烏魯木齊市信息安全

烏魯木齊市信息安全關(guān)于等級(jí)保護(hù)一、什么是信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)是國(guó)家信息安全保障的基本制度、基本策略、基本方法。開(kāi)展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國(guó)家信息安全的根本保障，是信息安全保障工作中國(guó)家意志的體現(xiàn)。二、我國(guó)在信息安全保障工作中為什么要實(shí)行等級(jí)保護(hù)制度

當(dāng)前，我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全面臨的形勢(shì)十分嚴(yán)峻，既有外部威脅，又有自身脆弱性和薄弱環(huán)節(jié)。一是針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升；二是基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重；三是我國(guó)的信息安全保障工作基礎(chǔ)還很薄弱。三、實(shí)行信息安全等級(jí)保護(hù)制度能夠解決哪些主要問(wèn)題

有效解決我國(guó)信息安全面臨的威脅和存在的主要問(wèn)題，充分體現(xiàn)“適度安全、保護(hù)重點(diǎn)”的目的，將有限的財(cái)力、物力、人力投入到重要信息系統(tǒng)安全保護(hù)中，按標(biāo)準(zhǔn)建設(shè)安全保護(hù)措施，建立安全保護(hù)制度，落實(shí)安全責(zé)任，有效保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)的安全，有效提高我國(guó)信息安全保障工作的整體水平。四、信息系統(tǒng)安全保護(hù)等級(jí)的劃分

國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人、和其他組織的合法權(quán)益的危害程度等因素確定。四、信息系統(tǒng)安全保護(hù)等級(jí)的劃分第一級(jí)為自主保護(hù)級(jí)適用于一般的信息系統(tǒng),其受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第一級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位或者個(gè)人可以依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。四、信息系統(tǒng)安全保護(hù)等級(jí)的劃分第二級(jí)為指導(dǎo)保護(hù)級(jí)適用于一般的信息系統(tǒng),其受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成輕微損害，但不損害國(guó)家安全。第二級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。必要時(shí),國(guó)家有關(guān)信息安全職能部門(mén)可以對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。四、信息系統(tǒng)安全保護(hù)等級(jí)的劃分第三級(jí)為監(jiān)督保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng),其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成損害。第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門(mén)對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。

四、信息系統(tǒng)安全保護(hù)等級(jí)的劃分第四級(jí)為強(qiáng)制保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng),其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成損害。第四級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門(mén)對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。四、信息系統(tǒng)安全保護(hù)等級(jí)的劃分第五級(jí)為專(zhuān)控保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害。第五級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù),國(guó)家指定的專(zhuān)門(mén)部門(mén)或者專(zhuān)門(mén)機(jī)構(gòu)對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。五、開(kāi)展等級(jí)保護(hù)工作的總體要求●各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，按照“準(zhǔn)確定級(jí)、嚴(yán)格審批、及時(shí)備案、認(rèn)真整改、科學(xué)測(cè)評(píng)”的要求完成等級(jí)保護(hù)的定級(jí)、備案、整改、測(cè)評(píng)等工作。●公安機(jī)關(guān)和保密、密碼工作部門(mén)要及時(shí)開(kāi)展監(jiān)督檢查，嚴(yán)格審查信息系統(tǒng)所定級(jí)別，嚴(yán)格檢查信息系統(tǒng)開(kāi)展備案、整改、測(cè)評(píng)等工作?！駥?duì)故意將信息系統(tǒng)安全級(jí)別定低，逃避公安、保密、密碼部門(mén)監(jiān)管，造成信息系統(tǒng)出現(xiàn)重大安全事故的，要追究單位和人員的責(zé)任。六、等級(jí)保護(hù)工作職責(zé)的分工

公安機(jī)關(guān)是等級(jí)保護(hù)工作的牽頭部門(mén)，負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)；國(guó)家保密工作部門(mén)、國(guó)家密碼管理部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作和密碼工作的監(jiān)督、檢查、指導(dǎo)；國(guó)信辦及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級(jí)保護(hù)工作部門(mén)間的協(xié)調(diào)。其中，涉及國(guó)家秘密信息系統(tǒng)的等級(jí)保護(hù)監(jiān)督管理工作由國(guó)家保密工作部門(mén)負(fù)責(zé)；非涉及國(guó)家秘密信息系統(tǒng)的等級(jí)保護(hù)監(jiān)督管理工作由公安機(jī)關(guān)負(fù)責(zé)。七、等級(jí)保護(hù)工作的主要流程

主要流程包括六項(xiàng)內(nèi)容：一是自主定級(jí)與審批。二是評(píng)審。三是備案。（二級(jí)以上信息系統(tǒng)）四是系統(tǒng)安全建設(shè)、整改（按條件選擇產(chǎn)品）。五是等級(jí)測(cè)評(píng)（按條件選擇測(cè)評(píng)機(jī)構(gòu)）。六是信息安全監(jiān)管部門(mén)定期開(kāi)展監(jiān)督檢查。關(guān)于定級(jí)備案一、定級(jí)工作的主要步驟定級(jí)是等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開(kāi)展信息系統(tǒng)建設(shè)、整改、測(cè)評(píng)、備案、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)。第一步:摸底調(diào)查，掌握信息系統(tǒng)底數(shù);

第二步:確定定級(jí)對(duì)象;

第三步:初步確定信息系統(tǒng)等級(jí);

第四步:信息系統(tǒng)等級(jí)評(píng)審;

第五步:信息系統(tǒng)等級(jí)的最終確定與審批;

第六步：備案;

第七步：備案審核;

第八步：及時(shí)總結(jié)并提交總結(jié)報(bào)告。一、定級(jí)工作的主要步驟

第一步，摸底調(diào)查，掌握信息系統(tǒng)底數(shù)按照《定級(jí)工作通知》確定的定級(jí)范圍，各單位、各部門(mén)可以組織開(kāi)展對(duì)所屬信息系統(tǒng)進(jìn)行摸底調(diào)查，摸清信息系統(tǒng)底數(shù)，掌握信息系統(tǒng)（包括信息網(wǎng)絡(luò)）的業(yè)務(wù)類(lèi)型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，為下一步明確要求、落實(shí)責(zé)任奠定基礎(chǔ)。一、定級(jí)工作的主要步驟

第二步，確定定級(jí)對(duì)象一是應(yīng)用系統(tǒng)應(yīng)按照不同業(yè)務(wù)類(lèi)別單獨(dú)確定為定級(jí)對(duì)象，不以系統(tǒng)是否進(jìn)行數(shù)據(jù)交換、是否獨(dú)享設(shè)備為確定定級(jí)對(duì)象條件。起傳輸作用的基礎(chǔ)網(wǎng)絡(luò)要作為單獨(dú)的定級(jí)對(duì)象。二是確認(rèn)負(fù)責(zé)定級(jí)的單位是否對(duì)所定級(jí)系統(tǒng)具有安全管理責(zé)任。三是具有信息系統(tǒng)的基本要素。作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)則組合而成的有形實(shí)體。應(yīng)避免將某個(gè)單一的系統(tǒng)組件，如單臺(tái)的服務(wù)器、終端或網(wǎng)絡(luò)設(shè)備等作為定級(jí)對(duì)象。一、定級(jí)工作的主要步驟第三步，初步確定信息系統(tǒng)等級(jí)信息系統(tǒng)的安全保護(hù)等級(jí)是信息系統(tǒng)的客觀屬性，不以已采取或?qū)⒉扇∈裁窗踩Ｗo(hù)措施為依據(jù)，而是以信息系統(tǒng)的重要性和信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)穩(wěn)定、人民群眾合法權(quán)益的危害程度為依據(jù)，來(lái)確定信息系統(tǒng)的安全保護(hù)等級(jí)。既要防止個(gè)別單位片面追求絕對(duì)安全而定級(jí)過(guò)高，也要防止為了逃避監(jiān)管定級(jí)偏低。

一、定級(jí)工作的主要步驟

跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，可以由主管部門(mén)統(tǒng)一確定安全保護(hù)等級(jí)。由各行業(yè)統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一安全保護(hù)策略的信息系統(tǒng)，應(yīng)由各部委統(tǒng)一確定一個(gè)級(jí)別；由各部委統(tǒng)一規(guī)劃、分級(jí)建設(shè)、運(yùn)行的信息系統(tǒng)，應(yīng)由部、省、地市分別確定系統(tǒng)等級(jí)，但各行業(yè)應(yīng)對(duì)該類(lèi)系統(tǒng)提出定級(jí)意見(jiàn)，避免出現(xiàn)同類(lèi)系統(tǒng)定級(jí)出現(xiàn)較大偏差問(wèn)題。一、定級(jí)工作的主要步驟第四步，信息系統(tǒng)等級(jí)評(píng)審在信息系統(tǒng)安全保護(hù)等級(jí)確定過(guò)程中，可以聘請(qǐng)專(zhuān)家進(jìn)行咨詢(xún)?cè)u(píng)審，并出具定級(jí)評(píng)審意見(jiàn)。對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)營(yíng)使用單位或者主管部門(mén)應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專(zhuān)家評(píng)審委員會(huì)評(píng)審，出具評(píng)審意見(jiàn)。當(dāng)專(zhuān)家意見(jiàn)與運(yùn)營(yíng)使用單位或者主管部門(mén)不一致時(shí)，以運(yùn)營(yíng)使用單位或者主管部門(mén)意見(jiàn)為準(zhǔn)。一、定級(jí)工作的主要步驟第五步，信息系統(tǒng)等級(jí)的最終確定與審批信息系統(tǒng)運(yùn)營(yíng)使用單位參考專(zhuān)家定級(jí)評(píng)審意見(jiàn)，最終確定信息系統(tǒng)等級(jí)，形成《定級(jí)報(bào)告》。信息系統(tǒng)運(yùn)營(yíng)使用單位有上級(jí)主管部門(mén)的，應(yīng)當(dāng)經(jīng)上級(jí)主管部門(mén)對(duì)安全保護(hù)等級(jí)進(jìn)行審核批準(zhǔn)。主管部門(mén)一般是指行業(yè)的上級(jí)主管部門(mén)或監(jiān)管部門(mén)。如果是跨地域聯(lián)網(wǎng)運(yùn)營(yíng)使用的信息系統(tǒng)，則必須由其上級(jí)主管部門(mén)審批，確保同類(lèi)系統(tǒng)或分支系統(tǒng)在各地域分別定級(jí)的一致性。一、定級(jí)工作的主要步驟第六步：備案。第二級(jí)以上信息系統(tǒng)，在安全保護(hù)等級(jí)確定后，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。隸屬于中央的在京單位，其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門(mén)統(tǒng)一定級(jí)的信息系統(tǒng)，由主管部門(mén)向公安部辦理備案手續(xù)?？缡』蛘呷珖?guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。定級(jí)工作的結(jié)果是以備案完成為標(biāo)志。一、定級(jí)工作的主要步驟第七步：備案審核。受理備案的公安機(jī)關(guān)要公布備案受理地點(diǎn)、備案聯(lián)系方式等。在受理備案時(shí)，應(yīng)對(duì)提交的備案材料進(jìn)行完整性審核和定級(jí)準(zhǔn)確性審核。對(duì)符合等級(jí)保護(hù)要求的，應(yīng)頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明。發(fā)現(xiàn)定級(jí)不準(zhǔn)的，通知備案單位重新審核確定。一、定級(jí)工作的主要步驟第八步：及時(shí)總結(jié)并提交總結(jié)報(bào)告。各地區(qū)、各部門(mén)要結(jié)合本地區(qū)、本行業(yè)開(kāi)展定級(jí)工作的實(shí)際，認(rèn)真總結(jié)經(jīng)驗(yàn)和不足，提出改進(jìn)和完善定級(jí)方法的意見(jiàn)和建議，及時(shí)總結(jié)定級(jí)工作經(jīng)驗(yàn)，形成定級(jí)工作總結(jié)，按要求上報(bào)。

（一）、受侵害的客體1、國(guó)家安全2、社會(huì)秩序和公共利益3、公民、法人和其他組織合法權(quán)益（二）、對(duì)客體的侵害程度1、一般損害2、嚴(yán)重?fù)p害3、特別嚴(yán)重?fù)p害二、定級(jí)要素：二、定級(jí)要素：關(guān)于國(guó)家安全

重要的國(guó)家事務(wù)處理系統(tǒng)、國(guó)防工業(yè)生產(chǎn)系統(tǒng)和國(guó)防設(shè)施的控制系統(tǒng)等；廣播、電視、網(wǎng)絡(luò)等重要新聞媒體的發(fā)布或播出系統(tǒng)，其受到非法控制可能引發(fā)影響國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定的重大事件；尖端科技領(lǐng)域的研發(fā)、生產(chǎn)系統(tǒng)等影響國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力的信息系統(tǒng)，以及電力、通信、能源、交通運(yùn)輸、金融等國(guó)家重要基礎(chǔ)設(shè)施的生產(chǎn)、控制、管理系統(tǒng)等。二、定級(jí)要素：關(guān)于社會(huì)秩序各級(jí)政府機(jī)構(gòu)的社會(huì)管理和公共服務(wù)系統(tǒng)，如財(cái)政、金融、工商、稅務(wù)、公檢法、海關(guān)、社保等領(lǐng)域的信息系統(tǒng)，也包括教育、科研機(jī)構(gòu)的工作系統(tǒng)，以及所有為公眾提供醫(yī)療衛(wèi)生、應(yīng)急服務(wù)、供水、供電、郵政等必要服務(wù)的生產(chǎn)系統(tǒng)或管理系統(tǒng)。二、定級(jí)要素：關(guān)于公共利益

借助信息化手段為社會(huì)成員提供使用的公共設(shè)施和通過(guò)信息系統(tǒng)對(duì)公共設(shè)施進(jìn)行管理控制都應(yīng)當(dāng)是要考慮的方面，例如：公共通信設(shè)施、公共衛(wèi)生設(shè)施、公共休閑娛樂(lè)設(shè)施、公共管理設(shè)施、公共服務(wù)設(shè)施等。公共利益與社會(huì)秩序密切相關(guān)，社會(huì)秩序的破壞一般會(huì)造成對(duì)公共利益的損害。二、定級(jí)要素：對(duì)客體的侵害程度：一般損害：工作職能受到局部影響，業(yè)務(wù)能力有所降低但不影響主要功能的執(zhí)行，出現(xiàn)較輕的法律問(wèn)題，較低的財(cái)產(chǎn)損失，有限的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較低損害。嚴(yán)重?fù)p害：工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行，出現(xiàn)較嚴(yán)重的法律問(wèn)題，較高的財(cái)產(chǎn)損失，較大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較嚴(yán)重?fù)p害。二、定級(jí)要素：特別嚴(yán)重?fù)p害：工作職能受到特別嚴(yán)重影響或喪失行使能力，業(yè)務(wù)能力嚴(yán)重下降且功能無(wú)法執(zhí)行，出現(xiàn)極其嚴(yán)重的法律問(wèn)題，極高的財(cái)產(chǎn)損失，大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成非常嚴(yán)重?fù)p害。三、表1業(yè)務(wù)信息安全保護(hù)等級(jí)矩陣表業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)四、表2系統(tǒng)服務(wù)安全保護(hù)等級(jí)矩陣表系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)五、定級(jí)的基本流程

3、綜合評(píng)定對(duì)客體的侵害程度2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體6、綜合評(píng)定對(duì)客體的侵害程度5、確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體7、系統(tǒng)服務(wù)安全保護(hù)等級(jí)4、業(yè)務(wù)信息安全保護(hù)等級(jí)8、定級(jí)對(duì)象的安全保護(hù)等級(jí)依據(jù)表2依據(jù)表31、確定定級(jí)對(duì)象五、定級(jí)的基本流程

注意事項(xiàng)：作為定級(jí)對(duì)象的信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定。如：某單位業(yè)務(wù)信息安全保護(hù)等級(jí)為2級(jí)，系統(tǒng)服務(wù)安全保護(hù)等級(jí)為3級(jí)，則該單位信息系統(tǒng)的安全保護(hù)等級(jí)為3級(jí)。等級(jí)保護(hù)備案工作流程等級(jí)保護(hù)備案工作流程一、接受備案時(shí)所需的材料：1、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》2、《信息系統(tǒng)安全等級(jí)保護(hù)備案表》（包括表一單位基本情況、表二信息系統(tǒng)情況、表三信息系統(tǒng)定級(jí)情況，注：表四為第三級(jí)以上信息系統(tǒng)提交的材料情況）3、電子數(shù)據(jù)文件（統(tǒng)一存至備案工作站指定路徑下）材料齊全后，填寫(xiě)并反饋《信息系統(tǒng)安全等級(jí)保護(hù)備案材料接受回執(zhí)》，并編寫(xiě)回執(zhí)編號(hào)。等級(jí)保護(hù)備案工作流程二、填寫(xiě)電子版《備案單位情況表》三、審核情況：如完全符合要求，直接通知備案單位領(lǐng)取《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。并書(shū)面告知備案單位在備案事項(xiàng)發(fā)生變化時(shí)，應(yīng)當(dāng)在三十日內(nèi)向公安機(jī)關(guān)重新備案。常見(jiàn)問(wèn)題常見(jiàn)問(wèn)題回答1、開(kāi)展信息安全等級(jí)保護(hù)依據(jù)？依據(jù)《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）2、開(kāi)展信息安全等級(jí)保護(hù)參考資料？《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》常見(jiàn)問(wèn)題回答3、備案需要提交的材料？備案時(shí)提交《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》、《信息系統(tǒng)安全等級(jí)保護(hù)備案表》（以下簡(jiǎn)稱(chēng)《備案表》）等有關(guān)備案材料及電子數(shù)據(jù)文件。第二級(jí)信息系統(tǒng)需填寫(xiě)《備案表》中表一、表二、表三的內(nèi)容，第三級(jí)以上信息系統(tǒng)還需在完成系統(tǒng)建設(shè)、整改、測(cè)評(píng)等工作，投入運(yùn)行后三十日內(nèi)提交表四所列的附件內(nèi)容常見(jiàn)問(wèn)題回答4、如