信息安全等级保护基本概念

1、信息安全等级保护基本概念第 页目录TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 等级保护相关政策及基本概念3 HYPERLINK l bookmark4 o Current Document （一）信息安全等级保护制度的主要内容3 HYPERLINK l bookmark6 o Current Document 实施信息安全等级保护制度工作的必要性：3 HYPERLINK l bookmark8 o Current Document 国家对等级保护工作的要求：3 HYPERLINK l bookmark10 o Current D

2、ocument 等级保护工作的主要内容：3 HYPERLINK l bookmark18 o Current Document 相关部门的责任和义务：4 HYPERLINK l bookmark20 o Current Document 开展等级保护工作的基本要求：4 HYPERLINK l bookmark22 o Current Document （二）信息安全等级保护政策体系和标准体系5 HYPERLINK l bookmark24 o Current Document 信息安全等级保护政策体系5 HYPERLINK l bookmark28 o Current Document 信息安

3、全等级保护标准体系7 HYPERLINK l bookmark30 o Current Document 信息安全等级保护工作基本流程8 HYPERLINK l bookmark32 o Current Document （一）管理办法规定的五个等级8 HYPERLINK l bookmark34 o Current Document （二）定级工作流程8 HYPERLINK l bookmark36 o Current Document （三）信息系统备案工作流程8 HYPERLINK l bookmark38 o Current Document （四）信息系统安全建设整改工作流程8 HY

4、PERLINK l bookmark40 o Current Document （五）信息安全等级保护测评工作流程9 HYPERLINK l bookmark42 o Current Document （六）安全自查和监督检查工作流程10一等级保护相关政策及基本概念（一）信息安全等级保护制度的主要内容实施信息安全等级保护制度工作的必要性：（1）信息安全形势严峻（2）维护国家安全的需要国家对等级保护工作的要求：（1）中华人民共和国计算机信息系统安全保护条例（国务院147号令）“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。（2）国家信息化

5、领导小组关于加强信息安全保障工作的意见（中办发200327号）规定：要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。等级保护工作的主要内容：（1）对信息系统分等级进行安全保护和监管。五个规定动作：信息系统定级、备案、安全建设整改、等级测评、监督检查。时段工作莫施流程信息系统定级基本要求实施歯南安全规划设计jJh11F墓本要求实施指甫建设实施整改定级楷南等锻强柜谅怙35Kfttt妥上厂品st圖找求抽輛乘疽弄舞屈es英梅支腿凰整衣等级测评支空评怡疋固毘本要来|买施指甫安全运行维护宝全败菸邀拉衣全幽

6、池鞘屋虫全般説进T测评赴则系统终止2）信息安全产品分等级使用管理。3）信息安全事件分等级响应、处置。相关部门的责任和义务：（1）职能部门：制定管理规范和技术标准，组织实施，开展监督、检查、指导。（2）行业主管部门：督促、检查、指导本行业、本部门开展等级保护工作。（3）运营使用单位：开展信息系统定级、备案、建设整改、等级测评、自查等工作，落实等级保护制度的各项要求。（4）安全服务机构：开展技术支持、服务等工作，并接受监管部门的监督管理。开展等级保护工作的基本要求：（1）各单位、各部门，按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求开展等级保护的定级、备案、整改、测评等工作。（2）

7、公安机关要及时开展监督检查，严格审查信息系统所定级别，严格检查信息系统开展备案、整改、测评等工作。（3）对故意将信息系统安全级别定低，逃避公安、保密、密码部门监管，造成信息系统出现重大安全事故的，要追究单位和人员的责任。（二）信息安全等级保护政策体系和标准体系1信息安全等级保护政策体系关于开莊全園亜善总焉纯安全等簸保护墨工作sINOestJ信自安全舊謀馨案实旎劃【金信安M007136專)g关于开展直系舊漿保护安H改工祚的S信安MOO9J4M903oloiHy盖T诽发專棊统安金蕃芻评掘it蜃扳(试存二的龍知$佶2M08-SS-盘蛊蕃星售皱军礬一工作黑竄讦】I倍息安全等SR保护何少沬（公通幷00*

8、3号）i关于营息安全等缓保护工作曲实tsssa窘通字I初x6s号）MT仲tJU坤沁POOSR冉H1）关于信息安全等级保护工作的实施意见（公通字200466号）2）信息安全等级保护管理办法公通字200743号）3）关于开展全国重要信息系统安全等级保护定级工作的通知（公通字2007861号）4）信息安全等级保护备案实施细则（公信安20071360号）5）关于开展信息系统等级保护安全建设整改工作的指导意见公信安20091429号）6）关于加强国家电子政务工程建设项目信息安全风险评估工作的通知（发改高技20082071号）7）关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知（公信安2010

9、303号）8）公安机关信息安全等级保护检查工作规范（公信安2008736号）2信息安全等级保护标准体系信息系箋全等级保护实曙南信霹蠶级信息系箋全等级保护Ms程鲁网堵基确安全技术要求信息系统通用安全技术要求其他技术类要求1S息系箋全等级保安全设藝术秦信息系统安全零越保护基本要求信息系统安全管理要求信息系统安全逢管理要求L1掾作系统安全技术要求数摇库管理系统安全技产1术要求口nn网堵和期&设备IS誇部1件技术要求其1册品珈t基础标准：计算机信息系统安全保护等级划分准则。安全要求：信息系统安全等级保护基本要求信息系统安全等级保护的行业规范系统等级：信息系统安全等级保护定级指南信息系统安全等级保护行业

10、定级细则方法指导：信息系统安全等级保护实施指南信息系统等级保护安全设计技术要求现状分析：信息系统安全等级保护测评要求信息系统安全等级保护测评过程指南二信息安全等级保护工作基本流程（一）管理办法规定的五个等级第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。（二）定级工作流程确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核。（三）信息系统备案工作流程备案、受理备案与审核。（四）信息系统安全建设整改工作流程第一步：制定安全建设整改工作规划，对安全建设整改工作进行总体部署。第二步：开展信息系统安