優(yōu)秀人才最優(yōu)惠,平庸之人最昂貴
什么是信息系統(tǒng)等級(jí)保護(hù)? 什么是涉密信息系統(tǒng)分級(jí)保護(hù)? 這兩者之間有什么關(guān)系? 哪些系統(tǒng)需要進(jìn)行等級(jí)保護(hù)? 涉密信息系統(tǒng)如何分級(jí)? ------ 定義 ------ 等級(jí)保護(hù) 信息安全等級(jí)保護(hù)是指對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲(chǔ)存、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。 分級(jí)保護(hù) 涉密信息系統(tǒng)分級(jí)保護(hù)是指涉密信息系統(tǒng)的建設(shè)使用單位根據(jù)分級(jí)保護(hù)管理辦法和有關(guān)標(biāo)準(zhǔn),對(duì)涉密信息系統(tǒng)分等級(jí)實(shí)施保護(hù),各級(jí)保密工作部門根據(jù)涉密信息系統(tǒng)的保護(hù)等級(jí)實(shí)施監(jiān)督管理,確保系統(tǒng)和信息安全。 ------ 適用對(duì)象(本質(zhì)區(qū)別) ------ 等級(jí)保護(hù) 國家安全信息等級(jí)保護(hù),重點(diǎn)保護(hù)的對(duì)象是非涉密的涉及國計(jì)民生的重要信息系統(tǒng)和通信基礎(chǔ)信息系統(tǒng); 分級(jí)保護(hù) 涉密信息系統(tǒng)分級(jí)保護(hù)是國家信息安全等級(jí)保護(hù)的重要組成部分,是等級(jí)保護(hù)在涉密領(lǐng)域的具體體現(xiàn)。 ------ 職能部門 ------ 等級(jí)保護(hù) 公安機(jī)關(guān) 國家保密工作部門 國家密碼工作部門 國務(wù)院信息辦 分級(jí)保護(hù) 國家保密工作部門 地方各級(jí)保密工作部門 中央和國家機(jī)關(guān) 建設(shè)使用單位 ------ 管理職責(zé) ------ ------ 政策依據(jù)文件 ------ 等級(jí)保護(hù) 《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號(hào)令,1994年); 《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號(hào)); 《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào)); 《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào)); 《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(公信安[2007]861號(hào)); 《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》(發(fā)改高技[2008]2071號(hào)) 分級(jí)保護(hù) 《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》(中保委發(fā)[2004]7號(hào)); 《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》(國保發(fā)[2005]16號(hào)); ------ 標(biāo)準(zhǔn)體系 ------ 等級(jí)保護(hù) 國家標(biāo)準(zhǔn)(GB、GB/T) 分級(jí)保護(hù) 國家保密標(biāo)準(zhǔn)(BMB,強(qiáng)制執(zhí)行) ------ 系統(tǒng)定級(jí) ------ 等級(jí)保護(hù) 信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,信息系統(tǒng)遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定,由低到高劃分為五個(gè)等級(jí):第一級(jí)(自主保護(hù))、第二級(jí)(指導(dǎo)保護(hù))、第三級(jí)(監(jiān)督保護(hù))、第四級(jí)(強(qiáng)制保護(hù))、第五級(jí)(?乇Wo(hù))。 分級(jí)保護(hù) 涉密信息系統(tǒng)按照所處理信息的最高密級(jí),由低到高劃分為秘密、機(jī)密和絕密三個(gè)等級(jí)。 涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),按照秘密、機(jī)密、絕密三級(jí)的不同要求, 結(jié)合系統(tǒng)實(shí)際進(jìn)行方案設(shè)計(jì),實(shí)施分級(jí)保護(hù),其保護(hù)水平總體上不低于國家信息安全等級(jí)保護(hù)第三級(jí)、第四級(jí)、第五級(jí)的水平。 ------ 工作內(nèi)容 ------ 等級(jí)保護(hù) 信息系統(tǒng)等級(jí)保護(hù)工作包括系統(tǒng)定級(jí)、系統(tǒng)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查五個(gè)環(huán)節(jié)。 分級(jí)保護(hù) 涉密信息系統(tǒng)分級(jí)保護(hù)工作包括系統(tǒng)定級(jí)、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)測(cè)評(píng)、系統(tǒng)審批、日常管理、測(cè)評(píng)與檢查和系統(tǒng)廢止八個(gè)環(huán)節(jié)。 ------ 測(cè)評(píng)頻率 ------ 等級(jí)保護(hù) 第三級(jí)信息系統(tǒng):應(yīng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng); 第四級(jí)信息系統(tǒng):應(yīng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng); 第五級(jí)信息系統(tǒng):應(yīng)當(dāng)根據(jù)特殊安全要求進(jìn)行等級(jí)測(cè)評(píng)。 分級(jí)保護(hù) 秘密級(jí)、機(jī)密級(jí)信息系統(tǒng):應(yīng)每?jī)赡曛辽龠M(jìn)行一次安全保密測(cè)評(píng)或保密檢查; 絕密級(jí)信息系統(tǒng):應(yīng)每年至少進(jìn)行一次安全保密測(cè)評(píng)或保密檢查。 ------ 測(cè)評(píng)機(jī)構(gòu)資質(zhì)要求 ------ 等級(jí)保護(hù) 國家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室授權(quán)的信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu) 分級(jí)保護(hù) 由國家保密工作部門授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)構(gòu) |