信息安全等级保护制度的主要内容和工作要求

1、信息安全等级保护制度的主要内容和工作要求、目录、一、信息安全等级保护制度的主要内容、信息安全等级保护政策、标准体系三、等级保护工作的具体内容和工作要求、一、等级保护制度的主要内容(1)国家为什么实施信息安全保障级保护制度1、信息安全保障形势严峻的敌对势力的入侵、攻击、 基础信息网络和重要情报系统违法犯罪持续上升基础信息网络和重要情报系统保密工作风险严重；2 .基础信息网络和重要情报系统成为国家重要基础设施信息安全保障，是国家安全的重要组成部分信息安全不是传统安全，信息安全的本质是信息对抗、技术对抗、国际通用的做法一、等级保护制度的主要内容，(二)国家对等级保护制度的要求1 .中华人民共和国计算

2、机情报系统安全保护条例(国务院147号命令):计算机情报系统实施安全等级保护，等级划分标准和安全等级保护的具体办法由公安部和有关部门制定。” 一、等级保护制度的主要内容，二、国家信息化领导小组关于加强信息安全保障的意见(中务发200327号)，规定重点保护基础信息网络和国家安全、经济生命脉、社会稳定等方面的重要情报系统，牢固建立信息安全等级保护制度，制定信息安全等级保护的管理方法和技术指南。 一、等级保护制度的主要内容，(三)等级保护制度的地位和作用是国家信息安全保障工作的基本制度、基本国策。 是开展信息安全保障的基本方法。 是促进国家信息化，维护国家信息安全的根本保障。 一、等级保护制度的主

3、要内容，一、等级保护制度的主要内容，(四)实施等级保护制度的主要目的是明确重点、重点、保护重点，有利于同步建设、协调发展。 优化信息安全保障资源的配置。 明确信息安全保障责任。 推进信息安全保障产业的发展。 国家发改部、财政部、科技部、公安机关在政策上支持重要情报系统。 一、等级保护制度的主要内容，(五)公安机关组织开展等级保护的依据，一、依照警察法的规定，警察履行“监督管理计算机情报系统安全的工作”的职责。 2、国务院第一百四十七号规定：“公安部负责全国计算机情报系统安全保护”，“等级保护的具体办法由公安部和有关部门制定”。 三、2008年国务院三定案由公安机关新增职能。 (6)等级保护工作

4、的主要内容是对情报系统的等级进行安全保护和监督。 5项规定工作：情报系统分级、备案、安全建设评审、分级考核、监督检查。 对信息安全保障产品的级别使用管理。 按级别对信息安全保障上通告进行响应和处置。 一、等级保护制度的主要内容，一、等级保护制度的主要内容，(七)有关部门的责任和义务职能部门：制定管理规范和技术标准，组织实施，开展监督、检查、指导。 行业主管部门：督促、检查、指导行业、部门做好等级保护工作。 运营使用单位：开展情报系统等级设定、备案、建设评审、等级评价、自我调查等工作，落实等级保护制度的各项要求安全服务单位：开展技术保障、服务等工作，接受监督管理部门监督管理。 一、等级保护制度的

5、主要内容，国家信息安全职能部门的职责分工公安机关：引导人部门、监督、检查、指导信息安全等级保护工作。 国家保密部门：在等级保护工作中负责保密工作的监督、检查、指导。并负责国家秘密情报系统等级保护的国家密码管理部门：等级保护工作中相关密码的监督、检查、指导工业和信息化部门：等级保护工作中部门之间的协调。 一、等级保护制度的主要内容是，(八)开展等级保护工作的基本要求是在各部门、各部门，按照“准确等级、严格审批、及时备案、认真审核、科学评估”的要求开展等级保护等级、备案、审核、评估等工作。 公安机关应当立即实施监督检查，严格审查情报系统规定的等级，严格检查情报系统开展备案、整改、评估等工作。 故意

6、降低情报系统安全水平，避免公安、秘密、密码部门监督，情报系统发生重大安全事故的，应当追究部门和人员的责任。 (1)信息安全等级保护政策体系近年来，公安部在国务院147号令的授权下，同国家秘密局、国家密码管理局、发改委、原国务院信息提交了一些文件，公安部和省厅就一些具体工作提出了指导意见和规范，构成了信息安全等级保护政策体系。 集中到信息安全保障级保护工作定径套中由相关机构、部门使用。 二、等级保护政策体系和标准体系、政策体系、(一)信息安全等级保护政策体系1、关于信息安全保障级保护活动的实施意见(公开语200466号) 2、信息安全保障级保护管理方法公开语200705343号) 3， 关于开展

7、全国重要的情报系统保密工作级保护等级保护活动的通知(公开语2007861号) 4、信息安全保障级保护注册实施细则(公开语20053525252525252525252525252525253号) 5、 开展情报系统等级保护安全建设改革的指导意见公信安20091429号，(1)信息安全等级保护政策体系，6，国家电子政务工程建设项目关于加强信息安全风险评估工作的通知(改高技术20082071号) 7，信息安全等级保护评价体系建设和等级评价工作开展的通知(公信安2010303号)。 8、情报系统安全等级评价报告书关于印发(试行)数字大板块的通知(公信安20091487号) 9、公安机关信息安全等级保

8、护检查工作规范(公信安2008736号)、(二)信息安全等级保护标准体系，多年来在有关部门的支持下，在国内有关专门人才、企业协助下， 全国信息安全标准化技术委员会和公安部情报系统安全标准化技术委员会制定了信息安全等级保护业务系列标准，形成了比较完整的信息安全等级保护标准体系。 (二)信息安全保障级保护标准体系、基础标准：计算机情报系统保密工作级划分标准。 在此基础上制定了技术类、管理类、产品类标准。 安全要求：情报系统安全等级保护基本要求情报系统安全等级保护的行业规范，(2) 信息安全等级保护标准系统系统等级：情报系统安全水平保护等级指南情报系统安全水平保护行业等级细则方法指导：情报系统安全水

9、平保护实施指南信息系统级保护安全设计技术要求现状分析：信息系统安全等级保护评价要求信息系统安全等级保护评价程序指南， (2)信息安全水平保护标准系统、应用标准中应注意的几个问题： 1、基本要求是阶段性的目标，情报系统级保护安全设计技术要求是实现这一目标的方法与方法之一。 2、基本要求不包括安全设计和工程实施等内容，可以参照情报系统等级保护安全设计技术要求等标准进行。 (二)信息安全等级保护标准体系，三、进行安全建设整改的，应当根据业务信息安全等级和系统服务安全等级，在基本要求中确定相应的安全保护要求。4、重点行业可以根据基本要求等国家标准，将行业特点和特殊安全需要相结合，在公安部等有关部门的领

10、导下，制定行业标准规范和细则。 三、等级保护工作的具体内容和要求，(一)信息安全等级保护等级工作情况信息系统等级原则：“自主等级、专门人才考核、主管部门考核、公安机关考核”。 具体地说，可以根据全省重要情报系统的关于安全等级保护等级的通知(赣公字2007155号)执行。 定级工作流程：确定定级对象，确定情报系统安全保护等级，组织专门人才考核、主管部门考核、公安机关考核。 三、等级保护工作的具体内容和要求，一、决定等级的对象发挥支持传递作用的信息网络(包括专业网、企业内部互联网、外联网、网络管理系统)。 用于生产、日程、管理、军队指挥、作业、管理、事务等目的的各种业务系统。 各部门网站。 三、等

11、级保护工作的具体内容和要求，二、情报系统安全保护等级管理办法规定的五个等级：一级、情报系统被破坏后，损害公民、企业法人和其他组织的合法权益，但不损害国家安全、社会秩序和公共利益。 二级、情报系统被破坏后，严重损害公民、企业法人和其他组织的合法权益，损害社会秩序和公共利益，但不损害国家安全。 三、情报系统一旦被破坏，将严重损害社会秩序和公共利益，损害国家安全。 四、情报系统被破坏后，对社会秩序和公共利益造成特别严重损害，对国家安全造成严重损害。 第五级，情报系统被破坏后，对国家安全造成特别严重损害。 三、等级保护工作的具体内容和要求，参照实际操作确定情报系统等级：一级情报系统：小型私营、个人企业

12、、中小学、乡镇所属情报系统、县级单位适用于一般情报系统。 二级情报系统：县级某单位适用的重要情报系统地市级以上国家机关，企业单位内部一般情报系统。 例如，工作的秘密、商业的秘密、涉及机密情报的办公系统和管理系统等。 三、等级保护工作的具体内容和要求，三级情报系统：一般适用于市级以上的国家机关、企业、事业单位内部的重要情报系统，如工作秘密、商业秘密、机密信息的办公系统和管理系统，跨省和全国的网络运行的生产、调度、管理、军队指挥、工作， 控制等方面的重要情报系统和那样的系统的省，在地市的分支系统中央各部委，省(区，市)门户站和重要的网站省跨连接的网络系统等。 三、等级保护工作的具体内容和要求，四级

13、情报系统：一般适用于国家重要领域、部门中关系国计民生、国家利益、国家安全的影响社会稳定的核心系统。 例如电力生产控制系统、银行的核心业务系统、电力通讯的核心网、铁元素的门票系统、动车组军队指挥调度系统等。 3、分级工作应注意的问题同种情报系统的安全保护等级，不得随部、省、市行政等级的下降而下降。 新系统在规划设计阶段应确定等级，根据情报系统等级，实施同步规划、同步设计、同步实施安全保护技术措施和管理措施。 三、等级保护工作的具体内容和要求；(二)情报系统备案工作，包括情报系统备案、受理、审批和备案信息管理。 具体按照全省有关实施重要情报系统安全等级保护等级的通知要求实施。 1、备案二级以上的情

14、报系统，由情报系统运营适用机关向所在地县级以上公安机关网络安全保安部门办理备案手续，填写情报系统安全等级保护备案表。三、等级保护工作的具体内容和要求，三、等级保护工作的具体内容和要求，跨省直属部门、跨市或者全省联网运行的情报系统由主管部门备案的各行业统一等级情报系统在各地的分支系统，即使上级主管部门决定等级，也应当向当地公安网络安全保安部门备案2、受理备案，公安机关受理备案，根据信息安全等级保护备案实施细则，审查备案材料，等级准确、材料符合要求的，发给公安部统一监督的备案证明。 三、等级保护工作的具体内容和要求，三、等级保护工作的具体内容和要求，三、对业务范围进行评价，包括物理安全、男公关安全

15、、应用安全、网络安全、数据安全、应用备份和恢复、安全管理机构、安全管理制度、人员安全管理、系统建设管理系统运营管理的1.0种类。 共计7.3件的评价项目，290件的评价指标。 在那之中，4.4的子类匹配，2.7的子类基本上匹配，第一子类不匹配，而第一子类不匹配。 三、等级保护工作的具体内容和要求、四、二级和三级评价内容的差异、物理环境：对关键设备和磁性介质实施电磁屏蔽。 网络环境按对业务服务重要的顺序指定带宽分配优先级。 网络通讯端口的构成必须达到通讯端口水平。 男公关伺服器：需要两种以上的身份验证。 应用程序系统：当身份验证达到两种以上时，限制云同步会话连接数。 (四)信息安全等级保护评价工作等级评价是评价机构按照国家信息安全等级保护制度的规定，按照有关管理规范和技术标准，对国家秘密情报系统以外的安全等级保护状况进行检验做评估的活动。 是信息安全保障水平保护的重要一环。 公安机关按照信息安全等级保护评价系统建设和等级评价工作开展的通知(公信安2010303号