等級保護
|
分(fēn)級保護
|
|||
定義
|
信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和儲存、傳輸、處理這些信息的信息系統分(fēn)等級實行安全保護,對信息系統中(zhōng)使用的信息安全産品實行按等級管理,對信息系統中(zhōng)發生(shēng)的信息安全事件分(fēn)等級響應、處置。
|
涉密信息系統分(fēn)級保護是指涉密信息系統的建設使用單位根據分(fēn)級保護管理辦法和有關标準,對涉密信息系統分(fēn)等級實施保護,各級保密工(gōng)作部門根據涉密信息系統的保護等級實施監督管理,确保系統和信息安全。
|
||
适用對象(本質區别)
|
國家安全信息等級保護,重點保護的對象是非涉密的涉及國計民生(shēng)的重要信息系統和通信基礎信息系統;
|
涉密信息系統分(fēn)級保護是國家信息安全等級保護的重要組成部分(fēn),是等級保護在涉密領域的具體(tǐ)體(tǐ)現。
|
||
職能部門
|
公安機關
|
國家保密工(gōng)作部門
|
||
國家保密工(gōng)作部門
|
地方各級保密工(gōng)作部門
|
|||
國家密碼管理部門
|
中(zhōng)央和國家機關
|
|||
國務院信息辦
|
建設使用單位
|
|||
管理職責
|
公安機關
|
監督、檢查、指導
|
國家保密局
(全國)
|
監督、檢查、指導
|
國家保密工(gōng)作部門
|
保密工(gōng)作的監督、檢查、指導
|
地方各級保密局(本行政區域)
|
監督、檢查、指導
|
|
國家密碼管理部門
|
密碼工(gōng)作的監督、檢查、指導
|
中(zhōng)央和國家機關(本部門/本系統)
|
主管和指導
|
|
國務院信息辦
|
部門間的協調
|
建設使用單位(本單位)
|
具體(tǐ)實施
|
|
政策依據文件
|
《中(zhōng)華人民共和國計算機信息系統安全保護條例》(國務院147号令,1994年);
《國家信息化領導小(xiǎo)組關于加強信息安全保障工(gōng)作的意見》(中(zhōng)辦發[2003]27号);
《關于信息安全等級保護工(gōng)作的實施意見》(公通字[2004]66号);
《信息安全等級保護管理辦法》(公通字[2007]43号);
《關于開(kāi)展全國重要信息系統安全等級保護定級工(gōng)作的通知(zhī)》(公信安[2007]861号);
《關于加強國家電(diàn)子政務工(gōng)程建設項目信息安全風險評估工(gōng)作的通知(zhī)》(發改高技[2008]2071号)
|
《關于加強信息安全保障工(gōng)作中(zhōng)保密管理的若幹意見》(中(zhōng)保委發[2004]7号);
《涉及國家秘密的信息系統分(fēn)級保護管理辦法》(國保發[2005]16号);
|
||
标準體(tǐ)系
|
國家标準(GB、GB/T)
|
國家保密标準(BMB,強制執行)
|
||
系統定級
|
信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生(shēng)活中(zhōng)的重要程度,信息系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素确定,由低到高劃分(fēn)爲五個等級:第一(yī)級(自主保護)、第二級(指導保護)、第三級(監督保護)、第四級(強制保護)、第五級(專控保護)。
|
涉密信息系統按照所處理信息的最高密級,由低到高劃分(fēn)爲秘密、機密和絕密三個等級。
|
||
涉密信息系統建設使用單位應當依據涉密信息系統分(fēn)級保護管理規範和技術标準,按照秘密、機密、絕密三級的不同要求, 結合系統實際進行方案設計,實施分(fēn)級保護,其保護水平總體(tǐ)上不低于國家信息安全等級保護第三級、第四級、第五級的水平。
|
||||
工(gōng)作内容
|
信息系統等級保護工(gōng)作包括系統定級、系統備案、安全建設整改、等級測評和監督檢查五個環節。
|
涉密信息系統分(fēn)級保護工(gōng)作包括系統定級、方案設計、工(gōng)程實施、系統測評、系統審批、日常管理、測評與檢查和系統廢止八個環節。
|
||
測評頻(pín)率
|
第三級信息系統:應每年至少進行一(yī)次等級測評;
第四級信息系統:應每年至少進行一(yī)次等級測評;
第五級信息系統:應當根據特殊安全要求進行等級測評。
|
秘密級、機密級信息系統:應每兩年至少進行一(yī)次安全保密測評或保密檢查;
絕密級信息系統:應每年至少進行一(yī)次安全保密測評或保密檢查。
|
||
測評機構資(zī)質要求
|
國家信息安全等級保護工(gōng)作協調小(xiǎo)組辦公室授權的信息安全等級保護測評機構
|
由國家保密工(gōng)作部門授權的系統測評機構
|
上一(yī)篇:智慧城市要解決什麽問題?該如何建設?
下(xià)一(yī)篇:武漢推進“互聯網+”行動 11項重點項目年内完成