一、信息安全等級(jí)保護(hù)概述
信息安全等級(jí)保護(hù)是指對(duì)國(guó)家安全、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。
二、信息安全等級(jí)保護(hù)的劃分
信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí):
第一級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。第一級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。
第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。
第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。
第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。
三、信息安全等級(jí)保護(hù)的標(biāo)準(zhǔn)
•《信息安全等級(jí)保護(hù)管理辦法》公通字[2007]43號(hào)
•《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)
•《信息安全等級(jí)保護(hù)實(shí)施指南》(GB/T 25058-2010)
•《信息安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240-2008)
•《信息安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008)
•《信息安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T 28448-2012)
•《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》(GB/T 28449-2012)
•《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T20270-2006)
•《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》GB/T20271-2006)
•《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2006)
•《信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》(GB/T20273-2006)
四、信息安全等級(jí)保護(hù)工作流程
1、信息系統(tǒng)定級(jí)
用戶根據(jù)信息系統(tǒng)的現(xiàn)狀,結(jié)合信息系統(tǒng)受到破壞后,所侵害的客體及對(duì)客體的侵害程度,對(duì)信息系統(tǒng)進(jìn)行自主定級(jí),主要包括信息系統(tǒng)描述、定級(jí)報(bào)告及備案表撰寫(xiě)、專(zhuān)家評(píng)審、主管部門(mén)審批等。
2、信息系統(tǒng)備案
根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案要求,攜帶定級(jí)報(bào)告、備案表等相關(guān)材料到公安機(jī)關(guān)進(jìn)行備案。
3、系統(tǒng)建設(shè)整改
安全整改建設(shè)是信息安全等級(jí)保護(hù)工作落實(shí)的關(guān)鍵,主要工作包括:首先由專(zhuān)業(yè)安全服務(wù)商進(jìn)行等級(jí)保護(hù)安全評(píng)估,并依照等級(jí)保護(hù)相應(yīng)等級(jí)的要求進(jìn)行差距分析。根據(jù)安全評(píng)估的結(jié)果,對(duì)存在的差距進(jìn)行提出安全整改建設(shè)方案,根據(jù)安全整改方案對(duì)信息系統(tǒng)進(jìn)行安全整改建設(shè),包括安全加固、制度體系完善、產(chǎn)品采購(gòu)等相關(guān)工作。
4、信息系統(tǒng)測(cè)評(píng)
在安全整改完整后,委托具有等級(jí)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。
5、監(jiān)督檢查
備案單位、行業(yè)主管部門(mén)、公安機(jī)關(guān)要分別建立并落實(shí)監(jiān)督檢查機(jī)制,定期對(duì)等級(jí)保護(hù)制度各項(xiàng)要求的落實(shí)情況進(jìn)行自查和監(jiān)督檢查。
五、咨詢(xún)電話:400-700-7300