信息安全等級(jí)保護(hù)法律法規(guī)(共127頁).ppt

1、信息安全等級(jí)保護(hù)制度信息安全等級(jí)保護(hù)制度信息安全等級(jí)保護(hù)法律法規(guī)信息安全等級(jí)保護(hù)法律法規(guī)20112011年年3 3月月提提 綱綱 前言前言一、信息安全等級(jí)保護(hù)的制度體系一、信息安全等級(jí)保護(hù)的制度體系二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求三、信息安全等級(jí)保護(hù)的支撐條件三、信息安全等級(jí)保護(hù)的支撐條件四、信息安全等級(jí)保護(hù)接著做什么四、信息安全等級(jí)保護(hù)接著做什么前言前言什么是等保什么是等保 信息安全等級(jí)保護(hù)管理辦法指出信息安全等級(jí)保護(hù)是以信息為核心的、根據(jù)信息和信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度；遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合

2、法權(quán)益的危害程度；針對(duì)信息的保密性、完整性和可用性要求及信息系統(tǒng)必須達(dá)到的基本的安全保護(hù)水平等因素，對(duì)最核心的信息和信息系統(tǒng)劃分為五個(gè)安全保護(hù)和監(jiān)管等級(jí)，實(shí)行分級(jí)保護(hù)。 實(shí)施信息安全等級(jí)保護(hù)，可以有效地提高我國信息安全建設(shè)的整體水平， 有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)； 有利于加強(qiáng)對(duì)涉及國家安全、經(jīng)濟(jì)秩序、社會(huì)穩(wěn)定和公共利益的信息系統(tǒng)的安全保護(hù)和管理監(jiān)督； 有利于明確國家、法人和其他組織、公民的安全責(zé)任，強(qiáng)化政府監(jiān)管職能，共同落實(shí)各項(xiàng)安全建設(shè)和安全管理措施； 有利于提高安全保護(hù)的科學(xué)性、整體性、針對(duì)性，推動(dòng)信息安全產(chǎn)業(yè)水平，逐步探索一條適應(yīng)社會(huì)主義市

3、場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全發(fā)展模式。前言前言為什么實(shí)行等保為什么實(shí)行等保前言前言為什么實(shí)行等保為什么實(shí)行等保前言前言為什么實(shí)行等保為什么實(shí)行等保 前言前言為什么實(shí)行等保為什么實(shí)行等保前言前言為什么實(shí)行等保為什么實(shí)行等保前言前言為什么實(shí)行等保為什么實(shí)行等保 前言前言為什么實(shí)行等保為什么實(shí)行等保案例案例 案例案例即使是相對(duì)封閉的工業(yè)控制系統(tǒng)也無法以善其身即使是相對(duì)封閉的工業(yè)控制系統(tǒng)也無法以善其身數(shù)據(jù)交換中如隨意使用移動(dòng)存儲(chǔ)設(shè)備，沒有嚴(yán)格執(zhí)行安全隔數(shù)據(jù)交換中如隨意使用移動(dòng)存儲(chǔ)設(shè)備，沒有嚴(yán)格執(zhí)行安全隔離要求，則可能被感染。離要求，則可能被感染。專用網(wǎng)絡(luò)難以及時(shí)獲取安全補(bǔ)丁專用網(wǎng)絡(luò)難以及時(shí)獲取安全補(bǔ)丁,安全軟

4、件升級(jí)滯后。安全軟件升級(jí)滯后。案例案例 案例案例 事件二：震網(wǎng)病毒事件二：震網(wǎng)病毒震網(wǎng)病毒（震網(wǎng)病毒（Stuxnet），是世界上首個(gè)以直接破壞現(xiàn)實(shí)世界中工業(yè)基），是世界上首個(gè)以直接破壞現(xiàn)實(shí)世界中工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲病毒，被稱為網(wǎng)絡(luò)礎(chǔ)設(shè)施為目標(biāo)的蠕蟲病毒，被稱為網(wǎng)絡(luò)“超級(jí)武器超級(jí)武器”。震網(wǎng)病毒于。震網(wǎng)病毒于2010年年7月開始爆發(fā)，截至月開始爆發(fā)，截至2010年年9月底，包括中國、印度、俄羅斯月底，包括中國、印度、俄羅斯在內(nèi)的許多國家都發(fā)現(xiàn)了這個(gè)病毒。據(jù)統(tǒng)計(jì)，目前全球已有約在內(nèi)的許多國家都發(fā)現(xiàn)了這個(gè)病毒。據(jù)統(tǒng)計(jì)，目前全球已有約45000個(gè)網(wǎng)絡(luò)被該病毒感染，其中個(gè)網(wǎng)絡(luò)被該病毒感染，其中60%

5、的受害主機(jī)位于伊朗境內(nèi)，并已造成的受害主機(jī)位于伊朗境內(nèi)，并已造成伊朗核電站推遲發(fā)電。目前我國也有近伊朗核電站推遲發(fā)電。目前我國也有近500萬網(wǎng)民、以及多個(gè)行業(yè)的萬網(wǎng)民、以及多個(gè)行業(yè)的領(lǐng)軍企業(yè)遭此病毒攻擊。領(lǐng)軍企業(yè)遭此病毒攻擊。 事件三：事件三：3Q之爭(zhēng)之爭(zhēng)2010年年9月，奇虎公司針對(duì)騰訊公司的月，奇虎公司針對(duì)騰訊公司的QQ聊天軟件，發(fā)布了聊天軟件，發(fā)布了“360隱隱私保護(hù)器私保護(hù)器”和和“360扣扣保鏢扣扣保鏢”兩款網(wǎng)絡(luò)安全軟件，并稱其可以保護(hù)兩款網(wǎng)絡(luò)安全軟件，并稱其可以保護(hù)QQ用戶的隱私和網(wǎng)絡(luò)安全。騰訊公司認(rèn)為奇虎用戶的隱私和網(wǎng)絡(luò)安全。騰訊公司認(rèn)為奇虎360的這一做法嚴(yán)重危的這一做法嚴(yán)重危

6、害了騰訊的商業(yè)利益，并稱害了騰訊的商業(yè)利益，并稱“360扣扣保鏢扣扣保鏢”是是“外掛外掛”行為。隨后，行為。隨后，騰訊公司在騰訊公司在11月月3日宣布將停止對(duì)裝有日宣布將停止對(duì)裝有360軟件的電腦提供軟件的電腦提供QQ服務(wù)。服務(wù)。由此引發(fā)了由此引發(fā)了“360 QQ大戰(zhàn)大戰(zhàn)”，同時(shí)引起了，同時(shí)引起了360軟件與其它公司類似產(chǎn)軟件與其它公司類似產(chǎn)品的一系列紛爭(zhēng)，最終演變成為了互聯(lián)網(wǎng)行業(yè)中的一場(chǎng)混戰(zhàn)。最終品的一系列紛爭(zhēng)，最終演變成為了互聯(lián)網(wǎng)行業(yè)中的一場(chǎng)混戰(zhàn)。最終3Q之爭(zhēng)在國家相關(guān)部門的強(qiáng)力干預(yù)下得以平息，扣扣保鏢被召回，之爭(zhēng)在國家相關(guān)部門的強(qiáng)力干預(yù)下得以平息，扣扣保鏢被召回，QQ與與360恢復(fù)兼容。

7、但此次事件對(duì)廣大終端用戶造成的惡劣影響和侵害，恢復(fù)兼容。但此次事件對(duì)廣大終端用戶造成的惡劣影響和侵害，并由此引發(fā)的公眾對(duì)于終端安全和隱私保護(hù)的困惑和憂慮卻遠(yuǎn)沒有消并由此引發(fā)的公眾對(duì)于終端安全和隱私保護(hù)的困惑和憂慮卻遠(yuǎn)沒有消除。除。案例案例 上述三個(gè)安全事件均發(fā)自于終端，可見終端安全已經(jīng)上述三個(gè)安全事件均發(fā)自于終端，可見終端安全已經(jīng)成為世界范圍內(nèi)的突出問題，在各國精心構(gòu)建的信息安全成為世界范圍內(nèi)的突出問題，在各國精心構(gòu)建的信息安全防御體系中，終端安全仍是一個(gè)薄弱環(huán)節(jié)。美國政府歷來防御體系中，終端安全仍是一個(gè)薄弱環(huán)節(jié)。美國政府歷來以防御嚴(yán)密、技術(shù)先進(jìn)著稱，尚且發(fā)生了維基解密事件，以防御嚴(yán)密、技術(shù)先

8、進(jìn)著稱，尚且發(fā)生了維基解密事件，我國在核心技術(shù)依賴于國外的情況下，面臨的嚴(yán)峻的信息我國在核心技術(shù)依賴于國外的情況下，面臨的嚴(yán)峻的信息安全形勢(shì)可想而知，發(fā)達(dá)國家要使我們的網(wǎng)絡(luò)信息系統(tǒng)癱安全形勢(shì)可想而知，發(fā)達(dá)國家要使我們的網(wǎng)絡(luò)信息系統(tǒng)癱瘓或盜竊我們的渉密信息易如反掌。因此，信息安全建設(shè)瘓或盜竊我們的渉密信息易如反掌。因此，信息安全建設(shè)必須走自主之路，而必須走自主之路，而3Q之爭(zhēng)又暴露出國內(nèi)安全廠商和安全之爭(zhēng)又暴露出國內(nèi)安全廠商和安全產(chǎn)業(yè)發(fā)展存在的諸多問題，我們的安全意識(shí)、技術(shù)和管理產(chǎn)業(yè)發(fā)展存在的諸多問題，我們的安全意識(shí)、技術(shù)和管理水平都亟待提高。如何真正提高終端安全性，水平都亟待提高。如何真正提高

9、終端安全性，可以得到如下啟示：可以得到如下啟示：案例案例（1）要建立可控的信息交換機(jī)制要建立可控的信息交換機(jī)制。不同等級(jí)網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)交換的需。不同等級(jí)網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)交換的需求是客觀存在的，禁止一切數(shù)據(jù)交換只會(huì)導(dǎo)致求是客觀存在的，禁止一切數(shù)據(jù)交換只會(huì)導(dǎo)致“地下地下”數(shù)據(jù)交換，專用數(shù)據(jù)交換，專用U盤、刻光盤，物理隔離都存在安全風(fēng)險(xiǎn)和漏洞。強(qiáng)行盤、刻光盤，物理隔離都存在安全風(fēng)險(xiǎn)和漏洞。強(qiáng)行“封堵封堵”不如合理不如合理“疏導(dǎo)疏導(dǎo)”，建立集中的數(shù)據(jù)交換渠道，并對(duì)交換過程進(jìn)行全程監(jiān)控和審，建立集中的數(shù)據(jù)交換渠道，并對(duì)交換過程進(jìn)行全程監(jiān)控和審計(jì)，切實(shí)落實(shí)信息使用和管理的相關(guān)責(zé)任，才能確保數(shù)據(jù)安全。計(jì)，

10、切實(shí)落實(shí)信息使用和管理的相關(guān)責(zé)任，才能確保數(shù)據(jù)安全。（2）攻擊和竊密是終端安全的外部原因攻擊和竊密是終端安全的外部原因，計(jì)算機(jī)系統(tǒng)存在缺陷或漏洞、，計(jì)算機(jī)系統(tǒng)存在缺陷或漏洞、系統(tǒng)配置不當(dāng)是終端安全的內(nèi)部原因。外因通過內(nèi)因起作用，內(nèi)因是決系統(tǒng)配置不當(dāng)是終端安全的內(nèi)部原因。外因通過內(nèi)因起作用，內(nèi)因是決定因素，通過實(shí)施終端安全核心配置，對(duì)操作系統(tǒng)等系統(tǒng)軟件和常用軟定因素，通過實(shí)施終端安全核心配置，對(duì)操作系統(tǒng)等系統(tǒng)軟件和常用軟件進(jìn)行安全配置，提高系統(tǒng)自身安全性，減少系統(tǒng)安全漏洞，降低對(duì)第件進(jìn)行安全配置，提高系統(tǒng)自身安全性，減少系統(tǒng)安全漏洞，降低對(duì)第三方工具技術(shù)的依賴，真正提高終端安全防護(hù)的自主性。三方

11、工具技術(shù)的依賴，真正提高終端安全防護(hù)的自主性。（3）國家應(yīng)盡快建立政府終端安全保障基礎(chǔ)設(shè)施國家應(yīng)盡快建立政府終端安全保障基礎(chǔ)設(shè)施，形成從中央到地方多，形成從中央到地方多級(jí)部署，覆蓋全國各級(jí)政府部門的終端安全管理應(yīng)用支撐環(huán)境，實(shí)現(xiàn)對(duì)級(jí)部署，覆蓋全國各級(jí)政府部門的終端安全管理應(yīng)用支撐環(huán)境，實(shí)現(xiàn)對(duì)全國政務(wù)終端的統(tǒng)一安全管理和安全狀態(tài)監(jiān)測(cè)，掌握終端安全態(tài)勢(shì)，提全國政務(wù)終端的統(tǒng)一安全管理和安全狀態(tài)監(jiān)測(cè)，掌握終端安全態(tài)勢(shì)，提高運(yùn)行管理效率，保障國家信息安全。高運(yùn)行管理效率，保障國家信息安全。（4）國家應(yīng)加強(qiáng)對(duì)信息安全市場(chǎng)的監(jiān)督管理，國家應(yīng)加強(qiáng)對(duì)信息安全市場(chǎng)的監(jiān)督管理，盡快出臺(tái)有關(guān)信息安全、盡快出臺(tái)有關(guān)信息

12、安全、軟件行為、信息采集及隱私保護(hù)方面的法律法規(guī)，規(guī)范商業(yè)競(jìng)爭(zhēng)，維護(hù)軟件行為、信息采集及隱私保護(hù)方面的法律法規(guī)，規(guī)范商業(yè)競(jìng)爭(zhēng)，維護(hù)廣大用戶的合法權(quán)益，促進(jìn)國內(nèi)安全廠商和信息安全產(chǎn)業(yè)的良性發(fā)展。廣大用戶的合法權(quán)益，促進(jìn)國內(nèi)安全廠商和信息安全產(chǎn)業(yè)的良性發(fā)展。（來源：國家信息中心（來源：國家信息中心 李新友李新友 劉蓓劉蓓 蔡軍霞蔡軍霞 許濤許濤 劉帥）劉帥）前言前言為什么實(shí)行等保為什么實(shí)行等保一、信息安全等級(jí)保護(hù)的制度體系一、信息安全等級(jí)保護(hù)的制度體系法規(guī)法規(guī) 行政法規(guī)行政法規(guī)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例保護(hù)條例 1997 1997年國務(wù)院行政法規(guī)，規(guī)定

13、計(jì)算機(jī)信息系統(tǒng)實(shí)行安全年國務(wù)院行政法規(guī)，規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。等級(jí)保護(hù)。 地方法規(guī)地方法規(guī)廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 20072007年廣東地方法規(guī)，系統(tǒng)規(guī)定了等級(jí)保護(hù)，并設(shè)置了年廣東地方法規(guī)，系統(tǒng)規(guī)定了等級(jí)保護(hù)，并設(shè)置了法律責(zé)任法律責(zé)任一、信息安全等級(jí)保護(hù)的制度體系一、信息安全等級(jí)保護(hù)的制度體系規(guī)范性文件規(guī)范性文件 國家國家 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見 2004 2004年公安部、保密局、密碼委、信息辦聯(lián)合發(fā)文，初步年公安部、保密局、密碼委、信息辦聯(lián)合發(fā)文，初步規(guī)定了信息安全等級(jí)保護(hù)工作的指導(dǎo)思想、

14、原則、要求規(guī)定了信息安全等級(jí)保護(hù)工作的指導(dǎo)思想、原則、要求 信息安全等級(jí)保護(hù)管理辦法信息安全等級(jí)保護(hù)管理辦法 2007 2007年公安部、保密局、密碼委、信息辦聯(lián)合發(fā)文，系統(tǒng)年公安部、保密局、密碼委、信息辦聯(lián)合發(fā)文，系統(tǒng)規(guī)定了信息安全等級(jí)保護(hù)制度規(guī)定了信息安全等級(jí)保護(hù)制度一、信息安全等級(jí)保護(hù)的制度體系一、信息安全等級(jí)保護(hù)的制度體系公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范（試行） 公安部十一局2008年頒發(fā)，規(guī)范監(jiān)督檢查工作的具體要求。信息安全等級(jí)保護(hù)備案工作實(shí)施細(xì)則 公安部十一局2008年頒發(fā)一、信息安全等級(jí)保護(hù)的制度體系一、信息安全等級(jí)保護(hù)的制度體系規(guī)范性文件規(guī)范性文件 地方地方 廣東省公安廳關(guān)

15、于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法 2008 2008年廣東省公安廳（經(jīng)省政府法制辦審查通過）發(fā)布年廣東省公安廳（經(jīng)省政府法制辦審查通過）發(fā)布 關(guān)于貫徹關(guān)于貫徹 和和 的通的通知知 2008 2008年廣東省公安廳網(wǎng)警總隊(duì)印發(fā)年廣東省公安廳網(wǎng)警總隊(duì)印發(fā)廣東省信息安全等級(jí)保護(hù)備案工作實(shí)施細(xì)則（試行）廣東省信息安全等級(jí)保護(hù)備案工作實(shí)施細(xì)則（試行） 20082008年廣東省公安廳網(wǎng)警總隊(duì)印發(fā)年廣東省公安廳網(wǎng)警總隊(duì)印發(fā)標(biāo)準(zhǔn)標(biāo)準(zhǔn) 系統(tǒng)定級(jí)系統(tǒng)定級(jí) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南（國家推薦性標(biāo)準(zhǔn)）（國家推薦性標(biāo)準(zhǔn)） 安全保護(hù)安全保護(hù)

16、 信息系統(tǒng)安全等級(jí)保護(hù)基本要求信息系統(tǒng)安全等級(jí)保護(hù)基本要求（國家推薦性標(biāo)準(zhǔn)）（國家推薦性標(biāo)準(zhǔn)） 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南 信息系統(tǒng)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求信息系統(tǒng)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 檢測(cè)評(píng)估檢測(cè)評(píng)估 信息系統(tǒng)安全等級(jí)保護(hù)基本要求信息系統(tǒng)安全等級(jí)保護(hù)基本要求 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求 監(jiān)督檢查監(jiān)督檢查 信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查要求信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查要求一、一、信息安全等級(jí)保護(hù)的制度體系信息安全等級(jí)保護(hù)的制度體系標(biāo)準(zhǔn)標(biāo)準(zhǔn) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859G

17、B17859- -19991999） 信息安全技術(shù)信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求 信息安全技術(shù)信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求信息系統(tǒng)通用安全技術(shù)要求 信息安全技術(shù)信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求操作系統(tǒng)安全技術(shù)要求 信息安全技術(shù)信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求 信息安全技術(shù)信息安全技術(shù) 服務(wù)器技術(shù)要求服務(wù)器技術(shù)要求 信息安全技術(shù)信息安全技術(shù) 終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求一、信息安全等級(jí)保護(hù)的制度體系一、信息安全等級(jí)保護(hù)的制度體系原則原則來源：來源：關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見關(guān)于信息安全等

18、級(jí)保護(hù)工作的實(shí)施意見信息安全等級(jí)保護(hù)制度遵循以下基本原則：信息安全等級(jí)保護(hù)制度遵循以下基本原則：一是明確責(zé)任，共同保護(hù)一是明確責(zé)任，共同保護(hù)二是依照標(biāo)準(zhǔn)，自行保護(hù)二是依照標(biāo)準(zhǔn)，自行保護(hù)三是同步建設(shè)，動(dòng)態(tài)調(diào)整三是同步建設(shè)，動(dòng)態(tài)調(diào)整四是指導(dǎo)監(jiān)督，保護(hù)重點(diǎn)四是指導(dǎo)監(jiān)督，保護(hù)重點(diǎn)二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求 明確責(zé)任，共同保護(hù)明確責(zé)任，共同保護(hù) 通過等級(jí)保護(hù)，組織和動(dòng)員職能部門、法人和其他組織、通過等級(jí)保護(hù)，組織和動(dòng)員職能部門、法人和其他組織、公民共同參與信息安全保護(hù)工作；各方主體按照規(guī)范和標(biāo)公民共同參與信息安全保護(hù)工作；各方主體按照規(guī)范和標(biāo)準(zhǔn)分別承擔(dān)相應(yīng)的、明確具體的

19、信息安全保護(hù)責(zé)任準(zhǔn)分別承擔(dān)相應(yīng)的、明確具體的信息安全保護(hù)責(zé)任。 二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求 依照標(biāo)準(zhǔn)，自行保護(hù)依照標(biāo)準(zhǔn)，自行保護(hù) 國家運(yùn)用強(qiáng)制性的規(guī)范及標(biāo)準(zhǔn)，要求信息和信息系統(tǒng)按照國家運(yùn)用強(qiáng)制性的規(guī)范及標(biāo)準(zhǔn)，要求信息和信息系統(tǒng)按照相應(yīng)的建設(shè)和管理要求，自行定級(jí)、自行保護(hù)相應(yīng)的建設(shè)和管理要求，自行定級(jí)、自行保護(hù)。 二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求 同步建設(shè)，動(dòng)態(tài)調(diào)整。同步建設(shè)，動(dòng)態(tài)調(diào)整。 信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)。因信息和信息

20、系施，保障信息安全與信息化建設(shè)相適應(yīng)。因信息和信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級(jí)需要變更的，應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)等級(jí)需要變更的，應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重新確定信息系統(tǒng)的安全保護(hù)等級(jí)。等級(jí)保護(hù)準(zhǔn)的要求，重新確定信息系統(tǒng)的安全保護(hù)等級(jí)。等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)應(yīng)按照等級(jí)保護(hù)工作開展的實(shí)際情的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)應(yīng)按照等級(jí)保護(hù)工作開展的實(shí)際情況適時(shí)修訂況適時(shí)修訂。 二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求 指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)指導(dǎo)監(jiān)督，重點(diǎn)保護(hù) 國家指定信息安全監(jiān)管職能

21、部門通過備案、指導(dǎo)、檢查、國家指定信息安全監(jiān)管職能部門通過備案、指導(dǎo)、檢查、督促整改等方式，對(duì)重要信息和信息系統(tǒng)的信息安全保護(hù)督促整改等方式，對(duì)重要信息和信息系統(tǒng)的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。工作進(jìn)行指導(dǎo)監(jiān)督。 二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求主要內(nèi)容主要內(nèi)容來源：來源：信息安全等級(jí)保護(hù)管理辦法信息安全等級(jí)保護(hù)管理辦法國家通過制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，國家通過制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。護(hù)

22、，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。 二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求職責(zé)分工職責(zé)分工 公安機(jī)關(guān)公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。導(dǎo)。 國家保密工作部門國家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。監(jiān)督、檢查、指導(dǎo)。 國家密碼管理部門國家密碼管理部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)監(jiān)督、檢查、指導(dǎo)。 二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 在信息安全等級(jí)保護(hù)工作中，涉及其他職能部門管在信

23、息安全等級(jí)保護(hù)工作中，涉及其他職能部門管轄范圍的事項(xiàng)，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定轄范圍的事項(xiàng)，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進(jìn)行管理。進(jìn)行管理。 國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)構(gòu)負(fù)責(zé)信息安全等級(jí)保護(hù)工作中部門間的協(xié)調(diào)。負(fù)責(zé)信息安全等級(jí)保護(hù)工作中部門間的協(xié)調(diào)。 二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求 信息系統(tǒng)的主管部門應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、信息系統(tǒng)的主管部門應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運(yùn)營、使用檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運(yùn)營、使用單

24、位的信息安全等級(jí)保護(hù)工作。單位的信息安全等級(jí)保護(hù)工作。 信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)按照等級(jí)保護(hù)的管理規(guī)范信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)按照等級(jí)保護(hù)的管理規(guī)范和相關(guān)標(biāo)準(zhǔn)規(guī)范履行信息安全等級(jí)保護(hù)的義務(wù)和責(zé)任。和相關(guān)標(biāo)準(zhǔn)規(guī)范履行信息安全等級(jí)保護(hù)的義務(wù)和責(zé)任。二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求 省公安廳、省國家保密局、省國家密碼管理局、省信息化省公安廳、省國家保密局、省國家密碼管理局、省信息化領(lǐng)導(dǎo)小組辦公室聯(lián)合成立信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組領(lǐng)導(dǎo)小組辦公室聯(lián)合成立信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組各行業(yè)主管部門要成立行業(yè)信息安全等級(jí)保護(hù)工作小組各行業(yè)主管部門要成立行業(yè)信息安全等級(jí)保護(hù)工

25、作小組各地級(jí)以上市參照成立相應(yīng)工作機(jī)制各地級(jí)以上市參照成立相應(yīng)工作機(jī)制重要信息系統(tǒng)運(yùn)營使用單位成立信息安全等級(jí)保護(hù)工作組重要信息系統(tǒng)運(yùn)營使用單位成立信息安全等級(jí)保護(hù)工作組 二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求公安機(jī)關(guān)職責(zé)內(nèi)容公安機(jī)關(guān)職責(zé)內(nèi)容 指導(dǎo)信息系統(tǒng)運(yùn)營使用單位及其主管部門確定系指導(dǎo)信息系統(tǒng)運(yùn)營使用單位及其主管部門確定系統(tǒng)安全保護(hù)等級(jí)。統(tǒng)安全保護(hù)等級(jí)。 指導(dǎo)信息安全等級(jí)保護(hù)的建設(shè)、整改和管理。指導(dǎo)信息安全等級(jí)保護(hù)的建設(shè)、整改和管理。 接受信息系統(tǒng)安全保護(hù)等級(jí)的備案。接受信息系統(tǒng)安全保護(hù)等級(jí)的備案。 定期對(duì)受理備案的信息系統(tǒng)安全保護(hù)狀況依法進(jìn)定期對(duì)受理備案的信息系統(tǒng)安

26、全保護(hù)狀況依法進(jìn)行監(jiān)督、檢查。行監(jiān)督、檢查。 對(duì)安全保護(hù)等級(jí)為第三級(jí)以上信息系統(tǒng)選擇使用對(duì)安全保護(hù)等級(jí)為第三級(jí)以上信息系統(tǒng)選擇使用信息安全產(chǎn)品的情況進(jìn)行監(jiān)督管理。信息安全產(chǎn)品的情況進(jìn)行監(jiān)督管理。 對(duì)信息安全等級(jí)保護(hù)檢測(cè)評(píng)估服務(wù)機(jī)構(gòu)的監(jiān)督管對(duì)信息安全等級(jí)保護(hù)檢測(cè)評(píng)估服務(wù)機(jī)構(gòu)的監(jiān)督管理。理。 二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求各個(gè)環(huán)節(jié)各個(gè)環(huán)節(jié) 組織開展調(diào)查摸底組織開展調(diào)查摸底 合理確定保護(hù)等級(jí)合理確定保護(hù)等級(jí) 依法履行備案手續(xù)依法履行備案手續(xù) 開展安全建設(shè)整改開展安全建設(shè)整改 組織系統(tǒng)安全測(cè)評(píng)組織系統(tǒng)安全測(cè)評(píng) 加

27、強(qiáng)日常測(cè)評(píng)自查加強(qiáng)日常測(cè)評(píng)自查 加強(qiáng)安全監(jiān)督檢查加強(qiáng)安全監(jiān)督檢查 組織開展調(diào)查摸底組織開展調(diào)查摸底 各信息系統(tǒng)主管部門、運(yùn)營使用單位組織開展對(duì)所屬各信息系統(tǒng)主管部門、運(yùn)營使用單位組織開展對(duì)所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)以及系統(tǒng)建設(shè)規(guī)劃業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)以及系統(tǒng)建設(shè)規(guī)劃等基本情況，為開展信息安全等級(jí)保護(hù)工作打下基礎(chǔ)等基本情況，為開展信息安全等級(jí)保護(hù)工作打下基礎(chǔ)。二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求 合理確定保護(hù)等級(jí)合理確定保護(hù)等級(jí)（信息化項(xiàng)目立項(xiàng)前）

28、（信息化項(xiàng)目立項(xiàng)前） 來源和依據(jù)：來源和依據(jù)：信息安全等級(jí)保護(hù)管理辦法信息安全等級(jí)保護(hù)管理辦法、廣東省計(jì)算機(jī)信息系統(tǒng)安廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例全保護(hù)條例，信息安全等級(jí)保護(hù)實(shí)施指南信息安全等級(jí)保護(hù)實(shí)施指南、信息系統(tǒng)安全等級(jí)保護(hù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南定級(jí)指南 二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求 定級(jí)標(biāo)準(zhǔn)定級(jí)標(biāo)準(zhǔn)：計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國家安全、社會(huì)秩序、公共計(jì)算機(jī)信息系統(tǒng)受到破壞后

29、對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定，分為五級(jí)：因素確定，分為五級(jí)： 二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求（一）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其一）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益的，序和公共利益的，為第一級(jí)為第一級(jí)； 二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求（二）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其二）計(jì)

30、算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者可能對(duì)社會(huì)秩序和他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者可能對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全的公共利益造成損害，但不損害國家安全的，為第二級(jí)；為第二級(jí)； 二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求（三（三）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者可能對(duì)國家安全造成損害的，共利益造成嚴(yán)重?fù)p害，或者可能對(duì)國家安全造成損害的，為第三級(jí)為第三級(jí)； 二、二、信息安全等級(jí)保護(hù)的工作要求信息安全等級(jí)保護(hù)的工作要求（四）計(jì)算機(jī)信息系統(tǒng)

31、受到破壞后，可能對(duì)社會(huì)秩序和公共四）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者可能對(duì)國家安全造成嚴(yán)重?fù)p利益造成特別嚴(yán)重?fù)p害，或者可能對(duì)國家安全造成嚴(yán)重?fù)p害的，為害的，為第四級(jí)第四級(jí)；（五）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)國家安全造成特（五）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)國家安全造成特別嚴(yán)重?fù)p害的，為別嚴(yán)重?fù)p害的，為第五級(jí)。第五級(jí)。 二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求定級(jí)程序：定級(jí)程序：信息系統(tǒng)運(yùn)營、使用單位信息系統(tǒng)運(yùn)營、使用單位應(yīng)應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見導(dǎo)意見確定信息系統(tǒng)的安全保護(hù)等級(jí)。有主管部門

32、的，應(yīng)確定信息系統(tǒng)的安全保護(hù)等級(jí)。有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。當(dāng)經(jīng)主管部門審核批準(zhǔn)。跨省或者全國跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一一確定安全保護(hù)等級(jí)。確定安全保護(hù)等級(jí)。對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)營、使用單位或者主對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。管部門應(yīng)當(dāng)請(qǐng)國家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。 二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求定級(jí)注意事項(xiàng)一級(jí)信息系統(tǒng)：適用于鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)某些單位中不重要的信息系統(tǒng)。小型個(gè)體、私營

33、企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。二級(jí)信息系統(tǒng)：適用于地市級(jí)以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求三級(jí)信息系統(tǒng)：適用于地市級(jí)以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門跨省、跨市或全國（?。┞?lián)網(wǎng)運(yùn)行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)運(yùn)行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨?。ㄊ校┞?lián)接的信息網(wǎng)絡(luò)等。四級(jí)信息系統(tǒng)：適用于重要領(lǐng)域、重要部門三級(jí)信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)等部門中的核心系

34、統(tǒng)。二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 在申報(bào)系統(tǒng)新建、改建、擴(kuò)建立項(xiàng)時(shí)在申報(bào)系統(tǒng)新建、改建、擴(kuò)建立項(xiàng)時(shí)須同時(shí)向立項(xiàng)審批部門提交定級(jí)報(bào)告須同時(shí)向立項(xiàng)審批部門提交定級(jí)報(bào)告。二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 依法履行備案手續(xù)依法履行備案手續(xù) 來源和依據(jù)：來源和依據(jù)：信息安全等級(jí)保護(hù)管理辦法信息安全等級(jí)保護(hù)管理辦法、廣東省計(jì)算機(jī)信息系統(tǒng)安廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例全保護(hù)條例，廣東省信息安全等級(jí)保護(hù)備案工作實(shí)施細(xì)則（試行），廣東省信息安全等級(jí)保護(hù)備案工作實(shí)施細(xì)則（試行） 、信信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則息安全等級(jí)保護(hù)備案實(shí)施細(xì)則 、信息安全等

35、級(jí)保護(hù)實(shí)施指南信息安全等級(jí)保護(hù)實(shí)施指南二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 備案時(shí)限。已運(yùn)營（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，已運(yùn)營（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后3030日內(nèi)，由其運(yùn)營、使用單位日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。 新建第二級(jí)以上信息系統(tǒng)，在通過信息化項(xiàng)目立項(xiàng)后，新建第二級(jí)以上信息系統(tǒng)，在通過信息化項(xiàng)目立項(xiàng)后，由其運(yùn)營、使用單位在由其運(yùn)營、使用單位在3030日內(nèi)到所在地設(shè)區(qū)的市級(jí)以上公日內(nèi)到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。安機(jī)

36、關(guān)辦理備案手續(xù)。 二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 補(bǔ)充備案。補(bǔ)充備案。第三級(jí)以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改、測(cè)評(píng)第三級(jí)以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改、測(cè)評(píng)完成后完成后3030日內(nèi)補(bǔ)交日內(nèi)補(bǔ)交備案表備案表表四及其有關(guān)材料表四及其有關(guān)材料。 變更備案變更備案。備案表備案表所載事項(xiàng)發(fā)生變更，備案單位應(yīng)所載事項(xiàng)發(fā)生變更，備案單位應(yīng)當(dāng)自變更之日起當(dāng)自變更之日起3030日內(nèi)重新填寫日內(nèi)重新填寫備案表備案表報(bào)公安機(jī)關(guān)網(wǎng)報(bào)公安機(jī)關(guān)網(wǎng)監(jiān)部門備案。其中，變更事項(xiàng)涉及監(jiān)部門備案。其中，變更事項(xiàng)涉及備案證明備案證明的，公機(jī)的，公機(jī)關(guān)網(wǎng)監(jiān)部門應(yīng)當(dāng)重新頒布關(guān)網(wǎng)監(jiān)部門應(yīng)當(dāng)重新頒布備案證明備案證明。

37、 二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 書面填寫書面填寫信息系統(tǒng)安全等級(jí)保護(hù)備案表信息系統(tǒng)安全等級(jí)保護(hù)備案表 一式兩份。可填一式兩份?？商頦ORDWORD文檔，再打印輸出，附上附件。文檔，再打印輸出，附上附件。 利用備案工具填寫利用備案工具填寫。涉密系統(tǒng)填寫涉密系統(tǒng)填寫涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表，向，向保密部門備案。保密部門備案。備案表填寫注意事項(xiàng)備案表填寫注意事項(xiàng) 信息系統(tǒng)安全等級(jí)保護(hù)備案表信息系統(tǒng)安全等級(jí)保護(hù)備案表 WORD WORD文檔和備案工具文檔和備案工具及其他相關(guān)材料可到及其他相關(guān)材料可到廣東網(wǎng)警廣東網(wǎng)警網(wǎng)站信息

38、安全等級(jí)保網(wǎng)站信息安全等級(jí)保護(hù)欄目下載。護(hù)欄目下載。備案表填寫注意事項(xiàng)備案表填寫注意事項(xiàng)信息系統(tǒng)安全等級(jí)保護(hù)備案表信息系統(tǒng)安全等級(jí)保護(hù)備案表補(bǔ)充說明補(bǔ)充說明 一、表一一、表一0404行政區(qū)劃代碼行政區(qū)劃代碼可到可到廣東網(wǎng)警廣東網(wǎng)警網(wǎng)站信息安全等級(jí)保護(hù)欄目下載網(wǎng)站信息安全等級(jí)保護(hù)欄目下載廣東行廣東行政區(qū)劃代碼政區(qū)劃代碼查詢。查詢。二、表一二、表一0808隸屬關(guān)系隸屬關(guān)系1 1省直國家機(jī)關(guān)、省政府直屬的企業(yè)、事業(yè)單位，國資委省直國家機(jī)關(guān)、省政府直屬的企業(yè)、事業(yè)單位，國資委管理的企業(yè)選管理的企業(yè)選“2 2省省( (自治區(qū)、直轄市自治區(qū)、直轄市)”)”。2 2省直部門下設(shè)的企業(yè)、事業(yè)單位選省直部門下設(shè)

39、的企業(yè)、事業(yè)單位選“9 9其他其他 ”，再在橫線上注明是哪個(gè)部門下設(shè)的企業(yè)、事業(yè)單位。再在橫線上注明是哪個(gè)部門下設(shè)的企業(yè)、事業(yè)單位。備案表填寫注意事項(xiàng)備案表填寫注意事項(xiàng) 三、表二三、表二0707關(guān)鍵產(chǎn)品使用情況的部分使用及使用率關(guān)鍵產(chǎn)品使用情況的部分使用及使用率使用率：軟件按產(chǎn)品的種類來計(jì)，硬件按件數(shù)來計(jì)。使用率：軟件按產(chǎn)品的種類來計(jì)，硬件按件數(shù)來計(jì)。四、表三四、表三0606是否有主管部門是否有主管部門1 1企業(yè)、事業(yè)單位有主管部門的應(yīng)履行相關(guān)報(bào)批手續(xù)，選企業(yè)、事業(yè)單位有主管部門的應(yīng)履行相關(guān)報(bào)批手續(xù)，選“有有”。2 2國家機(jī)關(guān)可選國家機(jī)關(guān)可選“無無”，但在實(shí)際操作中可征求上級(jí)部門，但在實(shí)際操作

40、中可征求上級(jí)部門意見；如本系統(tǒng)內(nèi)部有規(guī)定明確要經(jīng)上級(jí)部門審批的，意見；如本系統(tǒng)內(nèi)部有規(guī)定明確要經(jīng)上級(jí)部門審批的，應(yīng)履行審批手續(xù)。應(yīng)履行審批手續(xù)。 備案表填寫注意事項(xiàng)備案表填寫注意事項(xiàng) 管轄原則。管轄原則。 備案管轄分工采取級(jí)別管轄和屬地管轄相結(jié)合。備案管轄分工采取級(jí)別管轄和屬地管轄相結(jié)合。 中央在京單位。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一中央在京單位。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)，由公安部公共信聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)，由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局受理備案，其他信息系統(tǒng)由北京市公安局公息網(wǎng)絡(luò)安全監(jiān)察局受理備案，其他信息系統(tǒng)

41、由北京市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。 中央駐粵及省直國有單位。隸屬中央或省的駐穗國有單位的中央駐粵及省直國有單位。隸屬中央或省的駐穗國有單位的信息系統(tǒng)，信息系統(tǒng)，由省公安廳網(wǎng)警總隊(duì)受理備案由省公安廳網(wǎng)警總隊(duì)受理備案。上述單位在各地運(yùn)。上述單位在各地運(yùn)行、維護(hù)的分支系統(tǒng)由其在各地的分支機(jī)構(gòu)報(bào)所在地地級(jí)以上行、維護(hù)的分支系統(tǒng)由其在各地的分支機(jī)構(gòu)報(bào)所在地地級(jí)以上市公安機(jī)關(guān)網(wǎng)監(jiān)部門備案。市公安機(jī)關(guān)網(wǎng)監(jiān)部門備案。二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí)，應(yīng)當(dāng)填寫辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí)，應(yīng)當(dāng)填寫信

42、息系統(tǒng)安信息系統(tǒng)安全等級(jí)保護(hù)備案表全等級(jí)保護(hù)備案表，第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以下材料：下材料：（一）系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明；（一）系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明；（二）系統(tǒng)安全組織機(jī)構(gòu)和管理制度；（二）系統(tǒng)安全組織機(jī)構(gòu)和管理制度；（三）系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案；（三）系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案； （四）系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明；（四）系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明； （五）測(cè)評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告；（五）測(cè)評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告；（六）信息系統(tǒng)安全保護(hù)等

43、級(jí)專家評(píng)審意見；（六）信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見；（七）主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見。（七）主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見。 二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 備案申請(qǐng)備案申請(qǐng) 辦理備案手續(xù)，應(yīng)當(dāng)?shù)焦矙C(jī)關(guān)指定網(wǎng)址下載信息安全等級(jí)辦理備案手續(xù)，應(yīng)當(dāng)?shù)焦矙C(jī)關(guān)指定網(wǎng)址下載信息安全等級(jí)保護(hù)備案軟件，利用該軟件填寫生成保護(hù)備案軟件，利用該軟件填寫生成信息系統(tǒng)安全等級(jí)保信息系統(tǒng)安全等級(jí)保護(hù)備案表護(hù)備案表（簡(jiǎn)稱（簡(jiǎn)稱備案表備案表，下同）表一、表二、表三紙，下同）表一、表二、表三紙質(zhì)質(zhì)WORDWORD格式文檔一式兩份和電子數(shù)據(jù)（格式文檔一式兩份和

44、電子數(shù)據(jù)（RARRAR格式），并準(zhǔn)格式），并準(zhǔn)備好相關(guān)附件（一式兩份），向公安機(jī)關(guān)網(wǎng)監(jiān)部門提出備案?jìng)浜孟嚓P(guān)附件（一式兩份），向公安機(jī)關(guān)網(wǎng)監(jiān)部門提出備案申請(qǐng)申請(qǐng)。二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求實(shí)質(zhì)審查實(shí)質(zhì)審查。對(duì)于通過形式審查的單位，公安網(wǎng)監(jiān)部門應(yīng)當(dāng)在對(duì)于通過形式審查的單位，公安網(wǎng)監(jiān)部門應(yīng)當(dāng)在1010個(gè)工作日內(nèi)對(duì)個(gè)工作日內(nèi)對(duì)下列內(nèi)容進(jìn)行審查：下列內(nèi)容進(jìn)行審查：1 1備案表備案表項(xiàng)目填寫是否完整，是否符合要求，紙質(zhì)材料和項(xiàng)目填寫是否完整，是否符合要求，紙質(zhì)材料和電子數(shù)據(jù)是否一致；電子數(shù)據(jù)是否一致； 2 2信息系統(tǒng)所定安全保護(hù)等級(jí)是否準(zhǔn)確信息系統(tǒng)所定安全保護(hù)等級(jí)是否準(zhǔn)確

45、。二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求審查結(jié)論審查結(jié)論。對(duì)符合要求的對(duì)符合要求的，公安機(jī)關(guān)網(wǎng)監(jiān)部門應(yīng)當(dāng)在公安機(jī)關(guān)網(wǎng)監(jiān)部門應(yīng)當(dāng)在備案表備案表加蓋公加蓋公共信息網(wǎng)絡(luò)安全監(jiān)察專用章并將其中一份反饋備案單位，并共信息網(wǎng)絡(luò)安全監(jiān)察專用章并將其中一份反饋備案單位，并出具出具信息系統(tǒng)安全等級(jí)保護(hù)備案證明信息系統(tǒng)安全等級(jí)保護(hù)備案證明（以下簡(jiǎn)稱（以下簡(jiǎn)稱備案?jìng)浒缸C明證明）。）。備案證明備案證明由公安部統(tǒng)一監(jiān)制。由公安部統(tǒng)一監(jiān)制。對(duì)不符合要求的對(duì)不符合要求的，公安網(wǎng)監(jiān)部門應(yīng)當(dāng)出具公安網(wǎng)監(jiān)部門應(yīng)當(dāng)出具信息系統(tǒng)安全信息系統(tǒng)安全等級(jí)保護(hù)備案審核結(jié)果通知等級(jí)保護(hù)備案審核結(jié)果通知，通知備案單位進(jìn)行整

46、改。其，通知備案單位進(jìn)行整改。其中，對(duì)定級(jí)不準(zhǔn)的備案單位，在通知整改的同時(shí)，應(yīng)當(dāng)建議中，對(duì)定級(jí)不準(zhǔn)的備案單位，在通知整改的同時(shí)，應(yīng)當(dāng)建議備案單位重新定級(jí)。（七）主管部門審核批準(zhǔn)信息系統(tǒng)安全備案單位重新定級(jí)。（七）主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見保護(hù)等級(jí)的意見。 二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 運(yùn)營、使用單位或者其主管部門重新確定計(jì)算機(jī)信息系統(tǒng)等運(yùn)營、使用單位或者其主管部門重新確定計(jì)算機(jī)信息系統(tǒng)等級(jí)的，應(yīng)當(dāng)按照本條例向公安機(jī)關(guān)重新備案級(jí)的，應(yīng)當(dāng)按照本條例向公安機(jī)關(guān)重新備案。 二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 法律責(zé)任法律責(zé)任 廣

47、東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，計(jì)算機(jī)信息規(guī)定，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位沒有向地級(jí)市以上人民政府公安機(jī)關(guān)系統(tǒng)的運(yùn)營、使用單位沒有向地級(jí)市以上人民政府公安機(jī)關(guān)備案的，或者違反本條例第三十六條規(guī)定，接到公安機(jī)關(guān)要備案的，或者違反本條例第三十六條規(guī)定，接到公安機(jī)關(guān)要求整改的通知后拒不按要求整改的，由公安機(jī)關(guān)處以警告或求整改的通知后拒不按要求整改的，由公安機(jī)關(guān)處以警告或者停機(jī)整頓者停機(jī)整頓。 二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 開展安全建設(shè)整改開展安全建設(shè)整改 來源和依據(jù)：來源和依據(jù)：信息安全等級(jí)保護(hù)管理辦法信息安全等級(jí)保護(hù)管理辦法、

48、廣東省計(jì)算機(jī)信息系統(tǒng)安全廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例保護(hù)條例，信息安全等級(jí)保護(hù)實(shí)施指南信息安全等級(jí)保護(hù)實(shí)施指南、信息系統(tǒng)安全等級(jí)保護(hù)基信息系統(tǒng)安全等級(jí)保護(hù)基本要求本要求等等二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 運(yùn)營、使用單位應(yīng)當(dāng)按照國家信息安全等級(jí)保護(hù)管理運(yùn)營、使用單位應(yīng)當(dāng)按照國家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，開展信息系系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作統(tǒng)安全建設(shè)或者改建工作。 計(jì)算機(jī)信息系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)和維護(hù)應(yīng)

49、當(dāng)同步落計(jì)算機(jī)信息系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)和維護(hù)應(yīng)當(dāng)同步落實(shí)相應(yīng)的安全措施實(shí)相應(yīng)的安全措施二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 在信息系統(tǒng)建設(shè)過程中，運(yùn)營、使用單位應(yīng)當(dāng)按照在信息系統(tǒng)建設(shè)過程中，運(yùn)營、使用單位應(yīng)當(dāng)按照計(jì)算計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859-GB17859-19991999）、）、信息系統(tǒng)安全等級(jí)保護(hù)基本要求信息系統(tǒng)安全等級(jí)保護(hù)基本要求等技術(shù)標(biāo)等技術(shù)標(biāo)準(zhǔn)，參照準(zhǔn)，參照信息安全技術(shù)信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求信息系統(tǒng)通用安全技術(shù)要求（GB/T20271-2006GB/T20271-2006）、）、信息安全技

50、術(shù)信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求技術(shù)要求（GB/T20270-2006GB/T20270-2006）、）、信息安全技術(shù)信息安全技術(shù) 操操作系統(tǒng)安全技術(shù)要求作系統(tǒng)安全技術(shù)要求（GB/T20272-2006GB/T20272-2006）、）、信息信息安全技術(shù)安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求（GB/T20273-2006GB/T20273-2006）、）、信息安全技術(shù)信息安全技術(shù) 服務(wù)器技術(shù)要服務(wù)器技術(shù)要求求、信息安全技術(shù)信息安全技術(shù) 終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求求（GA/T671-2006GA/T671-2006）等技術(shù)標(biāo)

51、準(zhǔn)同步建設(shè)符合該等）等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級(jí)要求的信息安全設(shè)施。級(jí)要求的信息安全設(shè)施。二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 運(yùn)營、使用單位應(yīng)當(dāng)參照運(yùn)營、使用單位應(yīng)當(dāng)參照信息安全技術(shù)信息安全技術(shù) 信息系統(tǒng)安信息系統(tǒng)安全管理要求全管理要求（GB/T20269-2006GB/T20269-2006）、）、信息安全技信息安全技術(shù)術(shù) 信息系統(tǒng)安全工程管理要求信息系統(tǒng)安全工程管理要求（GB/T20282-GB/T20282-20062006）、）、信息系統(tǒng)安全等級(jí)保護(hù)基本要求信息系統(tǒng)安全等級(jí)保護(hù)基本要求等管理等管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全規(guī)范，制定并落實(shí)

52、符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度管理制度。 二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求通過委托等保測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估等方式分析整改需通過委托等保測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估等方式分析整改需求，或者委托等保技術(shù)支持單位、安全服務(wù)機(jī)構(gòu)（須已參加安求，或者委托等保技術(shù)支持單位、安全服務(wù)機(jī)構(gòu)（須已參加安全服務(wù)機(jī)構(gòu)從業(yè)人員培訓(xùn)班并取得信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員全服務(wù)機(jī)構(gòu)從業(yè)人員培訓(xùn)班并取得信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書）提供咨詢等方式對(duì)照有關(guān)標(biāo)準(zhǔn)了解系統(tǒng)安全保繼續(xù)教育證書）提供咨詢等方式對(duì)照有關(guān)標(biāo)準(zhǔn)了解系統(tǒng)安全保護(hù)現(xiàn)狀以及與相應(yīng)等級(jí)保護(hù)要求的差距，分析整改需求。護(hù)現(xiàn)狀

53、以及與相應(yīng)等級(jí)保護(hù)要求的差距，分析整改需求。制訂安全整改方案。制訂安全整改方案。落實(shí)安全整改技術(shù)措施和完善安全管理制度落實(shí)安全整改技術(shù)措施和完善安全管理制度。已投入使用的系統(tǒng)已投入使用的系統(tǒng) 在實(shí)施項(xiàng)目時(shí)，要同步設(shè)計(jì)、同步建設(shè)等級(jí)保護(hù)措在實(shí)施項(xiàng)目時(shí)，要同步設(shè)計(jì)、同步建設(shè)等級(jí)保護(hù)措施施。 對(duì)照相應(yīng)等級(jí)的安全保護(hù)要求，制訂安全建設(shè)方案對(duì)照相應(yīng)等級(jí)的安全保護(hù)要求，制訂安全建設(shè)方案。 落實(shí)安全技術(shù)措施和制訂安全管理制度。落實(shí)安全技術(shù)措施和制訂安全管理制度。新建系統(tǒng)新建系統(tǒng) 組織系統(tǒng)安全測(cè)評(píng)組織系統(tǒng)安全測(cè)評(píng) 來源和依據(jù)：來源和依據(jù)：信息安全等級(jí)保護(hù)管理辦法信息安全等級(jí)保護(hù)管理辦法、廣東省計(jì)算機(jī)信息系統(tǒng)安

54、廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例全保護(hù)條例、廣東省信息安全等級(jí)測(cè)評(píng)工作細(xì)則廣東省信息安全等級(jí)測(cè)評(píng)工作細(xì)則，信息安全等級(jí)保信息安全等級(jí)保護(hù)實(shí)施指南護(hù)實(shí)施指南、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則等等二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 信息系統(tǒng)建設(shè)完成后，二級(jí)以上信息系統(tǒng)建設(shè)完成后，二級(jí)以上的信息系統(tǒng)的的信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)（在系統(tǒng)試運(yùn)行階段）合格方可投入使用。已投入運(yùn)行信（在系統(tǒng)試運(yùn)行階段）合格方可投入使用。已投入運(yùn)行信息系統(tǒng)在完成系統(tǒng)整改后也應(yīng)當(dāng)進(jìn)行測(cè)評(píng)。經(jīng)測(cè)

55、評(píng)，信息息系統(tǒng)在完成系統(tǒng)整改后也應(yīng)當(dāng)進(jìn)行測(cè)評(píng)。經(jīng)測(cè)評(píng)，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，運(yùn)營使用單位系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，運(yùn)營使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。應(yīng)當(dāng)制定方案進(jìn)行整改。 電子政務(wù)信息系統(tǒng)均應(yīng)測(cè)評(píng)合格方可投入電子政務(wù)信息系統(tǒng)均應(yīng)測(cè)評(píng)合格方可投入使用使用。二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 測(cè)評(píng)程序測(cè)評(píng)程序 計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位委托安全測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)，計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位委托安全測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)，應(yīng)當(dāng)提交下列資料：應(yīng)當(dāng)提交下列資料： （一）（一）安全測(cè)評(píng)委托書安全測(cè)評(píng)委托書； （二）（二）計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求計(jì)算機(jī)信息系統(tǒng)應(yīng)用

56、需求、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f明、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。案或者改建實(shí)施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求安全測(cè)評(píng)機(jī)構(gòu)在收到委托材料后，應(yīng)當(dāng)與委托方協(xié)商制訂安安全測(cè)評(píng)機(jī)構(gòu)在收到委托材料后，應(yīng)當(dāng)與委托方協(xié)商制訂安全測(cè)評(píng)計(jì)劃，開展安全測(cè)評(píng)工作，并出具安全測(cè)評(píng)報(bào)告。全測(cè)評(píng)計(jì)劃，開展安全測(cè)評(píng)工作，并出具安全測(cè)評(píng)報(bào)告。經(jīng)測(cè)評(píng)，計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)經(jīng)測(cè)評(píng)，計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)

57、到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的，委托單位應(yīng)當(dāng)根據(jù)測(cè)評(píng)報(bào)告的建議，完善計(jì)準(zhǔn)的要求的，委托單位應(yīng)當(dāng)根據(jù)測(cè)評(píng)報(bào)告的建議，完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)，并重新提出安全測(cè)評(píng)委托。算機(jī)信息系統(tǒng)安全建設(shè)，并重新提出安全測(cè)評(píng)委托。二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測(cè)評(píng)，應(yīng)當(dāng)預(yù)先測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測(cè)評(píng)，應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全測(cè)評(píng)報(bào)告由計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位報(bào)地級(jí)以上安全測(cè)評(píng)報(bào)告由計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全

58、監(jiān)察部門。市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。還須報(bào)送還須報(bào)送信息系統(tǒng)安全等級(jí)保護(hù)備案信息系統(tǒng)安全等級(jí)保護(hù)備案表二，表四（三級(jí)表二，表四（三級(jí)以上系統(tǒng)，含三級(jí)）以上系統(tǒng)，含三級(jí)）。 二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 法律責(zé)任法律責(zé)任 廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，第二級(jí)規(guī)定，第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位計(jì)算機(jī)信息系統(tǒng)投以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位計(jì)算機(jī)信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級(jí)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)合格入使用前未經(jīng)符合國家規(guī)定的安全等級(jí)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)合格的的 ，由公安機(jī)關(guān)責(zé)令限期改正，給予警告；逾期不改

59、的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告；逾期不改的，對(duì)單位的主管人員、其他直接責(zé)任人員可以處五千元以下對(duì)單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對(duì)單位可以處一萬五千元以下罰款。有違法所得的，罰款，對(duì)單位可以處一萬五千元以下罰款。有違法所得的，沒收違法所得；情節(jié)嚴(yán)重的，并給予六個(gè)月以內(nèi)的停止聯(lián)沒收違法所得；情節(jié)嚴(yán)重的，并給予六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰；必要時(shí)公安機(jī)關(guān)可以建議原許可機(jī)網(wǎng)、停機(jī)整頓的處罰；必要時(shí)公安機(jī)關(guān)可以建議原許可機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格。構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格。二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 加強(qiáng)日常測(cè)評(píng)自查加強(qiáng)日常測(cè)評(píng)

60、自查 來源和依據(jù)：來源和依據(jù)：信息安全等級(jí)保護(hù)管理辦法信息安全等級(jí)保護(hù)管理辦法、廣東省計(jì)算機(jī)信息系統(tǒng)安廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例全保護(hù)條例、廣東省信息安全等級(jí)測(cè)評(píng)工作細(xì)則廣東省信息安全等級(jí)測(cè)評(píng)工作細(xì)則，信息安全等級(jí)保信息安全等級(jí)保護(hù)實(shí)施指南護(hù)實(shí)施指南、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則二、信息安全等級(jí)保護(hù)的工作要求二、信息安全等級(jí)保護(hù)的工作要求 計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位及其主管部門應(yīng)當(dāng)按照計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位及其主管部門應(yīng)當(dāng)按照國家規(guī)定定期對(duì)計(jì)算機(jī)信息系統(tǒng)開展安全等級(jí)測(cè)評(píng)，并對(duì)國家規(guī)定定期對(duì)計(jì)算機(jī)信息系統(tǒng)開展安全等級(jí)測(cè)評(píng)，并對(duì)計(jì)算機(jī)信息系統(tǒng)安全狀況、