(wù)院147號令）“計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標(biāo)準(zhǔn)和安全等級保護的具體辦法，由公安部會同有關(guān)部門制定”。（2）國家信息化

5、領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見（中辦發(fā)200327號）規(guī)定：要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南。等級保護工作的主要內(nèi)容：（1）對信息系統(tǒng)分等級進行安全保護和監(jiān)管。五個規(guī)定動作：信息系統(tǒng)定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查。時段工作莫施流程信息系統(tǒng)定級基本要求實施歯南安全規(guī)劃設(shè)計jJh11F墓本要求實施指甫建設(shè)實施整改定級楷南等鍛強柜諒怙35Kfttt妥上廠品st圖找求抽輛乘疽弄舞屈es英梅支腿凰整衣等級測評支空評怡疋固毘本要來|買施指甫安全運行維護寶全敗菸邀拉衣全幽

6、池鞘屋蟲全般説進T測評赴則系統(tǒng)終止2）信息安全產(chǎn)品分等級使用管理。3）信息安全事件分等級響應(yīng)、處置。相關(guān)部門的責(zé)任和義務(wù)：（1）職能部門：制定管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織實施，開展監(jiān)督、檢查、指導(dǎo)。（2）行業(yè)主管部門：督促、檢查、指導(dǎo)本行業(yè)、本部門開展等級保護工作。（3）運營使用單位：開展信息系統(tǒng)定級、備案、建設(shè)整改、等級測評、自查等工作，落實等級保護制度的各項要求。（4）安全服務(wù)機構(gòu)：開展技術(shù)支持、服務(wù)等工作，并接受監(jiān)管部門的監(jiān)督管理。開展等級保護工作的基本要求：（1）各單位、各部門，按照“準(zhǔn)確定級、嚴格審批、及時備案、認真整改、科學(xué)測評”的要求開展等級保護的定級、備案、整改、測評等工作。（2）

7、公安機關(guān)要及時開展監(jiān)督檢查，嚴格審查信息系統(tǒng)所定級別，嚴格檢查信息系統(tǒng)開展備案、整改、測評等工作。（3）對故意將信息系統(tǒng)安全級別定低，逃避公安、保密、密碼部門監(jiān)管，造成信息系統(tǒng)出現(xiàn)重大安全事故的，要追究單位和人員的責(zé)任。（二）信息安全等級保護政策體系和標(biāo)準(zhǔn)體系1信息安全等級保護政策體系關(guān)于開莊全園亜善總焉純安全等簸保護墨工作sINOestJ信自安全舊謀馨案實旎劃【金信安M007136專)g關(guān)于開展直系舊漿保護安H改工祚的S信安MOO9J4M903oloiHy蓋T誹發(fā)專棊統(tǒng)安金蕃芻評掘it蜃扳(試存二的龍知$佶2M08-SS-盤蠱蕃星售皺軍礬一工作黑竄訐】I倍息安全等SR保護何少沬（公通幷00*

8、3號）i關(guān)于營息安全等緩保護工作曲實tsssa窘通字I初x6s號）MT仲tJU坤沁POOSR冉H1）關(guān)于信息安全等級保護工作的實施意見（公通字200466號）2）信息安全等級保護管理辦法公通字200743號）3）關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知（公通字2007861號）4）信息安全等級保護備案實施細則（公信安20071360號）5）關(guān)于開展信息系統(tǒng)等級保護安全建設(shè)整改工作的指導(dǎo)意見公信安20091429號）6）關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知（發(fā)改高技20082071號）7）關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知（公信安2010

9、303號）8）公安機關(guān)信息安全等級保護檢查工作規(guī)范（公信安2008736號）2信息安全等級保護標(biāo)準(zhǔn)體系信息系箋全等級保護實曙南信霹蠶級信息系箋全等級保護Ms程魯網(wǎng)堵基確安全技術(shù)要求信息系統(tǒng)通用安全技術(shù)要求其他技術(shù)類要求1S息系箋全等級保安全設(shè)藝術(shù)秦信息系統(tǒng)安全零越保護基本要求信息系統(tǒng)安全管理要求信息系統(tǒng)安全逢管理要求L1掾作系統(tǒng)安全技術(shù)要求數(shù)搖庫管理系統(tǒng)安全技產(chǎn)1術(shù)要求口nn網(wǎng)堵和期&設(shè)備IS誇部1件技術(shù)要求其1冊品珈t基礎(chǔ)標(biāo)準(zhǔn)：計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則。安全要求：信息系統(tǒng)安全等級保護基本要求信息系統(tǒng)安全等級保護的行業(yè)規(guī)范系統(tǒng)等級：信息系統(tǒng)安全等級保護定級指南信息系統(tǒng)安全等級保護行業(yè)

10、定級細則方法指導(dǎo)：信息系統(tǒng)安全等級保護實施指南信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求現(xiàn)狀分析：信息系統(tǒng)安全等級保護測評要求信息系統(tǒng)安全等級保護測評過程指南二信息安全等級保護工作基本流程（一）管理辦法規(guī)定的五個等級第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。（二）定級工作流程確定定級對象、確定信息系統(tǒng)安全保護等級、組織專家評審、主管部門審批、公安機關(guān)審核。（三）信息系統(tǒng)備案工作流程備案、受理備案與審核。（四）信息系統(tǒng)安全建設(shè)整改工作流程第一步：制定安全建設(shè)整改工作規(guī)劃，對安全建設(shè)整改工作進行總體部署。第二步：開展信息系統(tǒng)安