信息系統(tǒng)定級(jí)與備案工作介紹工作的流程和要求等。一、信息系統(tǒng)安全保護(hù)等級(jí)的劃分與保護(hù)〔一〕信息系統(tǒng)定級(jí)工作應(yīng)依據(jù)“自主定級(jí)、專(zhuān)家評(píng)審、主管部門(mén)審批、公安機(jī)關(guān)審核”的原則進(jìn)展。定級(jí)工作的主要內(nèi)容包括：確定定級(jí)對(duì)象、確定信息系統(tǒng)安全保護(hù)等級(jí)、組織專(zhuān)家評(píng)審、主管部門(mén)審批、公安機(jī)關(guān)審核，具體可依據(jù)《關(guān)于〔2007861〕要求執(zhí)行。各信息系統(tǒng)運(yùn)營(yíng)使用單位和主管部門(mén)是信息安全等級(jí)保護(hù)的責(zé)任主全保護(hù)等級(jí)。同時(shí)，依據(jù)所定等級(jí)，依照相應(yīng)等級(jí)的治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，建設(shè)信息安全保護(hù)設(shè)施，建立安全制度，落實(shí)安全責(zé)任，對(duì)信息系統(tǒng)進(jìn)展保護(hù)。級(jí)保護(hù)工作進(jìn)展監(jiān)視、檢查、指導(dǎo)，對(duì)重要信息系統(tǒng)安全負(fù)監(jiān)管責(zé)任。由于重要〔二〕級(jí)，從第一級(jí)到第五級(jí)逐級(jí)增高?！踩城趾Φ目腕w和對(duì)客體造成侵害的程度。受侵害的客體和其他組織的合法權(quán)益；二是社會(huì)秩序、公共利益；三是國(guó)家安全。對(duì)客體的侵害程度三是造成特別嚴(yán)峻損害。〔四〕1-11-1定級(jí)要素與安全保護(hù)等級(jí)的關(guān)系等級(jí)對(duì)象侵害客體侵害程度監(jiān)管強(qiáng)度第一級(jí)其次級(jí)一般系統(tǒng)合法權(quán)益合法權(quán)益損害嚴(yán)峻損害自主保護(hù)指導(dǎo)社會(huì)秩序和公共利益損害第三級(jí)重要系統(tǒng)社會(huì)秩序和公共利益國(guó)家安全嚴(yán)峻損害損害監(jiān)視檢查第四級(jí)社會(huì)秩序和公共利益特別嚴(yán)峻損害強(qiáng)制監(jiān)視檢查國(guó)家安全嚴(yán)峻損害第五級(jí)極端重要系統(tǒng)國(guó)家安全特別嚴(yán)峻損害特地監(jiān)視檢查二、定級(jí)工作的主要步驟信息系統(tǒng)定級(jí)是等級(jí)保護(hù)工作的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)，是開(kāi)展信息系統(tǒng)備系統(tǒng)安全就沒(méi)有保證。定級(jí)工作可以依據(jù)以下步驟進(jìn)展。〔一〕〔包括信息網(wǎng)絡(luò)〕責(zé)任奠定根底?！捕场惨韵潞?jiǎn)稱(chēng)“定級(jí)工作”〕中，部門(mén)按如下原則確定定級(jí)對(duì)象?！舶▽?zhuān)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)〕要責(zé)任的角度將根底信息網(wǎng)絡(luò)劃分成假設(shè)干個(gè)最小安全域或最小單元去定級(jí)。設(shè)備為確定定級(jí)對(duì)象條件。不能將某一類(lèi)信息系統(tǒng)作為一個(gè)定級(jí)對(duì)象去定級(jí)。〔的報(bào)名考試系統(tǒng)〕也要作為獨(dú)立的定級(jí)對(duì)象?！怖缧畔⒅行?、托管方〕可以幫助定級(jí)并依據(jù)業(yè)務(wù)部門(mén)的要求開(kāi)展后續(xù)安全保護(hù)工作。個(gè)單一的系統(tǒng)組件〔如效勞器、終端、網(wǎng)絡(luò)設(shè)備等〕作為定級(jí)對(duì)象。16〕承、“奧運(yùn)官方網(wǎng)站”〔門(mén)戶網(wǎng)站和后臺(tái)數(shù)據(jù)處理系統(tǒng)〕、“奧運(yùn)互聯(lián)網(wǎng)接局域網(wǎng)、票務(wù)網(wǎng)站、票務(wù)治理系統(tǒng)、奧運(yùn)官方網(wǎng)站和競(jìng)賽網(wǎng)為定級(jí)對(duì)象。〔三〕可以依據(jù)以下要求確定信息系統(tǒng)等級(jí)：責(zé)任主體。對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度。管定級(jí)偏低。對(duì)各類(lèi)系統(tǒng)定級(jí)的處理方法。一是單位自建的信息系統(tǒng)〔與上級(jí)單位無(wú)主管部門(mén)審批。別的降低而降低，例如地市級(jí)的重要行業(yè)的重要系統(tǒng)不能定為一、二級(jí)。建系統(tǒng)的定級(jí)工作1.3〔四〕了保證定級(jí)合理、準(zhǔn)確，可以聘請(qǐng)專(zhuān)家進(jìn)展評(píng)審，并出具專(zhuān)家評(píng)審意見(jiàn)?！参濉场才c上級(jí)單位無(wú)關(guān)〕，等級(jí)確定后，是否報(bào)上級(jí)主管部性?！擦辰y(tǒng)安全等級(jí)保護(hù)備案證明》〔以下簡(jiǎn)稱(chēng)《備案證明》〕。對(duì)于定級(jí)不準(zhǔn)的，公安報(bào)備案單位上級(jí)主管部門(mén)。三、如何確定信息系統(tǒng)安全保護(hù)等級(jí)〔一〕如何理解信息系統(tǒng)的五個(gè)安全保護(hù)等級(jí)最高等級(jí)或最低等級(jí)為標(biāo)準(zhǔn)，既不就高、不就低。以下對(duì)五級(jí)的說(shuō)明確定系統(tǒng)等級(jí)。系統(tǒng)、縣級(jí)單位中一般的信息統(tǒng)。敏感信息的辦公系統(tǒng)和治理系統(tǒng)等?？缡』蛉珖?guó)聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、治理、指揮、作業(yè)、掌握等方面的重要信息系統(tǒng)以及這類(lèi)系統(tǒng)在省、地市的分支系統(tǒng)；中心各部委、省〔區(qū)、市〕門(mén)戶網(wǎng)站和重要網(wǎng)站；跨省連接的網(wǎng)絡(luò)系統(tǒng)等。生產(chǎn)、調(diào)度、指揮等涉及國(guó)家安全、國(guó)計(jì)民生的核心系統(tǒng)。第五級(jí)信息系統(tǒng)：一般適用于國(guó)家重要領(lǐng)域、重要部門(mén)中的極端重要系統(tǒng)。〔二〕全等級(jí)。確定信息系統(tǒng)安全保護(hù)等級(jí)的一般流程如下：確定作為定級(jí)對(duì)象的信息系1-1確定受侵害的客體

圖1-1確定等級(jí)一般流程公民、法人和其他組織的合法權(quán)益。事項(xiàng)。眾在法律約束和道德標(biāo)準(zhǔn)下的正常生活秩序等；其他影響社會(huì)秩序的事項(xiàng)。的事項(xiàng)。民、法人和其他組織所享有的肯定的社會(huì)權(quán)利和利益。法人和其他組織的合法權(quán)益。行業(yè)各類(lèi)信息和各類(lèi)信息系統(tǒng)受到破壞時(shí)所侵害的客體。確定對(duì)客體的侵害程度定級(jí)過(guò)程中，需要分別處理這兩種危害方式。對(duì)其他組織和個(gè)人造成損失；其他影響。綜合判定侵害程度的信息恢復(fù)費(fèi)用等方面進(jìn)展確定。準(zhǔn)：總體利益作為推斷侵害程度的基準(zhǔn)；的總體利益作為推斷侵害程度的基準(zhǔn)。不同危害后果的三種危害程度描述如下：織和個(gè)人造成較低損害。其他組織和個(gè)人造成較嚴(yán)峻損害。社會(huì)不良影響，對(duì)其他組織和個(gè)人造成格外嚴(yán)峻損害。損害的具體定義。確定信息系統(tǒng)安全保護(hù)等級(jí)1-21-2業(yè)務(wù)信息安全保護(hù)等級(jí)矩陣表對(duì)相應(yīng)客體的侵害程度對(duì)相應(yīng)客體的侵害程度業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體一般損害嚴(yán)峻損害特別嚴(yán)峻損害公民、法人和其他組織的合法權(quán)益第一級(jí)其次級(jí)其次級(jí)社會(huì)秩序、公共利益其次級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)1-31-3系統(tǒng)效勞安全保護(hù)等級(jí)矩陣表對(duì)相應(yīng)客體的侵害程度對(duì)相應(yīng)客體的侵害程度系統(tǒng)效勞安全被破壞時(shí)所侵害的客體一般損害嚴(yán)峻損害特別嚴(yán)峻損害公民、法人和其他組織的合法權(quán)益第一級(jí)其次級(jí)其次級(jí)社會(huì)秩序、公共利益其次級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)作為定級(jí)對(duì)象的信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)1息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告》模版起草定級(jí)報(bào)告。為三級(jí)。四、信息系統(tǒng)備案工作的內(nèi)容和要求〔一〕備案實(shí)施細(xì)則》〔公信安〔2007〕1360〕的要求辦理信息系統(tǒng)備案工作。備案其次級(jí)以上信息系統(tǒng)，在安全保護(hù)等級(jí)確定后30日內(nèi)，由其運(yùn)營(yíng)、使用單〔以下簡(jiǎn)稱(chēng)“備案單位”〕到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)案表，預(yù)備好備案文件，然后到指定的地點(diǎn)備案。〔以下簡(jiǎn)稱(chēng)《備案表》，2〔一式兩份30〔包括終端連接、安裝上級(jí)系統(tǒng)運(yùn)行的沒(méi)有數(shù)據(jù)庫(kù)的分系統(tǒng)〕，即使是上級(jí)主管部門(mén)定級(jí)的，也要到當(dāng)?shù)毓簿W(wǎng)監(jiān)備案。受理備案地市級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)受理本轄區(qū)內(nèi)備案單位的〔市〕聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，由省級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)受理備案。京市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)受理備案?！不蚱渲付ǖ牡厥屑?jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)受理備案?！舶ㄓ缮霞?jí)主管部門(mén)定級(jí)，在當(dāng)?shù)赜袘?yīng)用的信息系統(tǒng)〕，由所在地地市級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)受理備案。備案信息治理將定級(jí)備安和相關(guān)數(shù)據(jù)錄入系統(tǒng)，利用該系統(tǒng)開(kāi)展等級(jí)保護(hù)工作?！捕呈芾韨浒傅墓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)設(shè)立特地的備案窗系人和聯(lián)系方式等應(yīng)向社會(huì)公布。接收備案材料后，公安機(jī)關(guān)應(yīng)當(dāng)對(duì)以下內(nèi)容進(jìn)展備案材料填寫(xiě)是等級(jí)是否準(zhǔn)確。公安機(jī)關(guān)收到備案單位提交的備案材料后，對(duì)屬于本級(jí)公安機(jī)關(guān)受理范關(guān)辦理。經(jīng)審核符合等級(jí)保護(hù)要求的，公安機(jī)關(guān)應(yīng)當(dāng)自收到備安材料之日起的十〔或等級(jí)保護(hù)專(zhuān)用章〕的《備案表》一份等級(jí)保護(hù)備案審核結(jié)果通知》?！秱浒副怼分斜硪弧⒈矶?、表三內(nèi)容經(jīng)審核合格的，公安機(jī)關(guān)出具《信〔以下簡(jiǎn)稱(chēng)《備案證明》〕?！秱浒缸C明》由公安部統(tǒng)一監(jiān)制。受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)建立治理制度，