




版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改工作作培訓(xùn)材料料公安部網(wǎng)網(wǎng)絡(luò)安全全保衛(wèi)局局二九九年十二二月前 言言為進(jìn)一步步貫徹落落實(shí)國(guó)國(guó)家信息息化領(lǐng)導(dǎo)導(dǎo)小組關(guān)關(guān)于加強(qiáng)強(qiáng)信息安安全保障障工作的的意見(jiàn)和和關(guān)于于信息安安全等級(jí)級(jí)保護(hù)工工作的實(shí)實(shí)施意見(jiàn)見(jiàn)、信信息安全全等級(jí)保保護(hù)管理理辦法精精神,有有效解決決信息系系統(tǒng)安全全保護(hù)中中存在的的管理制制度不健健全、技技術(shù)措施施不符合合標(biāo)準(zhǔn)要要求、安安全責(zé)任任不落實(shí)實(shí)等突出出問(wèn)題,提提高我國(guó)國(guó)重要信信息系統(tǒng)統(tǒng)的安全全保護(hù)能能力,在在全國(guó)信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)定級(jí)工工作基礎(chǔ)礎(chǔ)上,公公安部印印發(fā)了關(guān)于開(kāi)開(kāi)展信息息安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作的指指導(dǎo)意見(jiàn)見(jiàn)(公公
2、信安20009114299號(hào)),部署開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作。為便于信信息系統(tǒng)統(tǒng)等級(jí)保保護(hù)安全全建設(shè)整整改工作作相關(guān)單單位全面面了解和和掌握信信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改工作作所依據(jù)據(jù)的政策策和技術(shù)術(shù)標(biāo)準(zhǔn),明明確開(kāi)展展等級(jí)保保護(hù)安全全建設(shè)整整改工作作的目標(biāo)標(biāo)、內(nèi)容容和要求求,更好好地指導(dǎo)導(dǎo)各單位、各部門(mén)門(mén)開(kāi)展信信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改工作作,加強(qiáng)強(qiáng)宣傳和和培訓(xùn)工工作,我我們編寫(xiě)寫(xiě)了本培訓(xùn)材材料,供供參考使使用。有關(guān)材料料下載網(wǎng)網(wǎng)址:公安部網(wǎng)網(wǎng)站: HYPERLINK 等級(jí)保護(hù)護(hù)網(wǎng)站: HYPERLINK t wwww.ddjbhh.neet目 錄錄一、當(dāng)前前開(kāi)展
3、信信息安全全等級(jí)工工作面臨臨的形勢(shì)勢(shì)二、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改工作依依據(jù)的政政策(一)總總體政策策(二)具具體政策策1、定級(jí)級(jí)政策2、備案案政策3、安全全建設(shè)整整改政策策4、等級(jí)級(jí)測(cè)評(píng)政政策5、檢查查監(jiān)督政政策三、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改工作依依據(jù)的標(biāo)標(biāo)準(zhǔn)(一)基基礎(chǔ)類(lèi)標(biāo)準(zhǔn)(二)安安全要求求類(lèi)標(biāo)準(zhǔn)準(zhǔn)(三)定定級(jí)類(lèi)標(biāo)標(biāo)準(zhǔn)(四)方方法指導(dǎo)導(dǎo)類(lèi)標(biāo)準(zhǔn)準(zhǔn)(五)現(xiàn)現(xiàn)狀分析析類(lèi)標(biāo)準(zhǔn)準(zhǔn)四、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作目標(biāo)五、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作對(duì)象六、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作內(nèi)容及及要求(一)信信息安全全等級(jí)保保護(hù)
4、安全全管理制制度建設(shè)設(shè)(二)信信息安全全等級(jí)保保護(hù)安全全技術(shù)措措施建設(shè)設(shè)七、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作流程八、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作方法九、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改中的幾幾項(xiàng)相關(guān)關(guān)工作(一)信信息安全全等級(jí)測(cè)測(cè)評(píng)(二)信信息安全全產(chǎn)品的的選擇使使用(三)信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改方案的的制定十、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改工作的的檢查監(jiān)監(jiān)督十一、總總體工作作要求附件:國(guó)國(guó)家信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)指導(dǎo)導(dǎo)專(zhuān)家委委員會(huì)職職責(zé)國(guó)家信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)指導(dǎo)導(dǎo)專(zhuān)家委委員會(huì)專(zhuān)專(zhuān)家名單單信息安全全等級(jí)保保護(hù)安全全建設(shè)整
5、整改工作作培訓(xùn)材料料一、當(dāng)前前開(kāi)展信信息安全全等級(jí)工工作面臨臨的形勢(shì)勢(shì)近年來(lái),在黨中央、國(guó)務(wù)院的高度重視下,通過(guò)各地區(qū)、各部門(mén)的共同努力,信息安全工作取得明顯成效:信息安全責(zé)任進(jìn)一步明確,等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)信任體系、應(yīng)急與災(zāi)備等基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得明顯進(jìn)展,信息安全防護(hù)水平明顯提高。與此同時(shí)我們應(yīng)該看到,當(dāng)前我國(guó)信息安全面臨的形勢(shì)仍然十分嚴(yán)峻,維護(hù)國(guó)家信息安全的任務(wù)十分艱巨、繁重。一是西強(qiáng)強(qiáng)我弱的的局面長(zhǎng)長(zhǎng)期存在在,信息息安全戰(zhàn)戰(zhàn)略威脅脅更加突突出。近近年來(lái),我我國(guó)重要要信息系系統(tǒng)的安安全保護(hù)護(hù)能力雖雖然有了了很大提提高,但但同西方方發(fā)達(dá)國(guó)國(guó)家相比比,還是是處于西西強(qiáng)我弱弱,總體
6、體比較被被動(dòng)的局局面。奧巴馬馬執(zhí)政以以來(lái),美國(guó)高度度重視網(wǎng)網(wǎng)絡(luò)安全全問(wèn)題,將將網(wǎng)絡(luò)空空間視為為繼陸、海、空空、太空空后的“第五戰(zhàn)戰(zhàn)略空間間”,制制訂出臺(tái)臺(tái)了包括括強(qiáng)化聯(lián)聯(lián)邦政府府對(duì)網(wǎng)絡(luò)絡(luò)安全的的統(tǒng)一領(lǐng)領(lǐng)導(dǎo),整整合各方方資源力力量,成成立作戰(zhàn)戰(zhàn)部隊(duì),加加強(qiáng)技術(shù)術(shù)研發(fā)和和網(wǎng)絡(luò)戰(zhàn)戰(zhàn)資源儲(chǔ)儲(chǔ)備,全全面提升升國(guó)家關(guān)關(guān)鍵信息息基礎(chǔ)設(shè)設(shè)施的安安全防范范能力等等一系列列重要舉舉措。而而美國(guó)推推行國(guó)家家網(wǎng)絡(luò)安安全新戰(zhàn)戰(zhàn)略,正正是將中中國(guó)作為為其頭號(hào)號(hào)假想敵敵。如果果未來(lái)發(fā)發(fā)生“網(wǎng)絡(luò)戰(zhàn)戰(zhàn)”,美國(guó)國(guó)和西方方國(guó)家首首要攻擊擊目標(biāo)就就是我國(guó)國(guó)涉及國(guó)國(guó)計(jì)民生生的重要要信息系系統(tǒng)。同時(shí),信信息安全全領(lǐng)域的的一些關(guān)關(guān)鍵技術(shù)術(shù)
7、和關(guān)鍵鍵產(chǎn)品大大部分掌掌握在西西方信息息化發(fā)達(dá)達(dá)國(guó)家手手中,從從而使大大量采用用國(guó)外產(chǎn)產(chǎn)品和服服務(wù)的我我國(guó)重要要信息系系統(tǒng)受敵敵對(duì)勢(shì)力力、敵對(duì)對(duì)分子滲滲透、攻攻擊、控控制的安安全隱患患進(jìn)一步步加大,構(gòu)構(gòu)成了對(duì)對(duì)我關(guān)鍵鍵基礎(chǔ)設(shè)設(shè)施的戰(zhàn)戰(zhàn)略威脅脅。二是各類(lèi)類(lèi)網(wǎng)絡(luò)安安全威脅脅不斷增增多,網(wǎng)網(wǎng)絡(luò)安全全防范難難度加大大。今年年以來(lái),截截獲計(jì)算算機(jī)病毒毒數(shù)量、新增病病毒種類(lèi)類(lèi)以及感感染計(jì)算算機(jī)臺(tái)數(shù)數(shù)較去年年同期均均有所增增加,計(jì)計(jì)算機(jī)病病毒通過(guò)過(guò)網(wǎng)頁(yè)掛掛馬、網(wǎng)網(wǎng)絡(luò)共享享、電子子郵件和和U盤(pán)等等移動(dòng)存存儲(chǔ)介質(zhì)質(zhì)廣泛傳播播。與第三三方應(yīng)用用軟件、瀏覽器器服務(wù)有有關(guān)安全全漏洞也也大幅上上升,其中大大量是高高危漏
8、洞洞。大量量木馬、后門(mén)病病毒利用用安全漏漏洞通過(guò)過(guò)“網(wǎng)站站掛馬”、“U盤(pán)擺擺渡”、偽造和和欺騙等等手段侵侵入重要要信息系系統(tǒng),消消耗系統(tǒng)統(tǒng)資源,竊竊取個(gè)人人用戶(hù)信信息甚至至國(guó)家秘秘密和商商業(yè)秘密密,給重要要信息系系統(tǒng)的安安全運(yùn)行行造成很很大危害害。此外,境境內(nèi)外敵敵對(duì)勢(shì)力力、敵對(duì)對(duì)分子和和不法分分子也利利用重要要信息系系統(tǒng)的安安全漏洞洞和管理理缺陷,對(duì)對(duì)我重要要信息系系統(tǒng)實(shí)施施網(wǎng)絡(luò)探探測(cè)攻擊擊,破壞壞國(guó)家網(wǎng)網(wǎng)絡(luò)基礎(chǔ)礎(chǔ)設(shè)施的的行為也也逐年增增多。三是信息息安全建建設(shè)缺乏乏規(guī)范,安安全防護(hù)護(hù)能力亟亟待提高高。一些些單位信信息安全全領(lǐng)導(dǎo)體體制和工工作機(jī)制制等責(zé)任任制未落落實(shí),人人員安全全管理、系統(tǒng)運(yùn)
9、運(yùn)維管理理和系統(tǒng)統(tǒng)建設(shè)管管理制度度不健全全、不規(guī)規(guī)范。缺缺乏常態(tài)態(tài)化的系系統(tǒng)安全全保護(hù)狀狀況的測(cè)測(cè)評(píng)分析析,在安安全技術(shù)術(shù)策略的的選擇、建設(shè)整整改方案案設(shè)計(jì)及及實(shí)施等等技術(shù)建建設(shè)方面面,既存存在一定定的盲目目性,也也缺乏完完整性和和系統(tǒng)性性,導(dǎo)致致信息安安全整體體防護(hù)能能力和水水平不高高,給信信息系統(tǒng)統(tǒng)正常運(yùn)運(yùn)行留下下安全隱隱患。為切實(shí)履履行中央央賦予公公安部的的職責(zé),220077年,公公安部會(huì)會(huì)同有關(guān)關(guān)部門(mén)開(kāi)開(kāi)展了信信息安全全等級(jí)保保護(hù)定級(jí)級(jí)工作。經(jīng)過(guò)各各部門(mén)、各行業(yè)業(yè)、各單單位的共共同努力力,定級(jí)級(jí)工作已已基本完完成。為為加快推推進(jìn)信息息安全等等級(jí)保護(hù)護(hù)制度建建設(shè),將將等級(jí)保保護(hù)工作作向縱
10、深深推進(jìn),定定級(jí)備案案工作完完成后,公公安部積積極組織織有關(guān)單單位和專(zhuān)專(zhuān)家,制制定并完完善了等等級(jí)保護(hù)護(hù)相關(guān)政政策和技技術(shù)標(biāo)準(zhǔn)準(zhǔn),為各各單位、各部門(mén)門(mén)深入開(kāi)開(kāi)展等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作奠定定了必要要的基礎(chǔ)礎(chǔ)。一是是制定了了信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作的相相關(guān)政策策。經(jīng)過(guò)過(guò)多年探探索和實(shí)實(shí)踐,特特別是經(jīng)經(jīng)過(guò)北京京奧運(yùn)網(wǎng)網(wǎng)絡(luò)安全全保衛(wèi)工工作的檢檢驗(yàn),進(jìn)進(jìn)一步明明確了開(kāi)開(kāi)展等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作的目目標(biāo)、內(nèi)內(nèi)容、要要求和方方法,制制定并印印發(fā)了關(guān)關(guān)于開(kāi)展展信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作的指指導(dǎo)意見(jiàn)見(jiàn)(公公信安22009914429號(hào)號(hào))及信信息安全全等級(jí)保
11、保護(hù)安全全建設(shè)整整改工作作指南等等附件,至至此,針針對(duì)等級(jí)級(jí)保護(hù)定定級(jí)、備備案、安安全建設(shè)設(shè)整改、等級(jí)測(cè)測(cè)評(píng)、監(jiān)監(jiān)督檢查查等主要要環(huán)節(jié)的的政策體體系已基基本形成成。二是制制定了信信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改工作作的相關(guān)關(guān)標(biāo)準(zhǔn)。為配合合信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作順利利開(kāi)展,公公安部組組織國(guó)內(nèi)內(nèi)有關(guān)單單位和專(zhuān)專(zhuān)家經(jīng)過(guò)過(guò)多年研研究,形形成了以以計(jì)算算機(jī)信息息系統(tǒng)安安全保護(hù)護(hù)等級(jí)劃劃分準(zhǔn)則則(GGB1778599-19999)為為基礎(chǔ)的的技術(shù)、管理和和產(chǎn)品三三大類(lèi)標(biāo)標(biāo)準(zhǔn)體系系,并在在此基礎(chǔ)礎(chǔ)上,形形成了體體現(xiàn)安全全建設(shè)整整改具體體內(nèi)容和和要求的的信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)基基本
12、要求求(GGB/TT 2222399-20008)。該標(biāo)準(zhǔn)準(zhǔn)與測(cè)評(píng)評(píng)要求等等狀況分分析方面面的標(biāo)準(zhǔn)準(zhǔn)和實(shí)施施指南、安全設(shè)設(shè)計(jì)技術(shù)術(shù)要求等等方法指指導(dǎo)方面面標(biāo)準(zhǔn),共共同為安安全建設(shè)設(shè)整改工工作提供供技術(shù)標(biāo)標(biāo)準(zhǔn)支撐撐。至此此,信息息安全等等級(jí)保護(hù)護(hù)標(biāo)準(zhǔn)體體系也已已基本形形成。三是等等級(jí)保護(hù)護(hù)測(cè)評(píng)體體系建設(shè)設(shè)已經(jīng)開(kāi)開(kāi)展。等等級(jí)測(cè)評(píng)評(píng)工作是是信息安安全等級(jí)級(jí)保護(hù)整整體工作作的一個(gè)個(gè)重要組組成部分分。為推推動(dòng)信息息安全等等級(jí)保護(hù)護(hù)測(cè)評(píng)機(jī)機(jī)構(gòu)建設(shè)設(shè),規(guī)范范測(cè)評(píng)機(jī)機(jī)構(gòu)和人人員及其其測(cè)評(píng)活活動(dòng)的管管理,保保障等級(jí)級(jí)保護(hù)工工作的順順利開(kāi)展展,公安安部已于于今年年年初組織織開(kāi)展等等級(jí)測(cè)評(píng)評(píng)體系建建設(shè)。先先后組織織
13、編寫(xiě)了了信息息安全等等級(jí)保護(hù)護(hù)測(cè)評(píng)要要求、信息息安全等等級(jí)保護(hù)護(hù)測(cè)評(píng)過(guò)過(guò)程指南南以及及信息息系統(tǒng)等等級(jí)保護(hù)護(hù)測(cè)評(píng)報(bào)報(bào)告模版版等標(biāo)標(biāo)準(zhǔn)和規(guī)規(guī)范。為為檢驗(yàn)標(biāo)標(biāo)準(zhǔn)和規(guī)規(guī)范的可可行性和和必要性性,公安安部于今今年710月月份組織織開(kāi)展了了等級(jí)測(cè)測(cè)評(píng)體系系建設(shè)試試點(diǎn)工作作,六個(gè)個(gè)省市公安安機(jī)關(guān)和和十多家家測(cè)評(píng)機(jī)機(jī)構(gòu)參加加,積累累了對(duì)測(cè)測(cè)評(píng)機(jī)構(gòu)構(gòu)及人員員規(guī)范管管理的經(jīng)經(jīng)驗(yàn)和方方法。下下一步公公安部將將在全國(guó)國(guó)推廣試試點(diǎn)工作作經(jīng)驗(yàn),加加強(qiáng)對(duì)測(cè)測(cè)評(píng)機(jī)構(gòu)構(gòu)的能力力審驗(yàn)和和安全審審查,加加強(qiáng)對(duì)測(cè)測(cè)評(píng)人員員的安全全審查和和培訓(xùn),并并將通過(guò)過(guò)評(píng)估的測(cè)測(cè)評(píng)機(jī)構(gòu)構(gòu)向社會(huì)會(huì)公布,供供相關(guān)單單位選擇擇。此外外,電力力等一些些
14、行業(yè)及及一些信信息安全全企業(yè)已已經(jīng)按照照等級(jí)保保護(hù)相關(guān)關(guān)政策和和標(biāo)準(zhǔn),開(kāi)開(kāi)始進(jìn)行行信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作,摸摸索了一一些經(jīng)驗(yàn)驗(yàn)。總之,綜綜合開(kāi)展展信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作面臨臨的形勢(shì)勢(shì)和前期期工作基基礎(chǔ),既既是形勢(shì)勢(shì)所迫,也也具備了了一定的的條件,既既有必要要性,也也有可行行性。因因此,各各單位要要全面準(zhǔn)準(zhǔn)確把握握當(dāng)前我我國(guó)信息息安全工工作面臨臨的形勢(shì)勢(shì),進(jìn)一一步統(tǒng)一一思想,提提高認(rèn)識(shí)識(shí),增強(qiáng)強(qiáng)做好信信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改工作作的責(zé)任任感和緊緊迫感,將等級(jí)級(jí)保護(hù)工工作落實(shí)實(shí)好。二、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改工作依依據(jù)的政政策近幾年
15、,為為組織開(kāi)開(kāi)展信息息安全等等級(jí)保護(hù)護(hù)工作,公公安部根根據(jù)中中華人民民共和國(guó)國(guó)計(jì)算機(jī)機(jī)信息系系統(tǒng)安全全保護(hù)條條例(國(guó)國(guó)務(wù)院1147號(hào)號(hào)令)的的授權(quán),會(huì)會(huì)同國(guó)家家保密局局、國(guó)家家密碼管管理局和和原國(guó)務(wù)務(wù)院信息息辦出臺(tái)臺(tái)了一些些文件,國(guó)家發(fā)改委會(huì)同公安部、國(guó)家保密局出臺(tái)了相關(guān)文件,公安部對(duì)有些具體工作出臺(tái)了一些指導(dǎo)意見(jiàn)和規(guī)范,這些文件初步構(gòu)成了信息安全等級(jí)保護(hù)政策體系(如圖1所示),為指導(dǎo)各地區(qū)、各部門(mén)開(kāi)展等級(jí)保護(hù)工作提供了政策保障。關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知(公通字2007861號(hào))中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 (國(guó)務(wù)院147號(hào)令)國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信
16、息安全保障工作的意見(jiàn)(中辦發(fā)200327號(hào))信息安全等級(jí)保護(hù)工作關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)(公通字200466號(hào))信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則(公信安20071360號(hào))關(guān)于開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)(公信安20091429號(hào))關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知(發(fā)改高技20082071號(hào))關(guān)于印發(fā)信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試行)的通知(公信安20091487號(hào))公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范(試行)(公信安2008736號(hào))信息安全等級(jí)保護(hù)管理辦法(公通字200743號(hào))定級(jí)備案安全建設(shè)整改等級(jí)測(cè)評(píng)檢查圖1 信信息安全全等級(jí)保保護(hù)
17、法律律政策體體系為了方便便使用,我我們已將將信息安安全等級(jí)級(jí)保護(hù)政政策文件件匯編成成信息息安全等等級(jí)保護(hù)護(hù)政策匯匯編發(fā)發(fā)給有關(guān)關(guān)單位、部門(mén)。(一)總總體政策策總體方面面的文件件有兩個(gè)個(gè),這兩兩個(gè)文件件確定了了等級(jí)保保護(hù)制度度的總體體內(nèi)容和和要求,對(duì)等級(jí)級(jí)保護(hù)工工作的開(kāi)開(kāi)展起到到宏觀指指導(dǎo)作用用。1、關(guān)關(guān)于信息息安全等等級(jí)保護(hù)護(hù)工作的的實(shí)施意意見(jiàn)(公公通字20004666號(hào))。該文件件是為貫貫徹落實(shí)實(shí)國(guó)務(wù)院院第1447號(hào)令令和中辦辦27號(hào)號(hào)文件、由四部部委共同同會(huì)簽印印發(fā)、指指導(dǎo)相關(guān)關(guān)部門(mén)實(shí)實(shí)施信息息安全等等級(jí)保護(hù)護(hù)工作的的綱領(lǐng)性性文件,主主要內(nèi)容容包括貫貫徹落實(shí)實(shí)信息安安全等級(jí)級(jí)保護(hù)制制度的基
18、基本原則則,等級(jí)級(jí)保護(hù)工工作的基基本內(nèi)容容、工作作要求和和實(shí)施計(jì)計(jì)劃,以以及各部部門(mén)工作作職責(zé)分分工等。2、信信息安全全等級(jí)保保護(hù)管理理辦法(公公通字20007443號(hào))。該文件件是在開(kāi)開(kāi)展信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)基基礎(chǔ)調(diào)查查工作和和信息安安全等級(jí)級(jí)保護(hù)試試點(diǎn)工作作基礎(chǔ)上上,由四四部委共共同會(huì)簽簽印發(fā)的的重要管管理規(guī)范范,主要內(nèi)內(nèi)容包括括信息安安全等級(jí)級(jí)保護(hù)制制度的基基本內(nèi)容容、流程程及工作作要求,信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)的實(shí)施與管理,信息安全產(chǎn)品和測(cè)評(píng)機(jī)構(gòu)選擇等,為開(kāi)展信息安全等級(jí)保護(hù)工作提供了規(guī)范保障。(二)具具體政策策對(duì)應(yīng)等級(jí)級(jí)保護(hù)工工作的具具體環(huán)節(jié)節(jié)(信息息系統(tǒng)定定
19、級(jí)、備備案、安安全建設(shè)設(shè)整改、等級(jí)測(cè)測(cè)評(píng)、安安全檢查查),出臺(tái)臺(tái)了相應(yīng)應(yīng)的政策策規(guī)范:1定級(jí)級(jí)政策關(guān)于開(kāi)開(kāi)展全國(guó)國(guó)重要信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)定級(jí)工工作的通通知(公公通字200078861號(hào)號(hào))。220077年7月月20日日四部委委在北京京聯(lián)合召召開(kāi)了“全國(guó)重重要信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)定定級(jí)工作作電視電電話會(huì)議議”,會(huì)議根據(jù)據(jù)該通知知精神部部署在全全國(guó)范圍圍內(nèi)開(kāi)展展重要信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)定級(jí)工工作,標(biāo)標(biāo)志著全全國(guó)信息息安全等等級(jí)保護(hù)護(hù)工作全全面開(kāi)展展。該文文件由四四部委共共同會(huì)簽簽印發(fā)。2備案案政策信息安安全等級(jí)級(jí)保護(hù)備備案實(shí)施施細(xì)則(公公信安20007113600號(hào))。該文
20、件件規(guī)定了了公安機(jī)機(jī)關(guān)受理理信息系系統(tǒng)運(yùn)營(yíng)營(yíng)使用單單位信息息系統(tǒng)備備案工作作的內(nèi)容容、流程程、審核核等內(nèi)容容,并附附帶有關(guān)關(guān)法律文文書(shū),指指導(dǎo)各級(jí)級(jí)公安機(jī)機(jī)關(guān)受理理信息系系統(tǒng)備案案工作。該文件件由公安安部網(wǎng)絡(luò)絡(luò)安全保保衛(wèi)局印印發(fā)。3安全全建設(shè)整整改政策策(1)關(guān)關(guān)于開(kāi)展展信息系系統(tǒng)等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作的指指導(dǎo)意見(jiàn)見(jiàn)(公公信安22009914429號(hào)號(hào))。該該文件明明確了非非涉及國(guó)國(guó)家秘密密信息系系統(tǒng)開(kāi)展展安全建建設(shè)整改改工作的的目標(biāo)、內(nèi)容、流程和和要求等等,文件件附件包包括信信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改工作作指南和和信息息安全等等級(jí)保護(hù)護(hù)主要標(biāo)標(biāo)準(zhǔn)簡(jiǎn)要要說(shuō)明。該文件件由公安
21、安部印發(fā)發(fā)。(2)關(guān)關(guān)于加強(qiáng)強(qiáng)國(guó)家電電子政務(wù)務(wù)工程建建設(shè)項(xiàng)目目信息安安全風(fēng)險(xiǎn)險(xiǎn)評(píng)估工工作的通通知(發(fā)發(fā)改高技技2000820771號(hào))。該文件件要求非非涉密?chē)?guó)國(guó)家電子子政務(wù)項(xiàng)項(xiàng)目開(kāi)展展等級(jí)測(cè)測(cè)評(píng)和信信息安全全風(fēng)險(xiǎn)評(píng)評(píng)估要按按照信信息安全全等級(jí)保保護(hù)管理理辦法進(jìn)進(jìn)行,明明確了項(xiàng)項(xiàng)目驗(yàn)收收條件:公安機(jī)機(jī)關(guān)頒發(fā)發(fā)的信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)備備案證明明、等級(jí)級(jí)測(cè)評(píng)報(bào)報(bào)告和風(fēng)風(fēng)險(xiǎn)評(píng)估估報(bào)告。該文件件由發(fā)改改委、公公安部、國(guó)家保保密局共共同會(huì)簽簽印發(fā)。4等級(jí)級(jí)測(cè)評(píng)政政策關(guān)于印發(fā)發(fā)信息息系統(tǒng)安安全等級(jí)級(jí)測(cè)評(píng)報(bào)報(bào)告模版版(試行行)的的通知(公公信安20009114877號(hào))。該文件件明確了了等級(jí)測(cè)測(cè)評(píng)的內(nèi)內(nèi)
22、容、方方法和測(cè)測(cè)評(píng)報(bào)告告格式等等內(nèi)容,用以規(guī)范范等級(jí)測(cè)測(cè)評(píng)活動(dòng)動(dòng)。該文文件由公公安部網(wǎng)網(wǎng)絡(luò)安全全保衛(wèi)局局印發(fā)。5檢查查監(jiān)督政政策公安機(jī)機(jī)關(guān)信息息安全等等級(jí)保護(hù)護(hù)檢查工工作規(guī)范范(試行行)(公公信安200087736號(hào)號(hào))。該該文件規(guī)規(guī)定了公公安機(jī)關(guān)關(guān)開(kāi)展信信息安全全等級(jí)保保護(hù)檢查查工作的的內(nèi)容、程序、方式以以及相關(guān)關(guān)法律文文書(shū)等,使使檢查工工作規(guī)范范化、制制度化。該文件件由公安安部網(wǎng)絡(luò)絡(luò)安全保保衛(wèi)局印印發(fā)。三、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改工作依依據(jù)的標(biāo)標(biāo)準(zhǔn)為推動(dòng)我我國(guó)信息息安全等等級(jí)保護(hù)護(hù)工作的的開(kāi)展,十十多年來(lái)來(lái),在公公安部領(lǐng)領(lǐng)導(dǎo)和支支持下,在在國(guó)內(nèi)有有關(guān)專(zhuān)家家、企業(yè)業(yè)的共同同努力
23、下下,全國(guó)國(guó)信息安安全標(biāo)準(zhǔn)準(zhǔn)化技術(shù)術(shù)委員會(huì)會(huì)和公安安部信息息系統(tǒng)安安全標(biāo)準(zhǔn)準(zhǔn)化技術(shù)術(shù)委員會(huì)會(huì)組織制制訂了信信息安全全等級(jí)保保護(hù)工作作需要的的一系列列標(biāo)準(zhǔn),形形成了比比較完整整的信息息安全等等級(jí)保護(hù)護(hù)標(biāo)準(zhǔn)體體系,為為開(kāi)展信信息安全全等級(jí)保保護(hù)工作作提供了了標(biāo)準(zhǔn)保保障。信信息安全全等級(jí)保保護(hù)相關(guān)關(guān)標(biāo)準(zhǔn)具具體見(jiàn)信信息安全全等級(jí)保保護(hù)主要要標(biāo)準(zhǔn)簡(jiǎn)簡(jiǎn)要說(shuō)明明。各單位、各部門(mén)門(mén)安全建設(shè)設(shè)整改工工作應(yīng)依依據(jù)基基本要求求或行業(yè)標(biāo)標(biāo)準(zhǔn)規(guī)范范,并在在不同階階段、針針對(duì)不同同技術(shù)活活動(dòng)參照照相應(yīng)的的標(biāo)準(zhǔn)規(guī)規(guī)范進(jìn)行行,相關(guān)標(biāo)標(biāo)準(zhǔn)與等等級(jí)保護(hù)護(hù)各工作作環(huán)節(jié)的的關(guān)系如如圖2所所示。信息系統(tǒng)安全等級(jí)保護(hù)基本要求計(jì)算機(jī)信息系
24、統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB17859)信息系統(tǒng)通用安全技術(shù)要求信息系統(tǒng)物理安全技術(shù)要求技術(shù)類(lèi)其他技術(shù)類(lèi)標(biāo)準(zhǔn)信息系統(tǒng)安全管理要求信息系統(tǒng)安全工程管理要求其他管理類(lèi)標(biāo)準(zhǔn)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南信息系統(tǒng)安全等級(jí)保護(hù)基本要求的行業(yè)細(xì)則信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求管理類(lèi)產(chǎn)品類(lèi)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求其他產(chǎn)品類(lèi)標(biāo)準(zhǔn)信息系統(tǒng)安全等級(jí)保護(hù)行業(yè)定級(jí)細(xì)則操作系統(tǒng)安全技術(shù)要求信息安全等級(jí)保護(hù)安全建設(shè)整改工作網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求網(wǎng)絡(luò)和終端設(shè)備隔離部件技術(shù)要求安全等級(jí)安全要求現(xiàn)狀分析方法指導(dǎo)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南圖2 等等級(jí)保護(hù)護(hù)相關(guān)標(biāo)標(biāo)準(zhǔn)與
25、等等級(jí)保護(hù)護(hù)各工作作環(huán)節(jié)的的關(guān)系為了方便便使用,我我們已將將主要標(biāo)標(biāo)準(zhǔn)匯編編成信信息安全全等級(jí)保保護(hù)標(biāo)準(zhǔn)準(zhǔn)匯編發(fā)發(fā)給有關(guān)關(guān)單位、部門(mén)。標(biāo)準(zhǔn)體體系的構(gòu)構(gòu)成與作作用如下下:(一)基基礎(chǔ)類(lèi)標(biāo)準(zhǔn)計(jì)算機(jī)機(jī)信息系系統(tǒng)安全全保護(hù)等等級(jí)劃分分準(zhǔn)則是是強(qiáng)制性性國(guó)家標(biāo)標(biāo)準(zhǔn),是是等級(jí)保保護(hù)重要要的基礎(chǔ)礎(chǔ)性標(biāo)準(zhǔn)準(zhǔn)。依據(jù)據(jù)在此標(biāo)準(zhǔn)準(zhǔn)制定出出的信息息系統(tǒng)通通用安全全技術(shù)要要求等等技術(shù)類(lèi)類(lèi)標(biāo)準(zhǔn)和和信息息系統(tǒng)安安全管理理要求、信息息系統(tǒng)安安全工程程管理要要求等等管理類(lèi)類(lèi)標(biāo)準(zhǔn)、操操作系統(tǒng)統(tǒng)安全技技術(shù)要求求等產(chǎn)產(chǎn)品類(lèi)標(biāo)標(biāo)準(zhǔn),共共同構(gòu)成成了等級(jí)級(jí)保護(hù)基基礎(chǔ)性標(biāo)標(biāo)準(zhǔn),為為相關(guān)標(biāo)標(biāo)準(zhǔn)的制制定起到到了基礎(chǔ)礎(chǔ)性作用用。(二)安安全要求求類(lèi)
26、標(biāo)準(zhǔn)基本要要求以以及行業(yè)業(yè)標(biāo)準(zhǔn)規(guī)規(guī)范或細(xì)細(xì)則構(gòu)成成了信息息系統(tǒng)安安全建設(shè)設(shè)整改的的安全需需求。1信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)基本要要求(以下簡(jiǎn)簡(jiǎn)稱(chēng)基本要要求)。該標(biāo)準(zhǔn)準(zhǔn)是在計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全保保護(hù)等級(jí)級(jí)劃分準(zhǔn)準(zhǔn)則、技術(shù)類(lèi)類(lèi)標(biāo)準(zhǔn)和和管理類(lèi)類(lèi)標(biāo)準(zhǔn)基基礎(chǔ)上,總結(jié)幾年的實(shí)踐,結(jié)合當(dāng)前信息技術(shù)發(fā)展的實(shí)際情況研究制定的,該標(biāo)準(zhǔn)提出了各級(jí)信息系統(tǒng)應(yīng)當(dāng)具備的安全保護(hù)能力,并從技術(shù)和管理兩方面提出了相應(yīng)的措施。2信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)基基本要求求的行業(yè)業(yè)細(xì)則。重點(diǎn)行行業(yè)可以以按照基基本要求求等國(guó)國(guó)家標(biāo)準(zhǔn)準(zhǔn),結(jié)合合行業(yè)特特點(diǎn),在在公安部部等有關(guān)關(guān)部門(mén)指指導(dǎo)下,確定基基本要求求的具具體指標(biāo)標(biāo),在不低低于基
27、基本要求求的情情況下,結(jié)合系統(tǒng)安全保護(hù)的特殊需求,制定信息系統(tǒng)安全建設(shè)整改的行業(yè)標(biāo)準(zhǔn)規(guī)范或細(xì)則,并據(jù)此開(kāi)展安全建設(shè)整改工作。(三)定定級(jí)類(lèi)標(biāo)標(biāo)準(zhǔn)信息系系統(tǒng)安全全等級(jí)保保護(hù)定級(jí)級(jí)指南和和信息系系統(tǒng)安全全等級(jí)保保護(hù)行業(yè)業(yè)定級(jí)細(xì)細(xì)則為確確定信息息系統(tǒng)安安全保護(hù)護(hù)等級(jí)提提供支持持。1信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)定級(jí)指指南(GGB/TT222240-20008)。該標(biāo)準(zhǔn)準(zhǔn)規(guī)定了了定級(jí)的的依據(jù)、對(duì)象、流程和和方法以以及等級(jí)級(jí)變更等等內(nèi)容,用用于指導(dǎo)導(dǎo)開(kāi)展信信息系統(tǒng)統(tǒng)定級(jí)工工作。2信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)行行業(yè)定級(jí)級(jí)細(xì)則。重點(diǎn)行行業(yè)可以以根據(jù)信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)定級(jí)指指南,結(jié)結(jié)合行業(yè)業(yè)特點(diǎn),在在公
28、安部部指導(dǎo)下下,制定出臺(tái)臺(tái)行業(yè)信息息系統(tǒng)定定級(jí)標(biāo)準(zhǔn)準(zhǔn)規(guī)范或或細(xì)則,并并據(jù)此開(kāi)開(kāi)展信息息系統(tǒng)定定級(jí)工作作。(四)方方法指導(dǎo)導(dǎo)類(lèi)標(biāo)準(zhǔn)準(zhǔn)信息系系統(tǒng)安全全等級(jí)保保護(hù)實(shí)施施指南和和信息息系統(tǒng)等等級(jí)保護(hù)護(hù)安全設(shè)設(shè)計(jì)技術(shù)術(shù)要求構(gòu)構(gòu)成了指指導(dǎo)信息息系統(tǒng)安安全建設(shè)設(shè)整改的的方法指導(dǎo)導(dǎo)類(lèi)標(biāo)準(zhǔn)準(zhǔn)。1信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)實(shí)施指指南(信信安字20007110號(hào))。該標(biāo)準(zhǔn)準(zhǔn)闡述了等等級(jí)保護(hù)護(hù)實(shí)施的的基本原原則、參參與角色色和信息息系統(tǒng)定定級(jí)、總總體安全全規(guī)劃、安全設(shè)設(shè)計(jì)與實(shí)實(shí)施、安安全運(yùn)行行與維護(hù)護(hù)、信息息系統(tǒng)終終止等幾幾個(gè)主要要工作階階段中如如何按照照信息安安全等級(jí)級(jí)保護(hù)政政策、標(biāo)標(biāo)準(zhǔn)要求求實(shí)施等等級(jí)保護(hù)護(hù)工作
29、。2信信息系統(tǒng)統(tǒng)等級(jí)保保護(hù)安全全設(shè)計(jì)技技術(shù)要求求(信信安秘字字200090599號(hào))。該標(biāo)準(zhǔn)提提出了信信息系統(tǒng)統(tǒng)等級(jí)保保護(hù)安全全設(shè)計(jì)的的技術(shù)要要求,包包括第一一級(jí)至第第五級(jí)信信息系統(tǒng)統(tǒng)安全保保護(hù)環(huán)境境的安全全計(jì)算環(huán)環(huán)境、安安全區(qū)域域邊界、安全通通信網(wǎng)絡(luò)絡(luò)和安全全管理中中心等方方面的設(shè)設(shè)計(jì)技術(shù)術(shù)要求,以以及定級(jí)級(jí)系統(tǒng)互互聯(lián)的設(shè)設(shè)計(jì)技術(shù)術(shù)要求,明明確了體體現(xiàn)定級(jí)級(jí)系統(tǒng)安安全保護(hù)護(hù)能力的的整體控控制機(jī)制制,用于于指導(dǎo)信信息系統(tǒng)統(tǒng)運(yùn)營(yíng)使使用單位位、信息息安全企企業(yè)、信信息安全全服務(wù)機(jī)機(jī)構(gòu)等開(kāi)開(kāi)展信息息系統(tǒng)等等級(jí)保護(hù)護(hù)安全技技術(shù)設(shè)計(jì)計(jì)。(五)現(xiàn)現(xiàn)狀分析析類(lèi)標(biāo)準(zhǔn)準(zhǔn)信息系系統(tǒng)安全全等級(jí)保保護(hù)測(cè)評(píng)評(píng)要求和和信
30、息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)測(cè)測(cè)評(píng)過(guò)程程指南構(gòu)構(gòu)成了指指導(dǎo)開(kāi)展展等級(jí)測(cè)測(cè)評(píng)的標(biāo)標(biāo)準(zhǔn)規(guī)范范。1信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)測(cè)評(píng)要要求。該標(biāo)準(zhǔn)準(zhǔn)闡述了了等級(jí)測(cè)測(cè)評(píng)的原原則、測(cè)測(cè)評(píng)內(nèi)容容、測(cè)評(píng)評(píng)強(qiáng)度、單元測(cè)測(cè)評(píng)要求求、整體體測(cè)評(píng)要要求、等等級(jí)測(cè)評(píng)評(píng)結(jié)論的的產(chǎn)生方方法等內(nèi)內(nèi)容,用用于規(guī)范范和指導(dǎo)導(dǎo)測(cè)評(píng)人人員如何何開(kāi)展等等級(jí)測(cè)評(píng)評(píng)工作。2信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)測(cè)評(píng)過(guò)過(guò)程指南南。該該標(biāo)準(zhǔn)闡闡述了信信息系統(tǒng)統(tǒng)等級(jí)測(cè)測(cè)評(píng)的測(cè)測(cè)評(píng)過(guò)程程,明確確了等級(jí)級(jí)測(cè)評(píng)的的工作任任務(wù)、分分析方法法以及工工作結(jié)果果等,包包括測(cè)評(píng)評(píng)準(zhǔn)備活活動(dòng)、方方案編制制活動(dòng)、現(xiàn)場(chǎng)測(cè)測(cè)評(píng)活動(dòng)動(dòng)、分析析與報(bào)告告編制活活動(dòng),用用于規(guī)范范測(cè)評(píng)機(jī)機(jī)構(gòu)
31、的等等級(jí)測(cè)評(píng)評(píng)過(guò)程。上述標(biāo)準(zhǔn)準(zhǔn)在應(yīng)用用中需注注意以下下問(wèn)題:一是基基本要求求是信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改的基本本目標(biāo),信信息系統(tǒng)統(tǒng)等級(jí)保保護(hù)安全全設(shè)計(jì)技技術(shù)要求求是實(shí)實(shí)現(xiàn)該目目標(biāo)的方方法和途途徑之一一。基基本要求求中不不包含安安全設(shè)計(jì)計(jì)和工程程實(shí)施等等內(nèi)容,因因此,在在系統(tǒng)安安全建設(shè)設(shè)整改中中,可以以參照信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)實(shí)施指指南、信息息系統(tǒng)等等級(jí)保護(hù)護(hù)安全設(shè)設(shè)計(jì)技術(shù)術(shù)要求和和信息息系統(tǒng)安安全工程程管理要要求進(jìn)進(jìn)行。二二是由于于信息系統(tǒng)統(tǒng)定級(jí)時(shí)時(shí)是根據(jù)據(jù)業(yè)務(wù)信信息安全全等級(jí)和和系統(tǒng)服服務(wù)安全全等級(jí)確確定的系系統(tǒng)安全全等級(jí),因因此,在在進(jìn)行信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改時(shí),應(yīng)應(yīng)根據(jù)業(yè)
32、業(yè)務(wù)信息息安全等等級(jí)和系系統(tǒng)服務(wù)務(wù)安全等等級(jí)確定定基本本要求中中相應(yīng)的的安全保保護(hù)要求求。各單單位、各各部門(mén)在在進(jìn)行信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改方案設(shè)設(shè)計(jì)時(shí),要要按照整整體安全全的原則則,綜合合考慮安安全保護(hù)護(hù)措施,建建立系統(tǒng)統(tǒng)綜合防防護(hù)體系系,提高高系統(tǒng)的的整體保保護(hù)能力力。三是是信息息系統(tǒng)等等級(jí)保護(hù)護(hù)安全設(shè)設(shè)計(jì)技術(shù)術(shù)要求依依據(jù)計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全保保護(hù)等級(jí)級(jí)劃分準(zhǔn)準(zhǔn)則從從“計(jì)算環(huán)環(huán)境安全全、區(qū)域域邊界安安全、通通信網(wǎng)絡(luò)絡(luò)安全和和安全管管理中心心”(一個(gè)個(gè)中心三三維防護(hù)護(hù))四方方面給出出了五個(gè)個(gè)級(jí)別信信息系統(tǒng)統(tǒng)安全保保護(hù)設(shè)計(jì)計(jì)的技術(shù)術(shù)要求,用用于指導(dǎo)導(dǎo)信息系系統(tǒng)等級(jí)級(jí)保護(hù)安安全技術(shù)術(shù)設(shè)計(jì)
33、。該標(biāo)準(zhǔn)不不包括信信息系統(tǒng)統(tǒng)物理安安全、安安全管理理、安全全運(yùn)維等等方面的的安全要要求,所所以應(yīng)與與基本本要求等等標(biāo)準(zhǔn)配配合使用用。四、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作目標(biāo)信息安全全等級(jí)保保護(hù)安全全建設(shè)整整改的工工作目標(biāo)標(biāo)在關(guān)關(guān)于開(kāi)展展信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作的指指導(dǎo)意見(jiàn)見(jiàn)已經(jīng)經(jīng)明確。可概況況為:利利用三年年時(shí)間,開(kāi)開(kāi)展三項(xiàng)項(xiàng)重點(diǎn)工工作,實(shí)實(shí)現(xiàn)五方方面目標(biāo)標(biāo)。1三年年時(shí)間。由于一一些重要要行業(yè)信信息系統(tǒng)統(tǒng)較多,受受資金、人員等等條件限限制,考考慮實(shí)際際情況,全全國(guó)已定定級(jí)信息息系統(tǒng)安安全建設(shè)設(shè)整改工工作總體體上用三三年時(shí)間間完成。各行行業(yè)主管管(監(jiān)管管)部門(mén)門(mén)應(yīng)
34、按照照時(shí)間要要求,根根據(jù)本行行業(yè)信息息系統(tǒng)數(shù)數(shù)量和實(shí)實(shí)際情況況,合理理部署總總體工作作進(jìn)度。2三項(xiàng)項(xiàng)重點(diǎn)工工作。通通過(guò)組織織開(kāi)展信信息安全全等級(jí)保保護(hù)安全全管理制制度建設(shè)設(shè)、技術(shù)術(shù)措施建建設(shè)和等等級(jí)測(cè)評(píng)評(píng)等三項(xiàng)項(xiàng)重點(diǎn)工工作,落落實(shí)等級(jí)級(jí)保護(hù)制制度的各各項(xiàng)要求求。3五方方面目標(biāo)標(biāo)。通過(guò)過(guò)開(kāi)展安安全建設(shè)設(shè)整改工工作,達(dá)達(dá)到以下下五方面面目標(biāo):一是信信息系統(tǒng)統(tǒng)安全管管理水平平明顯提提高,二二是信息息系統(tǒng)安安全防范范能力明明顯增強(qiáng)強(qiáng),三是是信息系系統(tǒng)安全全隱患和和安全事事故明顯顯減少,四是有效保障障信息化化健康發(fā)發(fā)展,五五是有效效維護(hù)國(guó)國(guó)家安全全、社會(huì)會(huì)秩序和和公共利利益。五、信息息安全等等級(jí)保護(hù)護(hù)安
35、全建建設(shè)整改改的工作作對(duì)象目前,少少數(shù)單位位和部門(mén)門(mén)尚未開(kāi)開(kāi)展信息息系統(tǒng)定定級(jí)備案案工作,存存在漏定定級(jí)、漏漏備案和和定級(jí)不不準(zhǔn)等情情況,所所以,各各行業(yè)主主管(監(jiān)監(jiān)管)部部門(mén)應(yīng)在在公安部部指導(dǎo)下下出臺(tái)行行業(yè)信息息系統(tǒng)定定級(jí)指導(dǎo)導(dǎo)意見(jiàn)和和要求,先先解決信信息系統(tǒng)統(tǒng)定級(jí)備備案工作作存在的的突出問(wèn)問(wèn)題,在在此基礎(chǔ)礎(chǔ)上開(kāi)展展安全建建設(shè)整改改工作。開(kāi)展安安全建設(shè)設(shè)整改工工作的信信息系統(tǒng)統(tǒng)范圍如如下:1各單單位、各各部門(mén)要要將已備備案的第第二級(jí)(含含)以上上信息系系統(tǒng)納入入安全建建設(shè)整改改的范圍圍。2尚未未開(kāi)展定定級(jí)備案案的信息息系統(tǒng),要要先定級(jí)級(jí)備案,再再開(kāi)展安安全建設(shè)設(shè)整改。3新建建系統(tǒng)要要同步開(kāi)開(kāi)
36、展安全全建設(shè)工工作。六、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作內(nèi)容及要要求各單位、各部門(mén)門(mén)在開(kāi)展展安全建設(shè)設(shè)整改工工作中,應(yīng)應(yīng)堅(jiān)持管管理和技技術(shù)并重重的原則則,依據(jù)據(jù)基本本要求,落落實(shí)信息息安全責(zé)責(zé)任制,建建立并落落實(shí)各類(lèi)類(lèi)安全管管理制度度,開(kāi)展展人員安安全管理理、系統(tǒng)統(tǒng)建設(shè)管管理和系系統(tǒng)運(yùn)維維管理等等工作,落落實(shí)物理理安全、網(wǎng)絡(luò)安安全、主主機(jī)安全全、應(yīng)用用安全和和數(shù)據(jù)安安全等安安全保護(hù)護(hù)技術(shù)措措施。(一)信信息安全全等級(jí)保保護(hù)安全全管理制制度建設(shè)設(shè)1建設(shè)設(shè)依據(jù)按照管管理辦法法、信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)基本要要求,參參照信信息系統(tǒng)統(tǒng)安全管管理要求求、信信息系統(tǒng)統(tǒng)安全工工程管理理要求
37、等等標(biāo)準(zhǔn)規(guī)規(guī)范要求求,建立立健全并并落實(shí)符符合相應(yīng)應(yīng)等級(jí)要要求的安安全管理理制度。2建設(shè)設(shè)內(nèi)容(1)落落實(shí)信息息安全責(zé)責(zé)任制。成立信信息安全全工作領(lǐng)領(lǐng)導(dǎo)機(jī)構(gòu)構(gòu),明確確信息安安全工作作的主管管領(lǐng)導(dǎo)。成立專(zhuān)專(zhuān)門(mén)的信信息安全全管理部部門(mén)或落落實(shí)信息息安全責(zé)責(zé)任部門(mén)門(mén),確定定安全崗崗位,落落實(shí)專(zhuān)職職人員或兼兼職人員員。明確確落實(shí)領(lǐng)領(lǐng)導(dǎo)機(jī)構(gòu)構(gòu)、責(zé)任任部門(mén)和和有關(guān)人員員的信息息安全責(zé)責(zé)任。(2)落落實(shí)人員員安全管管理制度度。制定定人員錄錄用、離離崗、考考核、教教育培訓(xùn)訓(xùn)等管理理制度,落落實(shí)管理理的具體體措施。對(duì)安全全崗位人人員要進(jìn)進(jìn)行安全全審查,定定期進(jìn)行行培訓(xùn)、考核和和安全保保密教育育,提高高安全崗崗位
38、人員員的專(zhuān)業(yè)業(yè)水平,逐逐步實(shí)現(xiàn)現(xiàn)安全崗崗位人員員持證上上崗。(3)落落實(shí)系統(tǒng)統(tǒng)建設(shè)管管理制度度。建立立信息系系統(tǒng)定級(jí)級(jí)備案、方案設(shè)設(shè)計(jì)、產(chǎn)產(chǎn)品采購(gòu)購(gòu)使用、密碼使使用、軟軟件開(kāi)發(fā)發(fā)、工程程實(shí)施、驗(yàn)收交交付、等等級(jí)測(cè)評(píng)評(píng)、安全全服務(wù)等等管理制制度,明明確工作作內(nèi)容、工作方方法、工工作流程程和工作作要求。(4)落落實(shí)系統(tǒng)統(tǒng)運(yùn)維管管理制度度。建立立機(jī)房環(huán)環(huán)境安全全、存儲(chǔ)儲(chǔ)介質(zhì)安安全、設(shè)設(shè)備設(shè)施施安全、安全監(jiān)監(jiān)控、網(wǎng)網(wǎng)絡(luò)安全全、系統(tǒng)統(tǒng)安全、惡意代代碼防范范、密碼碼保護(hù)、備份與與恢復(fù)、事件處處置等管理理制度,制制定應(yīng)急急預(yù)案并并定期開(kāi)開(kāi)展演練練,采取取相應(yīng)的的管理技技術(shù)措施施和手段段,確保保系統(tǒng)運(yùn)運(yùn)維管理
39、理制度的的有效落落實(shí)。3、建設(shè)設(shè)要求(1)在在具體實(shí)實(shí)施過(guò)程程中,可可逐項(xiàng)建建立管理理制度,也也可以進(jìn)進(jìn)行整合合,形成成完善的的安全管管理體系系。要根根據(jù)具體體情況,結(jié)結(jié)合系統(tǒng)統(tǒng)管理實(shí)實(shí)際,不不斷健全全完善管管理制度度。同時(shí)時(shí),將管管理制度度與管理理技術(shù)措措施有機(jī)機(jī)結(jié)合,確確保安全全管理制制度得到到有效落落實(shí)。(2)建建立并落落實(shí)監(jiān)督督檢查機(jī)機(jī)制。備備案單位位定期對(duì)對(duì)各項(xiàng)制制度的落落實(shí)情況況進(jìn)行自自查,行行業(yè)主管管部門(mén)組組織開(kāi)展展督導(dǎo)檢檢查,公公安機(jī)關(guān)關(guān)會(huì)同主主管部門(mén)門(mén)開(kāi)展監(jiān)監(jiān)督檢查查。(二)信信息安全全等級(jí)保保護(hù)安全全技術(shù)措措施建設(shè)設(shè)1、建設(shè)設(shè)依據(jù)按照管管理辦法法、信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)
40、基基本要求求,參照信息系系統(tǒng)安全全等級(jí)保保護(hù)實(shí)施施指南、信息息系統(tǒng)通通用安全全技術(shù)要要求、信息息系統(tǒng)安安全工程程管理要要求、信息息系統(tǒng)等等級(jí)保護(hù)護(hù)安全設(shè)設(shè)計(jì)技術(shù)術(shù)要求等標(biāo)準(zhǔn)規(guī)范要求,建設(shè)信息系統(tǒng)安全保護(hù)技術(shù)措施。2、建設(shè)設(shè)內(nèi)容結(jié)合行業(yè)業(yè)特點(diǎn)和和安全需需求,制制定符合合相應(yīng)等等級(jí)要求求的信息息系統(tǒng)安安全技術(shù)術(shù)建設(shè)整整改方案案,開(kāi)展展信息安安全等級(jí)級(jí)保護(hù)安安全技術(shù)術(shù)措施建建設(shè),落落實(shí)相應(yīng)應(yīng)的物理理安全、網(wǎng)絡(luò)安安全、主主機(jī)安全全、應(yīng)用用安全和和數(shù)據(jù)安安全等安安全保護(hù)護(hù)技術(shù)措措施。在在信息系系統(tǒng)安全全技術(shù)建建設(shè)整改改中,可可以采取取“一個(gè)中中心、三三維防護(hù)護(hù)”(即一一個(gè)安全全管理中中心和計(jì)計(jì)算環(huán)境境安
41、全、區(qū)域邊邊界安全全和通信信網(wǎng)絡(luò)安安全)的的防護(hù)策策略,實(shí)實(shí)現(xiàn)相應(yīng)應(yīng)級(jí)別信信息系統(tǒng)統(tǒng)的安全全保護(hù)技技術(shù)要求求,建立立并完善善信息系系統(tǒng)綜合合防護(hù)體體系,提提高信息息系統(tǒng)的的安全防防護(hù)能力力和水平平。3、建設(shè)設(shè)要求備案單位位要開(kāi)展展信息系系統(tǒng)安全全保護(hù)現(xiàn)現(xiàn)狀分析析,確定定信息系系統(tǒng)安全全技術(shù)建設(shè)設(shè)整改需需求,制定信信息系統(tǒng)統(tǒng)安全技技術(shù)建設(shè)設(shè)整改方方案,組組織實(shí)施施信息系系統(tǒng)安全全建設(shè)整整改工程程,開(kāi)展展安全自自查和等等級(jí)測(cè)評(píng)評(píng),及時(shí)時(shí)發(fā)現(xiàn)信信息系統(tǒng)統(tǒng)中存在在安全隱隱患和威威脅,進(jìn)進(jìn)一步開(kāi)開(kāi)展安全全建設(shè)整整改工作作。七、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作流程安全建設(shè)設(shè)整改工工作可以以分
42、五步步進(jìn)行。第一步:落實(shí)負(fù)負(fù)責(zé)安全全建設(shè)整整改工作作的責(zé)任任部門(mén),由由責(zé)任部部門(mén)牽頭頭制定本單單位和本本行業(yè)信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改工作規(guī)規(guī)劃,對(duì)對(duì)安全建建設(shè)整改改工作進(jìn)進(jìn)行總體體部署。第二步:開(kāi)展信信息系統(tǒng)統(tǒng)安全保保護(hù)現(xiàn)狀狀分析,從從管理和和技術(shù)兩兩個(gè)方面面確定信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改需求。可以依依據(jù)基基本要求求等標(biāo)標(biāo)準(zhǔn),采采取對(duì)照照檢查、風(fēng)險(xiǎn)評(píng)評(píng)估、等等級(jí)測(cè)評(píng)評(píng)等方法法,分析析判斷目目前所采采取的安安全保護(hù)護(hù)措施與與等級(jí)保保護(hù)標(biāo)準(zhǔn)準(zhǔn)要求之之間的差差距,分分析系統(tǒng)統(tǒng)已發(fā)生生的事件件或事故故,分析析安全保保護(hù)方面面存在的的問(wèn)題,形形成安全全建設(shè)整整改的需需求并論論證。第三步:確定安安全
43、保護(hù)護(hù)策略,制制定信息息系統(tǒng)安安全建設(shè)設(shè)整改方方案。在安全全需求分分析的基基礎(chǔ)上,進(jìn)行信息系統(tǒng)安全建設(shè)整改方案設(shè)計(jì),包括總體設(shè)計(jì)和詳細(xì)設(shè)計(jì),制定工程預(yù)算和工程實(shí)施計(jì)劃等,為后續(xù)安全建設(shè)整改工程實(shí)施提供依據(jù)。安全建設(shè)整改方案須經(jīng)專(zhuān)家評(píng)審論證,第三級(jí)(含)以上信息系統(tǒng)安全建設(shè)整改方案應(yīng)報(bào)公安機(jī)關(guān)備案,公安機(jī)關(guān)監(jiān)督檢查備案單位安全建設(shè)整改方案的實(shí)施。第四步:按照信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改方案,實(shí)施安安全建設(shè)設(shè)整改工工程,建建立并落落實(shí)安全全管理制制度,落落實(shí)安全全責(zé)任制制,建設(shè)設(shè)安全設(shè)設(shè)施,落落實(shí)安全全措施。在實(shí)施施安全建建設(shè)整改改工程中中,需要要加強(qiáng)投投資風(fēng)險(xiǎn)險(xiǎn)控制、實(shí)施流流程管理理、進(jìn)度度規(guī)劃
44、控控制、工工程質(zhì)量量控制和和信息保保密管理理。第五步:開(kāi)展安安全自查查和等級(jí)級(jí)測(cè)評(píng),及及時(shí)發(fā)現(xiàn)現(xiàn)信息系系統(tǒng)中存存在的安全隱隱患和問(wèn)問(wèn)題,并通過(guò)過(guò)風(fēng)險(xiǎn)分分析,確確定應(yīng)解解決的主主要問(wèn)題題,進(jìn)一一步開(kāi)展展安全整整改工作作。安全建設(shè)設(shè)整改工工作的具具體步驟驟見(jiàn)圖33所示。信息系統(tǒng)安全管理建設(shè)信息系統(tǒng)安全技術(shù)建設(shè)開(kāi)展信息系統(tǒng)安全自查和等級(jí)測(cè)評(píng)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析信息系統(tǒng)安全建設(shè)整改工作規(guī)劃和工作部署確定安全策略,制定安全建設(shè)整改方案物 理 安 全網(wǎng) 絡(luò) 安 全主 機(jī) 安 全應(yīng) 用 安 全數(shù) 據(jù) 安 全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理圖3 信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改工作
45、基基本流程程八、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改的工作作方法安全建設(shè)設(shè)整改工工作與各各單位、各部門(mén)門(mén)在信息息系統(tǒng)建建設(shè)中開(kāi)開(kāi)展的安安全建設(shè)設(shè)工作有有聯(lián)系又又有區(qū)別別,但信信息安全全等級(jí)保保護(hù)工作作中的安安全建設(shè)設(shè)整改工工作具有有鮮明的的特點(diǎn),主主要體現(xiàn)現(xiàn)在以下下四個(gè)方方面:一一是繼承承發(fā)展。安全建建設(shè)整改改工作是是在各單單位、各各部門(mén)信信息系統(tǒng)統(tǒng)安全保保護(hù)工作作基礎(chǔ)上上開(kāi)展的的,是對(duì)對(duì)原有工工作的繼繼承和發(fā)發(fā)展。二二是引入入標(biāo)準(zhǔn)。各單位位、各部部門(mén)是按按照國(guó)家家有關(guān)標(biāo)標(biāo)準(zhǔn)規(guī)范范開(kāi)展安安全建設(shè)設(shè)整改工工作,強(qiáng)強(qiáng)調(diào)將技技術(shù)措施施和管理理措施有有機(jī)結(jié)合合,著重重建立信信息系統(tǒng)統(tǒng)綜合防防護(hù)體系系
46、,提高高信息系系統(tǒng)整體體安全保保護(hù)能力力。三是是外部監(jiān)監(jiān)督。傳傳統(tǒng)的信信息系統(tǒng)統(tǒng)安全保保護(hù)工作作大多是是自主、自愿行行為,而而信息安安全等級(jí)級(jí)保護(hù)安安全建設(shè)設(shè)整改工工作是有有政府職職能部門(mén)門(mén)監(jiān)督的的行為。全國(guó)公公安機(jī)關(guān)關(guān)對(duì)各單單位、各各部門(mén)等等級(jí)保護(hù)護(hù)工作的的開(kāi)展進(jìn)進(jìn)行監(jiān)督督、檢查查。四是是政策牽牽引。公公安機(jī)關(guān)關(guān)會(huì)同國(guó)國(guó)家保密密部門(mén)、密碼工工作部門(mén)門(mén)和信息息化部門(mén)門(mén)出臺(tái)了了一系列列政策文文件和工工作指南南,為各各單位、各部門(mén)門(mén)開(kāi)展等等級(jí)保護(hù)護(hù)工作提提供了一一定的保保障機(jī)制制。具體體工作方方法是:(一)安安全建設(shè)設(shè)整改工工作應(yīng)以以基本本要求為為基本目目標(biāo),可可以針對(duì)對(duì)安全現(xiàn)現(xiàn)狀分析析發(fā)現(xiàn)的的問(wèn)
47、題進(jìn)進(jìn)行加固固改造,缺缺什么補(bǔ)補(bǔ)什么;也可以以進(jìn)行總總體安全全建設(shè)整整改設(shè)計(jì)計(jì),將不不同區(qū)域域、不同同層面的的安全保保護(hù)措施施形成有有機(jī)的安安全保護(hù)護(hù)體系,落落實(shí)基基本要求求,最最大程度度發(fā)揮安安全措施施的保護(hù)護(hù)能力。(二)突突出重點(diǎn)點(diǎn)。建設(shè)設(shè)過(guò)程中中要突出出重點(diǎn),可可以先對(duì)對(duì)第三、四級(jí)信信息系統(tǒng)統(tǒng)開(kāi)展安安全建設(shè)設(shè)整改,再再對(duì)第二二級(jí)系統(tǒng)統(tǒng)開(kāi)展整整改;也也可以對(duì)對(duì)各等級(jí)級(jí)系統(tǒng)同同步規(guī)劃劃實(shí)施,確確保按期期完成任任務(wù)。(三)試試點(diǎn)示范范。重點(diǎn)行行業(yè)、部部門(mén)可以以根據(jù)需需要和實(shí)實(shí)際情況況,選擇擇有代表表性的第第二、三三、四級(jí)級(jí)信息系系統(tǒng)先進(jìn)進(jìn)行安全全建設(shè)整整改和等等級(jí)測(cè)評(píng)評(píng)工作試試點(diǎn)、示示范,在在
48、總結(jié)經(jīng)經(jīng)驗(yàn)的基基礎(chǔ)上全全面推開(kāi)開(kāi)。(四)安安全建設(shè)設(shè)整改工工作具體體實(shí)施可可以根據(jù)據(jù)實(shí)際情情況,將將安全管管理制度度建設(shè)和和安全技技術(shù)措施施建設(shè)內(nèi)內(nèi)容一并并實(shí)施,或或分步實(shí)實(shí)施。(五)重重點(diǎn)行業(yè)業(yè)可以按按照基基本要求求等國(guó)國(guó)家標(biāo)準(zhǔn)準(zhǔn),結(jié)合合行業(yè)特特點(diǎn),在在公安部部等有關(guān)關(guān)部門(mén)指指導(dǎo)下,確定基基本要求求的具具體指標(biāo)標(biāo),在不低低于基基本要求求的情情況下,結(jié)合系統(tǒng)安全保護(hù)的特殊需求,制定行業(yè)標(biāo)準(zhǔn)規(guī)范或細(xì)則,并據(jù)此開(kāi)展安全建設(shè)整改工作。(六)將將安全建建設(shè)整改改工作與與業(yè)務(wù)工工作、信信息化建建設(shè)工作作有機(jī)結(jié)結(jié)合,利利用信息息安全等等級(jí)保護(hù)護(hù)綜合工工作平臺(tái)臺(tái),使等等級(jí)保護(hù)護(hù)工作常常態(tài)化。九、信息息安全等
49、等級(jí)保護(hù)護(hù)安全建建設(shè)整改改中的幾幾項(xiàng)相關(guān)關(guān)工作(一)信信息安全全等級(jí)測(cè)測(cè)評(píng)等級(jí)測(cè)評(píng)評(píng)是測(cè)評(píng)評(píng)機(jī)構(gòu)依依據(jù)國(guó)家家信息安安全等級(jí)級(jí)保護(hù)制制度規(guī)定定,受有有關(guān)單位位委托,按按照有關(guān)關(guān)管理規(guī)規(guī)范和技技術(shù)標(biāo)準(zhǔn)準(zhǔn),對(duì)非非涉及國(guó)國(guó)家秘密密信息系系統(tǒng)安全全等級(jí)保保護(hù)狀況況進(jìn)行檢檢測(cè)評(píng)估估的活動(dòng)動(dòng)。等級(jí)級(jí)測(cè)評(píng)工工作是信信息安全全等級(jí)保保護(hù)整體體工作的的一個(gè)重重要組成成部分,信息系統(tǒng)運(yùn)營(yíng)使用單位通過(guò)開(kāi)展等級(jí)測(cè)評(píng),一是可以掌握信息系統(tǒng)安全狀況、排查系統(tǒng)安全隱患和薄弱環(huán)節(jié)、明確信息系統(tǒng)安全建設(shè)整改需求;二是衡量信息系統(tǒng)的安全保護(hù)管理措施和技術(shù)措施是否符合等級(jí)保護(hù)基本要求,是否具備了相應(yīng)的安全保護(hù)能力。1測(cè)評(píng)評(píng)機(jī)構(gòu)的的選
50、擇為了加強(qiáng)強(qiáng)信息安安全等級(jí)級(jí)保護(hù)等等級(jí)測(cè)評(píng)評(píng)機(jī)構(gòu)建建設(shè)和管管理,規(guī)規(guī)范等級(jí)級(jí)測(cè)評(píng)活活動(dòng),保保障等級(jí)級(jí)測(cè)評(píng)工工作的順順利開(kāi)展展,專(zhuān)門(mén)門(mén)機(jī)構(gòu)要要對(duì)測(cè)評(píng)評(píng)機(jī)構(gòu)和和測(cè)評(píng)人人員進(jìn)行行安全審審查和能能力審驗(yàn)驗(yàn)。開(kāi)展展等級(jí)測(cè)測(cè)評(píng)的機(jī)機(jī)構(gòu)須獲獲得專(zhuān)門(mén)門(mén)機(jī)構(gòu)頒頒發(fā)的有有關(guān)資格格證明文文件。開(kāi)開(kāi)展等級(jí)級(jí)測(cè)評(píng)的的人員須須獲得專(zhuān)專(zhuān)門(mén)機(jī)構(gòu)構(gòu)頒發(fā)的的等級(jí)測(cè)測(cè)評(píng)師證證書(shū)(等等級(jí)測(cè)評(píng)評(píng)師分為為初級(jí)、中級(jí)和和高級(jí)三三種)。審核通通過(guò)的測(cè)測(cè)評(píng)機(jī)構(gòu)構(gòu)由專(zhuān)門(mén)門(mén)機(jī)構(gòu)向向社會(huì)公公布,并并由備案案單位選選擇。2等級(jí)級(jí)測(cè)評(píng)工工作各單位、各部門(mén)門(mén)在開(kāi)展展信息系系統(tǒng)安全全建設(shè)整整改之前前,可以以通過(guò)等等級(jí)測(cè)評(píng)評(píng)進(jìn)行信息息系統(tǒng)安安全現(xiàn)狀狀分析,排
51、查信息系統(tǒng)安全隱患和薄弱環(huán)節(jié),明確信息系統(tǒng)安全建設(shè)整改的需求,制定安全建設(shè)整改方案,有針對(duì)性地進(jìn)行安全建設(shè)整改。信息系統(tǒng)安全建設(shè)整改后,按照管理辦法的要求進(jìn)行等級(jí)測(cè)評(píng),檢驗(yàn)安全建設(shè)整改成效,查找與等級(jí)保護(hù)標(biāo)準(zhǔn)要求的差距。經(jīng)測(cè)評(píng)未達(dá)到安全保護(hù)要求的,要根據(jù)測(cè)評(píng)報(bào)告中的改進(jìn)建議,制定整改方案并進(jìn)一步進(jìn)行整改。對(duì)第三級(jí)(含)以上信息系統(tǒng)要定期開(kāi)展等級(jí)測(cè)評(píng)工作,對(duì)于重要部門(mén)的第二級(jí)信息系統(tǒng),可以參照上述要求開(kāi)展等級(jí)測(cè)評(píng)工作。各單位、各部門(mén)門(mén)要對(duì)測(cè)測(cè)評(píng)機(jī)構(gòu)構(gòu)和測(cè)評(píng)評(píng)人員的的測(cè)評(píng)活活動(dòng)進(jìn)行行監(jiān)督管管理,與與測(cè)評(píng)機(jī)機(jī)構(gòu)簽訂訂工作協(xié)協(xié)議和保保密協(xié)議議,查驗(yàn)驗(yàn)測(cè)評(píng)機(jī)機(jī)構(gòu)和測(cè)測(cè)評(píng)人員員的相關(guān)關(guān)材料,落落實(shí)測(cè)評(píng)評(píng)過(guò)
52、程監(jiān)監(jiān)管措施施,防范范對(duì)信息息系統(tǒng)可可能造成成新的安安全風(fēng)險(xiǎn)險(xiǎn)。各單單位、各各部門(mén)要要監(jiān)督檢檢查測(cè)評(píng)評(píng)機(jī)構(gòu)是是否依據(jù)據(jù)信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)測(cè)測(cè)評(píng)要求求、信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)測(cè)評(píng)過(guò)過(guò)程指南南等國(guó)國(guó)家標(biāo)準(zhǔn)準(zhǔn)開(kāi)展等等級(jí)測(cè)評(píng)評(píng),是否否按照公公安部統(tǒng)統(tǒng)一制訂訂的信信息系統(tǒng)統(tǒng)安全等等級(jí)測(cè)評(píng)評(píng)報(bào)告模模版(公公信安20009114877號(hào))格格式出具具測(cè)評(píng)報(bào)報(bào)告。按照行業(yè)業(yè)標(biāo)準(zhǔn)規(guī)范范開(kāi)展安安全建設(shè)設(shè)整改的的信息系系統(tǒng),可可以以國(guó)國(guó)家標(biāo)準(zhǔn)準(zhǔn)為依據(jù)據(jù)開(kāi)展等等級(jí)測(cè)評(píng)評(píng),也可可以行業(yè)業(yè)標(biāo)準(zhǔn)規(guī)規(guī)范為依依據(jù)開(kāi)展展等級(jí)測(cè)測(cè)評(píng)。各各單位、各部門(mén)門(mén)對(duì)信息息系統(tǒng)開(kāi)開(kāi)展等級(jí)級(jí)測(cè)評(píng)后后,每年年應(yīng)將等等級(jí)測(cè)評(píng)評(píng)報(bào)告向向受
53、理備備案的公公安機(jī)關(guān)關(guān)備案。信息系系統(tǒng)運(yùn)營(yíng)營(yíng)使用單單位應(yīng)當(dāng)當(dāng)根據(jù)信信息系統(tǒng)統(tǒng)規(guī)模和和測(cè)評(píng)機(jī)機(jī)構(gòu)所投投入的成成本,合理支付付測(cè)評(píng)服服務(wù)費(fèi)用用。測(cè)評(píng)評(píng)費(fèi)用可可以參考考國(guó)家信信息化項(xiàng)項(xiàng)目人工工計(jì)費(fèi)標(biāo)標(biāo)準(zhǔn)或根根據(jù)被測(cè)測(cè)設(shè)備數(shù)數(shù)量與測(cè)測(cè)評(píng)項(xiàng)預(yù)預(yù)算測(cè)評(píng)評(píng)費(fèi)用。(二)信信息安全全產(chǎn)品的的選擇使使用為落實(shí)關(guān)關(guān)于信息息安全等等級(jí)保護(hù)護(hù)工作的的實(shí)施意意見(jiàn)中中提出的的“對(duì)信息息系統(tǒng)中中使用的的信息安安全產(chǎn)品品實(shí)行按按等級(jí)管管理”的要求求,公安安部發(fā)布布了關(guān)關(guān)于調(diào)整整更新計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全專(zhuān)專(zhuān)用產(chǎn)品品檢測(cè)執(zhí)執(zhí)行標(biāo)準(zhǔn)準(zhǔn)規(guī)范的的公告(公公信安20009111577號(hào)),對(duì)對(duì)已有分分級(jí)標(biāo)準(zhǔn)準(zhǔn)的299類(lèi)信息息安全產(chǎn)產(chǎn)品
54、開(kāi)展展分級(jí)檢檢測(cè)工作作。對(duì)于于檢測(cè)并并審核通通過(guò)的產(chǎn)產(chǎn)品,產(chǎn)產(chǎn)品銷(xiāo)售售許可證證書(shū)標(biāo)注注產(chǎn)品分分級(jí)信息息,便于于用戶(hù)根根據(jù)信息息系統(tǒng)安安全需求求選擇相相應(yīng)等級(jí)級(jí)的產(chǎn)品品。管理辦辦法規(guī)規(guī)定第三三級(jí)以上上信息系系統(tǒng)應(yīng)當(dāng)當(dāng)選擇使使用我國(guó)國(guó)自主研研發(fā)的信信息安全全產(chǎn)品。信息安安全產(chǎn)品品是信息息系統(tǒng)安安全的重重要基礎(chǔ)礎(chǔ),信息息安全產(chǎn)產(chǎn)品的使使用和管管理是國(guó)國(guó)家信息息安全等等級(jí)保護(hù)護(hù)制度的的重要組組成部分分,尤其其是進(jìn)入入到基礎(chǔ)礎(chǔ)信息網(wǎng)網(wǎng)絡(luò)和重重要信息息系統(tǒng)中中的信息息安全產(chǎn)產(chǎn)品將直直接影響響信息系系統(tǒng)安全全,甚至危及及國(guó)家安安全、社社會(huì)穩(wěn)定定。因此此,各單單位、各各部門(mén)應(yīng)應(yīng)在滿足足使用要要求的前前提下,優(yōu)
55、優(yōu)先選擇擇國(guó)產(chǎn)品品。國(guó)家家信息安安全監(jiān)管管部門(mén)對(duì)對(duì)進(jìn)入第第三級(jí)以以上信息息系統(tǒng)中中使用的的信息安安全產(chǎn)品品進(jìn)行管管理。(三)信信息系統(tǒng)統(tǒng)安全建建設(shè)整改改方案的的制定信息系統(tǒng)統(tǒng)安全建建設(shè)整改改方案主主要包括括以下內(nèi)內(nèi)容:項(xiàng)項(xiàng)目背景景;政策策和技術(shù)術(shù)標(biāo)準(zhǔn)依依據(jù);安安全需求求分析;安全建建設(shè)整改改技術(shù)方方案設(shè)計(jì)計(jì);安全全建設(shè)整整改管理理體系設(shè)設(shè)計(jì);信信息系統(tǒng)統(tǒng)安全產(chǎn)產(chǎn)品選型型及技術(shù)術(shù)指標(biāo);安全建建設(shè)整改改后信息息系統(tǒng)殘殘余風(fēng)險(xiǎn)險(xiǎn)分析;安全建建設(shè)整改改項(xiàng)目實(shí)實(shí)施計(jì)劃劃;項(xiàng)目目預(yù)算。十、信息息安全等等級(jí)保護(hù)護(hù)安全建建設(shè)整改改工作的的檢查監(jiān)監(jiān)督備案單位位、行業(yè)業(yè)主管部部門(mén)、公公安機(jī)關(guān)關(guān)要分別別建立并并落實(shí)
56、監(jiān)監(jiān)督檢查查機(jī)制,定期對(duì)對(duì)等級(jí)保保護(hù)制度度各項(xiàng)要要求的落落實(shí)情況況進(jìn)行自自查和監(jiān)監(jiān)督檢查查。(一)備備案單位位的定期期自查備案單位位應(yīng)按照照管理理辦法的的相關(guān)要要求,對(duì)對(duì)等級(jí)保保護(hù)工作作落實(shí)情情況進(jìn)行行自查,掌掌握信息息系統(tǒng)安安全狀況況、安全全管理制制度及技技術(shù)保護(hù)護(hù)措施的的落實(shí)情情況等,及及時(shí)發(fā)現(xiàn)現(xiàn)安全隱隱患和存存在的突突出問(wèn)題題,有針針對(duì)性地地采取技技術(shù)和管管理措施施。備案案單位應(yīng)應(yīng)當(dāng)配合合公安機(jī)機(jī)關(guān)的監(jiān)監(jiān)督檢查查工作,如如實(shí)提供供有關(guān)資資料及文文件。當(dāng)當(dāng)?shù)谌?jí)級(jí)(含)以以上信息息系統(tǒng)發(fā)發(fā)生事件件、案件件時(shí),備備案單位位應(yīng)當(dāng)及及時(shí)向受受理備案案的公安安機(jī)關(guān)報(bào)報(bào)告。(二)行行業(yè)主管管部門(mén)的的
57、督導(dǎo)檢檢查行業(yè)主管管部門(mén)要要建立督督導(dǎo)檢查查制度,組織制定本行業(yè)、本部門(mén)的信息安全等級(jí)保護(hù)檢查工作規(guī)范,定期組織對(duì)本行業(yè)、本部門(mén)等級(jí)保護(hù)工作開(kāi)展情況進(jìn)行檢查,督促落實(shí)信息安全等級(jí)保護(hù)制度,達(dá)到重點(diǎn)督促,以點(diǎn)帶面的目的。(三)公公安機(jī)關(guān)關(guān)的監(jiān)督督檢查部、省、市三級(jí)級(jí)公安機(jī)機(jī)關(guān)網(wǎng)絡(luò)絡(luò)安全保保衛(wèi)部門(mén)門(mén)要按照照“誰(shuí)受理理備案、誰(shuí)負(fù)責(zé)責(zé)檢查”的原則則,依據(jù)據(jù)公安安機(jī)關(guān)信信息安全全等級(jí)保保護(hù)檢查查工作規(guī)規(guī)范(試試行)(公信安2008736號(hào)),定期對(duì)備案單位等級(jí)保護(hù)工作開(kāi)展和實(shí)施情況進(jìn)行監(jiān)督檢查。對(duì)于有主管部門(mén)的,公安機(jī)關(guān)要積極會(huì)同主管部門(mén)開(kāi)展,充分發(fā)揮主管部門(mén)的作用,建立監(jiān)督檢查的配合機(jī)制。公安機(jī)關(guān)關(guān)應(yīng)
58、按照照“嚴(yán)格依依法,熱熱情服務(wù)務(wù)”的要求求開(kāi)展檢檢查工作作,遵守守檢查紀(jì)紀(jì)律,規(guī)規(guī)范檢查查程序,主主動(dòng)、熱熱情地為為信息系系統(tǒng)運(yùn)營(yíng)營(yíng)使用單單位提供供服務(wù)和和指導(dǎo)。對(duì)備案案單位重重要信息息系統(tǒng)發(fā)發(fā)生的事事件、案案件及時(shí)時(shí)進(jìn)行調(diào)調(diào)查和立立案?jìng)刹椴椋⒅钢笇?dǎo)其開(kāi)開(kāi)展應(yīng)急急處置工工作,為為備案單單位重要要信息系系統(tǒng)安全全提供有有力支持持。十一、總總體工作作要求(一)高高度重視視,加強(qiáng)強(qiáng)領(lǐng)導(dǎo)。等級(jí)保保護(hù)安全全建設(shè)整整改工作作任務(wù)艱艱巨,責(zé)責(zé)任重大大。各單單位、各各部門(mén)一一定要高高度重視視,要按照“誰(shuí)主管管、誰(shuí)負(fù)責(zé)責(zé)”的原則則,切實(shí)實(shí)加強(qiáng)對(duì)對(duì)等級(jí)保保護(hù)安全全建設(shè)整整改工作作的組織織領(lǐng)導(dǎo),落實(shí)責(zé)責(zé)任部門(mén)門(mén)、責(zé)任任人員和和安全建建設(shè)整改改經(jīng)費(fèi),完善工工作機(jī)制制。各行行業(yè)主管管(監(jiān)管管)部門(mén)門(mén)是本行行業(yè)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年Z世代消費(fèi)趨勢(shì)下的新消費(fèi)品牌市場(chǎng)拓展策略創(chuàng)新報(bào)告
- 歷史(湖北卷)2025年中考考前押題最后一卷
- 制造業(yè)供應(yīng)鏈優(yōu)化
- 過(guò)敏性結(jié)膜炎自救指南2025
- 基于DeepSeek大模型的景區(qū)AI智能安防應(yīng)用方案
- 湖南師范大學(xué)附屬醫(yī)院 消除艾滋病、梅毒和乙肝母嬰傳播工作考試試卷及答案
- 銑工多選試題及答案
- 五年級(jí)綜合試題及答案
- 河南省新鄉(xiāng)市2023-2024學(xué)年高一下學(xué)期期末測(cè)試英語(yǔ)試卷(含答案無(wú)聽(tīng)力原文及音頻)
- 2025年遼寧省鞍山市立山區(qū)中考道德與法治三模試卷(含答案)
- 羅漢果簡(jiǎn)介課件
- 《常微分方程》期末考試試題庫(kù)
- 2024至2030年錦氨彈力針織布項(xiàng)目投資價(jià)值分析報(bào)告
- 機(jī)電一體化(專(zhuān)業(yè)畢業(yè)論文)
- 日間手術(shù)質(zhì)量控制管理制度
- 化工企業(yè)防火安全管理制度(5篇)
- 齒輪機(jī)構(gòu)課件
- 基于大數(shù)據(jù)和云計(jì)算技術(shù)的電力調(diào)度數(shù)據(jù)采集系統(tǒng)
- 結(jié)核病定點(diǎn)醫(yī)院培訓(xùn)
- 2024-2025學(xué)年高二上學(xué)期期中家長(zhǎng)會(huì)-家校同頻共話成長(zhǎng) 課件
- 2024年高考真題-化學(xué)(海南卷) 含答案
評(píng)論
0/150
提交評(píng)論