什么是信息系統(tǒng)等級保護(hù)��? 什么是涉密信息系統(tǒng)分級保護(hù)��? 這兩者之間有什么關(guān)系�? 哪些系統(tǒng)需要進(jìn)行等級保護(hù)? 涉密信息系統(tǒng)如何分級����?
------ 定義 ------ 等級保護(hù) 信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲存����、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù),對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理�����,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)��、處置���。 分級保護(hù) 涉密信息系統(tǒng)分級保護(hù)是指涉密信息系統(tǒng)的建設(shè)使用單位根據(jù)分級保護(hù)管理辦法和有關(guān)標(biāo)準(zhǔn)�����,對涉密信息系統(tǒng)分等級實施保護(hù)����,各級保密工作部門根據(jù)涉密信息系統(tǒng)的保護(hù)等級實施監(jiān)督管理,確保系統(tǒng)和信息安全��。 ------ 適用對象(本質(zhì)區(qū)別) ------ 等級保護(hù) 國家安全信息等級保護(hù)����,重點保護(hù)的對象是非涉密的涉及國計民生的重要信息系統(tǒng)和通信基礎(chǔ)信息系統(tǒng)�; 分級保護(hù) 涉密信息系統(tǒng)分級保護(hù)是國家信息安全等級保護(hù)的重要組成部分����,是等級保護(hù)在涉密領(lǐng)域的具體體現(xiàn)����。 ------ 職能部門 ------ 等級保護(hù) 公安機(jī)關(guān) 國家保密工作部門 國家密碼工作部門 國務(wù)院信息辦 分級保護(hù) 國家保密工作部門 地方各級保密工作部門 中央和國家機(jī)關(guān) 建設(shè)使用單位 ------ 管理職責(zé) ------ ------ 政策依據(jù)文件 ------ 等級保護(hù) 《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令,1994年)���; 《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號)����; 《關(guān)于信息安全等級保護(hù)工作的實施意見》(公通字[2004]66號)���; 《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)����; 《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安[2007]861號)�; 《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》(發(fā)改高技[2008]2071號) 分級保護(hù) 《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》(中保委發(fā)[2004]7號)���; 《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》(國保發(fā)[2005]16號); ------ 標(biāo)準(zhǔn)體系 ------ 等級保護(hù) 國家標(biāo)準(zhǔn)(GB�、GB/T) 分級保護(hù) 國家保密標(biāo)準(zhǔn)(BMB,強(qiáng)制執(zhí)行) ------ 系統(tǒng)定級 ------ 等級保護(hù) 信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)����、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全�、社會秩序��、公共利益以及公民�、法人和其他組織的合法權(quán)益的危害程度等因素確定��,由低到高劃分為五個等級:第一級(自主保護(hù))��、第二級(指導(dǎo)保護(hù))、第三級(監(jiān)督保護(hù))�、第四級(強(qiáng)制保護(hù))���、第五級(專控保護(hù))�。 分級保護(hù) 涉密信息系統(tǒng)按照所處理信息的最高密級,由低到高劃分為秘密��、機(jī)密和絕密三個等級����。 涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)依據(jù)涉密信息系統(tǒng)分級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),按照秘密�、機(jī)密、絕密三級的不同要求, 結(jié)合系統(tǒng)實際進(jìn)行方案設(shè)計�����,實施分級保護(hù)�,其保護(hù)水平總體上不低于國家信息安全等級保護(hù)第三級、第四級�、第五級的水平��。 ------ 工作內(nèi)容 ------ 等級保護(hù) 信息系統(tǒng)等級保護(hù)工作包括系統(tǒng)定級�、系統(tǒng)備案、安全建設(shè)整改�、等級測評和監(jiān)督檢查五個環(huán)節(jié)。 分級保護(hù) 涉密信息系統(tǒng)分級保護(hù)工作包括系統(tǒng)定級��、方案設(shè)計、工程實施����、系統(tǒng)測評、系統(tǒng)審批�、日常管理、測評與檢查和系統(tǒng)廢止八個環(huán)節(jié)�。 ------ 測評頻率 ------ 等級保護(hù) 第三級信息系統(tǒng):應(yīng)每年至少進(jìn)行一次等級測評; 第四級信息系統(tǒng):應(yīng)每年至少進(jìn)行一次等級測評��; 第五級信息系統(tǒng):應(yīng)當(dāng)根據(jù)特殊安全要求進(jìn)行等級測評�����。 分級保護(hù) 秘密級���、機(jī)密級信息系統(tǒng):應(yīng)每兩年至少進(jìn)行一次安全保密測評或保密檢查�; 絕密級信息系統(tǒng):應(yīng)每年至少進(jìn)行一次安全保密測評或保密檢查��。 ------ 測評機(jī)構(gòu)資質(zhì)要求 ------ 等級保護(hù) 國家信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室授權(quán)的信息安全等級保護(hù)測評機(jī)構(gòu) 分級保護(hù)
由國家保密工作部門授權(quán)的系統(tǒng)測評機(jī)構(gòu) | 
