等級保護和分級保護基礎(chǔ)培訓(xùn)

1、整理ppt等級保護和分級保護基礎(chǔ)培訓(xùn)等級保護和分級保護基礎(chǔ)培訓(xùn)整理pptPART 01:“等級保護測評”基礎(chǔ)整理ppt等級保護五個級別第一級第一級 自主保護級自主保護級第二級第二級 指導(dǎo)保護指導(dǎo)保護級級第三級第三級 監(jiān)督保護級監(jiān)督保護級 第四級第四級 強制保護級強制保護級 第五級第五級 專控保護級?？乇Ｗo級 整理ppt等級保護的主要對象整理ppt等級保護主要對象整理ppt等級保護定級的主要標(biāo)準(zhǔn)信息系統(tǒng)定級主要考慮兩個方面，一是業(yè)務(wù)信息收到破壞客體是誰，二是對客體侵害程度如何。兩個方面結(jié)合起來，根據(jù)下表制定信息系統(tǒng)應(yīng)該定位第幾級整理ppt等級保護相關(guān)政策法規(guī)2005年前 中華人民共和國計算機信息

2、系統(tǒng)安全保護條例（1994年 國務(wù)院147號令） 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見(中辦發(fā)【2003】27號） 關(guān)于信息安全等級保護工作的實施意見（公通字【2004】66號）2007 信息安全等級保護管理辦法（公通字【2007】43號） 關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知（公信安【2007】861號）2009 2009年信息安全等級保護工作內(nèi)容及具體要求（公信安【2009】232）2012 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法（公安部第33號令） （2012-02-06） 中華人民共和國計算機信息系統(tǒng)安全保護條例 （2012-02-07） 2017年 互聯(lián)網(wǎng)安

3、全保護技術(shù)措施規(guī)定（公安部令第82號） （2017-08-30） 中華人民共和國網(wǎng)絡(luò)安全法 （2017-08-30） 整理ppt等級保護十大核心標(biāo)準(zhǔn)基礎(chǔ)類 計算機信息系統(tǒng)安全保護等級測分準(zhǔn)則GB 17859-1999 信息系統(tǒng)安全等級保護實施指南GB/T 應(yīng)用類應(yīng)用類定級： 信息系統(tǒng)安全保護等級定級指南GB/T 22240-2008建設(shè)： 信息系統(tǒng)安全等級保護基本要求GB/T 22239-2008 信息系統(tǒng)通用安全技術(shù)要求GB/T 20271-2006 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求測評： 信息系統(tǒng)安全等級保護測評要求GB/T 信息系統(tǒng)安全等級保護測評過程指南管理： 信息系統(tǒng)安全管理要求 G

4、B/T 20269-2006 信息系統(tǒng)安全工程管理要求GB/T 20282-2006整理ppt等級保護完全的實施過程整理ppt等級保護基本安全要求整理ppt等級保護三級系統(tǒng)的控制類和控制項整理ppt等級保護三級系統(tǒng)的控制類和控制項整理ppt等級保護三級系統(tǒng)安全保護要求-數(shù)據(jù)安全和備份恢復(fù)整理ppt等級保護三級系統(tǒng)安全保護要求-數(shù)據(jù)安全和備份恢復(fù)整理pptPART 02:“分級保護測評”基礎(chǔ)整理ppt分級保護測評適用單位整理ppt分級保護測評機構(gòu)整理ppt分級保護相關(guān)標(biāo)準(zhǔn)整理ppt分級保護測評相關(guān)流程整理ppt分級保護測評技術(shù)要求整理ppt分級保護管理要求整理ppt政府行業(yè)分級保護測評分工整理p

5、pt分級保護測評時效性整理ppt分級保護評測審核內(nèi)容整理pptFAQ問：問：等級保護與分級保護各分為幾個等級，對應(yīng)關(guān)系是什么？等級保護與分級保護各分為幾個等級，對應(yīng)關(guān)系是什么？答：等級保護分5個級別：一級（自主保護）、二級（指導(dǎo)保護）、三級（監(jiān)督保護）、四級（強制保護）、五級（?？乇Ｗo）。分級保護分3個級別：秘密級、機密級（機密增強級）、絕密級。分級保護與等級保護對應(yīng)關(guān)系：秘密級對應(yīng)三級、機密級對應(yīng)四級、絕密級對應(yīng)五級。問：問：等級保護的重要信息系統(tǒng)有哪些？等級保護的重要信息系統(tǒng)有哪些？答：電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單

6、位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。市（地）級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。問：問：等級保護的主管部門是誰？等級保護的主管部門是誰？答：答：公安機關(guān)公安機關(guān)是等級保護工作的主管部門，負責(zé)信息安全等級保護工作的監(jiān)督、檢查、指導(dǎo)，問：問：等級保護是否是強制性的，可以不做嗎？等級保護是否是強制性的，可以不做嗎？答：國家信息安全等級保護堅持自主定級、自主保護的原

7、則。信息系統(tǒng)的安全保護等級根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。備案后3級系統(tǒng)每年進行一次監(jiān)督檢查，4級每半年進行一次監(jiān)督檢查。問：問：是否只是在政府行業(yè)實行？企業(yè)是否也在等級保護和分級保護范疇之內(nèi)？是否只是在政府行業(yè)實行？企業(yè)是否也在等級保護和分級保護范疇之內(nèi)？答：等級保護涉及所有行業(yè)，只要有信息系統(tǒng)的單位都在等級保護覆蓋范圍（涉密系統(tǒng)除外）整理pptFAQ問：問：分級保護的主管部門是誰？分級保護的主管部門是誰？答：國家保密工作部門（國家保密局、各省保密局、各地市市保密局

8、）。問：問：分級保護的政策依據(jù)是哪個文件？分級保護的政策依據(jù)是哪個文件？答：涉及國家秘密的信息系統(tǒng)分級保護管理辦法（國保發(fā)200516號）。問：問：哪些單位可以做分級保護的測評，有什么資質(zhì)要求？哪些單位可以做分級保護的測評，有什么資質(zhì)要求？答：目前，國家保密工作部門及國家保密局授權(quán)的系統(tǒng)測評機構(gòu)負責(zé)測評，測評機構(gòu)應(yīng)具備涉及國家秘密的計算機信息系統(tǒng)集成風(fēng)險評估單項資質(zhì)。問：問：涉密系統(tǒng)分級保護多長時間需進行一次安全保密檢查？涉密系統(tǒng)分級保護多長時間需進行一次安全保密檢查？答：秘密級、機密級信息系統(tǒng)：應(yīng)每兩年至少進行一次安全保密測評或保密檢查；絕密級信息系統(tǒng)：應(yīng)每年至少進行一次安全保密測評或保密檢

9、查。問：問：分級保護的系統(tǒng)集成對廠商的資質(zhì)有什么要求？分級保護的系統(tǒng)集成對廠商的資質(zhì)有什么要求？答：甲級資質(zhì)單位可在全國范圍內(nèi)承接涉密信息系統(tǒng)的規(guī)劃、設(shè)計和實施業(yè)務(wù)，并僅可承擔(dān)本單位承建的涉密信息系統(tǒng)的系統(tǒng)服務(wù)和系統(tǒng)咨詢工作，不得從事其它單項資質(zhì)業(yè)務(wù)。乙級資質(zhì)單位可在所限定的行政區(qū)域內(nèi)承接涉密信息系統(tǒng)的規(guī)劃、設(shè)計和實施業(yè)務(wù)，并僅可承擔(dān)本單位承接的涉密信息系統(tǒng)的系統(tǒng)服務(wù)和系統(tǒng)咨詢工作，不得從事其它單項資質(zhì)業(yè)務(wù)。問：問：分級保護的哪些具體工作對廠商有單項資質(zhì)的要求？分級保護的哪些具體工作對廠商有單項資質(zhì)的要求？單項業(yè)務(wù)：（全國，僅限所批準(zhǔn)業(yè)務(wù)）軍工、軟件開發(fā)、綜合布線、系統(tǒng)服務(wù)、系統(tǒng)咨詢、風(fēng)險評估、工程監(jiān)理、數(shù)據(jù)恢復(fù)、屏蔽室建設(shè)、保密安防監(jiān)控。問：問：分級保護對涉密系統(tǒng)中使用的安全保密產(chǎn)品有哪些要求？