等级保护分级保护政策学习优秀PPT.ppt

《等级保护分级保护政策学习优秀PPT.ppt》由会员分享，可在线阅读，更多相关《等级保护分级保护政策学习优秀PPT.ppt（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内容概要内容概要政策背景政策背景等保等保/分保概念分保概念等保等保/分保制度与标准分保制度与标准等保等保/分保职能分工分保职能分工等保等保/分保各相关方职责分保各相关方职责实施要求实施要求管理过程管理过程资质管理资质管理等保等保/分保概念分保概念1、什么是等级爱护？【说明】是我国实施信息平安管理的一项法定制度，1994年147号令、2003年27号文件、2004年66号文件都有明确规定，信息系统平安实施等级化爱护和等级化管理。2、什么是分级爱护？涉密信息系统依据国家信息平安等级爱护的基本要求，依据国家保密工作部门有关涉密信息系统分级爱护的管理规定和技术标准，实施信息平安分级爱护的强制执行制度。

2、涉密信息系统依据所处理信息的最高密级，由低到高分为隐私、机密、绝密三个等级。政策背景政策背景(一一)等级爱护是国家信息平安的基本制度等级爱护是国家信息平安的基本制度 等级爱护思想始于等级爱护思想始于19941994年发布的中华人民共和国计算机信息系统平安爱年发布的中华人民共和国计算机信息系统平安爱护条例（国务院第护条例（国务院第147147号令），其中明确提出了号令），其中明确提出了“计算机信息系统实计算机信息系统实行平安等级爱护行平安等级爱护”。之后于。之后于19991999年发布了计算机信息系统平安爱护等年发布了计算机信息系统平安爱护等级划分准则（级划分准则（GB 17859-1999GB

3、 17859-1999）。）。等级爱护工作推动取得突破性进展的标记是等级爱护工作推动取得突破性进展的标记是20032003年发布国家信息化领导年发布国家信息化领导小组关于加强信息平安保障工作的看法（中办发小组关于加强信息平安保障工作的看法（中办发200327200327号）和号）和20052005年发布的关于信息平安等级爱护的实施看法（公通字年发布的关于信息平安等级爱护的实施看法（公通字 2005 66 2005 66号）号），确立了等级爱护作为国家信息平安保障的基本制度。，确立了等级爱护作为国家信息平安保障的基本制度。等级爱护制度是从国家的视角，依据信息系统被破坏后，对国家平安、社等级爱护制

4、度是从国家的视角，依据信息系统被破坏后，对国家平安、社会秩序和公共利益造成的影响程度来划分系统的平安等级。等级爱护制会秩序和公共利益造成的影响程度来划分系统的平安等级。等级爱护制度充分体现了信息平安的国家意志。度充分体现了信息平安的国家意志。政策背景政策背景(二二)等级爱护与分级爱护的分开管理等级爱护与分级爱护的分开管理在在6666号文发布之后，等级爱护依据信息系统的涉密状况分成两条线管理。号文发布之后，等级爱护依据信息系统的涉密状况分成两条线管理。非涉密信息系统的等级爱护由公安部负责监督、检查、指导，称为非涉密信息系统的等级爱护由公安部负责监督、检查、指导，称为“信信息系统平安等级爱护息系统

5、平安等级爱护”；涉及国家隐私信息系统的等级爱护由国家保密；涉及国家隐私信息系统的等级爱护由国家保密工作机构负责监督、检查、指导，称为工作机构负责监督、检查、指导，称为“涉及国家隐私的信息系统分级涉及国家隐私的信息系统分级爱护爱护”。在等级爱护方面，国家发布了信息平安等级爱护管理方法（公通字在等级爱护方面，国家发布了信息平安等级爱护管理方法（公通字 2007 432007 43号）、关于开展全国重要信息系统平安等级爱护定级工作号）、关于开展全国重要信息系统平安等级爱护定级工作的通知（公信安的通知（公信安20078612007861号）等文件，并起草了号）等文件，并起草了“信息系统平安等信息系统平

6、安等级爱护定级指南级爱护定级指南”、“信息系统平安等级爱护基本要求信息系统平安等级爱护基本要求”、“信息系统信息系统平安等级爱护实施指南平安等级爱护实施指南”等系列国家标准（报批稿）。等系列国家标准（报批稿）。在分级爱护方面，国家保密局发布了涉及国家隐私的信息系统分级爱护在分级爱护方面，国家保密局发布了涉及国家隐私的信息系统分级爱护管理方法（国保发管理方法（国保发200516200516号），之后接连发布了涉及国家隐私的号），之后接连发布了涉及国家隐私的信息系统分级爱护技术要求、涉及国家隐私的信息系统分级爱护管信息系统分级爱护技术要求、涉及国家隐私的信息系统分级爱护管理规范、涉及国家隐私的信息

7、系统分级爱护方案设计指南、涉理规范、涉及国家隐私的信息系统分级爱护方案设计指南、涉及国家隐私的信息系统分级爱护测评指南等一系列分级爱护的国家保及国家隐私的信息系统分级爱护测评指南等一系列分级爱护的国家保密标准。密标准。等保等保/分保制度与标准分保制度与标准标准（一）标准（一）等级爱护主要标准等级爱护主要标准:信息系统平安等级爱护定级规范信息系统平安等级爱护定级规范”（国标报批稿）（国标报批稿）；信息系统平安等级爱护基本要求（国标报批稿）；信息系统平安等级爱护基本要求（国标报批稿）；信息系统平安等级爱护实施指南（国标报批稿）；信息系统平安等级爱护实施指南（国标报批稿）；信息系统平安等级爱护测评规

8、范（国标报批稿）；信息系统平安等级爱护测评规范（国标报批稿）；电子政务信息平安等级爱护实施指南（试用稿）。电子政务信息平安等级爱护实施指南（试用稿）。标准（二）标准（二）等级爱护配套标准等级爱护配套标准:计算机信息系统平安爱护等级划分准则（计算机信息系统平安爱护等级划分准则（GB 17859-1999GB 17859-1999）；）；信息系统通用平安技术要求（信息系统通用平安技术要求（GB/T20271GB/T20271）；）；网络基础平安技术要求（网络基础平安技术要求（GB/T20270GB/T20270）；）；操作系统平安技术要求（操作系统平安技术要求（GB/T20272GB/T20272

9、）；）；数据库管理系统平安技术要求（数据库管理系统平安技术要求（GB/T20273GB/T20273）；）；终端计算机系统平安等级技术要求（终端计算机系统平安等级技术要求（GA/T671GA/T671）；）；信息系统平安管理要求（信息系统平安管理要求（GB/T20269GB/T20269）；）；信息系统平安工程管理要求（信息系统平安工程管理要求（GB/T20282GB/T20282）。）。标准（三）标准（三）分级爱护标准分级爱护标准:涉及国家隐私的信息系统分级爱护技术要求（涉及国家隐私的信息系统分级爱护技术要求（BMB17-2006BMB17-2006）；）；涉及国家隐私的信息系统工程监理规范

10、（涉及国家隐私的信息系统工程监理规范（BMB18-2006BMB18-2006）；）；涉及国家隐私的信息系统分级爱护管理规范（涉及国家隐私的信息系统分级爱护管理规范（BMB20-2007BMB20-2007）；）；涉及国家隐私的信息系统分级爱护测评指南（涉及国家隐私的信息系统分级爱护测评指南（BMB22-2007BMB22-2007）；）；涉及国家隐私的信息系统分级爱护方案设计指南（涉及国家隐私的信息系统分级爱护方案设计指南（BMB23-2008BMB23-2008）。）。等级爱护与分级爱护职能分工等级爱护与分级爱护职能分工等级爱护各相关方职责等级爱护各相关方职责(一一)等级爱护实施工程所涉及

11、的主管部门与协作单位等级爱护实施工程所涉及的主管部门与协作单位 分级爱护各相关方职责分级爱护各相关方职责(二二)分级爱护实施工程所涉及的主管部门与协作单位分级爱护实施工程所涉及的主管部门与协作单位 实施要求实施要求(一一)等级爱护实施要求等级爱护实施要求:实施要求实施要求(二二)分级爱护实施要求分级爱护实施要求:管理过程管理过程(一一)等级爱护管理过程等级爱护管理过程:管理过程管理过程(二二)等级爱护主管部门的管理手段等级爱护主管部门的管理手段:管理过程管理过程(三三)分级爱护管理过程分级爱护管理过程:管理过程管理过程(四四)分级爱护主管部门的管理手段分级爱护主管部门的管理手段:等级爱护对厂商和产品的资质管理等级爱护对厂商和产品的资质管理:资质管理资质管理(一一)分级爱护对厂商和产品的资质管理分级爱护对厂商和产品的资质管理:资质管理资质管理(二二)提交提交的的材料材料涉密信息系统建设运用单位在申请系统审批或者备案时，应当提交以下材料：（一）系统设计、实施方案及审查论证看法；（二）系统承建单位资质证明材料；（三）系统建设和工程监理状况报告；（四）系统平安保密检测评估报告；（五）系统平安保密组织机构和管理制度状况；（六）其他有关材料。