信息安全等級保護基本概念信息安全等級保護基本概念第第#頁TOC\o"1-5"\h\z一等級保護相關政策及基本概念3（一）信息安全等級保護制度的主要內容3實施信息安全等級保護制度工作的必要性：3國家對等級保護工作的要求：3等級保護工作的主要內容：3相關部門的責任和義務：4開展等級保護工作的基本要求：4（二）信息安全等級保護政策體系和標準體系5信息安全等級保護政策體系5信息安全等級保護標準體系7信息安全等級保護工作基本流程8（一）管理辦法規定的五個等級8（二）定級工作流程8（三）信息系統備案工作流程8（四）信息系統安全建設整改工作流程8（五）信息安全等級保護測評工作流程9（六）安全自查和監督檢查工作流程10一等級保護相關政策及基本概念（一）信息安全等級保護制度的主要內容實施信息安全等級保護制度工作的必要性：信息安全形勢嚴峻維護國家安全的需要國家對等級保護工作的要求：（1）《中華人民共和國計算機信息系統安全保護條例》（國務院147號令）“計算機信息系統實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”。（2）《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號）規定：要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。等級保護工作的主要內容：對信息系統分等級進行安全保護和監管。五個規定動作：信息系統定級、備案、安全建設整改、等級測評、監督檢查。

（2）信息安全產品分等級使用管理。（3）信息安全事件分等級響應、處置。4相關部門的責任和義務：（1）職能部門：制定管理規范和技術標準，組織實施，開展監督、檢查、指導。（2）行業主管部門：督促、檢查、指導本行業、本部門開展等級保護工作。（3）運營使用單位：開展信息系統定級、備案、建設整改、等級測評、自查等工作，落實等級保護制度的各項要求。（4）安全服務機構：開展技術支持、服務等工作，并接受監管部門的監督管理。5開展等級保護工作的基本要求：（1）各單位、各部門，按照“準確定級、嚴格審批、及時備案、認真整改、科學測評”的要求開展等級保護的定級、備案、整改、測評等工作。（2）公安機關要及時開展監督檢查，嚴格審查信息系統所定級別，嚴格檢查信息系統開展備案、整改、測評等工作。（3）對故意將信息系統安全級別定低，逃避公安、保密、密碼部門監管，造成信息系統出現重大安全事故的，要追究單位和人員的責任。（二）信息安全等級保護政策體系和標準體系1信息安全等級保護政策體系金廉護條瑜《蹣艱14了號?）■保障工柞曲SJt>￡金廉護條瑜《蹣艱14了號?）■保障工柞曲SJt>￡小舜發眄3卬號）金毒?。電砂173SF)關于理發《黃系填安全量藁評握主篆板a行二的通知《公信安IMOmll4胃3c關于排或富安置夔保護弱評U亶設和開展等被瀏洋工祚的者》會信安-曾常需0H3《關于加強國冢電盂務工程建設嗔曷皂安全風除評估工作的通如》L發敬高技一N00總N92號)《關于開展置事Iwm保護安全建i兼工件的指曼S&信安書，每餐觸誓3《信息安全量保方案實施留》《公信安N富713e1K3f關于開展現國重善急奉填安全等疑保護重工作的通圖&通字_*07?號)（1）《關于信息安全等級保護工作的實施意見》（公通字[2004]66號）（2）《信息安全等級保護管理辦法》公通字[2007]43號）（3）《關于開展全國重要信息系統安全等級保護定級工作的通知》（公通字[2007]861號）（4）《信息安全等級保護備案實施細則》（公信安[2007]1360號）（5）《關于開展信息系統等級保護安全建設整改工作的指導意見》公信安[2009]1429號）（6）《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》（發改高技[2008]2071號）（7）《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》（公信安[2010]303號）（8）《公安機關信息安全等級保護檢查工作規范》（公信安[2008]736號）2信息安全等級保護標準體系信息系筌全等級保護潮.求信息第篝文全等級保拶蒲費程番侑息系靖安全網保護基本妾求操作系統安全技術要求數據庫管遑系統安全技術要求操作系統安全技術要求數據庫管遑系統安全技術要求信息系統適用安全技術要求信息系統物曜安全技術要求網絡"安全技術要求其他技術類要求其他管理類標準信息系筌全等級保護潮.求信息第篝文全等級保拶蒲費程番侑息系靖安全網保護基本妾求操作系統安全技術要求數據庫管遑系統安全技術要求操作系統安全技術要求數據庫管遑系統安全技術要求信息系統適用安全技術要求信息系統物曜安全技術要求網絡"安全技術要求其他技術類要求其他管理類標準基礎標準：《計算機信息系統安全保護等級劃分準則》。安全要求：《信息系統安全等級保護基本要求》信息系統安全等級保護的行業規范系統等級：《信息系統安全等級保護定級指南》信息系統安全等級保護行業定級細則方法指導：《信息系統安全等級保護實施指南》《信息系統等級保護安全設計技術要求》現狀分析：《信息系統安全等級保護測評要求》《信息系統安全等級保護測評過程指南》信息安全等級保護工作基本流程（一）管理辦法規定的五個等級第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。（二）定級工作流程確定定級對象、確定信息系統安全保護等級、組織專家評審、主管部門審批、公安機關審核。（三）信息系統備案工作流程備案、受理備案與審核。（四）信息系統安全建設整改工作流程第一步：制定安全建設整改工作規劃，對安全建設整改工作進行總體部署。第二步：開展信息系統安全現狀分析，從管理和技術兩方面確定安全建設

整改需求。第三步：確定安全保護策略，制定信息系統安