1、信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改工作作培訓(xùn)材料料公安部網(wǎng)網(wǎng)絡(luò)安全全保衛(wèi)局局二九九年十二二月前 言言為進(jìn)一步步貫徹落落實(shí)國(guó)國(guó)家信息息化領(lǐng)導(dǎo)導(dǎo)小組關(guān)關(guān)于加強(qiáng)強(qiáng)信息安安全保障障工作的的意見(jiàn)和和關(guān)于于信息安安全等級(jí)級(jí)保護(hù)工工作的實(shí)實(shí)施意見(jiàn)見(jiàn)、信信息安全全等級(jí)保保護(hù)管理理辦法精精神，有有效解決決信息系系統(tǒng)安全全保護(hù)中中存在的的管理制制度不健健全、技技術(shù)措施施不符合合標(biāo)準(zhǔn)要要求、安安全責(zé)任任不落實(shí)實(shí)等突出出問(wèn)題，提提高我國(guó)國(guó)重要信信息系統(tǒng)統(tǒng)的安全全保護(hù)能能力，在在全國(guó)信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)定級(jí)工工作基礎(chǔ)礎(chǔ)上，公公安部印印發(fā)了關(guān)于開(kāi)開(kāi)展信息息安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作的指指導(dǎo)意見(jiàn)見(jiàn)（公公

2、信安20009114299號(hào)），部署開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作。為便于信信息系統(tǒng)統(tǒng)等級(jí)保保護(hù)安全全建設(shè)整整改工作作相關(guān)單單位全面面了解和和掌握信信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改工作作所依據(jù)據(jù)的政策策和技術(shù)術(shù)標(biāo)準(zhǔn)，明明確開(kāi)展展等級(jí)保保護(hù)安全全建設(shè)整整改工作作的目標(biāo)標(biāo)、內(nèi)容容和要求求，更好好地指導(dǎo)導(dǎo)各單位、各部門(mén)門(mén)開(kāi)展信信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改工作作，加強(qiáng)強(qiáng)宣傳和和培訓(xùn)工工作，我我們編寫(xiě)寫(xiě)了本培訓(xùn)材材料，供供參考使使用。有關(guān)材料料下載網(wǎng)網(wǎng)址：公安部網(wǎng)網(wǎng)站： HYPERLINK 等級(jí)保護(hù)護(hù)網(wǎng)站： HYPERLINK t wwww.ddjbhh.neet目 錄錄一、當(dāng)前前開(kāi)展

3、信信息安全全等級(jí)工工作面臨臨的形勢(shì)勢(shì)二、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改工作依依據(jù)的政政策（一）總總體政策策（二）具具體政策策1、定級(jí)級(jí)政策2、備案案政策3、安全全建設(shè)整整改政策策4、等級(jí)級(jí)測(cè)評(píng)政政策5、檢查查監(jiān)督政政策三、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改工作依依據(jù)的標(biāo)標(biāo)準(zhǔn)（一）基基礎(chǔ)類(lèi)標(biāo)準(zhǔn)（二）安安全要求求類(lèi)標(biāo)準(zhǔn)準(zhǔn)（三）定定級(jí)類(lèi)標(biāo)標(biāo)準(zhǔn)（四）方方法指導(dǎo)導(dǎo)類(lèi)標(biāo)準(zhǔn)準(zhǔn)（五）現(xiàn)現(xiàn)狀分析析類(lèi)標(biāo)準(zhǔn)準(zhǔn)四、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作目標(biāo)五、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作對(duì)象六、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作內(nèi)容及及要求（一）信信息安全全等級(jí)保保護(hù)

4、安全全管理制制度建設(shè)設(shè)（二）信信息安全全等級(jí)保保護(hù)安全全技術(shù)措措施建設(shè)設(shè)七、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作流程八、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作方法九、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改中的幾幾項(xiàng)相關(guān)關(guān)工作（一）信信息安全全等級(jí)測(cè)測(cè)評(píng)（二）信信息安全全產(chǎn)品的的選擇使使用（三）信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改方案的的制定十、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改工作的的檢查監(jiān)監(jiān)督十一、總總體工作作要求附件：國(guó)國(guó)家信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)指導(dǎo)導(dǎo)專(zhuān)家委委員會(huì)職職責(zé)國(guó)家信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)指導(dǎo)導(dǎo)專(zhuān)家委委員會(huì)專(zhuān)專(zhuān)家名單單信息安全全等級(jí)保保護(hù)安全全建設(shè)整

5、整改工作作培訓(xùn)材料料一、當(dāng)前前開(kāi)展信信息安全全等級(jí)工工作面臨臨的形勢(shì)勢(shì)近年來(lái)，在黨中央、國(guó)務(wù)院的高度重視下，通過(guò)各地區(qū)、各部門(mén)的共同努力，信息安全工作取得明顯成效：信息安全責(zé)任進(jìn)一步明確，等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)信任體系、應(yīng)急與災(zāi)備等基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得明顯進(jìn)展，信息安全防護(hù)水平明顯提高。與此同時(shí)我們應(yīng)該看到，當(dāng)前我國(guó)信息安全面臨的形勢(shì)仍然十分嚴(yán)峻，維護(hù)國(guó)家信息安全的任務(wù)十分艱巨、繁重。一是西強(qiáng)強(qiáng)我弱的的局面長(zhǎng)長(zhǎng)期存在在，信息息安全戰(zhàn)戰(zhàn)略威脅脅更加突突出。近近年來(lái)，我我國(guó)重要要信息系系統(tǒng)的安安全保護(hù)護(hù)能力雖雖然有了了很大提提高，但但同西方方發(fā)達(dá)國(guó)國(guó)家相比比，還是是處于西西強(qiáng)我弱弱，總體

6、體比較被被動(dòng)的局局面。奧巴馬馬執(zhí)政以以來(lái)，美國(guó)高度度重視網(wǎng)網(wǎng)絡(luò)安全全問(wèn)題，將將網(wǎng)絡(luò)空空間視為為繼陸、海、空空、太空空后的“第五戰(zhàn)戰(zhàn)略空間間”，制制訂出臺(tái)臺(tái)了包括括強(qiáng)化聯(lián)聯(lián)邦政府府對(duì)網(wǎng)絡(luò)絡(luò)安全的的統(tǒng)一領(lǐng)領(lǐng)導(dǎo)，整整合各方方資源力力量，成成立作戰(zhàn)戰(zhàn)部隊(duì)，加加強(qiáng)技術(shù)術(shù)研發(fā)和和網(wǎng)絡(luò)戰(zhàn)戰(zhàn)資源儲(chǔ)儲(chǔ)備，全全面提升升國(guó)家關(guān)關(guān)鍵信息息基礎(chǔ)設(shè)設(shè)施的安安全防范范能力等等一系列列重要舉舉措。而而美國(guó)推推行國(guó)家家網(wǎng)絡(luò)安安全新戰(zhàn)戰(zhàn)略，正正是將中中國(guó)作為為其頭號(hào)號(hào)假想敵敵。如果果未來(lái)發(fā)發(fā)生“網(wǎng)絡(luò)戰(zhàn)戰(zhàn)”，美國(guó)國(guó)和西方方國(guó)家首首要攻擊擊目標(biāo)就就是我國(guó)國(guó)涉及國(guó)國(guó)計(jì)民生生的重要要信息系系統(tǒng)。同時(shí)，信信息安全全領(lǐng)域的的一些關(guān)關(guān)鍵技術(shù)術(shù)

7、和關(guān)鍵鍵產(chǎn)品大大部分掌掌握在西西方信息息化發(fā)達(dá)達(dá)國(guó)家手手中，從從而使大大量采用用國(guó)外產(chǎn)產(chǎn)品和服服務(wù)的我我國(guó)重要要信息系系統(tǒng)受敵敵對(duì)勢(shì)力力、敵對(duì)對(duì)分子滲滲透、攻攻擊、控控制的安安全隱患患進(jìn)一步步加大，構(gòu)構(gòu)成了對(duì)對(duì)我關(guān)鍵鍵基礎(chǔ)設(shè)設(shè)施的戰(zhàn)戰(zhàn)略威脅脅。二是各類(lèi)類(lèi)網(wǎng)絡(luò)安安全威脅脅不斷增增多，網(wǎng)網(wǎng)絡(luò)安全全防范難難度加大大。今年年以來(lái)，截截獲計(jì)算算機(jī)病毒毒數(shù)量、新增病病毒種類(lèi)類(lèi)以及感感染計(jì)算算機(jī)臺(tái)數(shù)數(shù)較去年年同期均均有所增增加，計(jì)計(jì)算機(jī)病病毒通過(guò)過(guò)網(wǎng)頁(yè)掛掛馬、網(wǎng)網(wǎng)絡(luò)共享享、電子子郵件和和U盤(pán)等等移動(dòng)存存儲(chǔ)介質(zhì)質(zhì)廣泛傳播播。與第三三方應(yīng)用用軟件、瀏覽器器服務(wù)有有關(guān)安全全漏洞也也大幅上上升，其中大大量是高高危漏

8、洞洞。大量量木馬、后門(mén)病病毒利用用安全漏漏洞通過(guò)過(guò)“網(wǎng)站站掛馬”、“U盤(pán)擺擺渡”、偽造和和欺騙等等手段侵侵入重要要信息系系統(tǒng)，消消耗系統(tǒng)統(tǒng)資源，竊竊取個(gè)人人用戶(hù)信信息甚至至國(guó)家秘秘密和商商業(yè)秘密密，給重要要信息系系統(tǒng)的安安全運(yùn)行行造成很很大危害害。此外，境境內(nèi)外敵敵對(duì)勢(shì)力力、敵對(duì)對(duì)分子和和不法分分子也利利用重要要信息系系統(tǒng)的安安全漏洞洞和管理理缺陷，對(duì)對(duì)我重要要信息系系統(tǒng)實(shí)施施網(wǎng)絡(luò)探探測(cè)攻擊擊，破壞壞國(guó)家網(wǎng)網(wǎng)絡(luò)基礎(chǔ)礎(chǔ)設(shè)施的的行為也也逐年增增多。三是信息息安全建建設(shè)缺乏乏規(guī)范，安安全防護(hù)護(hù)能力亟亟待提高高。一些些單位信信息安全全領(lǐng)導(dǎo)體體制和工工作機(jī)制制等責(zé)任任制未落落實(shí)，人人員安全全管理、系統(tǒng)運(yùn)

9、運(yùn)維管理理和系統(tǒng)統(tǒng)建設(shè)管管理制度度不健全全、不規(guī)規(guī)范。缺缺乏常態(tài)態(tài)化的系系統(tǒng)安全全保護(hù)狀狀況的測(cè)測(cè)評(píng)分析析，在安安全技術(shù)術(shù)策略的的選擇、建設(shè)整整改方案案設(shè)計(jì)及及實(shí)施等等技術(shù)建建設(shè)方面面，既存存在一定定的盲目目性，也也缺乏完完整性和和系統(tǒng)性性，導(dǎo)致致信息安安全整體體防護(hù)能能力和水水平不高高，給信信息系統(tǒng)統(tǒng)正常運(yùn)運(yùn)行留下下安全隱隱患。為切實(shí)履履行中央央賦予公公安部的的職責(zé)，220077年，公公安部會(huì)會(huì)同有關(guān)關(guān)部門(mén)開(kāi)開(kāi)展了信信息安全全等級(jí)保保護(hù)定級(jí)級(jí)工作。經(jīng)過(guò)各各部門(mén)、各行業(yè)業(yè)、各單單位的共共同努力力，定級(jí)級(jí)工作已已基本完完成。為為加快推推進(jìn)信息息安全等等級(jí)保護(hù)護(hù)制度建建設(shè)，將將等級(jí)保保護(hù)工作作向縱

10、深深推進(jìn)，定定級(jí)備案案工作完完成后，公公安部積積極組織織有關(guān)單單位和專(zhuān)專(zhuān)家，制制定并完完善了等等級(jí)保護(hù)護(hù)相關(guān)政政策和技技術(shù)標(biāo)準(zhǔn)準(zhǔn)，為各各單位、各部門(mén)門(mén)深入開(kāi)開(kāi)展等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作奠定定了必要要的基礎(chǔ)礎(chǔ)。一是是制定了了信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作的相相關(guān)政策策。經(jīng)過(guò)過(guò)多年探探索和實(shí)實(shí)踐，特特別是經(jīng)經(jīng)過(guò)北京京奧運(yùn)網(wǎng)網(wǎng)絡(luò)安全全保衛(wèi)工工作的檢檢驗(yàn)，進(jìn)進(jìn)一步明明確了開(kāi)開(kāi)展等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作的目目標(biāo)、內(nèi)內(nèi)容、要要求和方方法，制制定并印印發(fā)了關(guān)關(guān)于開(kāi)展展信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作的指指導(dǎo)意見(jiàn)見(jiàn)（公公信安22009914429號(hào)號(hào)）及信信息安全全等級(jí)保

11、保護(hù)安全全建設(shè)整整改工作作指南等等附件，至至此，針針對(duì)等級(jí)級(jí)保護(hù)定定級(jí)、備備案、安安全建設(shè)設(shè)整改、等級(jí)測(cè)測(cè)評(píng)、監(jiān)監(jiān)督檢查查等主要要環(huán)節(jié)的的政策體體系已基基本形成成。二是制制定了信信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改工作作的相關(guān)關(guān)標(biāo)準(zhǔn)。為配合合信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作順利利開(kāi)展，公公安部組組織國(guó)內(nèi)內(nèi)有關(guān)單單位和專(zhuān)專(zhuān)家經(jīng)過(guò)過(guò)多年研研究，形形成了以以計(jì)算算機(jī)信息息系統(tǒng)安安全保護(hù)護(hù)等級(jí)劃劃分準(zhǔn)則則（GGB1778599-19999）為為基礎(chǔ)的的技術(shù)、管理和和產(chǎn)品三三大類(lèi)標(biāo)標(biāo)準(zhǔn)體系系，并在在此基礎(chǔ)礎(chǔ)上，形形成了體體現(xiàn)安全全建設(shè)整整改具體體內(nèi)容和和要求的的信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)基基本

12、要求求（GGB/TT 2222399-20008）。該標(biāo)準(zhǔn)準(zhǔn)與測(cè)評(píng)評(píng)要求等等狀況分分析方面面的標(biāo)準(zhǔn)準(zhǔn)和實(shí)施施指南、安全設(shè)設(shè)計(jì)技術(shù)術(shù)要求等等方法指指導(dǎo)方面面標(biāo)準(zhǔn)，共共同為安安全建設(shè)設(shè)整改工工作提供供技術(shù)標(biāo)標(biāo)準(zhǔn)支撐撐。至此此，信息息安全等等級(jí)保護(hù)護(hù)標(biāo)準(zhǔn)體體系也已已基本形形成。三是等等級(jí)保護(hù)護(hù)測(cè)評(píng)體體系建設(shè)設(shè)已經(jīng)開(kāi)開(kāi)展。等等級(jí)測(cè)評(píng)評(píng)工作是是信息安安全等級(jí)級(jí)保護(hù)整整體工作作的一個(gè)個(gè)重要組組成部分分。為推推動(dòng)信息息安全等等級(jí)保護(hù)護(hù)測(cè)評(píng)機(jī)機(jī)構(gòu)建設(shè)設(shè)，規(guī)范范測(cè)評(píng)機(jī)機(jī)構(gòu)和人人員及其其測(cè)評(píng)活活動(dòng)的管管理，保保障等級(jí)級(jí)保護(hù)工工作的順順利開(kāi)展展，公安安部已于于今年年年初組織織開(kāi)展等等級(jí)測(cè)評(píng)評(píng)體系建建設(shè)。先先后組織織

13、編寫(xiě)了了信息息安全等等級(jí)保護(hù)護(hù)測(cè)評(píng)要要求、信息息安全等等級(jí)保護(hù)護(hù)測(cè)評(píng)過(guò)過(guò)程指南南以及及信息息系統(tǒng)等等級(jí)保護(hù)護(hù)測(cè)評(píng)報(bào)報(bào)告模版版等標(biāo)標(biāo)準(zhǔn)和規(guī)規(guī)范。為為檢驗(yàn)標(biāo)標(biāo)準(zhǔn)和規(guī)規(guī)范的可可行性和和必要性性，公安安部于今今年710月月份組織織開(kāi)展了了等級(jí)測(cè)測(cè)評(píng)體系系建設(shè)試試點(diǎn)工作作，六個(gè)個(gè)省市公安安機(jī)關(guān)和和十多家家測(cè)評(píng)機(jī)機(jī)構(gòu)參加加，積累累了對(duì)測(cè)測(cè)評(píng)機(jī)構(gòu)構(gòu)及人員員規(guī)范管管理的經(jīng)經(jīng)驗(yàn)和方方法。下下一步公公安部將將在全國(guó)國(guó)推廣試試點(diǎn)工作作經(jīng)驗(yàn)，加加強(qiáng)對(duì)測(cè)測(cè)評(píng)機(jī)構(gòu)構(gòu)的能力力審驗(yàn)和和安全審審查，加加強(qiáng)對(duì)測(cè)測(cè)評(píng)人員員的安全全審查和和培訓(xùn)，并并將通過(guò)過(guò)評(píng)估的測(cè)測(cè)評(píng)機(jī)構(gòu)構(gòu)向社會(huì)會(huì)公布，供供相關(guān)單單位選擇擇。此外外，電力力等一些些

14、行業(yè)及及一些信信息安全全企業(yè)已已經(jīng)按照照等級(jí)保保護(hù)相關(guān)關(guān)政策和和標(biāo)準(zhǔn)，開(kāi)開(kāi)始進(jìn)行行信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作，摸摸索了一一些經(jīng)驗(yàn)驗(yàn)。總之，綜綜合開(kāi)展展信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作面臨臨的形勢(shì)勢(shì)和前期期工作基基礎(chǔ)，既既是形勢(shì)勢(shì)所迫，也也具備了了一定的的條件，既既有必要要性，也也有可行行性。因因此，各各單位要要全面準(zhǔn)準(zhǔn)確把握握當(dāng)前我我國(guó)信息息安全工工作面臨臨的形勢(shì)勢(shì)，進(jìn)一一步統(tǒng)一一思想，提提高認(rèn)識(shí)識(shí)，增強(qiáng)強(qiáng)做好信信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改工作作的責(zé)任任感和緊緊迫感，將等級(jí)級(jí)保護(hù)工工作落實(shí)實(shí)好。二、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改工作依依據(jù)的政政策近幾年

15、，為為組織開(kāi)開(kāi)展信息息安全等等級(jí)保護(hù)護(hù)工作，公公安部根根據(jù)中中華人民民共和國(guó)國(guó)計(jì)算機(jī)機(jī)信息系系統(tǒng)安全全保護(hù)條條例（國(guó)國(guó)務(wù)院1147號(hào)號(hào)令）的的授權(quán)，會(huì)會(huì)同國(guó)家家保密局局、國(guó)家家密碼管管理局和和原國(guó)務(wù)務(wù)院信息息辦出臺(tái)臺(tái)了一些些文件，國(guó)家發(fā)改委會(huì)同公安部、國(guó)家保密局出臺(tái)了相關(guān)文件，公安部對(duì)有些具體工作出臺(tái)了一些指導(dǎo)意見(jiàn)和規(guī)范，這些文件初步構(gòu)成了信息安全等級(jí)保護(hù)政策體系（如圖1所示），為指導(dǎo)各地區(qū)、各部門(mén)開(kāi)展等級(jí)保護(hù)工作提供了政策保障。關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公通字2007861號(hào)）中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 （國(guó)務(wù)院147號(hào)令）國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信

16、息安全保障工作的意見(jiàn)（中辦發(fā)200327號(hào)）信息安全等級(jí)保護(hù)工作關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公通字200466號(hào)）信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則（公信安20071360號(hào)）關(guān)于開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)（公信安20091429號(hào)）關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知（發(fā)改高技20082071號(hào)）關(guān)于印發(fā)信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行）的通知（公信安20091487號(hào)）公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范（試行）（公信安2008736號(hào)）信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）定級(jí)備案安全建設(shè)整改等級(jí)測(cè)評(píng)檢查圖1 信信息安全全等級(jí)保保護(hù)

17、法律律政策體體系為了方便便使用，我我們已將將信息安安全等級(jí)級(jí)保護(hù)政政策文件件匯編成成信息息安全等等級(jí)保護(hù)護(hù)政策匯匯編發(fā)發(fā)給有關(guān)關(guān)單位、部門(mén)。（一）總總體政策策總體方面面的文件件有兩個(gè)個(gè)，這兩兩個(gè)文件件確定了了等級(jí)保保護(hù)制度度的總體體內(nèi)容和和要求，對(duì)等級(jí)級(jí)保護(hù)工工作的開(kāi)開(kāi)展起到到宏觀指指導(dǎo)作用用。1、關(guān)關(guān)于信息息安全等等級(jí)保護(hù)護(hù)工作的的實(shí)施意意見(jiàn)（公公通字20004666號(hào)）。該文件件是為貫貫徹落實(shí)實(shí)國(guó)務(wù)院院第1447號(hào)令令和中辦辦27號(hào)號(hào)文件、由四部部委共同同會(huì)簽印印發(fā)、指指導(dǎo)相關(guān)關(guān)部門(mén)實(shí)實(shí)施信息息安全等等級(jí)保護(hù)護(hù)工作的的綱領(lǐng)性性文件，主主要內(nèi)容容包括貫貫徹落實(shí)實(shí)信息安安全等級(jí)級(jí)保護(hù)制制度的基

18、基本原則則，等級(jí)級(jí)保護(hù)工工作的基基本內(nèi)容容、工作作要求和和實(shí)施計(jì)計(jì)劃，以以及各部部門(mén)工作作職責(zé)分分工等。2、信信息安全全等級(jí)保保護(hù)管理理辦法（公公通字20007443號(hào)）。該文件件是在開(kāi)開(kāi)展信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)基基礎(chǔ)調(diào)查查工作和和信息安安全等級(jí)級(jí)保護(hù)試試點(diǎn)工作作基礎(chǔ)上上，由四四部委共共同會(huì)簽簽印發(fā)的的重要管管理規(guī)范范，主要內(nèi)內(nèi)容包括括信息安安全等級(jí)級(jí)保護(hù)制制度的基基本內(nèi)容容、流程程及工作作要求，信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)的實(shí)施與管理，信息安全產(chǎn)品和測(cè)評(píng)機(jī)構(gòu)選擇等，為開(kāi)展信息安全等級(jí)保護(hù)工作提供了規(guī)范保障。（二）具具體政策策對(duì)應(yīng)等級(jí)級(jí)保護(hù)工工作的具具體環(huán)節(jié)節(jié)（信息息系統(tǒng)定定

19、級(jí)、備備案、安安全建設(shè)設(shè)整改、等級(jí)測(cè)測(cè)評(píng)、安安全檢查查），出臺(tái)臺(tái)了相應(yīng)應(yīng)的政策策規(guī)范：1定級(jí)級(jí)政策關(guān)于開(kāi)開(kāi)展全國(guó)國(guó)重要信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)定級(jí)工工作的通通知（公公通字200078861號(hào)號(hào)）。220077年7月月20日日四部委委在北京京聯(lián)合召召開(kāi)了“全國(guó)重重要信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)定定級(jí)工作作電視電電話會(huì)議議”，會(huì)議根據(jù)據(jù)該通知知精神部部署在全全國(guó)范圍圍內(nèi)開(kāi)展展重要信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)定級(jí)工工作，標(biāo)標(biāo)志著全全國(guó)信息息安全等等級(jí)保護(hù)護(hù)工作全全面開(kāi)展展。該文文件由四四部委共共同會(huì)簽簽印發(fā)。2備案案政策信息安安全等級(jí)級(jí)保護(hù)備備案實(shí)施施細(xì)則（公公信安20007113600號(hào)）。該文

20、件件規(guī)定了了公安機(jī)機(jī)關(guān)受理理信息系系統(tǒng)運(yùn)營(yíng)營(yíng)使用單單位信息息系統(tǒng)備備案工作作的內(nèi)容容、流程程、審核核等內(nèi)容容，并附附帶有關(guān)關(guān)法律文文書(shū)，指指導(dǎo)各級(jí)級(jí)公安機(jī)機(jī)關(guān)受理理信息系系統(tǒng)備案案工作。該文件件由公安安部網(wǎng)絡(luò)絡(luò)安全保保衛(wèi)局印印發(fā)。3安全全建設(shè)整整改政策策（1）關(guān)關(guān)于開(kāi)展展信息系系統(tǒng)等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作的指指導(dǎo)意見(jiàn)見(jiàn)（公公信安22009914429號(hào)號(hào)）。該該文件明明確了非非涉及國(guó)國(guó)家秘密密信息系系統(tǒng)開(kāi)展展安全建建設(shè)整改改工作的的目標(biāo)、內(nèi)容、流程和和要求等等，文件件附件包包括信信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改工作作指南和和信息息安全等等級(jí)保護(hù)護(hù)主要標(biāo)標(biāo)準(zhǔn)簡(jiǎn)要要說(shuō)明。該文件件由公安

21、安部印發(fā)發(fā)。（2）關(guān)關(guān)于加強(qiáng)強(qiáng)國(guó)家電電子政務(wù)務(wù)工程建建設(shè)項(xiàng)目目信息安安全風(fēng)險(xiǎn)險(xiǎn)評(píng)估工工作的通通知（發(fā)發(fā)改高技技2000820771號(hào)）。該文件件要求非非涉密?chē)?guó)國(guó)家電子子政務(wù)項(xiàng)項(xiàng)目開(kāi)展展等級(jí)測(cè)測(cè)評(píng)和信信息安全全風(fēng)險(xiǎn)評(píng)評(píng)估要按按照信信息安全全等級(jí)保保護(hù)管理理辦法進(jìn)進(jìn)行，明明確了項(xiàng)項(xiàng)目驗(yàn)收收條件：公安機(jī)機(jī)關(guān)頒發(fā)發(fā)的信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)備備案證明明、等級(jí)級(jí)測(cè)評(píng)報(bào)報(bào)告和風(fēng)風(fēng)險(xiǎn)評(píng)估估報(bào)告。該文件件由發(fā)改改委、公公安部、國(guó)家保保密局共共同會(huì)簽簽印發(fā)。4等級(jí)級(jí)測(cè)評(píng)政政策關(guān)于印發(fā)發(fā)信息息系統(tǒng)安安全等級(jí)級(jí)測(cè)評(píng)報(bào)報(bào)告模版版（試行行）的的通知（公公信安20009114877號(hào)）。該文件件明確了了等級(jí)測(cè)測(cè)評(píng)的內(nèi)內(nèi)

22、容、方方法和測(cè)測(cè)評(píng)報(bào)告告格式等等內(nèi)容，用以規(guī)范范等級(jí)測(cè)測(cè)評(píng)活動(dòng)動(dòng)。該文文件由公公安部網(wǎng)網(wǎng)絡(luò)安全全保衛(wèi)局局印發(fā)。5檢查查監(jiān)督政政策公安機(jī)機(jī)關(guān)信息息安全等等級(jí)保護(hù)護(hù)檢查工工作規(guī)范范（試行行）（公公信安200087736號(hào)號(hào)）。該該文件規(guī)規(guī)定了公公安機(jī)關(guān)關(guān)開(kāi)展信信息安全全等級(jí)保保護(hù)檢查查工作的的內(nèi)容、程序、方式以以及相關(guān)關(guān)法律文文書(shū)等，使使檢查工工作規(guī)范范化、制制度化。該文件件由公安安部網(wǎng)絡(luò)絡(luò)安全保保衛(wèi)局印印發(fā)。三、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改工作依依據(jù)的標(biāo)標(biāo)準(zhǔn)為推動(dòng)我我國(guó)信息息安全等等級(jí)保護(hù)護(hù)工作的的開(kāi)展，十十多年來(lái)來(lái)，在公公安部領(lǐng)領(lǐng)導(dǎo)和支支持下，在在國(guó)內(nèi)有有關(guān)專(zhuān)家家、企業(yè)業(yè)的共同同努力

23、下下，全國(guó)國(guó)信息安安全標(biāo)準(zhǔn)準(zhǔn)化技術(shù)術(shù)委員會(huì)會(huì)和公安安部信息息系統(tǒng)安安全標(biāo)準(zhǔn)準(zhǔn)化技術(shù)術(shù)委員會(huì)會(huì)組織制制訂了信信息安全全等級(jí)保保護(hù)工作作需要的的一系列列標(biāo)準(zhǔn)，形形成了比比較完整整的信息息安全等等級(jí)保護(hù)護(hù)標(biāo)準(zhǔn)體體系，為為開(kāi)展信信息安全全等級(jí)保保護(hù)工作作提供了了標(biāo)準(zhǔn)保保障。信信息安全全等級(jí)保保護(hù)相關(guān)關(guān)標(biāo)準(zhǔn)具具體見(jiàn)信信息安全全等級(jí)保保護(hù)主要要標(biāo)準(zhǔn)簡(jiǎn)簡(jiǎn)要說(shuō)明明。各單位、各部門(mén)門(mén)安全建設(shè)設(shè)整改工工作應(yīng)依依據(jù)基基本要求求或行業(yè)標(biāo)標(biāo)準(zhǔn)規(guī)范范，并在在不同階階段、針針對(duì)不同同技術(shù)活活動(dòng)參照照相應(yīng)的的標(biāo)準(zhǔn)規(guī)規(guī)范進(jìn)行行，相關(guān)標(biāo)標(biāo)準(zhǔn)與等等級(jí)保護(hù)護(hù)各工作作環(huán)節(jié)的的關(guān)系如如圖2所所示。信息系統(tǒng)安全等級(jí)保護(hù)基本要求計(jì)算機(jī)信息系

24、統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859）信息系統(tǒng)通用安全技術(shù)要求信息系統(tǒng)物理安全技術(shù)要求技術(shù)類(lèi)其他技術(shù)類(lèi)標(biāo)準(zhǔn)信息系統(tǒng)安全管理要求信息系統(tǒng)安全工程管理要求其他管理類(lèi)標(biāo)準(zhǔn)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南信息系統(tǒng)安全等級(jí)保護(hù)基本要求的行業(yè)細(xì)則信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求管理類(lèi)產(chǎn)品類(lèi)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求其他產(chǎn)品類(lèi)標(biāo)準(zhǔn)信息系統(tǒng)安全等級(jí)保護(hù)行業(yè)定級(jí)細(xì)則操作系統(tǒng)安全技術(shù)要求信息安全等級(jí)保護(hù)安全建設(shè)整改工作網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求網(wǎng)絡(luò)和終端設(shè)備隔離部件技術(shù)要求安全等級(jí)安全要求現(xiàn)狀分析方法指導(dǎo)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南圖2 等等級(jí)保護(hù)護(hù)相關(guān)標(biāo)標(biāo)準(zhǔn)與

25、等等級(jí)保護(hù)護(hù)各工作作環(huán)節(jié)的的關(guān)系為了方便便使用，我我們已將將主要標(biāo)標(biāo)準(zhǔn)匯編編成信信息安全全等級(jí)保保護(hù)標(biāo)準(zhǔn)準(zhǔn)匯編發(fā)發(fā)給有關(guān)關(guān)單位、部門(mén)。標(biāo)準(zhǔn)體體系的構(gòu)構(gòu)成與作作用如下下：（一）基基礎(chǔ)類(lèi)標(biāo)準(zhǔn)計(jì)算機(jī)機(jī)信息系系統(tǒng)安全全保護(hù)等等級(jí)劃分分準(zhǔn)則是是強(qiáng)制性性國(guó)家標(biāo)標(biāo)準(zhǔn)，是是等級(jí)保保護(hù)重要要的基礎(chǔ)礎(chǔ)性標(biāo)準(zhǔn)準(zhǔn)。依據(jù)據(jù)在此標(biāo)準(zhǔn)準(zhǔn)制定出出的信息息系統(tǒng)通通用安全全技術(shù)要要求等等技術(shù)類(lèi)類(lèi)標(biāo)準(zhǔn)和和信息息系統(tǒng)安安全管理理要求、信息息系統(tǒng)安安全工程程管理要要求等等管理類(lèi)類(lèi)標(biāo)準(zhǔn)、操操作系統(tǒng)統(tǒng)安全技技術(shù)要求求等產(chǎn)產(chǎn)品類(lèi)標(biāo)標(biāo)準(zhǔn)，共共同構(gòu)成成了等級(jí)級(jí)保護(hù)基基礎(chǔ)性標(biāo)標(biāo)準(zhǔn)，為為相關(guān)標(biāo)標(biāo)準(zhǔn)的制制定起到到了基礎(chǔ)礎(chǔ)性作用用。（二）安安全要求求類(lèi)

26、標(biāo)準(zhǔn)基本要要求以以及行業(yè)業(yè)標(biāo)準(zhǔn)規(guī)規(guī)范或細(xì)細(xì)則構(gòu)成成了信息息系統(tǒng)安安全建設(shè)設(shè)整改的的安全需需求。1信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)基本要要求（以下簡(jiǎn)簡(jiǎn)稱(chēng)基本要要求）。該標(biāo)準(zhǔn)準(zhǔn)是在計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全保保護(hù)等級(jí)級(jí)劃分準(zhǔn)準(zhǔn)則、技術(shù)類(lèi)類(lèi)標(biāo)準(zhǔn)和和管理類(lèi)類(lèi)標(biāo)準(zhǔn)基基礎(chǔ)上，總結(jié)幾年的實(shí)踐，結(jié)合當(dāng)前信息技術(shù)發(fā)展的實(shí)際情況研究制定的，該標(biāo)準(zhǔn)提出了各級(jí)信息系統(tǒng)應(yīng)當(dāng)具備的安全保護(hù)能力，并從技術(shù)和管理兩方面提出了相應(yīng)的措施。2信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)基基本要求求的行業(yè)業(yè)細(xì)則。重點(diǎn)行行業(yè)可以以按照基基本要求求等國(guó)國(guó)家標(biāo)準(zhǔn)準(zhǔn)，結(jié)合合行業(yè)特特點(diǎn)，在在公安部部等有關(guān)關(guān)部門(mén)指指導(dǎo)下，確定基基本要求求的具具體指標(biāo)標(biāo)，在不低低于基

27、基本要求求的情情況下，結(jié)合系統(tǒng)安全保護(hù)的特殊需求，制定信息系統(tǒng)安全建設(shè)整改的行業(yè)標(biāo)準(zhǔn)規(guī)范或細(xì)則，并據(jù)此開(kāi)展安全建設(shè)整改工作。（三）定定級(jí)類(lèi)標(biāo)標(biāo)準(zhǔn)信息系系統(tǒng)安全全等級(jí)保保護(hù)定級(jí)級(jí)指南和和信息系系統(tǒng)安全全等級(jí)保保護(hù)行業(yè)業(yè)定級(jí)細(xì)細(xì)則為確確定信息息系統(tǒng)安安全保護(hù)護(hù)等級(jí)提提供支持持。1信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)定級(jí)指指南（GGB/TT222240-20008）。該標(biāo)準(zhǔn)準(zhǔn)規(guī)定了了定級(jí)的的依據(jù)、對(duì)象、流程和和方法以以及等級(jí)級(jí)變更等等內(nèi)容，用用于指導(dǎo)導(dǎo)開(kāi)展信信息系統(tǒng)統(tǒng)定級(jí)工工作。2信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)行行業(yè)定級(jí)級(jí)細(xì)則。重點(diǎn)行行業(yè)可以以根據(jù)信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)定級(jí)指指南，結(jié)結(jié)合行業(yè)業(yè)特點(diǎn)，在在公

28、安部部指導(dǎo)下下，制定出臺(tái)臺(tái)行業(yè)信息息系統(tǒng)定定級(jí)標(biāo)準(zhǔn)準(zhǔn)規(guī)范或或細(xì)則，并并據(jù)此開(kāi)開(kāi)展信息息系統(tǒng)定定級(jí)工作作。（四）方方法指導(dǎo)導(dǎo)類(lèi)標(biāo)準(zhǔn)準(zhǔn)信息系系統(tǒng)安全全等級(jí)保保護(hù)實(shí)施施指南和和信息息系統(tǒng)等等級(jí)保護(hù)護(hù)安全設(shè)設(shè)計(jì)技術(shù)術(shù)要求構(gòu)構(gòu)成了指指導(dǎo)信息息系統(tǒng)安安全建設(shè)設(shè)整改的的方法指導(dǎo)導(dǎo)類(lèi)標(biāo)準(zhǔn)準(zhǔn)。1信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)實(shí)施指指南（信信安字20007110號(hào)）。該標(biāo)準(zhǔn)準(zhǔn)闡述了等等級(jí)保護(hù)護(hù)實(shí)施的的基本原原則、參參與角色色和信息息系統(tǒng)定定級(jí)、總總體安全全規(guī)劃、安全設(shè)設(shè)計(jì)與實(shí)實(shí)施、安安全運(yùn)行行與維護(hù)護(hù)、信息息系統(tǒng)終終止等幾幾個(gè)主要要工作階階段中如如何按照照信息安安全等級(jí)級(jí)保護(hù)政政策、標(biāo)標(biāo)準(zhǔn)要求求實(shí)施等等級(jí)保護(hù)護(hù)工作

29、。2信信息系統(tǒng)統(tǒng)等級(jí)保保護(hù)安全全設(shè)計(jì)技技術(shù)要求求（信信安秘字字200090599號(hào)）。該標(biāo)準(zhǔn)提提出了信信息系統(tǒng)統(tǒng)等級(jí)保保護(hù)安全全設(shè)計(jì)的的技術(shù)要要求，包包括第一一級(jí)至第第五級(jí)信信息系統(tǒng)統(tǒng)安全保保護(hù)環(huán)境境的安全全計(jì)算環(huán)環(huán)境、安安全區(qū)域域邊界、安全通通信網(wǎng)絡(luò)絡(luò)和安全全管理中中心等方方面的設(shè)設(shè)計(jì)技術(shù)術(shù)要求，以以及定級(jí)級(jí)系統(tǒng)互互聯(lián)的設(shè)設(shè)計(jì)技術(shù)術(shù)要求，明明確了體體現(xiàn)定級(jí)級(jí)系統(tǒng)安安全保護(hù)護(hù)能力的的整體控控制機(jī)制制，用于于指導(dǎo)信信息系統(tǒng)統(tǒng)運(yùn)營(yíng)使使用單位位、信息息安全企企業(yè)、信信息安全全服務(wù)機(jī)機(jī)構(gòu)等開(kāi)開(kāi)展信息息系統(tǒng)等等級(jí)保護(hù)護(hù)安全技技術(shù)設(shè)計(jì)計(jì)。（五）現(xiàn)現(xiàn)狀分析析類(lèi)標(biāo)準(zhǔn)準(zhǔn)信息系系統(tǒng)安全全等級(jí)保保護(hù)測(cè)評(píng)評(píng)要求和和信

30、息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)測(cè)測(cè)評(píng)過(guò)程程指南構(gòu)構(gòu)成了指指導(dǎo)開(kāi)展展等級(jí)測(cè)測(cè)評(píng)的標(biāo)標(biāo)準(zhǔn)規(guī)范范。1信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)測(cè)評(píng)要要求。該標(biāo)準(zhǔn)準(zhǔn)闡述了了等級(jí)測(cè)測(cè)評(píng)的原原則、測(cè)測(cè)評(píng)內(nèi)容容、測(cè)評(píng)評(píng)強(qiáng)度、單元測(cè)測(cè)評(píng)要求求、整體體測(cè)評(píng)要要求、等等級(jí)測(cè)評(píng)評(píng)結(jié)論的的產(chǎn)生方方法等內(nèi)內(nèi)容，用用于規(guī)范范和指導(dǎo)導(dǎo)測(cè)評(píng)人人員如何何開(kāi)展等等級(jí)測(cè)評(píng)評(píng)工作。2信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)測(cè)評(píng)過(guò)過(guò)程指南南。該該標(biāo)準(zhǔn)闡闡述了信信息系統(tǒng)統(tǒng)等級(jí)測(cè)測(cè)評(píng)的測(cè)測(cè)評(píng)過(guò)程程，明確確了等級(jí)級(jí)測(cè)評(píng)的的工作任任務(wù)、分分析方法法以及工工作結(jié)果果等，包包括測(cè)評(píng)評(píng)準(zhǔn)備活活動(dòng)、方方案編制制活動(dòng)、現(xiàn)場(chǎng)測(cè)測(cè)評(píng)活動(dòng)動(dòng)、分析析與報(bào)告告編制活活動(dòng)，用用于規(guī)范范測(cè)評(píng)機(jī)機(jī)構(gòu)

31、的等等級(jí)測(cè)評(píng)評(píng)過(guò)程。上述標(biāo)準(zhǔn)準(zhǔn)在應(yīng)用用中需注注意以下下問(wèn)題：一是基基本要求求是信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改的基本本目標(biāo)，信信息系統(tǒng)統(tǒng)等級(jí)保保護(hù)安全全設(shè)計(jì)技技術(shù)要求求是實(shí)實(shí)現(xiàn)該目目標(biāo)的方方法和途途徑之一一。基基本要求求中不不包含安安全設(shè)計(jì)計(jì)和工程程實(shí)施等等內(nèi)容，因因此，在在系統(tǒng)安安全建設(shè)設(shè)整改中中，可以以參照信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)實(shí)施指指南、信息息系統(tǒng)等等級(jí)保護(hù)護(hù)安全設(shè)設(shè)計(jì)技術(shù)術(shù)要求和和信息息系統(tǒng)安安全工程程管理要要求進(jìn)進(jìn)行。二二是由于于信息系統(tǒng)統(tǒng)定級(jí)時(shí)時(shí)是根據(jù)據(jù)業(yè)務(wù)信信息安全全等級(jí)和和系統(tǒng)服服務(wù)安全全等級(jí)確確定的系系統(tǒng)安全全等級(jí)，因因此，在在進(jìn)行信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改時(shí)，應(yīng)應(yīng)根據(jù)業(yè)

32、業(yè)務(wù)信息息安全等等級(jí)和系系統(tǒng)服務(wù)務(wù)安全等等級(jí)確定定基本本要求中中相應(yīng)的的安全保保護(hù)要求求。各單單位、各各部門(mén)在在進(jìn)行信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改方案設(shè)設(shè)計(jì)時(shí)，要要按照整整體安全全的原則則，綜合合考慮安安全保護(hù)護(hù)措施，建建立系統(tǒng)統(tǒng)綜合防防護(hù)體系系，提高高系統(tǒng)的的整體保保護(hù)能力力。三是是信息息系統(tǒng)等等級(jí)保護(hù)護(hù)安全設(shè)設(shè)計(jì)技術(shù)術(shù)要求依依據(jù)計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全保保護(hù)等級(jí)級(jí)劃分準(zhǔn)準(zhǔn)則從從“計(jì)算環(huán)環(huán)境安全全、區(qū)域域邊界安安全、通通信網(wǎng)絡(luò)絡(luò)安全和和安全管管理中心心”（一個(gè)個(gè)中心三三維防護(hù)護(hù)）四方方面給出出了五個(gè)個(gè)級(jí)別信信息系統(tǒng)統(tǒng)安全保保護(hù)設(shè)計(jì)計(jì)的技術(shù)術(shù)要求，用用于指導(dǎo)導(dǎo)信息系系統(tǒng)等級(jí)級(jí)保護(hù)安安全技術(shù)術(shù)設(shè)計(jì)

33、。該標(biāo)準(zhǔn)不不包括信信息系統(tǒng)統(tǒng)物理安安全、安安全管理理、安全全運(yùn)維等等方面的的安全要要求，所所以應(yīng)與與基本本要求等等標(biāo)準(zhǔn)配配合使用用。四、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作目標(biāo)信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改的工工作目標(biāo)標(biāo)在關(guān)關(guān)于開(kāi)展展信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作的指指導(dǎo)意見(jiàn)見(jiàn)已經(jīng)經(jīng)明確。可概況況為：利利用三年年時(shí)間，開(kāi)開(kāi)展三項(xiàng)項(xiàng)重點(diǎn)工工作，實(shí)實(shí)現(xiàn)五方方面目標(biāo)標(biāo)。1三年年時(shí)間。由于一一些重要要行業(yè)信信息系統(tǒng)統(tǒng)較多，受受資金、人員等等條件限限制，考考慮實(shí)際際情況，全全國(guó)已定定級(jí)信息息系統(tǒng)安安全建設(shè)設(shè)整改工工作總體體上用三三年時(shí)間間完成。各行行業(yè)主管管（監(jiān)管管）部門(mén)門(mén)應(yīng)

34、按照照時(shí)間要要求，根根據(jù)本行行業(yè)信息息系統(tǒng)數(shù)數(shù)量和實(shí)實(shí)際情況況，合理理部署總總體工作作進(jìn)度。2三項(xiàng)項(xiàng)重點(diǎn)工工作。通通過(guò)組織織開(kāi)展信信息安全全等級(jí)保保護(hù)安全全管理制制度建設(shè)設(shè)、技術(shù)術(shù)措施建建設(shè)和等等級(jí)測(cè)評(píng)評(píng)等三項(xiàng)項(xiàng)重點(diǎn)工工作，落落實(shí)等級(jí)級(jí)保護(hù)制制度的各各項(xiàng)要求求。3五方方面目標(biāo)標(biāo)。通過(guò)過(guò)開(kāi)展安安全建設(shè)設(shè)整改工工作，達(dá)達(dá)到以下下五方面面目標(biāo)：一是信信息系統(tǒng)統(tǒng)安全管管理水平平明顯提提高，二二是信息息系統(tǒng)安安全防范范能力明明顯增強(qiáng)強(qiáng)，三是是信息系系統(tǒng)安全全隱患和和安全事事故明顯顯減少，四是有效保障障信息化化健康發(fā)發(fā)展，五五是有效效維護(hù)國(guó)國(guó)家安全全、社會(huì)會(huì)秩序和和公共利利益。五、信息息安全等等級(jí)保護(hù)護(hù)安

35、全建建設(shè)整改改的工作作對(duì)象目前，少少數(shù)單位位和部門(mén)門(mén)尚未開(kāi)開(kāi)展信息息系統(tǒng)定定級(jí)備案案工作，存存在漏定定級(jí)、漏漏備案和和定級(jí)不不準(zhǔn)等情情況，所所以，各各行業(yè)主主管（監(jiān)監(jiān)管）部部門(mén)應(yīng)在在公安部部指導(dǎo)下下出臺(tái)行行業(yè)信息息系統(tǒng)定定級(jí)指導(dǎo)導(dǎo)意見(jiàn)和和要求，先先解決信信息系統(tǒng)統(tǒng)定級(jí)備備案工作作存在的的突出問(wèn)問(wèn)題，在在此基礎(chǔ)礎(chǔ)上開(kāi)展展安全建建設(shè)整改改工作。開(kāi)展安安全建設(shè)設(shè)整改工工作的信信息系統(tǒng)統(tǒng)范圍如如下：1各單單位、各各部門(mén)要要將已備備案的第第二級(jí)（含含）以上上信息系系統(tǒng)納入入安全建建設(shè)整改改的范圍圍。2尚未未開(kāi)展定定級(jí)備案案的信息息系統(tǒng)，要要先定級(jí)級(jí)備案，再再開(kāi)展安安全建設(shè)設(shè)整改。3新建建系統(tǒng)要要同步開(kāi)開(kāi)

36、展安全全建設(shè)工工作。六、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作內(nèi)容及要要求各單位、各部門(mén)門(mén)在開(kāi)展展安全建設(shè)設(shè)整改工工作中，應(yīng)應(yīng)堅(jiān)持管管理和技技術(shù)并重重的原則則，依據(jù)據(jù)基本本要求，落落實(shí)信息息安全責(zé)責(zé)任制，建建立并落落實(shí)各類(lèi)類(lèi)安全管管理制度度，開(kāi)展展人員安安全管理理、系統(tǒng)統(tǒng)建設(shè)管管理和系系統(tǒng)運(yùn)維維管理等等工作，落落實(shí)物理理安全、網(wǎng)絡(luò)安安全、主主機(jī)安全全、應(yīng)用用安全和和數(shù)據(jù)安安全等安安全保護(hù)護(hù)技術(shù)措措施。（一）信信息安全全等級(jí)保保護(hù)安全全管理制制度建設(shè)設(shè)1建設(shè)設(shè)依據(jù)按照管管理辦法法、信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)基本要要求，參參照信信息系統(tǒng)統(tǒng)安全管管理要求求、信信息系統(tǒng)統(tǒng)安全工工程管理理要求

37、等等標(biāo)準(zhǔn)規(guī)規(guī)范要求求，建立立健全并并落實(shí)符符合相應(yīng)應(yīng)等級(jí)要要求的安安全管理理制度。2建設(shè)設(shè)內(nèi)容（1）落落實(shí)信息息安全責(zé)責(zé)任制。成立信信息安全全工作領(lǐng)領(lǐng)導(dǎo)機(jī)構(gòu)構(gòu)，明確確信息安安全工作作的主管管領(lǐng)導(dǎo)。成立專(zhuān)專(zhuān)門(mén)的信信息安全全管理部部門(mén)或落落實(shí)信息息安全責(zé)責(zé)任部門(mén)門(mén)，確定定安全崗崗位，落落實(shí)專(zhuān)職職人員或兼兼職人員員。明確確落實(shí)領(lǐng)領(lǐng)導(dǎo)機(jī)構(gòu)構(gòu)、責(zé)任任部門(mén)和和有關(guān)人員員的信息息安全責(zé)責(zé)任。（2）落落實(shí)人員員安全管管理制度度。制定定人員錄錄用、離離崗、考考核、教教育培訓(xùn)訓(xùn)等管理理制度，落落實(shí)管理理的具體體措施。對(duì)安全全崗位人人員要進(jìn)進(jìn)行安全全審查，定定期進(jìn)行行培訓(xùn)、考核和和安全保保密教育育，提高高安全崗崗位

38、人員員的專(zhuān)業(yè)業(yè)水平，逐逐步實(shí)現(xiàn)現(xiàn)安全崗崗位人員員持證上上崗。（3）落落實(shí)系統(tǒng)統(tǒng)建設(shè)管管理制度度。建立立信息系系統(tǒng)定級(jí)級(jí)備案、方案設(shè)設(shè)計(jì)、產(chǎn)產(chǎn)品采購(gòu)購(gòu)使用、密碼使使用、軟軟件開(kāi)發(fā)發(fā)、工程程實(shí)施、驗(yàn)收交交付、等等級(jí)測(cè)評(píng)評(píng)、安全全服務(wù)等等管理制制度，明明確工作作內(nèi)容、工作方方法、工工作流程程和工作作要求。（4）落落實(shí)系統(tǒng)統(tǒng)運(yùn)維管管理制度度。建立立機(jī)房環(huán)環(huán)境安全全、存儲(chǔ)儲(chǔ)介質(zhì)安安全、設(shè)設(shè)備設(shè)施施安全、安全監(jiān)監(jiān)控、網(wǎng)網(wǎng)絡(luò)安全全、系統(tǒng)統(tǒng)安全、惡意代代碼防范范、密碼碼保護(hù)、備份與與恢復(fù)、事件處處置等管理理制度，制制定應(yīng)急急預(yù)案并并定期開(kāi)開(kāi)展演練練，采取取相應(yīng)的的管理技技術(shù)措施施和手段段，確保保系統(tǒng)運(yùn)運(yùn)維管理

39、理制度的的有效落落實(shí)。3、建設(shè)設(shè)要求（1）在在具體實(shí)實(shí)施過(guò)程程中，可可逐項(xiàng)建建立管理理制度，也也可以進(jìn)進(jìn)行整合合，形成成完善的的安全管管理體系系。要根根據(jù)具體體情況，結(jié)結(jié)合系統(tǒng)統(tǒng)管理實(shí)實(shí)際，不不斷健全全完善管管理制度度。同時(shí)時(shí)，將管管理制度度與管理理技術(shù)措措施有機(jī)機(jī)結(jié)合，確確保安全全管理制制度得到到有效落落實(shí)。（2）建建立并落落實(shí)監(jiān)督督檢查機(jī)機(jī)制。備備案單位位定期對(duì)對(duì)各項(xiàng)制制度的落落實(shí)情況況進(jìn)行自自查，行行業(yè)主管管部門(mén)組組織開(kāi)展展督導(dǎo)檢檢查，公公安機(jī)關(guān)關(guān)會(huì)同主主管部門(mén)門(mén)開(kāi)展監(jiān)監(jiān)督檢查查。（二）信信息安全全等級(jí)保保護(hù)安全全技術(shù)措措施建設(shè)設(shè)1、建設(shè)設(shè)依據(jù)按照管管理辦法法、信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)

40、基基本要求求，參照信息系系統(tǒng)安全全等級(jí)保保護(hù)實(shí)施施指南、信息息系統(tǒng)通通用安全全技術(shù)要要求、信息息系統(tǒng)安安全工程程管理要要求、信息息系統(tǒng)等等級(jí)保護(hù)護(hù)安全設(shè)設(shè)計(jì)技術(shù)術(shù)要求等標(biāo)準(zhǔn)規(guī)范要求，建設(shè)信息系統(tǒng)安全保護(hù)技術(shù)措施。2、建設(shè)設(shè)內(nèi)容結(jié)合行業(yè)業(yè)特點(diǎn)和和安全需需求，制制定符合合相應(yīng)等等級(jí)要求求的信息息系統(tǒng)安安全技術(shù)術(shù)建設(shè)整整改方案案，開(kāi)展展信息安安全等級(jí)級(jí)保護(hù)安安全技術(shù)術(shù)措施建建設(shè)，落落實(shí)相應(yīng)應(yīng)的物理理安全、網(wǎng)絡(luò)安安全、主主機(jī)安全全、應(yīng)用用安全和和數(shù)據(jù)安安全等安安全保護(hù)護(hù)技術(shù)措措施。在在信息系系統(tǒng)安全全技術(shù)建建設(shè)整改改中，可可以采取取“一個(gè)中中心、三三維防護(hù)護(hù)”（即一一個(gè)安全全管理中中心和計(jì)計(jì)算環(huán)境境安

41、全、區(qū)域邊邊界安全全和通信信網(wǎng)絡(luò)安安全）的的防護(hù)策策略，實(shí)實(shí)現(xiàn)相應(yīng)應(yīng)級(jí)別信信息系統(tǒng)統(tǒng)的安全全保護(hù)技技術(shù)要求求，建立立并完善善信息系系統(tǒng)綜合合防護(hù)體體系，提提高信息息系統(tǒng)的的安全防防護(hù)能力力和水平平。3、建設(shè)設(shè)要求備案單位位要開(kāi)展展信息系系統(tǒng)安全全保護(hù)現(xiàn)現(xiàn)狀分析析，確定定信息系系統(tǒng)安全全技術(shù)建設(shè)設(shè)整改需需求，制定信信息系統(tǒng)統(tǒng)安全技技術(shù)建設(shè)設(shè)整改方方案，組組織實(shí)施施信息系系統(tǒng)安全全建設(shè)整整改工程程，開(kāi)展展安全自自查和等等級(jí)測(cè)評(píng)評(píng)，及時(shí)時(shí)發(fā)現(xiàn)信信息系統(tǒng)統(tǒng)中存在在安全隱隱患和威威脅，進(jìn)進(jìn)一步開(kāi)開(kāi)展安全全建設(shè)整整改工作作。七、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作流程安全建設(shè)設(shè)整改工工作可以以分

42、五步步進(jìn)行。第一步：落實(shí)負(fù)負(fù)責(zé)安全全建設(shè)整整改工作作的責(zé)任任部門(mén)，由由責(zé)任部部門(mén)牽頭頭制定本單單位和本本行業(yè)信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改工作規(guī)規(guī)劃，對(duì)對(duì)安全建建設(shè)整改改工作進(jìn)進(jìn)行總體體部署。第二步：開(kāi)展信信息系統(tǒng)統(tǒng)安全保保護(hù)現(xiàn)狀狀分析，從從管理和和技術(shù)兩兩個(gè)方面面確定信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改需求。可以依依據(jù)基基本要求求等標(biāo)標(biāo)準(zhǔn)，采采取對(duì)照照檢查、風(fēng)險(xiǎn)評(píng)評(píng)估、等等級(jí)測(cè)評(píng)評(píng)等方法法，分析析判斷目目前所采采取的安安全保護(hù)護(hù)措施與與等級(jí)保保護(hù)標(biāo)準(zhǔn)準(zhǔn)要求之之間的差差距，分分析系統(tǒng)統(tǒng)已發(fā)生生的事件件或事故故，分析析安全保保護(hù)方面面存在的的問(wèn)題，形形成安全全建設(shè)整整改的需需求并論論證。第三步：確定安安全

43、保護(hù)護(hù)策略，制制定信息息系統(tǒng)安安全建設(shè)設(shè)整改方方案。在安全全需求分分析的基基礎(chǔ)上，進(jìn)行信息系統(tǒng)安全建設(shè)整改方案設(shè)計(jì)，包括總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)，制定工程預(yù)算和工程實(shí)施計(jì)劃等，為后續(xù)安全建設(shè)整改工程實(shí)施提供依據(jù)。安全建設(shè)整改方案須經(jīng)專(zhuān)家評(píng)審論證，第三級(jí)（含）以上信息系統(tǒng)安全建設(shè)整改方案應(yīng)報(bào)公安機(jī)關(guān)備案，公安機(jī)關(guān)監(jiān)督檢查備案單位安全建設(shè)整改方案的實(shí)施。第四步：按照信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改方案，實(shí)施安安全建設(shè)設(shè)整改工工程，建建立并落落實(shí)安全全管理制制度，落落實(shí)安全全責(zé)任制制，建設(shè)設(shè)安全設(shè)設(shè)施，落落實(shí)安全全措施。在實(shí)施施安全建建設(shè)整改改工程中中，需要要加強(qiáng)投投資風(fēng)險(xiǎn)險(xiǎn)控制、實(shí)施流流程管理理、進(jìn)度度規(guī)劃

44、控控制、工工程質(zhì)量量控制和和信息保保密管理理。第五步：開(kāi)展安安全自查查和等級(jí)級(jí)測(cè)評(píng)，及及時(shí)發(fā)現(xiàn)現(xiàn)信息系系統(tǒng)中存存在的安全隱隱患和問(wèn)問(wèn)題，并通過(guò)過(guò)風(fēng)險(xiǎn)分分析，確確定應(yīng)解解決的主主要問(wèn)題題，進(jìn)一一步開(kāi)展展安全整整改工作作。安全建設(shè)設(shè)整改工工作的具具體步驟驟見(jiàn)圖33所示。信息系統(tǒng)安全管理建設(shè)信息系統(tǒng)安全技術(shù)建設(shè)開(kāi)展信息系統(tǒng)安全自查和等級(jí)測(cè)評(píng)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析信息系統(tǒng)安全建設(shè)整改工作規(guī)劃和工作部署確定安全策略，制定安全建設(shè)整改方案物 理 安 全網(wǎng) 絡(luò) 安 全主 機(jī) 安 全應(yīng) 用 安 全數(shù) 據(jù) 安 全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理圖3 信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改工作

45、基基本流程程八、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作方法安全建設(shè)設(shè)整改工工作與各各單位、各部門(mén)門(mén)在信息息系統(tǒng)建建設(shè)中開(kāi)開(kāi)展的安安全建設(shè)設(shè)工作有有聯(lián)系又又有區(qū)別別，但信信息安全全等級(jí)保保護(hù)工作作中的安安全建設(shè)設(shè)整改工工作具有有鮮明的的特點(diǎn)，主主要體現(xiàn)現(xiàn)在以下下四個(gè)方方面：一一是繼承承發(fā)展。安全建建設(shè)整改改工作是是在各單單位、各各部門(mén)信信息系統(tǒng)統(tǒng)安全保保護(hù)工作作基礎(chǔ)上上開(kāi)展的的，是對(duì)對(duì)原有工工作的繼繼承和發(fā)發(fā)展。二二是引入入標(biāo)準(zhǔn)。各單位位、各部部門(mén)是按按照國(guó)家家有關(guān)標(biāo)標(biāo)準(zhǔn)規(guī)范范開(kāi)展安安全建設(shè)設(shè)整改工工作，強(qiáng)強(qiáng)調(diào)將技技術(shù)措施施和管理理措施有有機(jī)結(jié)合合，著重重建立信信息系統(tǒng)統(tǒng)綜合防防護(hù)體系系

46、，提高高信息系系統(tǒng)整體體安全保保護(hù)能力力。三是是外部監(jiān)監(jiān)督。傳傳統(tǒng)的信信息系統(tǒng)統(tǒng)安全保保護(hù)工作作大多是是自主、自愿行行為，而而信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作是有有政府職職能部門(mén)門(mén)監(jiān)督的的行為。全國(guó)公公安機(jī)關(guān)關(guān)對(duì)各單單位、各各部門(mén)等等級(jí)保護(hù)護(hù)工作的的開(kāi)展進(jìn)進(jìn)行監(jiān)督督、檢查查。四是是政策牽牽引。公公安機(jī)關(guān)關(guān)會(huì)同國(guó)國(guó)家保密密部門(mén)、密碼工工作部門(mén)門(mén)和信息息化部門(mén)門(mén)出臺(tái)了了一系列列政策文文件和工工作指南南，為各各單位、各部門(mén)門(mén)開(kāi)展等等級(jí)保護(hù)護(hù)工作提提供了一一定的保保障機(jī)制制。具體體工作方方法是：（一）安安全建設(shè)設(shè)整改工工作應(yīng)以以基本本要求為為基本目目標(biāo)，可可以針對(duì)對(duì)安全現(xiàn)現(xiàn)狀分析析發(fā)現(xiàn)的的問(wèn)

47、題進(jìn)進(jìn)行加固固改造，缺缺什么補(bǔ)補(bǔ)什么；也可以以進(jìn)行總總體安全全建設(shè)整整改設(shè)計(jì)計(jì)，將不不同區(qū)域域、不同同層面的的安全保保護(hù)措施施形成有有機(jī)的安安全保護(hù)護(hù)體系，落落實(shí)基基本要求求，最最大程度度發(fā)揮安安全措施施的保護(hù)護(hù)能力。（二）突突出重點(diǎn)點(diǎn)。建設(shè)設(shè)過(guò)程中中要突出出重點(diǎn)，可可以先對(duì)對(duì)第三、四級(jí)信信息系統(tǒng)統(tǒng)開(kāi)展安安全建設(shè)設(shè)整改，再再對(duì)第二二級(jí)系統(tǒng)統(tǒng)開(kāi)展整整改；也也可以對(duì)對(duì)各等級(jí)級(jí)系統(tǒng)同同步規(guī)劃劃實(shí)施，確確保按期期完成任任務(wù)。（三）試試點(diǎn)示范范。重點(diǎn)行行業(yè)、部部門(mén)可以以根據(jù)需需要和實(shí)實(shí)際情況況，選擇擇有代表表性的第第二、三三、四級(jí)級(jí)信息系系統(tǒng)先進(jìn)進(jìn)行安全全建設(shè)整整改和等等級(jí)測(cè)評(píng)評(píng)工作試試點(diǎn)、示示范，在在

48、總結(jié)經(jīng)經(jīng)驗(yàn)的基基礎(chǔ)上全全面推開(kāi)開(kāi)。（四）安安全建設(shè)設(shè)整改工工作具體體實(shí)施可可以根據(jù)據(jù)實(shí)際情情況，將將安全管管理制度度建設(shè)和和安全技技術(shù)措施施建設(shè)內(nèi)內(nèi)容一并并實(shí)施，或或分步實(shí)實(shí)施。（五）重重點(diǎn)行業(yè)業(yè)可以按按照基基本要求求等國(guó)國(guó)家標(biāo)準(zhǔn)準(zhǔn)，結(jié)合合行業(yè)特特點(diǎn)，在在公安部部等有關(guān)關(guān)部門(mén)指指導(dǎo)下，確定基基本要求求的具具體指標(biāo)標(biāo)，在不低低于基基本要求求的情情況下，結(jié)合系統(tǒng)安全保護(hù)的特殊需求，制定行業(yè)標(biāo)準(zhǔn)規(guī)范或細(xì)則，并據(jù)此開(kāi)展安全建設(shè)整改工作。（六）將將安全建建設(shè)整改改工作與與業(yè)務(wù)工工作、信信息化建建設(shè)工作作有機(jī)結(jié)結(jié)合，利利用信息息安全等等級(jí)保護(hù)護(hù)綜合工工作平臺(tái)臺(tái)，使等等級(jí)保護(hù)護(hù)工作常常態(tài)化。九、信息息安全等

49、等級(jí)保護(hù)護(hù)安全建建設(shè)整改改中的幾幾項(xiàng)相關(guān)關(guān)工作（一）信信息安全全等級(jí)測(cè)測(cè)評(píng)等級(jí)測(cè)評(píng)評(píng)是測(cè)評(píng)評(píng)機(jī)構(gòu)依依據(jù)國(guó)家家信息安安全等級(jí)級(jí)保護(hù)制制度規(guī)定定，受有有關(guān)單位位委托，按按照有關(guān)關(guān)管理規(guī)規(guī)范和技技術(shù)標(biāo)準(zhǔn)準(zhǔn)，對(duì)非非涉及國(guó)國(guó)家秘密密信息系系統(tǒng)安全全等級(jí)保保護(hù)狀況況進(jìn)行檢檢測(cè)評(píng)估估的活動(dòng)動(dòng)。等級(jí)級(jí)測(cè)評(píng)工工作是信信息安全全等級(jí)保保護(hù)整體體工作的的一個(gè)重重要組成成部分，信息系統(tǒng)運(yùn)營(yíng)使用單位通過(guò)開(kāi)展等級(jí)測(cè)評(píng)，一是可以掌握信息系統(tǒng)安全狀況、排查系統(tǒng)安全隱患和薄弱環(huán)節(jié)、明確信息系統(tǒng)安全建設(shè)整改需求；二是衡量信息系統(tǒng)的安全保護(hù)管理措施和技術(shù)措施是否符合等級(jí)保護(hù)基本要求，是否具備了相應(yīng)的安全保護(hù)能力。1測(cè)評(píng)評(píng)機(jī)構(gòu)的的選

50、擇為了加強(qiáng)強(qiáng)信息安安全等級(jí)級(jí)保護(hù)等等級(jí)測(cè)評(píng)評(píng)機(jī)構(gòu)建建設(shè)和管管理，規(guī)規(guī)范等級(jí)級(jí)測(cè)評(píng)活活動(dòng)，保保障等級(jí)級(jí)測(cè)評(píng)工工作的順順利開(kāi)展展，專(zhuān)門(mén)門(mén)機(jī)構(gòu)要要對(duì)測(cè)評(píng)評(píng)機(jī)構(gòu)和和測(cè)評(píng)人人員進(jìn)行行安全審審查和能能力審驗(yàn)驗(yàn)。開(kāi)展展等級(jí)測(cè)測(cè)評(píng)的機(jī)機(jī)構(gòu)須獲獲得專(zhuān)門(mén)門(mén)機(jī)構(gòu)頒頒發(fā)的有有關(guān)資格格證明文文件。開(kāi)開(kāi)展等級(jí)級(jí)測(cè)評(píng)的的人員須須獲得專(zhuān)專(zhuān)門(mén)機(jī)構(gòu)構(gòu)頒發(fā)的的等級(jí)測(cè)測(cè)評(píng)師證證書(shū)（等等級(jí)測(cè)評(píng)評(píng)師分為為初級(jí)、中級(jí)和和高級(jí)三三種）。審核通通過(guò)的測(cè)測(cè)評(píng)機(jī)構(gòu)構(gòu)由專(zhuān)門(mén)門(mén)機(jī)構(gòu)向向社會(huì)公公布，并并由備案案單位選選擇。2等級(jí)級(jí)測(cè)評(píng)工工作各單位、各部門(mén)門(mén)在開(kāi)展展信息系系統(tǒng)安全全建設(shè)整整改之前前，可以以通過(guò)等等級(jí)測(cè)評(píng)評(píng)進(jìn)行信息息系統(tǒng)安安全現(xiàn)狀狀分析，排

51、查信息系統(tǒng)安全隱患和薄弱環(huán)節(jié)，明確信息系統(tǒng)安全建設(shè)整改的需求，制定安全建設(shè)整改方案，有針對(duì)性地進(jìn)行安全建設(shè)整改。信息系統(tǒng)安全建設(shè)整改后，按照管理辦法的要求進(jìn)行等級(jí)測(cè)評(píng)，檢驗(yàn)安全建設(shè)整改成效，查找與等級(jí)保護(hù)標(biāo)準(zhǔn)要求的差距。經(jīng)測(cè)評(píng)未達(dá)到安全保護(hù)要求的，要根據(jù)測(cè)評(píng)報(bào)告中的改進(jìn)建議，制定整改方案并進(jìn)一步進(jìn)行整改。對(duì)第三級(jí)（含）以上信息系統(tǒng)要定期開(kāi)展等級(jí)測(cè)評(píng)工作，對(duì)于重要部門(mén)的第二級(jí)信息系統(tǒng)，可以參照上述要求開(kāi)展等級(jí)測(cè)評(píng)工作。各單位、各部門(mén)門(mén)要對(duì)測(cè)測(cè)評(píng)機(jī)構(gòu)構(gòu)和測(cè)評(píng)評(píng)人員的的測(cè)評(píng)活活動(dòng)進(jìn)行行監(jiān)督管管理，與與測(cè)評(píng)機(jī)機(jī)構(gòu)簽訂訂工作協(xié)協(xié)議和保保密協(xié)議議，查驗(yàn)驗(yàn)測(cè)評(píng)機(jī)機(jī)構(gòu)和測(cè)測(cè)評(píng)人員員的相關(guān)關(guān)材料，落落實(shí)測(cè)評(píng)評(píng)過(guò)

52、程監(jiān)監(jiān)管措施施，防范范對(duì)信息息系統(tǒng)可可能造成成新的安安全風(fēng)險(xiǎn)險(xiǎn)。各單單位、各各部門(mén)要要監(jiān)督檢檢查測(cè)評(píng)評(píng)機(jī)構(gòu)是是否依據(jù)據(jù)信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)測(cè)測(cè)評(píng)要求求、信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)測(cè)評(píng)過(guò)過(guò)程指南南等國(guó)國(guó)家標(biāo)準(zhǔn)準(zhǔn)開(kāi)展等等級(jí)測(cè)評(píng)評(píng)，是否否按照公公安部統(tǒng)統(tǒng)一制訂訂的信信息系統(tǒng)統(tǒng)安全等等級(jí)測(cè)評(píng)評(píng)報(bào)告模模版（公公信安20009114877號(hào)）格格式出具具測(cè)評(píng)報(bào)報(bào)告。按照行業(yè)業(yè)標(biāo)準(zhǔn)規(guī)范范開(kāi)展安安全建設(shè)設(shè)整改的的信息系系統(tǒng)，可可以以國(guó)國(guó)家標(biāo)準(zhǔn)準(zhǔn)為依據(jù)據(jù)開(kāi)展等等級(jí)測(cè)評(píng)評(píng)，也可可以行業(yè)業(yè)標(biāo)準(zhǔn)規(guī)規(guī)范為依依據(jù)開(kāi)展展等級(jí)測(cè)測(cè)評(píng)。各各單位、各部門(mén)門(mén)對(duì)信息息系統(tǒng)開(kāi)開(kāi)展等級(jí)級(jí)測(cè)評(píng)后后，每年年應(yīng)將等等級(jí)測(cè)評(píng)評(píng)報(bào)告向向受

53、理備備案的公公安機(jī)關(guān)關(guān)備案。信息系系統(tǒng)運(yùn)營(yíng)營(yíng)使用單單位應(yīng)當(dāng)當(dāng)根據(jù)信信息系統(tǒng)統(tǒng)規(guī)模和和測(cè)評(píng)機(jī)機(jī)構(gòu)所投投入的成成本，合理支付付測(cè)評(píng)服服務(wù)費(fèi)用用。測(cè)評(píng)評(píng)費(fèi)用可可以參考考國(guó)家信信息化項(xiàng)項(xiàng)目人工工計(jì)費(fèi)標(biāo)標(biāo)準(zhǔn)或根根據(jù)被測(cè)測(cè)設(shè)備數(shù)數(shù)量與測(cè)測(cè)評(píng)項(xiàng)預(yù)預(yù)算測(cè)評(píng)評(píng)費(fèi)用。（二）信信息安全全產(chǎn)品的的選擇使使用為落實(shí)關(guān)關(guān)于信息息安全等等級(jí)保護(hù)護(hù)工作的的實(shí)施意意見(jiàn)中中提出的的“對(duì)信息息系統(tǒng)中中使用的的信息安安全產(chǎn)品品實(shí)行按按等級(jí)管管理”的要求求，公安安部發(fā)布布了關(guān)關(guān)于調(diào)整整更新計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全專(zhuān)專(zhuān)用產(chǎn)品品檢測(cè)執(zhí)執(zhí)行標(biāo)準(zhǔn)準(zhǔn)規(guī)范的的公告（公公信安20009111577號(hào)），對(duì)對(duì)已有分分級(jí)標(biāo)準(zhǔn)準(zhǔn)的299類(lèi)信息息安全產(chǎn)產(chǎn)品

54、開(kāi)展展分級(jí)檢檢測(cè)工作作。對(duì)于于檢測(cè)并并審核通通過(guò)的產(chǎn)產(chǎn)品，產(chǎn)產(chǎn)品銷(xiāo)售售許可證證書(shū)標(biāo)注注產(chǎn)品分分級(jí)信息息，便于于用戶(hù)根根據(jù)信息息系統(tǒng)安安全需求求選擇相相應(yīng)等級(jí)級(jí)的產(chǎn)品品。管理辦辦法規(guī)規(guī)定第三三級(jí)以上上信息系系統(tǒng)應(yīng)當(dāng)當(dāng)選擇使使用我國(guó)國(guó)自主研研發(fā)的信信息安全全產(chǎn)品。信息安安全產(chǎn)品品是信息息系統(tǒng)安安全的重重要基礎(chǔ)礎(chǔ)，信息息安全產(chǎn)產(chǎn)品的使使用和管管理是國(guó)國(guó)家信息息安全等等級(jí)保護(hù)護(hù)制度的的重要組組成部分分，尤其其是進(jìn)入入到基礎(chǔ)礎(chǔ)信息網(wǎng)網(wǎng)絡(luò)和重重要信息息系統(tǒng)中中的信息息安全產(chǎn)產(chǎn)品將直直接影響響信息系系統(tǒng)安全全，甚至危及及國(guó)家安安全、社社會(huì)穩(wěn)定定。因此此，各單單位、各各部門(mén)應(yīng)應(yīng)在滿足足使用要要求的前前提下，優(yōu)

55、優(yōu)先選擇擇國(guó)產(chǎn)品品。國(guó)家家信息安安全監(jiān)管管部門(mén)對(duì)對(duì)進(jìn)入第第三級(jí)以以上信息息系統(tǒng)中中使用的的信息安安全產(chǎn)品品進(jìn)行管管理。（三）信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改方案的的制定信息系統(tǒng)統(tǒng)安全建建設(shè)整改改方案主主要包括括以下內(nèi)內(nèi)容：項(xiàng)項(xiàng)目背景景；政策策和技術(shù)術(shù)標(biāo)準(zhǔn)依依據(jù)；安安全需求求分析；安全建建設(shè)整改改技術(shù)方方案設(shè)計(jì)計(jì)；安全全建設(shè)整整改管理理體系設(shè)設(shè)計(jì)；信信息系統(tǒng)統(tǒng)安全產(chǎn)產(chǎn)品選型型及技術(shù)術(shù)指標(biāo)；安全建建設(shè)整改改后信息息系統(tǒng)殘殘余風(fēng)險(xiǎn)險(xiǎn)分析；安全建建設(shè)整改改項(xiàng)目實(shí)實(shí)施計(jì)劃劃；項(xiàng)目目預(yù)算。十、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改工作的的檢查監(jiān)監(jiān)督備案單位位、行業(yè)業(yè)主管部部門(mén)、公公安機(jī)關(guān)關(guān)要分別別建立并并落實(shí)

56、監(jiān)監(jiān)督檢查查機(jī)制，定期對(duì)對(duì)等級(jí)保保護(hù)制度度各項(xiàng)要要求的落落實(shí)情況況進(jìn)行自自查和監(jiān)監(jiān)督檢查查。（一）備備案單位位的定期期自查備案單位位應(yīng)按照照管理理辦法的的相關(guān)要要求，對(duì)對(duì)等級(jí)保保護(hù)工作作落實(shí)情情況進(jìn)行行自查，掌掌握信息息系統(tǒng)安安全狀況況、安全全管理制制度及技技術(shù)保護(hù)護(hù)措施的的落實(shí)情情況等，及及時(shí)發(fā)現(xiàn)現(xiàn)安全隱隱患和存存在的突突出問(wèn)題題，有針針對(duì)性地地采取技技術(shù)和管管理措施施。備案案單位應(yīng)應(yīng)當(dāng)配合合公安機(jī)機(jī)關(guān)的監(jiān)監(jiān)督檢查查工作，如如實(shí)提供供有關(guān)資資料及文文件。當(dāng)當(dāng)?shù)谌?jí)級(jí)（含）以以上信息息系統(tǒng)發(fā)發(fā)生事件件、案件件時(shí)，備備案單位位應(yīng)當(dāng)及及時(shí)向受受理備案案的公安安機(jī)關(guān)報(bào)報(bào)告。（二）行行業(yè)主管管部門(mén)的的

57、督導(dǎo)檢檢查行業(yè)主管管部門(mén)要要建立督督導(dǎo)檢查查制度，組織制定本行業(yè)、本部門(mén)的信息安全等級(jí)保護(hù)檢查工作規(guī)范，定期組織對(duì)本行業(yè)、本部門(mén)等級(jí)保護(hù)工作開(kāi)展情況進(jìn)行檢查，督促落實(shí)信息安全等級(jí)保護(hù)制度，達(dá)到重點(diǎn)督促，以點(diǎn)帶面的目的。（三）公公安機(jī)關(guān)關(guān)的監(jiān)督督檢查部、省、市三級(jí)級(jí)公安機(jī)機(jī)關(guān)網(wǎng)絡(luò)絡(luò)安全保保衛(wèi)部門(mén)門(mén)要按照照“誰(shuí)受理理備案、誰(shuí)負(fù)責(zé)責(zé)檢查”的原則則，依據(jù)據(jù)公安安機(jī)關(guān)信信息安全全等級(jí)保保護(hù)檢查查工作規(guī)規(guī)范（試試行）（公信安2008736號(hào)），定期對(duì)備案單位等級(jí)保護(hù)工作開(kāi)展和實(shí)施情況進(jìn)行監(jiān)督檢查。對(duì)于有主管部門(mén)的，公安機(jī)關(guān)要積極會(huì)同主管部門(mén)開(kāi)展，充分發(fā)揮主管部門(mén)的作用，建立監(jiān)督檢查的配合機(jī)制。公安機(jī)關(guān)關(guān)應(yīng)

58、按照照“嚴(yán)格依依法，熱熱情服務(wù)務(wù)”的要求求開(kāi)展檢檢查工作作，遵守守檢查紀(jì)紀(jì)律，規(guī)規(guī)范檢查查程序，主主動(dòng)、熱熱情地為為信息系系統(tǒng)運(yùn)營(yíng)營(yíng)使用單單位提供供服務(wù)和和指導(dǎo)。對(duì)備案案單位重重要信息息系統(tǒng)發(fā)發(fā)生的事事件、案案件及時(shí)時(shí)進(jìn)行調(diào)調(diào)查和立立案?jìng)刹椴椋⒅钢笇?dǎo)其開(kāi)開(kāi)展應(yīng)急急處置工工作，為為備案單單位重要要信息系系統(tǒng)安全全提供有有力支持持。十一、總總體工作作要求（一）高高度重視視，加強(qiáng)強(qiáng)領(lǐng)導(dǎo)。等級(jí)保保護(hù)安全全建設(shè)整整改工作作任務(wù)艱艱巨，責(zé)責(zé)任重大大。各單單位、各各部門(mén)一一定要高高度重視視，要按照“誰(shuí)主管管、誰(shuí)負(fù)責(zé)責(zé)”的原則則，切實(shí)實(shí)加強(qiáng)對(duì)對(duì)等級(jí)保保護(hù)安全全建設(shè)整整改工作作的組織織領(lǐng)導(dǎo)，落實(shí)責(zé)責(zé)任部門(mén)門(mén)、責(zé)任任人員和和安全建建設(shè)整改改經(jīng)費(fèi)，完善工工作機(jī)制制。各行行業(yè)主管管（監(jiān)管管）部門(mén)門(mén)是本行行業(yè)