1、主要內容等級保護簡介等級保護制度等級保護工作的主要內容等級測評簡介測評流程測評方法測評內容不同安全等級的區別（二級和三級）安全保護能力要求區別在測評上的區別主要內容等級保護簡介等級保護制度等級保護工作的主要內容等級測評簡介測評流程測評方法測評內容不同安全等級的區別（二級和三級）安全保護能力要求區別在測評上的區別國家對等級保護制度的要求中華人民共和國計算機信息系統安全保護條例（國務院147號令） 中明確指出：“計算機信息系統實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定。”國家信息化領導小組關于加強信息安全保障工作的意見（中公辦發200327號）規定：“要

2、重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。”等級保護制度的地位和作用是國家信息安全保障工作的基本制度、基本國策。是開展信息安全工作的基本方法。是促進信息化、維護國家信息安全的根本保障。主要內容等級保護簡介等級保護制度等級保護工作的主要內容等級測評簡介測評流程測評方法測評內容不同安全等級的區別（二級和三級）安全保護能力要求區別在測評上的區別等級保護工作主要內容信息系統分等級進行安全保護和監管。系統定級備案安全建設整改等級測評監督檢查信息安全產品分等級使用和管理。信息安全事件分等級響應和處置。

3、等保工作中各部門的職責和義務職能部門：制定管理規范和技術標準，組織實施，開展監督、檢查、指導。行業主管部門：監督、檢查和指導本行業開展等保工作。經營使用單位：開展系統定級、備案、建設整改、等級測評和自查等工作，落實制度各項要求。安全服務機構：開展技術支持、服務等工作，接受監管部門監督管理。信息系統分等級保護定級備案建設整改測評監督檢查信息系統分等級保護定級備案建設整改測評監督檢查信息系統定級從信息系統對國家安全、經濟建設、公共利益等方面的重要性，以及信息系統被破壞后造成危害的嚴重性角度對信息系統確定的等級：重要性定級。信息系統定級定級原則：自主定級、專家評審、主管部門審批、公安機關審核。具體參

4、照關于開展全國重要信息系統安全等級保護定級工作的通知（公通字2007861號）參考標準：定級指南定級流程：確定對象、確定安全保護等級、專家評審、主管部門審批、公安機關審核。分級保護：損害程度的解釋一般損害：是指對客體造成一定損害和影響，經采取恢復或彌補措施，可消除部分影響。嚴重損害：是指對客體造成嚴重損害，經采取恢復或彌補措施，仍產生較大影響。 造成特別嚴重損害：是指對客體造成特別嚴重損害，后果特別嚴重，影響重大且無法彌補。信息系統分等級保護定級備案建設整改測評監督檢查信息系統備案第二級以上信息系統，由信息系統運營使用單位到所在地設區的市級以上公安機關網絡安全保衛部門辦理備案手續，填寫信息系統

5、安全等級保護備案表。信息系統分等級保護定級備案建設整改測評監督檢查安全建設整改第二級信息系統：經過安全建設整改工作，信息系統具有抵御小規模、較弱強度惡意攻擊的能力，抵抗一般的自然災害的能力，防范一般性計算機病毒和惡意代碼危害的能力；具有檢測常見的攻擊行為，并對安全事件進行記錄的能力；系統遭到損害后，具有恢復系統正常運行狀態的能力。第三級信息系統：經過安全建設整改工作，信息系統在統一的安全保護策略下具有抵御大規模、較強惡意攻擊的能力，抵抗較為嚴重的自然災害的能力，防范計算機病毒和惡意代碼危害的能力；具有檢測、發現、報警、記錄入侵行為的能力；具有對安全事件進行響應處置，并能夠追蹤安全責任的能力；在

6、系統遭到損害后，具有能夠較快恢復正常運行狀態的能力；對于服務保障性要求高的系統，應能立即恢復正常運行狀態；具有對系統資源、用戶、安全機制等進行集中控管的能力。信息系統分等級保護定級備案建設整改測評監督檢查主要內容等級保護簡介等級保護制度等級保護工作的主要內容等級測評簡介測評流程測評方法測評內容不同安全等級的區別（二級和三級）安全保護能力要求區別在測評上的區別等級測評流程四個階段：準備階段方案編制階段現場測評階段報告編制階段準備階段方案編制階段現場測評階段報告編制階段主要內容等級保護簡介等級保護制度等級保護工作的主要內容等級測評簡介測評流程測評方法測評內容不同安全等級的區別（二級和三級）安全保護

7、能力要求區別在測評上的區別測評方法訪談訪談是指測評人員通過與信息系統有關人員（個人/群體）進行交流、討論等活動，獲取相關證據以表明信息系統安全保護措施是否有效落實的一種方法。在訪談范圍上，應基本覆蓋所有的安全相關人員類型，在數量上可以抽樣。檢查檢查是指測評人員通過對測評對象進行觀察、查驗、分析等活動，獲取相關證據以證明信息系統安全保護措施是否有效實施的一種方法。在檢查范圍上，應基本覆蓋所有的對象種類（設備、文檔、機制等），數量上可以抽樣。測試測試是指測評人員針對測評對象按照預定的方法/工具使其產生特定的響應，通過查看和分析響應的輸出結果，獲取證據以證明信息系統安全保護措施是否得以有效實施的一種

8、方法。在測試范圍上，應基本覆蓋不同類型的機制，在數量上可以抽樣。主要內容等級保護簡介等級保護制度等級保護工作的主要內容等級測評簡介測評流程測評方法測評內容不同安全等級的區別（二級和三級）安全保護能力要求區別在測評上的區別測評內容技術要求：物理安全網絡安全主機安全應用安全數據安全管理要求：管理制度管理機構人員管理系統建設系統運維主要內容等級保護簡介等級保護制度等級保護工作的主要內容等級測評簡介測評流程測評方法測評內容不同安全等級的區別（二級和三級）安全保護能力要求區別在測評上的區別安全保護能力的區別第二級信息系統：經過安全建設整改工作，信息系統具有抵御小規模、較弱強度惡意攻擊的能力，抵抗一般的自

9、然災害的能力，防范一般性計算機病毒和惡意代碼危害的能力；具有檢測常見的攻擊行為，并對安全事件進行記錄的能力；系統遭到損害后，具有恢復系統正常運行狀態的能力。第三級信息系統：經過安全建設整改工作，信息系統在統一的安全保護策略下具有抵御大規模、較強惡意攻擊的能力，抵抗較為嚴重的自然災害的能力，防范計算機病毒和惡意代碼危害的能力；具有檢測、發現、報警、記錄入侵行為的能力；具有對安全事件進行響應處置，并能夠追蹤安全責任的能力；在系統遭到損害后，具有能夠較快恢復正常運行狀態的能力；對于服務保障性要求高的系統，應能立即恢復正常運行狀態；具有對系統資源、用戶、安全機制等進行集中控管的能力。主要內容等級保護簡

10、介等級保護制度等級保護工作的主要內容等級測評簡介測評流程測評方法測評內容不同安全等級的區別（二級和三級）安全保護能力要求區別在測評上的區別具體體現逐級增強；控制點增加；要求項增加；控制強度增強。逐級增強三級基本要求：在二級基本要求的基礎上，技術方面，在控制點上增加了網絡惡意代碼防范、剩余信息保護、軟件容錯、抗抵賴等。同時，對身份鑒別、安全審計、數據完整性、數據保密性等均有更進一步的要求。管理方面，增加了系統備案、安全測評、監控管理和安全管理中心等控制點，要求設置安全管理中心，對惡意代碼、補丁和審計等進行集中管理。加強了安全管理制度的評審以及人員安全的管理，對系統建設過程加強了質量管理。控制點增

11、加控制點增加，表明對系統的關注點增加，因而安全要求的級別差異就體現出來。比較突出的控制點增加，如，二級控制點增加了安全審計，三級控制點增加了強制訪問控制。由于在二級的安全目標中增加了對訪問系統、網絡資源行為進行記錄的能力，因此安全審計成為二級網絡安全和主機系統安全的新控制點。同樣，三級安全目標增加了對網絡、系統和應用的訪問進行嚴格控制的能力，故控制點在主機系統安全方面增加了強制訪問控制。控制點增加安全要求類層面一級二級三級四級技術要求物理安全7101010網絡安全3677主機系統安全4679應用安全47911數據安全2333管理要求安全管理機構2333安全管理制度4555人員安全管理4555系

12、統建設管理991111系統運維管理9121313合計/48667377級差/1874要求項增加同一控制點，具體的安全項目數量增加，表明對該控制點的要求更細化，更嚴格，從而表現為該控制點的強度增強。如，對于控制點身份鑒別，在二級只要求標識唯一性、鑒別信息復雜性以及登錄失敗處理等要求；而在三級，對該控制點增加了采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別的新要求，該控制點的強度得到增強。要求項增加安全要求類層面一級二級三級四級技術要求物理安全9193233網絡安全9183332主機系統安全6193236應用安全7193136數據安全24811管理要求安全管理機構371114安全管理制度492020人員安全管理7111618系統建設管理20284548系統運維管理18416270合計/85175290318級差/9011528要求強度增強范圍增大：如，對物理安全的“防靜電”，二級只要求“關鍵設備應采用必要的接地防靜電措施”；而三級則在對象的范圍上發生了變化，為“主要設備應采用必要的接地防靜電措施”。范圍的擴大，表明了該要求項強度的增強。要求細化：如，人員安全管理中的“安全意識教育和培訓”，二級