什么是信息系統(tǒng)等級保護(hù)�? 什么是涉密信息系統(tǒng)分級保護(hù)? 這兩者之間有什么關(guān)系��? 哪些系統(tǒng)需要進(jìn)行等級保護(hù)����? 涉密信息系統(tǒng)如何分級?
------ 定義 ------ 等級保護(hù) 信息安全等級保護(hù)是指對國家秘密信息����、法人和其他組織及公民的專有信息以及公開信息和儲存�、傳輸����、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù),對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理�����,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)�����、處置���。 分級保護(hù) 涉密信息系統(tǒng)分級保護(hù)是指涉密信息系統(tǒng)的建設(shè)使用單位根據(jù)分級保護(hù)管理辦法和有關(guān)標(biāo)準(zhǔn)�����,對涉密信息系統(tǒng)分等級實(shí)施保護(hù)��,各級保密工作部門根據(jù)涉密信息系統(tǒng)的保護(hù)等級實(shí)施監(jiān)督管理����,確保系統(tǒng)和信息安全。 ------ 適用對象(本質(zhì)區(qū)別) ------ 等級保護(hù) 國家安全信息等級保護(hù)���,重點(diǎn)保護(hù)的對象是非涉密的涉及國計(jì)民生的重要信息系統(tǒng)和通信基礎(chǔ)信息系統(tǒng)��; 分級保護(hù) 涉密信息系統(tǒng)分級保護(hù)是國家信息安全等級保護(hù)的重要組成部分���,是等級保護(hù)在涉密領(lǐng)域的具體體現(xiàn)��。 ------ 職能部門 ------ 等級保護(hù) 公安機(jī)關(guān) 國家保密工作部門 國家密碼工作部門 國務(wù)院信息辦 分級保護(hù) 國家保密工作部門 地方各級保密工作部門 中央和國家機(jī)關(guān) 建設(shè)使用單位 ------ 管理職責(zé) ------ ------ 政策依據(jù)文件 ------ 等級保護(hù) 《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令����,1994年); 《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號)���; 《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(公通字[2004]66號)���; 《信息安全等級保護(hù)管理辦法》(公通字[2007]43號); 《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安[2007]861號)����; 《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知》(發(fā)改高技[2008]2071號) 分級保護(hù) 《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》(中保委發(fā)[2004]7號); 《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》(國保發(fā)[2005]16號)��; ------ 標(biāo)準(zhǔn)體系 ------ 等級保護(hù) 國家標(biāo)準(zhǔn)(GB、GB/T) 分級保護(hù) 國家保密標(biāo)準(zhǔn)(BMB,強(qiáng)制執(zhí)行) ------ 系統(tǒng)定級 ------ 等級保護(hù) 信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全����、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度��,信息系統(tǒng)遭到破壞后對國家安全����、社會秩序、公共利益以及公民���、法人和其他組織的合法權(quán)益的危害程度等因素確定��,由低到高劃分為五個(gè)等級:第一級(自主保護(hù))���、第二級(指導(dǎo)保護(hù))、第三級(監(jiān)督保護(hù))��、第四級(強(qiáng)制保護(hù))���、第五級(�����?乇Wo(hù))��。 分級保護(hù) 涉密信息系統(tǒng)按照所處理信息的最高密級���,由低到高劃分為秘密��、機(jī)密和絕密三個(gè)等級��。 涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)依據(jù)涉密信息系統(tǒng)分級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)���,按照秘密���、機(jī)密�����、絕密三級的不同要求, 結(jié)合系統(tǒng)實(shí)際進(jìn)行方案設(shè)計(jì)����,實(shí)施分級保護(hù)�����,其保護(hù)水平總體上不低于國家信息安全等級保護(hù)第三級、第四級����、第五級的水平。 ------ 工作內(nèi)容 ------ 等級保護(hù) 信息系統(tǒng)等級保護(hù)工作包括系統(tǒng)定級�����、系統(tǒng)備案���、安全建設(shè)整改��、等級測評和監(jiān)督檢查五個(gè)環(huán)節(jié)����。 分級保護(hù) 涉密信息系統(tǒng)分級保護(hù)工作包括系統(tǒng)定級��、方案設(shè)計(jì)��、工程實(shí)施�����、系統(tǒng)測評、系統(tǒng)審批�����、日常管理��、測評與檢查和系統(tǒng)廢止八個(gè)環(huán)節(jié)�。 ------ 測評頻率 ------ 等級保護(hù) 第三級信息系統(tǒng):應(yīng)每年至少進(jìn)行一次等級測評; 第四級信息系統(tǒng):應(yīng)每年至少進(jìn)行一次等級測評����; 第五級信息系統(tǒng):應(yīng)當(dāng)根據(jù)特殊安全要求進(jìn)行等級測評。 分級保護(hù) 秘密級�����、機(jī)密級信息系統(tǒng):應(yīng)每兩年至少進(jìn)行一次安全保密測評或保密檢查����; 絕密級信息系統(tǒng):應(yīng)每年至少進(jìn)行一次安全保密測評或保密檢查�。 ------ 測評機(jī)構(gòu)資質(zhì)要求 ------ 等級保護(hù) 國家信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室授權(quán)的信息安全等級保護(hù)測評機(jī)構(gòu) 分級保護(hù)
由國家保密工作部門授權(quán)的系統(tǒng)測評機(jī)構(gòu) | 
