信息安全等級(jí)保護(hù)制度的主要內(nèi)容和工作要求一、信息安全等級(jí)保護(hù)制度的主要內(nèi)容一、信息安全等級(jí)保護(hù)制度的主要內(nèi)容二、信息安全等級(jí)保護(hù)政策、標(biāo)準(zhǔn)體系二、信息安全等級(jí)保護(hù)政策、標(biāo)準(zhǔn)體系三、等級(jí)保護(hù)工作的具體內(nèi)容和工作要求三、等級(jí)保護(hù)工作的具體內(nèi)容和工作要求一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容（一）國(guó)家為什么要實(shí)施信息安全等級(jí)保（一）國(guó)家為什么要實(shí)施信息安全等級(jí)保護(hù)制度護(hù)制度1.信息安全形勢(shì)嚴(yán)峻敵對(duì)勢(shì)力的入侵、攻擊、破壞針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重2. 是維護(hù)國(guó)家安全的需要是維護(hù)國(guó)家安全的需要l基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)已成為國(guó)家關(guān)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)已成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施鍵基礎(chǔ)設(shè)施l信息安全是國(guó)家安全的重要組成部分信息安全是國(guó)家安全的重要組成部分l信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對(duì)抗、技術(shù)對(duì)抗息對(duì)抗、技術(shù)對(duì)抗3、是國(guó)際上通行的做法。、是國(guó)際上通行的做法。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容（二）國(guó)家對(duì)等級(jí)保護(hù)制度的要求（二）國(guó)家對(duì)等級(jí)保護(hù)制度的要求1.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例條例（國(guó)務(wù)院（國(guó)務(wù)院147號(hào)令）：號(hào)令）：“計(jì)算機(jī)信息計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，等級(jí)的劃分標(biāo)準(zhǔn)和系統(tǒng)實(shí)行安全等級(jí)保護(hù)，等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定。關(guān)部門制定?！币弧⒌燃?jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容2、國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)保障工作的意見(jiàn)（中辦發(fā)（中辦發(fā)200327號(hào)）規(guī)號(hào)）規(guī)定：要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家定：要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南。技術(shù)指南。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容（三）等級(jí)保護(hù)制度的地位和作用（三）等級(jí)保護(hù)制度的地位和作用l是國(guó)家信息安全保障工作的基本制度、基是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。本國(guó)策。l是開展信息安全工作的基本辦法。是開展信息安全工作的基本辦法。l是促進(jìn)國(guó)家信息化、維護(hù)國(guó)家信息安全是促進(jìn)國(guó)家信息化、維護(hù)國(guó)家信息安全 的的根本保障。根本保障。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容 （四）實(shí)施等級(jí)保護(hù)制度的主要目的（四）實(shí)施等級(jí)保護(hù)制度的主要目的明確重點(diǎn)、突出重點(diǎn)、保護(hù)重點(diǎn)明確重點(diǎn)、突出重點(diǎn)、保護(hù)重點(diǎn)有利于同步建設(shè)、協(xié)調(diào)發(fā)展。有利于同步建設(shè)、協(xié)調(diào)發(fā)展。 優(yōu)化信息安全資源的配置。優(yōu)化信息安全資源的配置。明確信息安全責(zé)任。明確信息安全責(zé)任。推動(dòng)信息安全產(chǎn)業(yè)發(fā)展。推動(dòng)信息安全產(chǎn)業(yè)發(fā)展。 國(guó)家發(fā)展改革部門、財(cái)政部門、科技部門、公國(guó)家發(fā)展改革部門、財(cái)政部門、科技部門、公安機(jī)關(guān)對(duì)重要信息系統(tǒng)在政策上給予支持。安機(jī)關(guān)對(duì)重要信息系統(tǒng)在政策上給予支持。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容( (五五) )公安機(jī)關(guān)組織開展等級(jí)保護(hù)工作的依據(jù)公安機(jī)關(guān)組織開展等級(jí)保護(hù)工作的依據(jù) 1 1、警察法警察法規(guī)定：警察履行規(guī)定：警察履行“監(jiān)督管理計(jì)算機(jī)信監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作息系統(tǒng)的安全保護(hù)工作”的職責(zé)。的職責(zé)。2 2、國(guó)務(wù)院第、國(guó)務(wù)院第147147號(hào)令規(guī)定：號(hào)令規(guī)定：“公安部主管全國(guó)計(jì)算公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作機(jī)信息系統(tǒng)安全保護(hù)工作”，“等級(jí)保護(hù)的具體等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定辦法，由公安部會(huì)同有關(guān)部門制定”。3 3、20082008年國(guó)務(wù)院三定方案，公安機(jī)關(guān)新增職能：年國(guó)務(wù)院三定方案，公安機(jī)關(guān)新增職能：“監(jiān)督、檢查、指導(dǎo)信息安全等級(jí)保護(hù)工作監(jiān)督、檢查、指導(dǎo)信息安全等級(jí)保護(hù)工作”。 （六）等級(jí)保護(hù)工作的主要內(nèi)容（六）等級(jí)保護(hù)工作的主要內(nèi)容l對(duì)信息系統(tǒng)分等級(jí)進(jìn)行安全保護(hù)和監(jiān)管。對(duì)信息系統(tǒng)分等級(jí)進(jìn)行安全保護(hù)和監(jiān)管。五個(gè)規(guī)定動(dòng)作五個(gè)規(guī)定動(dòng)作：信息系統(tǒng)定級(jí)、備案、安全：信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。l信息安全產(chǎn)品分等級(jí)使用管理。信息安全產(chǎn)品分等級(jí)使用管理。l信息安全事件分等級(jí)響應(yīng)、處置。信息安全事件分等級(jí)響應(yīng)、處置。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容 （七）相關(guān)部門的責(zé)任和義務(wù)（七）相關(guān)部門的責(zé)任和義務(wù)職能部門：制定管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織實(shí)施，開展職能部門：制定管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織實(shí)施，開展監(jiān)督、檢查、指導(dǎo)。監(jiān)督、檢查、指導(dǎo)。 行業(yè)主管部門：督促、檢查、指導(dǎo)本行業(yè)、本部門開展行業(yè)主管部門：督促、檢查、指導(dǎo)本行業(yè)、本部門開展等級(jí)保護(hù)工作等級(jí)保護(hù)工作。 運(yùn)營(yíng)使用單位：開展信息系統(tǒng)定級(jí)、備案、建設(shè)整改、運(yùn)營(yíng)使用單位：開展信息系統(tǒng)定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、自查等工作，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求等級(jí)測(cè)評(píng)、自查等工作，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求安全服務(wù)機(jī)構(gòu)：開展技術(shù)支持、服務(wù)等工作，并接受監(jiān)安全服務(wù)機(jī)構(gòu)：開展技術(shù)支持、服務(wù)等工作，并接受監(jiān)管部門的監(jiān)督管理。管部門的監(jiān)督管理。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容 國(guó)家信息安全職能部門職責(zé)分工國(guó)家信息安全職能部門職責(zé)分工公安機(jī)關(guān)：公安機(jī)關(guān)：牽頭部門牽頭部門，監(jiān)督、檢查、指導(dǎo)信息安全等級(jí)，監(jiān)督、檢查、指導(dǎo)信息安全等級(jí)保護(hù)工作。保護(hù)工作。國(guó)家保密部門：負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)國(guó)家保密部門：負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。并負(fù)責(zé)涉及國(guó)家秘密信息系統(tǒng)分級(jí)保督、檢查、指導(dǎo)。并負(fù)責(zé)涉及國(guó)家秘密信息系統(tǒng)分級(jí)保護(hù)護(hù)國(guó)家密碼管理部門：負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作國(guó)家密碼管理部門：負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)的監(jiān)督、檢查、指導(dǎo)工業(yè)和信息化部門：負(fù)責(zé)等級(jí)保護(hù)工作中部門間的協(xié)調(diào)。工業(yè)和信息化部門：負(fù)責(zé)等級(jí)保護(hù)工作中部門間的協(xié)調(diào)。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容（八）開展等級(jí)保護(hù)工作的基本要求（八）開展等級(jí)保護(hù)工作的基本要求各單位、各部門，按照“準(zhǔn)確定級(jí)、嚴(yán)格審批、及時(shí)備案、認(rèn)真整改、科學(xué)測(cè)評(píng)”的要求開展等級(jí)保護(hù)的定級(jí)、備案、整改、測(cè)評(píng)等工作。公安機(jī)關(guān)要及時(shí)開展監(jiān)督檢查，嚴(yán)格審查信息系統(tǒng)所定級(jí)別，嚴(yán)格檢查信息系統(tǒng)開展備案、整改、測(cè)評(píng)等工作。對(duì)故意將信息系統(tǒng)安全級(jí)別定低，逃避公安、保密、密碼部門監(jiān)管，造成信息系統(tǒng)出現(xiàn)重大安全事故的，要追究單位和人員的責(zé)任。（一）信息安全等級(jí)保護(hù)政策體系 近幾年，公安部根據(jù)國(guó)務(wù)院147號(hào)令的授權(quán)，會(huì)同國(guó)家保密局、國(guó)家密碼管理局、發(fā)改委、原國(guó)務(wù)院信息辦出臺(tái)了一些文件，公安部和省廳對(duì)有些具體工作出臺(tái)了一些指導(dǎo)意見(jiàn)和規(guī)范，構(gòu)成了信息安全等級(jí)保護(hù)政策體系。 匯集成信息安全等級(jí)保護(hù)工作匯編供有關(guān)單位、部門使用。二、等級(jí)保護(hù)政策體系和標(biāo)準(zhǔn)體系二、等級(jí)保護(hù)政策體系和標(biāo)準(zhǔn)體系 政政 策策 體體 系系信息安全等級(jí)保護(hù)工作信息安全等級(jí)保護(hù)工作定級(jí)定級(jí)備案?jìng)浒赴踩ㄔO(shè)整改安全建設(shè)整改等級(jí)測(cè)評(píng)等級(jí)測(cè)評(píng)關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知工作的通知（公信安（公信安20078612007861號(hào)）號(hào)）檢查檢查信息安全等級(jí)保護(hù)管理辦法（公通字信息安全等級(jí)保護(hù)管理辦法（公通字200743200743號(hào)號(hào)) )關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公通字關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公通字200466200466號(hào)）號(hào)）中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例全保護(hù)條例( (國(guó)務(wù)院國(guó)務(wù)院147147號(hào)令號(hào)令) )國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)障工作的意見(jiàn)（中辦發(fā)（中辦發(fā)200327200327號(hào)）號(hào)）信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則（公信安（公信安2007136020071360號(hào)）號(hào)）關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)的指導(dǎo)意見(jiàn)( (公信安公信安2009142920091429號(hào)號(hào)) )關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知（發(fā)改高技險(xiǎn)評(píng)估工作的通知（發(fā)改高技2008207120082071號(hào)）號(hào)）關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知展等級(jí)測(cè)評(píng)工作的通知（公信安（公信安20103032010303號(hào)）號(hào)）信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行）信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行） （公信（公信安安2009148720091487）公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范 （公信（公信安安20087362008736號(hào)）號(hào)）1、 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公通（公通字字200466號(hào)）號(hào)）2、 信息安全等級(jí)保護(hù)管理辦法信息安全等級(jí)保護(hù)管理辦法公通字公通字200743號(hào)）號(hào)） 3、 關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知作的通知（公通字（公通字2007861號(hào)）號(hào)）4、 信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則 （公信安（公信安20071360號(hào)）號(hào)） 5、 關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)指導(dǎo)意見(jiàn)公信安公信安20091429號(hào)）號(hào)）6、關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知險(xiǎn)評(píng)估工作的通知（發(fā)改高技（發(fā)改高技20082071號(hào)）號(hào)）7、關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知等級(jí)測(cè)評(píng)工作的通知（公信安（公信安2010303號(hào)）。號(hào)）。8、關(guān)于印發(fā)關(guān)于印發(fā)信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行）行）的通知的通知（公信安（公信安20091487號(hào)）號(hào)）9、公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范（公（公信安信安2008736號(hào)號(hào) ） 多年來(lái)，在有關(guān)部門支持下，在國(guó)內(nèi)有關(guān)專家、企業(yè)的共同努力下，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)和公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織制訂了信息安全等級(jí)保護(hù)工作系列標(biāo)準(zhǔn)，形成了比較完整的信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系?；A(chǔ)標(biāo)準(zhǔn)： 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則。 在此基礎(chǔ)上制定出技術(shù)類、管理類、產(chǎn)品類標(biāo)準(zhǔn)。安全要求： 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 信息系統(tǒng)安全等級(jí)保護(hù)的行業(yè)規(guī)范系統(tǒng)定級(jí)：信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南 信息系統(tǒng)安全等級(jí)保護(hù)行業(yè)定級(jí)細(xì)則方法指導(dǎo)：信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求現(xiàn)狀分析：信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南在應(yīng)用有關(guān)標(biāo)準(zhǔn)中需注意的幾個(gè)問(wèn)題：在應(yīng)用有關(guān)標(biāo)準(zhǔn)中需注意的幾個(gè)問(wèn)題：1、基本要求基本要求是階段性目標(biāo)，是階段性目標(biāo)，信息系統(tǒng)等級(jí)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求保護(hù)安全設(shè)計(jì)技術(shù)要求是實(shí)現(xiàn)該目標(biāo)的方法是實(shí)現(xiàn)該目標(biāo)的方法和途徑之一。和途徑之一。2、基本要求基本要求中不包含安全設(shè)計(jì)和工程實(shí)施等中不包含安全設(shè)計(jì)和工程實(shí)施等內(nèi)容，因此可以參照內(nèi)容，因此可以參照信息系統(tǒng)等級(jí)保護(hù)安全信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求設(shè)計(jì)技術(shù)要求等標(biāo)準(zhǔn)進(jìn)行。等標(biāo)準(zhǔn)進(jìn)行。3、在進(jìn)行安全建設(shè)整改時(shí)，應(yīng)根據(jù)業(yè)務(wù)信息安全、在進(jìn)行安全建設(shè)整改時(shí)，應(yīng)根據(jù)業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)確定等級(jí)和系統(tǒng)服務(wù)安全等級(jí)確定基本要求基本要求中中相應(yīng)的安全保護(hù)要求。相應(yīng)的安全保護(hù)要求。4、重點(diǎn)行業(yè)可以按照基本要求等國(guó)家標(biāo)準(zhǔn)，結(jié)合行業(yè)特點(diǎn)和特殊安全需求，在公安部等有關(guān)部門指導(dǎo)下，制定行業(yè)標(biāo)準(zhǔn)規(guī)范或細(xì)則。（一）信息安全等級(jí)保護(hù)定級(jí)工作 信息系統(tǒng)定級(jí)原則：“自主定級(jí)、專家評(píng)審、主管部門審批、公安機(jī)關(guān)審核”。具體可按照關(guān)于開展全省重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（贛公字2007155號(hào)）要求執(zhí)行。 定級(jí)工作流程：確定定級(jí)對(duì)象、確定信息系統(tǒng)安全保護(hù)等級(jí)、組織專家評(píng)審、主管部門審批、公安機(jī)關(guān)審核。1、確定定級(jí)對(duì)象、確定定級(jí)對(duì)象起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）。網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）。用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的各類業(yè)務(wù)系統(tǒng)?？刂啤⑥k公等目的各類業(yè)務(wù)系統(tǒng)。各單位網(wǎng)站。各單位網(wǎng)站。2 2、確定信息系統(tǒng)安全保護(hù)等級(jí) 管理辦法規(guī)定的五個(gè)等級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。三、等級(jí)保護(hù)工作的具體內(nèi)容和要求三、等級(jí)保護(hù)工作的具體內(nèi)容和要求實(shí)際操作中參考確定信息系統(tǒng)等級(jí)：實(shí)際操作中參考確定信息系統(tǒng)等級(jí)：第一級(jí)信息系統(tǒng)：適用于小型私營(yíng)、個(gè)體企業(yè)、中小學(xué)、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)單位中一般的信息系統(tǒng)。第二級(jí)信息系統(tǒng)：適用于縣級(jí)某些單位中的重要信息系統(tǒng)；地市級(jí)以上國(guó)家機(jī)關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。第三級(jí)信息系統(tǒng)：一般適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)，例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng)；中央各部委、?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)站；跨省聯(lián)接的網(wǎng)絡(luò)系統(tǒng)等。第四級(jí)信息系統(tǒng)：一般適用于國(guó)家重要領(lǐng)域、部門中涉及國(guó)計(jì)民生、國(guó)家利益、國(guó)家安全，影響社會(huì)穩(wěn)定的核心系統(tǒng)。例如電力生產(chǎn)控制系統(tǒng)、銀行核心業(yè)務(wù)系統(tǒng)、電信核心網(wǎng)絡(luò)、鐵路客票系統(tǒng)、列車指揮調(diào)度系統(tǒng)等。3、定級(jí)工作需要注意的問(wèn)題 同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低。 新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí)，按照信息系統(tǒng)等級(jí)，同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。（二）信息系統(tǒng)備案工作 備案工作包括：信息系統(tǒng)備案、受理、審核和備案信息管理。具體按照關(guān)于開展全省重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知要求開展。 1、備案第二級(jí)以上信息系統(tǒng)，由信息系統(tǒng)運(yùn)營(yíng)適用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，填寫信息系統(tǒng)安全等級(jí)保護(hù)備案表。省直單位、跨市或者全省統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，由主管部門向省公安廳備案；各行業(yè)統(tǒng)一定級(jí)信息系統(tǒng)在各地的分支系統(tǒng)，即使是上級(jí)主管部門定級(jí)的，也要到當(dāng)?shù)毓簿W(wǎng)絡(luò)安全保衛(wèi)部門備案。 2、受理備案與審核、受理備案與審核 公安機(jī)關(guān)受理備案，按照信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則要求，對(duì)備案材料進(jìn)行審核，定級(jí)準(zhǔn)確、材料符合要求的頒發(fā)由公安部統(tǒng)一監(jiān)制的備案證明。三、等級(jí)保護(hù)工作的具體內(nèi)容和要求三、等級(jí)保護(hù)工作的具體內(nèi)容和要求3、測(cè)評(píng)業(yè)務(wù)范圍、測(cè)評(píng)業(yè)務(wù)范圍 物理安全，主機(jī)安全，應(yīng)用安全，網(wǎng)絡(luò)安全， 數(shù)據(jù)安全，及備份與恢復(fù)，安全管理機(jī)構(gòu)， 安全管理制度，人員安全管理，系統(tǒng)建設(shè)管理 系統(tǒng)運(yùn)維管理10個(gè)類別進(jìn)行測(cè)評(píng)。共計(jì)73個(gè)測(cè) 評(píng)項(xiàng)，290個(gè)測(cè)評(píng)指標(biāo)。 其中44個(gè)子類符合，27個(gè)子類基本符合，1個(gè) 子類不符合，1個(gè)子類不適用。三、等級(jí)保護(hù)工作的具體內(nèi)容和要求三、等級(jí)保護(hù)工作的具體內(nèi)容和要求4、二級(jí)與三級(jí)的測(cè)評(píng)內(nèi)容區(qū)別、二級(jí)與三級(jí)的測(cè)評(píng)內(nèi)容區(qū)別物理環(huán)境：對(duì)重要的設(shè)備和磁介質(zhì)實(shí)施電磁屏 蔽。網(wǎng)絡(luò)環(huán)境：按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別。網(wǎng)絡(luò)端口配置要達(dá)到端口級(jí)別。主機(jī)服務(wù)器：身份鑒別要達(dá)到兩種以上。應(yīng)用系統(tǒng)：身份鑒別達(dá)到兩種以上之外，對(duì)并 發(fā)會(huì)話連接數(shù)進(jìn)行限制。（四）信息安全等級(jí)保護(hù)測(cè)評(píng)工作（四）信息安全等級(jí)保護(hù)測(cè)評(píng)工作 等級(jí)測(cè)評(píng)是測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)非涉及國(guó)家秘密信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。是信息安全等級(jí)保護(hù)工作的重要環(huán)節(jié)。 公安機(jī)關(guān)按照關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知（公信安2010303號(hào)）要求，開展測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理工作，保證等級(jí)測(cè)評(píng)的客觀、公正和安全。1、測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理、測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理 （1）職責(zé)分工）職責(zé)分工國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室（以下簡(jiǎn)稱“等保辦”）負(fù)責(zé)隸屬國(guó)家信息安全職能部門和重點(diǎn)行業(yè)測(cè)評(píng)機(jī)構(gòu)的申請(qǐng)受理、審批推薦和監(jiān)督檢查等工作。各省級(jí)等保辦負(fù)責(zé)等級(jí)測(cè)評(píng)機(jī)構(gòu)的申請(qǐng)受理、審核推薦和監(jiān)督檢查等工作。公安部信息安全等級(jí)保護(hù)評(píng)估中心（以下簡(jiǎn)稱“評(píng)估中心”）負(fù)責(zé)測(cè)評(píng)機(jī)構(gòu)的能力評(píng)估和培訓(xùn)工作。 謝謝 謝！謝！