信息安全等级保护制度的主要内容和要求

信息平安等级保护制度的主要内容和要求北京市电子产品质量检测中心王春雷精选ppt目录一、国外关键根底设施保护政策二、我国信息平安政策法规综述三、等级保护制度的主要内容四、等级保护政策体系和标准体系五、等级保护工作的具体内容和要求精选ppt一、国外关键根底设施保护政策精选ppt信息平安保障工作概况知识子域：国外信息平安保障情况了解兴旺国家信息平安状况和信息平安保障的主要举措了解兴旺国家信息平安方面主要动态知识子域：我国信息平安保障工作总体情况了解我国信息平安保障工作开展阶段理解国家信息平安保障根本原那么了解国家信息平安保障建设主要内容精选ppt兴旺国家信息平安保障的主要举措信息平安是国家平安的重要组成局部已成为世界各国的共识;

各国纷纷出台自己的信息平安战略和政策，加强自身的国家信息平安保障体系建设。

精选ppt国外信息平安保障体系的最新趋势战略：发布网络平安战略、政策评估报告、推进方案等文件政治：通过设立网络平安协调机构、设立协调官，强化集中领导和综合协调军事：陆续成立网络战司令部，开展大规模攻防演练，招募网络战精英人才，加快军事网络和通信系统的升级改造，网络战成为热门话题外交：信息平安问题的国际交流与对话增多，美欧盟友之间网络协同攻防倾向愈加明显，信息平安成为国际多边或双边谈判的实质性内容科技：各国寻求走突破性跨越式开展路线推进技术创新，力求在科技开展上保持和占据优势地位关键根底设施仍然是信息平安保障的最核心内容精选ppt精选ppt精选ppt美国信息平安保障组织机构网络平安协调官：负责领导白宫“网络平安办公室〞，制定和发布国家信息平安政策首任网络平安协调官霍华德·施密特，被喻为“网络沙皇〞国土平安部〔DHS〕、国家平安局〔NSA〕、国防部〔DOD〕、联邦调查局〔FBI〕、中央情况报局〔CIA〕、国家标准技术研究所〔NIST〕等6个机构具体执行不同的分管职责公私合作机构:国家根底设施参谋委员会〔NIAC〕、信息共享和分析中心〔ISAC〕、网络平安全国联盟〔NCSA〕等等精选ppt美国信息平安保障根本做法1993年克林顿政府提出兴建“国家信息根底设施〞〔信息高速公路〕，1998年首次提出信息平安的概念和意义；1998年5月国家平安局制定了?信息保障技术框架?；2000年公布首个?信息系统保护国家方案?；2002年下半年，以?国土平安战略?为引导，布什政府逐步出台一系列国家平安政策，将信息保障战略纳入总体国家战略之中：精选ppt美国信息平安保障的重点对象2001年美国出台?美国爱国者法案?，定义“关键根底实施〞的含义；2003年12月发布?国土平安总统令/HSPD-7?确定了17个关键根底设施；2021年3月国土平安部将关键制造业类为第18项关键根底设施；目前美国的关键根底设施和主要资源部门；精选ppt美国信息平安保障根本做法2005年美国建立了国家漏洞库〔NVD〕，利用技术优势掌握全球最全面的信息平安漏洞信息2021年1月8日，布什以第54号国家平安总统令和第23号国土平安总统令的形式签署?国家网络平安综合方案?这项方案高度强调国家意志，被称为信息平安的“曼哈顿方案；目标：保护没有网络平安，防止美国遭到敌对的电子攻击，并能对敌方展开在线攻击；预算：高达300-400亿美元；属于高度机密，2021年3月奥巴马政府公开了其局部内容；要求美国政府与平安有关的部门参与实施；精选ppt英国信息平安保障体系建设动态全面紧跟美国，2021年6月，英国发布首份国家?网络平安战略?，宣布成立“网络平安办公室〞和“网络平安运行中心〞，提出建立新的网络管理机构的具体措施。注重信息平安标准组织建设，重视将本国标准向海外推广，积极参与国际信息平安标准制定。英国BSI7799标准享誉全球，已成为国际标准，并主导ISO/IEC27000系列标准强化网络监控，规定警方和国家平安、税务等监察部门有权监控电子邮件和移动等系统，成为西方大国中唯一的政府可以要求网络用户交出加密资料密钥的国家精选ppt英国信息平安保障的重点对象英国国计民生不可或缺的许多关键效劳依赖信息技术，有10个局部被认为是在提供“根本效劳〞。精选ppt英国信息平安保障根本做法立法工作1984年制定?数据保护法?1990年出台?反计算机滥用法?1997年实施?电信诈骗法?2000年出台?信息自由法?1998年贸易和工业部发表?加强竞争力白皮书?：确定了英国建设信息社会的方式2005年英国政府制定发表了?信息保障管理框架?：作为信息平安保障战略。精选ppt英国信息平安保障根本做法2021年6月，英国政府推出首份?国家网络平安战略?，宣布成立“网络平安办公室〞和“网络平安运行中心〞，提出了建立网络管理机制的具体措施英国建立了两个国家级的计算机应急响应小组英国政府计算机响应小组英国国防部计算机应急响应小组注重政府信息系统平安采用网络逻辑隔离、PKI等平安技术加强政务外网平安构建支持“身份联合管理〞的内部电子邮件系统注重标准制定，BS7799是国际信息平安管理标准ISO27000的前身注重网络监管是唯一政府可以要求网络用户交出加密密钥的国家精选ppt英国信息平安保障组织机构国家根底设施平安协调中心负责信息平安工作的跨部门机构运行着英国的计算机应急响应小组信息保障中央主办局和民事应急局——负责信息平安工作的重要政府机构精选ppt世界上第一个建立电子政务标准的国家。

1991年，德国在内政部下建立信息平安局〔BSI〕，负责处理与网络空间相关的所有问题。

重视关键根底设施信息平安保障，建立日尔曼人的“基线〞防御。

1997年建立部际关键根底设施工作组；

2005年出台?信息根底设施保护方案?和?关键根底设施保护的基线保护概念?德国信息平安保障体系建设动态精选ppt法国信息平安保障体系建设动态2003年12月总理办公室提出?强化信息系统平安国家方案?并得到政府批准实施，四大目标：确保国家领导通信平安；确保政府信息通信平安；建立计算机反共济能力；将法国信息系统平安纳入欧盟颞部法国平安政策范围。2021年7月7日，成立国家级“网络和信息平安局〞，置于总理领导之下，隶属国防部。精选ppt其他西方国家信息平安保障体系建设动态加拿大：2004年提出了?国家平安政策?；2004年11月发布?国家关键根底设施保护战略?；2021年10月3日，发布?加拿大网络平安战略?。澳大利亚：把信息网络技术作为国家经济和社会开展的重要推动力量。制定并采取一系列与信息平安有关的政策和措施，把建立平安可靠的网络空间作为信息平安保障的战略目标。…精选ppt俄罗斯信息平安保障体系建设动态重点保护对象：经济、国内和外交政策、科学和技术、国家信息和通信系统、国防、司法、灾害响应机构：俄罗斯联邦平安理事会；俄罗斯联邦平安局〔国家平安管理机关，信息平安工作主管和执法机关〕；俄罗斯技术和出口控制局；俄罗斯联邦保卫局、信息技术和通信部根本做法：?俄罗斯国家平安纲要?作为信息平安战略；注重平安测评；实施信息平安分级管理。精选ppt亚太地区信息平安保障体系建设动态日本：

实施了“保障型〞信息平安战略；

强调“信息平安保障是日本综合平安保障体系的核心〞。

韩国：

将信息平安视为使馆国防平安的重大战略问题，不断加大信息平安保障系统管理力度，加快信息平安系统的建设步伐；

在2021年建立信息平安司令部，以维护韩国的国家网络平安。

…精选ppt日本重点保护对象：

通信、政府和行政管理效劳、金融、民航、铁路、后勤保障、电力、天然气、医疗效劳、水

机构：

日本IT战略本部、国家信息平安中心、信息平安政策理事会、经济贸易产业省、国家警察厅

根本做法：

1992年建立国家计算机应急响应协调中心；

2001年实施?建设先进信息和电信网络社会根本法?，同年公布?确保电子政务实施过程中的信息平安行动方案；?

2003年经济经济贸易产业省开发多种信息平安评估系统；

2004年国家警察厅在每个地区局建立反高科技犯罪科；

2005年成立国家信息平安中心以美国?网络空间平安国家战略?为蓝本，发布?日本计算机平安战略?。

精选ppt印度重点保护对象：银行和金融、保险、民航、电信、原子能、电力、邮政、铁路、太空、石油和天然气、国防、执法机关机构：国家信息委员会、国家信息平安协调中心、信息根底设施保护中心、信息技术局、印度计算机应急响应小组根本做法：2000年，公布?信息平安法?；积极推广互联网和IT根底设施建设等；2021年印度政府宣布开发“中央监控系统〞，直接连接国内所有通信效劳商，实现对印度境内所有和互联网通信的监听精选ppt分析总结——重点保护对象各国之间历史、国情、文化不同，具体的重点保护对象也有所差异，但共同特点是将与国家平安、社会稳定和民生密切相关的关键根底设施作为信息平安保障的重点；

?国际关键信息根底设施保护手册〔CIIPHandbook〕2021/2021?显示，所有国家最常被提到的关键部门都是现代化社会的核心部门，也是被破坏后可能造成极大规模灾害的部门；

其中银行和金融被全部24个接受CIIP调查的国家列为国家关键根底设施。精选ppt分析总结——信息平安组织机构少数国家在中央政府一级设立机构专门负责处理网络信息平安问题，如美国；大多数国家信息平安管理职能由不同政府部门的多个机构和单位共同承担；

机构单位的设立，以及机构在信息平安管理中的影响力，受到民防传统、资源配置、历史经验以及决策者对信息平安威胁总体认识程度的影响；

两种观念在机构设置问题上具有较大影响力：

执法机关强调信息平安属于防范敌对势力入侵及网络犯罪的范畴

经营根底设施的部门将调信息平安属于技术问题或经济本钱问题

在现实信息平安威胁性质的决定下，前一种观念在大多数国家成为主流精选ppt分析总结——根本做法将信息平安视为国家平安的重要组成局部是主流积极推动信息平安立法和标准标准建设是主流重视对根底网络和重要信息系统的监管和平安测评是主流普遍重视信息平安事件应急响应普遍认识到公共私营合作伙伴关系的重要性，一方面政府加强管理力度，一方面充分利用社会资源精选ppt二、我国信息平安政策法规综述精选ppt课程内容29信息平安法规与政策知识体知识域信息平安法律法规知识子域国家信息安全法治总体情况等级保护有关政策规范风险评估有关政策规范信息平安国家政策现行重要信息安全法规电子政务与重要信息系统信息安全政策国家信息安全保障总体方针精选ppt知识域：信息平安相关法律知识子域：国家信息平安法治总体情况了解信息平安法治建设的意义了解我国信息平安法律法规体系框架知识子域：现行重要信息平安法规掌握?保守国家秘密法?的主要内容理解?电子签名法?的意义和作用了解?刑法?有关信息平安犯罪的规定了解?全国人大常委会关于维护互联网平安的决定?30精选ppt国家法律体系国务院各部委多级立法31精选ppt法律、政策的定义法律〔Law〕-----国家制定或认可的，由国家强制力保证实施的，以规定当事人权利和义务为内容的具有普遍约束力的社会标准。政策〔Policy〕----国家或政党组织等，以权威形式标准化地规定在一定的时期内，应该到达的目标、遵循的行动原那么、完成的明确任务、实行的工作方式、采取的一般步骤和具体措施。32精选ppt法律和政策的区别政策有党的政策、国家政策之分，有总政策、根本政策和具体政策之别。政策在成为法律之前，表现为决定、决议、纲领、宣言、通知、纪要等形式。33精选ppt国家信息平安保障体系信息平安技术与产业支撑平台信息平安根底设施信息平安法律法规与政策环境信息安全人才培训教育体系信息平安组织机构及管理体系信息安全标准与规范34精选ppt信息平安在国家平安中的地位党和国家长期以来一直十分重视平安保密工作，并从敏感性、特殊性和战略性的高度，至始至终置于党的绝对领导之下。党的十六届四中全会将信息平安与政治平安、经济平安、文化平安并列为国家平安的重要组成要素信息平安是个大问题。必须把平安问题放到至关重要的位置上，认真加以考虑和解决。---胡锦涛35精选ppt我国的信息平安管理体制目前，我国信息平安管理格局是一个多方“齐抓共管〞的体制，各相关主管部门分别执行各自的平安职能，共同维护国家的信息平安国家信息化领导小组〔国家网络与信息平安协调小组〕工信部公安部国家平安部国家保密局国家密码管理委员会等等36精选ppt我国的信息平安根底设施中国信息平安测评中心(CNITSEC)中国信息平安认证中心(ISCCC)国家计算机网络应急技术处理协调中心〔CNCERT/CC〕国家计算机病毒应急处理中心全国信息平安标准化技术委员会〔TC260〕等等37精选ppt信息平安法治建设的意义信息平安法律环境是信息平安保障体系中的必要环节明确信息平安的根本原那么和根本制度、信息平安保障体系的建设、信息平安相关行为的标准、信息平安中各方权利义务明确违反信息平安的行为，并对其行为进行相应的处分等保护国家信息主权和社会公共利益是信息平安立法的首要目标38精选ppt信息平安法治建设的意义信息平安不再只是个技术问题，而更多地是个商业和法律问题---平安漏洞、信息犯罪的本质？信息平安产业的逐渐形成和成熟，需要必要的标准信息平安法治建设涉及的主体：信息平安主管部门、各类IT产品和效劳的平安〔ITSP〕、信息平安类产品和效劳〔ISSP〕、信息及信息系统的拥有者和使用者信息平安法治建设涉及的客体：信息数据、信息系统狭义的信息平安广义的信息平安39精选ppt我国信息平安法治建设的初步成效法律法规体系初步构建，但体系化与有效性等方面仍有待进一步完善法律少而规章等偏多，缺乏信息平安的根本法与信息平安相关的司法和行政管理体系迅速完善法律法规的内容篇幅偏小，行为标准较简单40精选ppt我国信息平安法治建设展望需要一部信息平安的根本法?国家信息平安法?〔或先出台?信息平安条例?〕信息平安的根本原那么与根本制度信息平安的主要核心内容进一步完善各领域的信息平安专门法信息平安的监管模式和认证体系〔面向信息平安各类主体和客体〕信息平安常态管理〔等级保护制度等〕信息平安应急管理〔预警、监测、通报和应急处理等〕网络与信息系统全生命周期的信息平安信息内容平安特定领域的信息平安〔电子政务、电子商务、行业信息化等〕组织信息资产的根本法律地位个人信息保护的根本标准信息平安犯罪41精选ppt?宪法?中的有关规定?宪法?第二章公民的根本权利和义务第40条公民的通信自由和通信秘密受法律的保护。除因国家平安或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。法律42精选ppt?刑法?中的有关规定〔1〕?刑法?第六章阻碍社会管理秩序罪第一节扰乱公共秩序罪第285、286、287条285条：非法侵入计算机信息系统罪；非法获取计算机信息系统数据、非法控制计算机信息系统罪；提供侵入、非法控制计算机信息系统程序、工具罪。违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处分金；情节特别严重的，处三年以上七年以下有期徒刑，并处分金。提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处分。法律43精选ppt?刑法?中的有关规定〔2〕?刑法?第六章阻碍社会管理秩序罪第一节扰乱公共秩序罪第285、286、287条286条：破坏计算机信息系统罪。违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处分。成心制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处分。287条：利用计算机实施犯罪的提示性规定。利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处分。44法律精选ppt?治安管理处分法?中的有关规定?治安管理处分法?第三章违反治安管理的行为和处分第一节扰乱公共秩序的行为和处分第29条有以下行为之一的，处五日以下拘留；情节较重的，处五日以上十日以下拘留：〔一〕违反国家规定，侵入计算机信息系统，造成危害的；〔二〕违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的；〔三〕违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的；〔四〕成心制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行的。?治安管理处分法?其他规定〔与非法信息传等播相关〕：第42、47、68条法律45精选ppt?全国人大关于维护互联网平安的决定?背景互联网日益广泛的应用，对于加快我国国民经济、科学技术的开展和社会效劳信息化进程具有重要作用。如何保障互联网的运行平安和信息平安问题已经引起全社会的普遍关注。互联网平安的范畴〔法律约束力〕互联网的运行平安〔侵入、破坏性程序、攻击、中断效劳等〕国家平安和社会稳定〔有害信息、窃取/泄露国家秘密、煽动、非法组织等〕市场经济秩序和社会管理秩序〔销售伪劣产品/虚假宣传、损害商业信誉、侵犯知识产权、扰乱金融秩序、淫秽内容效劳等〕个人、法人和其他组织的人身、财产等合法权利〔侮辱或诽谤他人、非法处理他人信息数据/侵犯通信自有和通信秘密、盗窃/诈骗/敲诈勒索等〕法律责任构成犯罪的，依照刑法有关规定追究刑事责任构成民事侵权的，依法承担民事责任尚不构成犯罪的：治安管理处分/行政处分/行政处分或纪律处分法律46精选ppt?计算机信息系统平安保护条例?计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规那么对信息进行采集、加工、存储、传输、检索等处理的人机系统。平安保护保障计算机及其相关的和配套的设备、设施(含网络)的平安，运行环境的平安，保障信息的平安，保障计算机功能的正常发挥，以维护计算机信息系统的平安运行。主管部门公安部主管全国计算机信息系统平安保护工作〔含平安监督职权〕。国家平安部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统平安保护的有关工作。平安保护制度〔要点〕计算机信息系统实行平安等级保护。使用单位应当建立健全平安管理制度。平安专用产品〔硬件、软件〕的销售实行许可证制度。行政法规47精选ppt其他一些行政法规和部门规章行政法规?电信条例??计算机信息网络国际互联网管理暂行规定??计算机信息网络国际联网平安保护管理方法??互联网信息效劳管理方法?部门规章?中国互联网域名管理方法?〔原信产部〕?互联网IP地址备案管理方法?〔原信产部〕?电子认证效劳管理方法?〔原信产部〕?互联网电子邮件效劳管理方法?〔原信产部〕?互联网平安保护技术措施规定?〔公安部〕?计算机病毒防治管理方法?〔公安部〕?信息平安等级保护管理方法?〔公安部〕?计算机信息系统国际互联网保密管理规定?〔保密局〕?互联网新闻信息效劳管理规定?〔国新办、原信产部〕48精选ppt一些地方性法规?北京市信息化促进条例?〔第五章信息平安保障〕?北京市公共效劳网络与信息系统平安管理规定??北京市党政机关计算机网络与信息平安管理方法??广东省计算机信息系统平安保护管理规定??广东省电子政务信息平安管理暂行方法??上海市公共信息系统平安测评管理方法?。。。49精选ppt知识域：信息平安国家政策知识子域：国家信息平安管理总体方针掌握国家有关政策对信息平安保障工作的总体要求掌握国家有关政策规定的加强信息平安保障工作主要原那么掌握国家有关政策规定需要重点加强的信息平安保障工作知识子域：电子政务及重要信息系统信息平安政策了解关于加强政府信息系统平安和保密管理工作的四项根本要求：明确职责、强化人员培训、完善平安措施和手段、加强信息平安检查50精选ppt?国家信息化领导小组关于加强信息平安保障工作的意见?〔中办发[2003]27号〕1意义标志着我国信息平安保障工作有了总体纲领提出要在5年内建设中国信息平安保障体系总体要求坚持积极防御、综合防范的方针，全面提高信息平安防护能力，重点保障根底信息网络和重要信息系统平安，创立平安健康的网络环境，保障和促进信息化开展，保护公众利益，维护国家平安。主要原那么立足国情，以我为主，坚持技术与管理并重；正确处理平安和开展的关系，以平安保开展，在开展中求平安；统筹规划，突出重点，强化根底工作；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息平安保障体系。51精选ppt?国家信息化领导小组关于加强信息平安保障工作的意见?〔中办发[2003]27号〕2主要任务〔重点加强的平安保障工作〕实行信息平安等级保护加强以密码技术为根底的信息保护和网络信任体系建设建设和完善信息平安监控体系重视信息平安应急处理工作加强信息平安技术研究开发，推进信息平安产业开展加强信息平安法制建设和标准化建设加快信息平安人才培养，增强全民信息平安意识保证信息平安资金加强对信息平安保障工作的领导，建立健全信息平安管理责任制信息平安与国家平安27号文：信息平安已成为国家平安的重要组成局部十六届四中全会：确保国家的政治平安、经济平安、文化平安和信息平安十一五：试点

十二五：普及推广52精选ppt国家电子政务工程建设工程管理暂行方法本身不是政策，属于法律法规部门规章---国家发改委令[2007]第55号对国家电子政务工程建设工程有明确的信息平安要求第六章验收评价管理工程建设单位应在完成工程建设任务后的半年内,组织完成建设工程的信息平安风险评估和初步验收工作。第七章运行管理工程建设单位或其委托的专业机构应按照风险评估的相关规定,对建成工程进行信息平安风险评估,检验其网络和信息系统对平安环境变化的适应性及平安措施的有效性,保障信息平安目标的实现。项建书、可研报告、初步设计方案在“项建和可研〞的工程建设方案中应包含“平安系统建设方案〞在“初设〞的工程设计方案中应包含“平安系统设计〞精选ppt关于加强政府信息平安和保密管理工作的通知〔国办发[2021]17号〕明确职责把信息平安和保密工作列入重要议事日程，明确一名主管领导谁主管谁负责、谁运行谁负责、谁使用谁负责强化人员培训组织信息平安和保密根本技能培训，开展信息平安和保密形势分析深入学习宣传信息平安“五禁止〞规定完善平安措施和手段管理制度+技术手段加强信息平安检查详见?政府信息系统平安检查方法?54精选ppt关于印发政府信息系统平安检查方法的通知〔国办发[2021]28号〕1依据?关于加强政府信息系统平安和保密管理工作的通知?〔国办发[2021]17号〕检查范围和检查重点各级政府及其部门对自行运行和维护管理以及委托其他机构进行和维护管理的办公系统、业务系统、网站系统等，每半年要进行一次全面的平安检查。国务院各部门和地方政府的办公系统、重要业务系统、门户网站以及重要新闻网站，要作为检查重点。检查方式各单位自查+统一组织抽查+平安检测〔按需〕工信部负责协调、指导、监督，公安/平安/保密/密码等部门按职责分工?2021年度政府信息系统平安检查指南?〔工信部协[2021]168号〕?2021年度政府信息系统平安检查指南?〔工信部协[2021]143号〕55精选ppt关于印发政府信息系统平安检查方法的通知〔国办发[2021]28号〕2检查内容平安制度落实情况---人员、制度、经费等平安防范措施落实情况---各类技术措施应急响应机制建设情况---应急预案制定和演练、应急队伍、事故处置、数据/系统备份等信息技术产品和效劳国产化情况---终端/OA/信息平安产品国产情况、信息平安效劳外包情况等平安教育培训情况---参加、掌握、持证等情况责任追究情况平安隐患排查及整改情况平安形势、平安风险评估状况56精选ppt2021年度政府信息系统平安检查指南

〔工信部协[2021]143号〕检查内容〔检查指南比检查方法更细化，以2021年为例〕信息平安组织机构日常信息平安管理〔人员、资产、运维〕等级保护与风险评估技术防护手段建设〔网络边界、信息平安产品、效劳器、网络设备、终端计算机和移动存储设备、门户网站、密码技术、网络信任措施〕应急管理工作开展〔应急预案、应急演练、应急技术支援队伍、灾难备份、应急处置〕信息技术产品和信息平安产品使用信息平安效劳信息平安教育培训信息平安经费保障平安隐患排查及整改57精选ppt关于印发国家网络与信息平安事件应急预案的通知〔国办函[2021]168号〕背景2003年：国务院成立应急办，公布了?国家突发公共卫生事件应急条例?2004年：?国家突发公共事件总体应急预案?〔4大类公共平安〕?国家网络与信息平安事件应急预案?2007年：制定发布?国家突发事件应对法?预案要点网络与信息平安事件的分类分级参照标准：?信息平安事件分类分级指南?〔GB/Z20986〕应急流程：预防预警—应急处置—后期处置参照标准：?信息平安事件管理指南?〔GB/Z20985〕组织体系和应急保障应急队伍、经费、物资、通信、科技。。。监督管理宣传教育、培训、演练、责任与奖惩58精选ppt知识域：信息平安国家政策知识子域：风险评估有关政策标准了解国家有关政策对信息平安风险评估工作提出的要求了解国家有关政策对电子政务工程及国家重要信息系统建设工程风险评估专控队伍的规定知识子域：等级保护有关政策标准了解?信息平安等级保护管理方法?的有关要求知识子域：国家密码管理政策了解我国对密码的管理政策要求59精选ppt关于开展信息平安风险评估的意见〔国信办[2006]5号〕信息平安风险评估〔基于风险管理〕系统分析网络与信息系统所面临的威胁及其存在的脆弱性评估平安事件一旦发生可能造成的危害程度提出有针对性的抵御威胁的防护对策和整改措施根本工作要求应贯穿于网络和信息系统建设运行的全过程〔设计、验收、运维〕定期组织实施网络与信息系统自评估，并积极配合有关部门的检查评估相关保障参照标准:?信息平安风险评估标准?〔GB/T20984〕、?信息平安风险管理标准?〔制定中〕效劳资质〔对于涉及国计民生的根底网络和重要信息系统的风险评估技术效劳，要由国家专控的队伍来承担〕60精选ppt关于加强国家电子政务工程建设工程信息平安风险评估工作的通知〔发改高技[2021]2071号〕依据和目的?国家电子政务工程建设工程管理暂行方法?---国家发改委令[2007]第55号三部委联合发文：发改委、公安部、保密局将“信息平安风险评估〞作为工程验收的重要内容〔按要求提交一系列文档〕风险评估的主要内容分析信息系统资产的重要程度，评估信息系统面临的平安威胁、存在的脆弱性、已有的平安措施和剩余风险的影响等两类信息系统的工作开展涉密信息系统参照“分级保护〞，进行系统测评并履行审批手续非涉密信息系统参照“等级保护〞，完成等级测评和风险评估工作，并形成相关报告相关要点对信息平安风险评估机构的指定〔1家+3家〕信息平安风险评估经费计入该工程总投资投入运行后，应定期开展信息平安风险评估61精选ppt关于信息平安等级保护工作的实施意见

〔公字通[2004]66号〕1信息平安等级保护是保障和促进信息化建设健康开展的一项根本制度核心是对信息平安分等级、按标准进行建设、管理和监督公安机关负责信息平安等级保护工作的监督、检查、指导保密/密码/信息化工作部门各自的职责分工信息和信息系统的平安保护等级〔及其适用范围〕第一级为自主保护级第二级为指导保护级第三级为监督保护级第四级为强制保护级第五级为专控保护级定级依据根据信息和信息系统在国家平安、经济建设、社会生活中的重要程度;遭到破坏后对国家平安、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度62精选ppt关于信息平安等级保护工作的实施意见

〔公字通[2004]66号〕2实施要求完善标准,分类指导〔管理标准和技术标准〕科学定级,严格备案〔专家评审委员会。三级以上系统备案〕建设整改,落实措施〔信息系统：已有、新建、改建、扩建〕自查自纠,落实要求〔运营、使用单位及其主管部门〕建立制度,加强管理〔运营、使用单位及其主管部门〕监督检查,完善保护〔公安机关重点对第三、第四级系统〕其他等级要求国家对信息平安产品的使用实行分等级管理信息平安事件实行分等级响应、处置的制度63精选ppt关于印发<信息平安等级保护管理方法>的通知〔公字通[2007]43号〕?通知?是政策，?管理方法?属于法律法规四部委联合发文：公安部、保密局、密码管理局、原国信办国家信息平安等级保护坚持“自主定级、自主保护〞的原那么信息系统的平安保护等级分为五级实施与管理具体实施等级保护工作参照标准：?信息系统平安等级保护实施指南?确定平安保护等级参照标准：?信息系统平安等级保护定级指南?系统建设参照标准：?信息系统平安等级保护根本要求?等等级测评参照标准：?信息系统平安等级保护测评要求?二级以上系统的备案要求〔由公安机关颁发备案证明〕三级以上系统的定期自查、测评和检查要求三级以上系统的信息平安产品选择使用要求三级以上系统等级保护测评机构的选择要求涉密信息系统按分级保护管理〔略〕对信息平安等级保护的密码实行分类分级管理〔略〕64精选ppt关于开展信息平安等级保护平安建设整改工作的指导意见〔公信安[2021]1429号〕工作目标力争在2021年底前完成已定级信息系统(不含涉密信息系统)平安建设整改工作工作内容开展信息平安等级保护平安管理制度建设,提高信息系统平安管理水平开展信息平安等级保护平安技术措施建设,提高信息系统平安保护能力开展信息系统平安等级测评,使信息系统平安保护状况逐步到达等级保护要求?信息平安等级保护平安建设整改工作指南?参照标准：?信息系统平安等级保护根本要求?信息系统平安建设整改工作根本流程〔管理建设、技术建设〕信息平安等级保护主要标准简要说明及相互间的关系〔根底类、应用类、产品类和其他类〕65精选ppt关于推动信息平安等级保护测评体系建设和开展等级测评工作的通知〔公信安[2021]303号〕工作目标提高测评机构能力，标准测评活动，确保信息平安等级保护平安建设整改工作顺利进行工作内容积极稳妥地推动等级测评机构建设确保测评机构的水平和能力符合测评工作要求催促备案单位开展信息系统等级测评工作?信息平安等级保护测评工作管理标准〔试行〕??信息系统平安等级测评报告模版〔试行〕?另有政策：公信安[2021]1487号66精选ppt我国信息平安政策的初步成效依托2003年的27号文〔总体纲领〕，明确了信息平安保障工作的总体要求、工作原那么和重点工作内容围绕信息平安保障体系，广度结合深度，制定、发布并落实了一些典型的信息平安政策〔风险评估、等级保护、电子政务类、应急预案等〕其他领域：灾难备份、管理体系、监控、应急、信任体系、产品和效劳认证、人员培训和认证等67精选ppt我国信息平安政策的后续展望“十一五〞期间发布的各项政策均将进入落实期由电子政务领域向其他领域拓展关系到国计民生的行业公共效劳类商业性、一般业务类尽快形成“统一的〞信息平安效劳资质管理体制基于信息平安效劳类的标准〔政策带动标准，标准支撑政策〕统一平安效劳行业的企业资质和人员资质由“狭义信息平安〞向“广义信息平安〞延伸IT效劳〔外包〕的信息平安保障新技术、新应用下的信息平安保障68精选ppt三、等级保护制度的主要内容精选ppt根本含义•信息平安等级保护是指对国家秘密信息、法人和其他组织及公民的丏有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中使用的信息平安产品实行按等级管理，对信息系统中发生的信息平安事件分等级响应、处置；•信息系统包括支撑、传输作用的根底信息网络和各类应用系统。是由计算机及其相关和配备的设备、设施构成的，按照一定的应用目标和觃那么对信息迚行储存、传输、处理的系统或网络；而，信息是指在信息系统中储存、传输、处理的数字化信息。•信息平安等级保护是国家信息平安保障的根本制度、根本策略、根本方法。精选ppt国家为什么要实施信息平安等级保护制度1.信息平安形势严峻敌对势力的入侵、攻击、破坏针对根底信息网络和重要信息系统的违法犯罪持续上升根底信息网络和重要信息系统平安隐患严重精选ppt国家对等级保护制度的要求《中华人民共和国计算机信息系统安全保护条例》（国务院第147号令）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）2008年国务院“三定”方案中，增加了公安部职能：监督、检查、指导信息安全等级保护工作。精选ppt2.是维护国家平安的需要根底信息网络与重要信息系统已成为国家关键根底设施，必须要保护好。信息平安是国家平安的重要组成局部。信息平安的本质是信息对抗、技术对抗，是网络空间的政治斗争。国家对等级保护制度的要求精选ppt确立了信息平安等级保护制度的法律地位；明确了实行等级保护是我国信息平安保障工作中一项重要制度和措施；赋予了公安机关牵头负责信息平安等级保护工作监督管理的职责。国家对等级保护制度的要求精选ppt〔五〕等级保护制度的特点紧迫性。信息平安滞后于信息化开展。全面性。内容涉及广泛，各单位各部门落实。根底性。根本制度、根本国策。强制性。公安机关监督、检查、指导。标准性。政策和标准保障。精选ppt信息平安等级保护的内涵是世界各国普遍推行的根本做法是在吸收兴旺国家经验根底上的创新是我国最全面的信息平安保障政策体系表达了我国加强信息平安保障工作的原那么解决了不同平安需要下的平安保护问题表达了平安建设和管理模式的重大变革是在开展中逐步完善的政策体系精选ppt等级保护工作中的职责分工等级保护工作协调〔领导〕小组负责信息平安等级保护工作组织领导，制定本地区、本行业开展信息平安等级保护的工作部署和实施方案，并催促有关单位落实，研究、协调、解决等级保护工作中的重要工作事项，及时通报或报告等级保护实施工作的相关情况。精选ppt信息平安职能部门公安机关负责信息平安等级保护工作的监督、检查、指导，是等级保护工作的牵头部门。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。工业和信息化及地方信息化领导小组办事机构负责等级保护工作的部门间协调。等级保护工作中的职责分工精选ppt平安效劳机构信息平安企业，信息系统平安集成商、等级测评机构等平安效劳机构，依据国家有关管理规定和技术标准，开展技术支持、效劳等工作，并接受监管部门的监督管理。等级保护工作中的职责分工

精选ppt专家组宣传等级保护相关政策、标准；指导备案单位研究拟定贯彻实施意见和建设规划、技术标准的行业应用；参与定级和平安建设整改方案论证、评审；协助发现树立典型、总结经验并推广；跟踪国内外信息平安技术最新开展，开展等级保护关键技术研究；研究提出完善等级保护政策体系和技术体系的意见和建议。

等级保护工作中的职责分工精选ppt信息系统运营使用单位及其主管部门信息系统运营使用单位按照等级保护的管理标准和技术标准，开展信息系统定级、备案、平安建设整改、等级测评、自查等工作，并接受公安机关等部门的监督、指导。有主管部门的，主管部门要催促、检查、指导本行业、本部门信息系统运营使用单位开展信息平安等级保护工作。等级保护工作中的职责分工精选ppt开展等级保护工作的根本要求各单位、各部门，按照“准确定级、严格审批、及时备案、认真整改、科学测评〞的要求开展等级保护的定级、备案、整改、测评等工作。公安机关要及时开展监督检查，严格审查信息系统所定级别，严格检查信息系统开展备案、整改、测评等工作。对成心将信息系统平安级别定低，逃避公安、保密、密码部门监管，造成信息系统出现重大平安事故的，要追究单位和人员的责任。精选ppt四、等级保护政策体系和标准体系精选ppt〔一〕信息平安等级保护政策体系近几年，公安部根据国务院147号令的授权，会同国家保密局、国家密码管理局、发改委、原国务院信息办出台了一些文件，公安部对有些具体工作出台了一些指导意见和标准，构成了信息平安等级保护政策体系。聚集成?信息平安等级保护政策汇编?供有关单位、部门使用。精选ppt等级保护工作配套政策体系精选ppt1、?关于信息平安等级保护工作的实施意见?〔公通字[2004]66号〕2、?信息平安等级保护管理方法?〔公通字[2007]43号〕3、?关于开展全国重要信息系统平安等级保护定级工作的通知?〔公通字[2007]861号〕4、?信息平安等级保护备案实施细那么?〔公信安[2007]1360号〕5、?关于开展信息系统等级保护平安建设整改工作的指导意见?〔公信安[2021]1429号〕6、?关于做好信息平安等级保护测评机构审核推荐工作的通知?〔公信安[2021]559号〕精选ppt7、?关于加强国家电子政务工程建设工程信息平安风险评估工作的通知?〔发改高技[2021]2071号〕8、?关于推动信息平安等级保护测评体系建设和开展等级测评工作的通知?〔公信安[2021]303号〕。9、?关于印发〈信息系统平安等级测评报告模版〔试行〕〉的通知?〔公信安[2021]1487号〕10、?公安机关信息平安等级保护检查工作标准?〔公信安[2021]736号〕11、?关于开展信息平安等级保护专项监督检查工作的通知?〔公信安[2021]1175号〕12、?关于进一步推进中央企业信息平安等级保护工作的通知?〔公通字[2021]70号〕精选ppt在平安建设整改工作中的作用等级保护有关标准精选ppt根底标准：?计算机信息系统平安保护等级划分准那么?。在此根底上制定出技术类、管理类、产品类标准。平安要求：?信息系统平安等级保护根本要求?信息系统平安等级保护的行业标准精选ppt系统等级：?信息系统平安等级保护定级指南?信息系统平安等级保护行业定级细那么方法指导：?信息系统平安等级保护实施指南??信息系统等级保护平安设计技术要求?现状分析：?信息系统平安等级保护测评要求??信息系统平安等级保护测评过程指南?精选ppt在应用有关标准中需注意的几个问题：1、?根本要求?是阶段性目标，?信息系统等级保护平安设计技术要求?是实现该目标的方法和途径之一。2、?根本要求?中不包含平安设计和工程实施等内容，因此应参照?信息系统等级保护平安设计技术要求?等标准进行。3、重点行业可以按照?根本要求?等国家标准，结合行业特点和特殊平安需求，在公安部等有关部门指导下，制定行业标准标准或细那么。精选ppt五、等级保护工作的具体内容和要求精选ppt〔一〕信息平安等级保护定级工作信息系统定级原那么：“自主定级、专家评审、主管部门审批、公安机关审核〞。具体可按照?关于开展全国重要信息系统平安等级保护定级工作的通知?〔公通字[2007]861号〕要求执行。定级工作流程：确定定级对象、确定信息系统平安保护等级、组织专家评审、主管部门审批、公安机关审核。精选ppt1.确定定级对象起支撑、传输作用的信息网络〔包括专网、内网、外网、网管系统〕。用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。各单位网站。〔一〕信息平安等级保护定级工作精选ppt〔一〕信息平安等级保护定级工作2.确定信息系统平安保护等级?管理方法?规定的五个等级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家平安、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家平安。精选ppt第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家平安造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家平安造成严重损害。第五级，信息系统受到破坏后，会对国家平安造成特别严重损害。精选ppt〔一〕信息平安等级保护定级工作

实际操作中参考确定信息系统等级：第一级信息系统：适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。第二级信息系统：适用于县级某些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。精选ppt三、等级保护工作的具体内容和要求第四级信息系统：一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家平安，影响社会稳定的核心系统。例如电力生产控制系统、银行核心业务系统、电信骨干传输网、铁路客票系统、列车指挥调度系统等。3.定级工作需注意的问题同类信息系统的平安保护等级不能随着部、省、市行政级别的降低而降低。新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施平安保护技术措施和管理措施。精选ppt〔一〕信息平安等级保护定级工作第三级信息系统：一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省〔区、市〕门户网站和重要网站；跨省联接的网络系统等。精选ppt〔二〕信息系统备案工作备案工作包括：信息系统备案、受理、审核和备案信息管理。具体按照?关于开展全国重要信息系统平安等级保护定级工作的通知?要求开展。1、备案第二级以上信息系统，由信息系统运营使用单位到所在地设区的市级以上公安机关网络平安保卫部门办理备案手续，填写?信息系统平安等级保护备案表?。精选ppt〔二〕信息系统备案工作隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部备案；其他信息系统向北京市公安局备案。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。各部委统一定级信息系统在各地的分支系统，即使是上级主管部门定级的，也要到当地公安网络平安保卫部门备案。精选ppt〔二〕信息系统备案工作2.受理备案与审核公安机关受理备案，按照?信息平安等级保护备案实施细那么?要求，对备案材料进行审核，定级准确、材料符合要求的颁发由公安部统一监制的备案证明。精选ppt〔三〕信息系统平安建设整改工作1、工作目标开展三项重点工作：平安管理制度建设、技术措施建设和等级测评。实现五方面目标：一是信息系统平安管理水平明显提高，二是信息系统平安防范能力明显增强，三是信息系统平安隐患和平安事故明显减少，四是有效保障信息化健康开展，五是有效维护国家平安、社会秩序和公共利益。精选ppt〔三〕信息系统平安建设整改工作2、工作范围和工作特点工作范围：已备案的第二级〔含〕以上信息系统纳入平安建设整改的范围。尚未开展定级备案的信息系统，要先定级备案，定级不准的要先纠正，再开展平安建设整改。新建系统要同步开展平安建设工作。工作特点：继承开展、引入标准、外部监督、政策牵引精选ppt〔三〕信息系统平安建设整改工作3、工作方法突出重要系统，兼顾二级。试点示范，行业推广。管理制度建设和技术措施建设同步或分步实施。加固改造，缺什么补什么；也可以进行总体平安建设整改规划。利用信息平安等级保护综合工作平台，使等级保护工作常态化。精选ppt〔三〕信息系统平安建设整改工作4、工作内容〔1〕等级保护平安管理制度建设一是落实信息平安责任制。二是落实人员平安管理制度。三是落实系统建设管理制度。四是落实系统运维管理制度。

精选ppt〔三〕信息系统平安建设整改工作落实信息平安责任制：成立信息平安工作领导机构，明确信息平安工作的主管领导。成立专门的信息平安管理部门或落实信息平安责任部门，确定平安岗位，落实专职人员或兼职人员。明确落实领导机构、责任部门和有关人员的信息平安责任。落实人员平安管理制度：制定人员录用、离岗、考核、教育培训等管理制度，落实管理的具体措施。对平安岗位人员要进行平安审查，定期进行培训、考核和平安保密教育，提高平安岗位人员的专业水平，逐步实现平安岗位人员持证上岗。精选ppt〔三〕信息系统平安建设整改工作落实系统建设管理制度：建立信息系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、平安效劳等管理制度，明确工作内容、工作方法、工作流程和工作要求。落实系统运维管理制度：建立机房环境平安、存储介质平安、设备设施平安、平安监控、网络平安、系统平安、恶意代码防范、密码保护、备份与恢复、事件处置等管理制度，制定应急预案并定期开展演练，采取相应的管理技术措施和手段，确保系统运维管理制度的有效落实。精选ppt〔三〕信息系统平安建设整改工作〔2〕等级保护平安技术措施建设结合行业特点和平安需求，制定符合相应等级要求的信息系统平安技术建设整改方案，开展平安技术措施建设。可以采取“一个中心三维防护〞的防护策略，实现相应级别信息系统的平安保护技术要求。精选ppt精选ppt〔三〕信息系统平安建设整改工作信息系统平安建设整改方案主要内容：工程背景政策和技术标准依据平安需求分析平安建设整改技术方案设计平安建设整改管理体系设计信息系统平安产品选型及技术指标平安建设整改后信息系统剩余风险分析平安建设整改工程实施方案工程预算 精选ppt〔三〕信息系统平安建设整改工作5、工作流程第一步：制定平安建设整改工作规划，对平安建设整改工作进行总体部署。第二步：开展信息系统平安现状分析，从管理和技术两方面确定平安建设整改需求。第三步：确定平安保护策略，制定信息系统平安建设整改方案。第四步：开展信息系统平安建设整改工作，建立并落实平安管理制度，落实平安责任制，建设平安设施，落实平安措施。第五步：开展平安自查和等级测评，及时发现问题并进一步整改。精选ppt工作流程精选ppt〔三〕信息系统平安建设整改工作6、信息系统应到达的保护能力目标第二级信息系统：经过平安建设整改工作，信息系统具有抵御小规模、较弱强度恶意攻击的能力，抵抗一般的自然灾害的能力，防范一般性计算机病毒和恶意代码危害的能力；具有检测常见的攻击行为，并对平安事件进行记录的能力；系统遭到损害后，具有恢复系统正常运行状态的能力。精选ppt〔三〕信息系统平安建设整改工作第三级信息系统：经过平安建设整改工作，信息系统在统一的平安保护策略下具有抵御大规模、较强恶意攻击的能力，抵抗较为严重的自然灾害的能力，防范计算机病毒和恶意代码危害的能力；具有检测、发现、报警、记录入侵行为的能力；具有对平安事件进行响应处置，并能够追踪平安责任的能力；在系统遭到损害后，具有能够较快恢复正常运行状态的能力；对于效劳保障性要求高的系统，应能立即恢复正常运行状态；具有对系统资源、用户、平安机制等进行集中控管的能力。精选ppt〔三〕信息系统平安建设整改工作第四级信息系统：经过平安建设整改工作，信息系统在统一的平安保护策略下具有抵御敌对势力有组织的大规模攻击的能力，抵抗严重的自然灾害的能力，防范计算机病毒和恶意代码危害的能力；具有检测、发现、报警、记录入侵行为的能力；具有对平安事件进行快速响应处置，并能够追踪平安责任的能力；在系统遭到损害后，具有能够较快恢复正常运行状态的能力；对于效劳保障性要求高的系统，应能迅速恢复正常运行状态；具有对系统资源、用户、平安机制等进行集中控管的能力。精选ppt〔四〕信息平安等级保护测评工作等级测评是测评机构依据国家信息平安等级保护制度规定，按照有关管理标准和技术标准，对非涉及国家秘密信息系统平安等级保护状况进行检测评估的活动。是信息平安等级保护工作的重要环节。公安机关按照?关于推动信息平安等级保护测评体系建设和开展等级测评工作的通知?〔公信安[2021]303号〕要求，开展测评机构和测评人员的管理工作，保证等级测评的客观、公正和平安。精选ppt(五)等级保护工作的要求1、测评机构和测评人员的管理〔1〕职责分工国家信息平安等级保护工作协调小组办公室〔以下简称“等保办〞〕负责隶属国家信息平安职能部门和重点行业测评机构的申请受理、审核推荐和监督检查等工作。各省级等保办负责等级测评机构的申请受理、审核推荐和监督检查等工作。公安部信息平安等级保护评估中心〔以下简称“评估中