信息網絡安全等級保護工作介紹一、相關概念信息網絡安全：指計算機網絡硬件設備、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、泄漏。包括：基礎信息網絡和重要信息系統。信息網絡安全等級保護：指將安全策略、安全責任和安全保障等計算機信息網絡安全需求劃分不同的等級，國家、企業和個人依據不同等級的要求有針對性地保護信息網絡安全。二、目的和依據目的：為了加強信息安全等級保護定級工作的組織實施和監督指導，科學、準確、合理地評審、確定信息系統等級，促進等級保護管理工作規范化、制度化。依據：《浙江信息安全等級保護管理辦法》省政府223號令。三、確定基礎信息網絡和重要信息系統的依據主要是根據其在國家安全、經濟建設、社會生活中的重要程度及實際安全需要，遭到破壞后對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。基礎信息網絡主要包括公用通信網、廣播電視傳輸網等。重要信息系統主要包括：黨政事務處理信息系統；金融、財稅、海關業務信息系統；鐵路、機場、交通（港口）等業務信息系統；醫療、社（醫）保、供水、電力、燃氣等業務信息系統；國家和省規定的其他重要信息系統。四、等級評審流程1、提交申請資料保護等級應當在信息系統規劃設計時按照223號令第十條規定報經審定。（新建、擴建，現在已建成）省級部門在確定安全保護等級后，直接向省信息化行政主管部門（省信息產業廳）提交申請資料。設區的市：各信息系統運營、使用單位確定安全保護等級后，定為二、三級的向當地的市信息化行政主管部門提交申請資料；定為四級的直接向省信息化行政主管部門（省信息產業廳）提交申請資料。提交申請材料內容4個方面（1個情況、1個信息、2個資料）㈠申報單位基本情況：單位名稱、法定代表人、通信地址、聯絡方式等基本情況。㈡信息系統基本信息1、信息系統的行業特征、主管機構、地理位置、業務范圍、業務種類和特性等基本情況。2、信息系統管理框架，主要包括組織管理結構、管理策略、部門設置和部門在業務運行中的作用、崗位職責、用戶范圍和用戶類型基本情況；3、信息系統的網絡及設備部署，主要包括信息系統的物理環境、網絡拓撲結構、網絡邊界描述和硬件設備的部署等情況。㈢信息系統劃分資料1、劃分原則和方法；2、信息系統列表；3、每個信息系統的概述；4、每個信息系統支撐的業務應用的列表；5、每個業務應用處理的信息資產類型；6、每個業務應用的服務范圍和用戶類型；7、每個業務應用的其他特性。㈣等級確定資料1、安全需求分析：安全需求分析報告、等級保護基本要求；2、總體安全設計規劃（總體安全策略、總體安全方案、安全技術防護措施、安全保護管理制度、信息安全應急預案等）；3、信息系統安全自評估報告；4、安全保護等級自定級報告；

2、受理省信息化行政主管部門受理省級單位信息系統安全等級定級、等級變更的評審申請；受理四級重要信息系統安全等級的評審申請；設區的市信息化行政主管部門受理二、三級信息系統安全等級定級、等級變更的評審申請。3、評審受理申請的的信息化行行政主管部部門，應當當自受理之之日起20個工作日日內，委托托專家組進進行評審。。信息化行行政主管部部門應當自自評審之日日起45個個工作日內內審定專家家組提出評評審意見并并書面通報報。省信息化行行政主管部部門組織專專家組進行行評審，審審定省級及及三級專家家組評審意意見；對擬擬確定為四四級信息系系統安全等等級申請提提出初審意意見。設區的市信信息化行政政主管部門門組織專家家組進行評評審，審定定二級專家家組評審意意見，并向向省信息化化行政主管管部門報備備；對三級級信息系統統安全等級級定級、等等級變更的的申請提出出初審意見見。4、復審申申請對審定結果果有異議的的，應當自自收到該審審定結果之之日起60日內，可可以向省信信息化行政政主管部門門提出復審審申請。5、變更信息系統運運營、使用用單位需要要變更安全全等級的，，應當向原原審定的信信息化行政政主管部門門提出等級級變更申請請。受理申申請的信息息化行政主主管部門按按照本細則則第十條規規定重新組組織審定。。五、實施等等級保護工工作的主要要階段第一階段：：系統定級級第二階段：：定級評審審第三階段：：系統備案案第四階段：：等級測評評、整改第五階段：：安全管理理、建設第一階段：：系統定級級信息系統使使用單位按按照等級保保護的管理理規范和技技術標準，，確定其信信息系統的的安全保護護等級，并并報其主管管部門審批批同意。系統涉及國國家秘密的的部分按照照《涉密信信息系統分分級保護管管理辦法》》(國保發發[2005]16號)和《《涉及國家家秘密的信信息系統分分級保護技技術要求》》（國家保保密標準BMBl7-2006）確定定信息系統統的安全保保護等級。。跨市或者者全省統一一聯網運行行的信息系系統可以由由主管部門門統一確定定安全保護護等級。信息系統等等級安全保保護定級原原則信息系統安安全保護等等級既不是是信息系統統安全保障障等級，也也不是信息息系統所能能達到的技技術能力等等級，而是是從國家管管理的需要要出發，從從信息系統統對國家安安全、經濟濟建設、公公共利益等等方面的重重要性，以以及信息或或信息系統統被破壞后后造成危害害的嚴重性性角度確定定的信息系系統應達到到的安全等等級。定級工作原原則原則一：自自主定級原原則。“依依照標準，，自行保護護”，因此此定級工作作必須由單單位依照相相關法律規規范和標準準來自行定定級。定級級工作的責責任主體為為信息系統統主管單位位。原則二：滿滿足國家管管理要求原原則。信息息系統安全全保護等級級既不是信信息系統安安全保障等等級，也不不是信息系系統所能達達到的技術術能力等級級，而是從從國家管理理的需要出出發，立足足信息系統統對國家安安全、經濟濟建設、公公共利益等等方面的重重要性角度度，及信息息或信息系系統被破壞壞后造成危危害的嚴重重性角度來來確定的信信息系統應應達到的安安全等級。。定級工作原原則原則三：全全局性原則則。信息息系統安全全等級保護護是針對全全國范圍內內、涵蓋各各個行業信信息系統的的管理制度度，信息系系統安全保保護等級的的劃分也必必須從國家家層面考慮慮，體現全全局性。原則四：業業務為核心心原則。信信息系統是是為業務應應用服務的的，信息系系統的安全全保護等級級應當依據據信息系統統承載業務務的重要性性、業務對對信息系統統的依賴度度和系統特特殊的安全全需求確定定。原則五：合合理性原則則。不同于于信息安全全產品，信信息系統千千差萬別，，各具特色色，只有在在劃分安全全保護等級級的過程中中，盡可能能反映出信信息系統的的主要安全全特征，合合理劃分等等級，才能能做到突出出重點，適適度保護。。五級安全等等級描述第一級:受受到破壞后后，會對公公民、法人人和其他組組織的合法法權益造成成損害，但但不損害國國家安全、、社會秩序序和公共利利益會秩序序和公共利利益。第二級:受受到破壞后后，會對公公民、法人人和其他組組織的合法法權益產生生嚴重損害害，或者對對社會秩序序和公共利利益造成損損害，但不不損害國家家安全。第三級:受受到破壞后后，會對社社會秩序和和公共利益益造成嚴重重損害，或或者對國家家安全造成成損害。第四級:受受到破壞后后，會對社社會秩序和和公共利益益造成特別別嚴重損害害，或者對對國家安全全造成嚴重重損害。第五級:受受到破壞后后，會對國國家安全造造成特別嚴嚴重損害。。系統服務安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級一級信息系系統舉例：：公民個人的的單機系統統，小型集集體、民營營企業所所屬的信信息系統，，中、小學學校的信息息系統，鄉鄉鎮級黨政政機關、事事業單位的的信息系統統，其他小小型組織的的信息系統統。二級信息系系統舉例：：縣級、地市市級電信、、廣電、銀銀行、鐵道道、海關、、稅務、民民航、證券券、電力、、保險、公公安、財務務、財政、、金融、社社保、工商商、審計、、能源、化化工、社會會服務保障障、衛生、、交通運輸輸、國土資資源、郵政政、應急急搶險、農農業等行業業所屬獨立立的信息系系統，中型型集體、民民營企業、、小型國有有企業所屬屬的信息系系統，縣級級黨政機關關、事業單單位的信息息系統，普普通高等院院校和科研研機構的信信息系統，，其他中型型組織的信信息系統。。三級信息系系統舉例：：省級和副省省級電信、、廣電、銀銀行、鐵道道、海關、、稅務、民民航、證券券、電力、、保險、公公安、財政政、金融、、社保、工工商、審計計、能源、、化工、社社會服金金融、社保保、工商、、審計、能能源、化工工、社會服服務保障、、衛生、交交通運輸、、國土資源源、郵政、、應急搶險險、農業等等行業所屬屬獨立的重重要信息系系統，大型型集體、民民營企業、、大中型國國有企業所所屬的重要要信息系統統，地市級級黨政機關關、事業單單位的重要要信息系統統，重點高高等院校和和科研機構構的重要信信息系統，，其他大中中型組織的的信息系統統。四級信息系系統舉例：：國家級電信信、廣電、、銀行、鐵鐵道、海關關、稅務、、民航、證證券、電力力、保險、、公安、財財政、金融融、社保、、工商、審審計、能源源、化工、、社會服務務保障、衛衛生、交通通運輸、國國土資源、、郵政、應應急搶險等等行業所屬屬全程全網網的特大型型信息系統統，特大型型國有企業業所屬全全程全網的的特大型信信息系統，，省級黨政政機關、事事業單位所所屬的重要要信息系統統，重點科科研機構的的重要信息息系統。五級信息系系統舉例：：國家級電信信、廣電、、銀行、鐵鐵道、海關關、稅務、、民航、證證券、電力力、保險等等重要信息息系統中的的核心子系系統，涉及及國防、重重大外交、、航天航空空、核能源源、尖端端科學技術術等重要信信息系統中中的核心子子系統，國國家級黨政政機關重要要信息系統統中的核心心子系統。。第二階段：：定級評審審使用單位初初步確定安安全保護等等級后，應應聘請專家家進行評審審。對擬確定為為第四級、、第五級信信息系統，，使用單位位或主管部部門應經省省信息化行行政主管部部門初審后后，請國家家信息安全全等級保護護專家評審審委員會評評審。其它定級評評審，依照照《浙江省省信息安全全等級評審審實施細則則》執行。。第三階段：：系統備案案在信息系統統安全保護護等級確定定三十天內內，使用單單位填寫備備案表，向向公安機關關辦理備案案手續，提提交有關備備案材料及及電子數據據文件。系系統涉及國國家秘密的的，向保密密工作部門門備案。系系統中使用用的密碼設設備向密碼碼管理部門門備案。二級以上的的信息系統統，由使用用單位報送送本地區地地市級公安安機關備案案。跨地域域的信息系系統由其主主管部門向向其所在地地的同級公公安機關進進行總備案案，分系統統分別由當當地運營、、使用單位位向本地地地市級公安安機關備案案。第四階段：：安全等級級測評與整整改評測單位依依照《信息息系統安全全等級保護護基本要求求》、《信信息安全等等級保護實實施指南》》、《信息息系統安全全等級保護護測評準則則》等標準準對信息系系統進行安安全等級測測評，給出出相應的系系統安全檢檢測評估報報告。對已有的信信息系統，，使用單位位應根據已已確定的信信息安全保保護等級，，按照等級級保護的管管理規范和和技術標準準，采購和和使用相應應等級的信信息安全產產品，建設設安全設施施，落實安安全技術措措施，完成成系統整改改。第五階段：：安全管理理與建設安全管理包包括安全技技術和設備備的管理，，安全管理理制度，部部門與人員員的組織規規則等。管管理的制度度化程度極極大地影響響著整個網網絡的安全全，嚴格的的安全管理理制度、明明確的部門門安全職責責劃分、合合理的人員員角色定義義都可以在在很大程度度上降低其其它層次的的安全漏洞洞。9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業業貧貧。。。。12月月-2212月月-22Thursday,December29,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。03:49:2203:49:2203:4912/29/20223:49:22AM11、以我獨沈沈久，愧君君相見頻。。。12月-2203:49:2203:49Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。03:49:2203:49:2203:49Thursday,December29,202213、乍見翻疑疑夢，相悲悲各問年。。。12月-2212月-2203:49:2203:49:22December29,202214、他鄉鄉生白白發，，舊國國見青青山。。。29十十二二月20223:49:22上上午03:49:2212月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月223:49上午午12月-2203:49December29,202216、行動動出成成果，，工作作出財財富。。。2022/12/293:49:2203:49:2229December202217、做前，能能夠環視四四周；做時時，你只能能或者最好好沿著以腳腳為起點的的射線向前前。。3:49:22上上午3:49上上午03:49:2212月-229、沒沒有有失失敗敗，，只只有有暫暫時時停停止止成成功功！！。。12月月-2212月月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有結結果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒沒有有。。。。03:49:2203:49:2203:4912/29/20223:49:22AM11、成成功功就就是是日日復復一一日日那那一一點點點點小小小小努努力力的的積積累累。。。。12月月-2203:49:2203:49Dec-2229-Dec-2212、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。03:49:2203:49:2203:49Thursday,December29,202213、不知知香積積寺，，數里里入云云峰。。。12月月-2212月月-2203:49:2203:49:22December29,202214、意志堅堅強的人人能把世世界放在在手中像像泥塊一一樣任意意揉捏。。29十十二月20223:49:22上午午03:49:2212月-2215、楚楚塞塞三三湘湘接接，，荊荊門門九九派派通通。。。。。十二二月月223:49上上午午12月月-2203:49December29,202216、少年年十五五二十十時，，步行行奪得得胡馬馬騎。。。2022/12/293:49:2203:49:2229December202217、空山新新雨后，，天氣晚晚來秋。。。3:49:22上午午3:49上午午03:49:2212月-229、楊柳散和和風，青山山澹吾慮。。。12月-2212月-22Thursday,December29,202210、閱讀一切切好書如同同和過去最最杰出的人人談話。03:49:2203:49: