等級保護/分級保護政策學習,MSN:WangXiao_ QQ:120006000,王 梟,密級：內部文檔 編號：jd-0888,內容概要,政策背景 等保/分保制度與標準 等保/分保職能分工 等保/分保各相關方職責 實施要求 管理過程 資質管理,政策背景(一),等級保護是國家信息安全的基本制度 等級保護思想始于1994年發(fā)布的中華人民共和國計算機信息系統(tǒng)安全保護條例（國務院第147號令），其中明確提出了“計算機信息系統(tǒng)實行安全等級保護”。之后于1999年發(fā)布了計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999）。 等級保護工作推動取得突破性進展的標志是2003年發(fā)布國家信息化領導小組關于加強信息安全保障工作的意見（中辦發(fā)200327號）和2005年發(fā)布的關于信息安全等級保護的實施意見（公通字 2005 66號），確立了等級保護作為國家信息安全保障的基本制度。 等級保護制度是從國家的視角，依據(jù)信息系統(tǒng)被破壞后，對國家安全、社會秩序和公共利益造成的影響程度來劃分系統(tǒng)的安全等級。等級保護制度充分體現(xiàn)了信息安全的國家意志。,政策背景(二),等級保護與分級保護的分開管理 在66號文發(fā)布之后，等級保護按照信息系統(tǒng)的涉密情況分成兩條線管理。非涉密信息系統(tǒng)的等級保護由公安部負責監(jiān)督、檢查、指導，稱為“信息系統(tǒng)安全等級保護”；涉及國家秘密信息系統(tǒng)的等級保護由國家保密工作機構負責監(jiān)督、檢查、指導，稱為“涉及國家秘密的信息系統(tǒng)分級保護”。 在等級保護方面，國家發(fā)布了信息安全等級保護管理辦法（公通字 2007 43號）、關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知（公信安2007861號）等文件，并起草了“信息系統(tǒng)安全等級保護定級指南”、“信息系統(tǒng)安全等級保護基本要求”、“信息系統(tǒng)安全等級保護實施指南”等系列國家標準（報批稿）。 在分級保護方面，國家保密局發(fā)布了涉及國家秘密的信息系統(tǒng)分級保護管理辦法（國保發(fā)200516號），之后陸續(xù)發(fā)布了涉及國家秘密的信息系統(tǒng)分級保護技術要求、涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范、涉及國家秘密的信息系統(tǒng)分級保護方案設計指南、涉及國家秘密的信息系統(tǒng)分級保護測評指南等一系列分級保護的國家保密標準。,等保/分保制度與標準,標準（一）,等級保護主要標準: 信息系統(tǒng)安全等級保護定級規(guī)范”（國標報批稿）； 信息系統(tǒng)安全等級保護基本要求（國標報批稿）； 信息系統(tǒng)安全等級保護實施指南（國標報批稿）； 信息系統(tǒng)安全等級保護測評規(guī)范（國標報批稿）； 電子政務信息安全等級保護實施指南（試用稿）。,標準（二）,等級保護配套標準: 計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999）； 信息系統(tǒng)通用安全技術要求（GB/T20271）； 網絡基礎安全技術要求（GB/T20270）； 操作系統(tǒng)安全技術要求（GB/T20272）； 數(shù)據(jù)庫管理系統(tǒng)安全技術要求（GB/T20273）； 終端計算機系統(tǒng)安全等級技術要求（GA/T671）； 信息系統(tǒng)安全管理要求（GB/T20269）； 信息系統(tǒng)安全工程管理要求（GB/T20282）。,標準（三）,分級保護標準: 涉及國家秘密的信息系統(tǒng)分級保護技術要求（BMB17-2006）； 涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范（BMB18-2006）； 涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范（BMB20-2007）； 涉及國家秘密的信息系統(tǒng)分級保護測評指南（BMB22-2007）； 涉及國家秘密的信息系統(tǒng)分級保護方案設計指南（BMB23-2008）。,等級保護與分級保護職能分工,等級保護各相關方職責(一),等級保護實施工程所涉及的主管部門與協(xié)作單位,分級保護各相關方職責(二),分級保護實施工程所涉及的主管部門與協(xié)作單位,實施要求(一),等級保護實施要求:,實施要求(二),分級保護實施要求:,管理過程(一),等級保護管理過程:,管理過程(二),等級保護主管部門的管理手段:,管理過程(三),分級保護管理過程:,管理過程(四),分級保護主管部門的管理手段:,等級保護對廠商和產品的資質管理:,資質管理(一),分級保護對廠商和產品的資質管理:,資質管理(二),謝謝！,