信息安全等級(jí)保護(hù)的各個(gè)環(huán)節(jié)以及相關(guān)要求

1、、信息安全等級(jí)保護(hù)的各個(gè)環(huán)節(jié)一、基本環(huán)節(jié)（一）組織開展調(diào)查摸底（二）合理確定保護(hù)等級(jí)（三）開展安全建設(shè)整改（四）組織系統(tǒng)安全測評(píng)（五）依法履行備案手續(xù)（六）加強(qiáng)日常測評(píng)自查（七）加強(qiáng)安全監(jiān)督檢查二、主要環(huán)節(jié)定級(jí)-安全建設(shè)-安全測評(píng)-備案二、定級(jí)一、等級(jí)劃分計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定，分為五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后

2、，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，者對(duì)國家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。二、定級(jí)程序信息系統(tǒng)運(yùn)營、 使用單位應(yīng)當(dāng)依據(jù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南確定信息系統(tǒng)的安全保護(hù)等級(jí)。有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級(jí)。對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)營、使用單位或者

3、主管部門應(yīng)當(dāng)請(qǐng)國家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。三、定級(jí)注意事項(xiàng)一級(jí)信息系統(tǒng)： 適用于鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)某些單位中不重要的信息系統(tǒng)。小型個(gè)體、私營企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。二級(jí)信息系統(tǒng)： 適用于地市級(jí)以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。三級(jí)信息系統(tǒng)： 適用于地市級(jí)以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門跨省、跨市或全國（?。┞?lián)網(wǎng)運(yùn)行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)運(yùn)行重要信息系統(tǒng)在省、地市的分支系統(tǒng)； 各部委官方網(wǎng)站； 跨?。ㄊ校┞?lián)接的信息網(wǎng)絡(luò)等。四級(jí)信息系統(tǒng)：適用于重要領(lǐng)域、重要部門三級(jí)信

4、息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)等部門 中的核心系統(tǒng)。三、備案一、總體要求新建第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。二、備案管轄（一）管轄原則。備案管轄分工采取級(jí)別管轄和屬地管轄相結(jié)合。（二）中央在京單位。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)，由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局受理備案，其他信息系統(tǒng)由北京市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察部門（簡稱網(wǎng)監(jiān)部門，下同）受理備案。（三）中央駐粵及省直國有單位。隸屬中央或省的駐穗國有單位的信息系統(tǒng)

5、，由省公安廳網(wǎng)警總隊(duì)受理備案。上述單位在各地運(yùn)行、維護(hù)的分支系統(tǒng)由其在各地的分支機(jī)構(gòu)報(bào)所在地地級(jí) 以上市公安機(jī)關(guān)網(wǎng)監(jiān)部門備案。（四）其他單位。其他單位的信息系統(tǒng)由所在地地級(jí)以上市公安機(jī)關(guān)網(wǎng)監(jiān)部門備案。二、備案流程（一）備案時(shí)限。信息系統(tǒng)運(yùn)營、使用單位或者其主管部門（以下簡稱“備案單位”）應(yīng)當(dāng)在信息系統(tǒng)設(shè)計(jì)階段確定信息系統(tǒng)安全保護(hù)等級(jí)，并在安全保護(hù)等級(jí)確定后30日內(nèi)，到公安機(jī)關(guān)網(wǎng)監(jiān)部門辦理備案手續(xù)。（二）備案申請(qǐng)。辦理備案手續(xù)，應(yīng)當(dāng)?shù)焦矙C(jī)關(guān)指定網(wǎng)址下載信息安全等級(jí)保護(hù)備案軟件，利用該軟件填寫生成 信息系統(tǒng)安全等級(jí)保護(hù)備案表（簡稱備案表，下同）表一、表二、表三紙質(zhì)WORD格式文檔一式兩份和電子數(shù)

6、據(jù)（ RAR格式），并準(zhǔn)備好相關(guān)附件（一式兩份），向公安機(jī)關(guān)網(wǎng)監(jiān)部門提出備案申請(qǐng)。第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以下材料：1 .系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明；2.系統(tǒng)安全組織機(jī)構(gòu)和管理制度；3 .系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案；4 .系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明；5. 測評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測評(píng)估報(bào)告；6. 信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見；7. 主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見。四、備案審核公安機(jī)關(guān)網(wǎng)監(jiān)部門收到申請(qǐng)材料后，應(yīng)當(dāng)在10個(gè)工作日內(nèi)進(jìn)行審查。對(duì)符合要求的，公安機(jī)關(guān)網(wǎng)監(jiān)部門應(yīng)當(dāng)在備案表加蓋公共信息網(wǎng)絡(luò)安全監(jiān)察專用(以章并將其中一份反饋備案

7、單位，并出具信息系統(tǒng)安全等級(jí)保護(hù)備案證明 下簡稱備案證明)。備案證明由公安部統(tǒng)一監(jiān)制。對(duì)不符合要求的，公安網(wǎng)監(jiān)部門應(yīng)當(dāng)出具 信息系統(tǒng)安全等級(jí)保護(hù)備案審核結(jié)果通知，通知備案單位進(jìn)行整改。其中，對(duì)定級(jí)不準(zhǔn)的備案單位，在通知整改的同時(shí)，應(yīng)當(dāng)建議備案 單位重新定級(jí)。五、變更備案備案表所載事項(xiàng)發(fā)生變更，備案單位應(yīng)當(dāng)自變更之日起30日內(nèi)重新填寫備案表報(bào)公安機(jī)關(guān)網(wǎng)監(jiān)部門備案。其中，變更事項(xiàng)涉及備案證明的， 公機(jī)關(guān)網(wǎng)監(jiān)部門應(yīng)當(dāng)重新頒布備案證明。六、重新備案運(yùn)營、使用單位或者主管部門重新確定信息系統(tǒng)等級(jí)后，應(yīng)當(dāng)按照本辦法向公安機(jī)關(guān)重新備案。四、安全建設(shè)和整改計(jì)算機(jī)信息系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)和維護(hù)應(yīng)當(dāng)同步落實(shí)相應(yīng)的

8、安全措施。運(yùn)營、使用單位應(yīng)當(dāng)按照國家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作。在信息系統(tǒng)建設(shè)過程中，運(yùn)營、使用單位應(yīng)當(dāng)按照 計(jì)算機(jī)信息系統(tǒng)安全保(GB/T20271 -2006)、護(hù)等級(jí)劃分準(zhǔn)則(GB17859-1999 )、信息系統(tǒng)安全等級(jí)保護(hù)基本要求等技術(shù)標(biāo)準(zhǔn)，參照信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求( GB/T20270-2006 )、信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求(GB/T20272-2006 )、信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求 (GB/T2027

9、3-2006 )、信息安全技術(shù) 服務(wù)器技術(shù)要求、信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求(GA/T671-2006)等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級(jí)要求的信息安全設(shè)施。運(yùn)營、使用單位應(yīng)當(dāng)參照信息安全技術(shù)信息系統(tǒng)安全管理要求(GB/T20269-2006)、信息安全技術(shù)信息系統(tǒng)安全工程管理要求(GB/T20282-2006)、信息系統(tǒng)安全等級(jí)保護(hù)基本要求等管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度。五、信息安全等級(jí)測評(píng)信息系統(tǒng)建設(shè)完成后， 二級(jí)以上的信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評(píng)機(jī)構(gòu)進(jìn)行測評(píng)合格方可投入使用。已投入運(yùn)行信息系統(tǒng)在完成系統(tǒng) 整改后也應(yīng)當(dāng)進(jìn)行測評(píng)。

10、經(jīng)測評(píng)，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的， 運(yùn)營使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。、測評(píng)程序應(yīng)當(dāng)提交下列資料:計(jì)算機(jī)信息系統(tǒng)運(yùn)營、 使用單位委托安全測評(píng)機(jī)構(gòu)測評(píng)，(一)安全測評(píng)委托書;(二)計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f明、系統(tǒng)安全組織結(jié)構(gòu)系統(tǒng)軟件硬件和信和管理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案、 息安全產(chǎn)品清單安全測評(píng)機(jī)構(gòu)在收到委托材料后，應(yīng)當(dāng)與委托方協(xié)商制訂安全測評(píng)計(jì)劃，開展安全測評(píng)工作，并出具安全測評(píng)報(bào)告。經(jīng)測評(píng)，計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的，委托單位應(yīng)當(dāng)根據(jù)測評(píng)報(bào)告的建議，完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)，并重新提出安全測評(píng)委托。二、測評(píng)監(jiān)

11、督測評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測評(píng)，應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全測評(píng)報(bào)告由計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。三、日常測評(píng)計(jì)算機(jī)信息系統(tǒng)投入使用后，存在下列情形之一的，應(yīng)當(dāng)進(jìn)行安全自查， 同時(shí)委托安全測評(píng)機(jī)構(gòu)進(jìn)行安全測評(píng)：（一）變更關(guān)鍵部件；（二）安全測評(píng)時(shí)間滿一年；（三）發(fā)生危害計(jì)算機(jī)信系統(tǒng)安全的案件或安全事故；（四）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng) 當(dāng)進(jìn)行安全測評(píng)；（五）其他應(yīng)當(dāng)進(jìn)行安全自查和安全測評(píng)的情形。第三級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全自查和安全測評(píng)，第四級(jí)計(jì)算機(jī)信息

12、系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全自查和安全測評(píng)，第五級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全自查和安全測評(píng)。自查報(bào)告連同測評(píng)報(bào)告應(yīng)當(dāng)由計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。四、測評(píng)爭議解決申請(qǐng)單位認(rèn)為安全測評(píng)報(bào)告的合法性和真實(shí)性存在重大問題的，可以向本單位所在地公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在收到申訴材料后30個(gè)工作日內(nèi)進(jìn)行核查，作出異議處理決定。信息安全等紜測評(píng)參考流程丿人類在漫長的歲月里，創(chuàng)造了豐富多彩的音樂文化，從古至今，從東方到西方，中國文化藝術(shù)，淵源流長，詩經(jīng)中的【關(guān)關(guān)

13、雉鳩】，無論是思想亦是世界上最璀璨的一顆明珠你可知道高山流水遇知音的故事？你可知道諸葛亮身居空城，面對(duì)敵兵壓境，飲酒撫琴的故事?這樣的奇跡？一我偉直的無產(chǎn)階級(jí)奇革命非凡的音么對(duì)音常常自豪的音樂許是幼稚的心情想，人類怎么會(huì)創(chuàng)造出 究竟能給我們帶來什么?間的樂曲泰戈?duì)栒f：我舉目漫望著各處，盡情的感受美的世界，在我視力所及的地方，充滿了彌漫在天地之以讓寂寞綻放成一朵花，可以讓時(shí)你我的麥田 ？ ？歡相首歌，的不是這首被一多么好聽，歌詞寫的旋律好或某是歌詞寫或像有緣由，只是感動(dòng)，有的時(shí)候，我們喜 中己關(guān)于我們開心的時(shí)候聽的是音辱傷心的時(shí)候，慢慢懂得了歌詞，而真正打動(dòng)你的不是歌詞，而是在你的生命間寫在某個(gè)

14、們每個(gè)人者某間咖啡廳都藏著然聽如煙的往事不是你光不經(jīng)悉露旋任歲月的青苔覆蓋，而突然律，這那是音樂的如雨寫音樂的魅不愿意去回憶，可是瞬間便觸碰了你心中最柔軟的地方，蕩起了心靈最深處的漣【三】震國作曲家震撼撼也納的心音樂代表的音多世界里，你能感受歲生已經(jīng)悲全失聰，然而寫也的成名曲【命運(yùn)交響曲】卻是 月的波瀾，和與命運(yùn)的抗衡，這就是音樂賦予的力量 ！的苦難貝多芬說：音樂是比一切智慧、一切哲學(xué)更高的啟示，誰能滲透我音樂的意義，便能超脫尋常人無以自拔該懷艱感恩的心涉善待論命見怎自己風(fēng)景，繁華過后？終歸平淡，無論遇見還是興時(shí)分，是否在音樂里手舞足蹈旋喜歡音便融沒我任生命由浸透我的我靈魂的伴侶，是我生活的知己，它能懂我的喜，伴我