信息安全等级保护培训教材(第2册).docVIP

信息安全等级保护工作培训教材 （第二册）  目 录 一、信息安全等级保护工作概论 4 （一）信息安全等级保护制度的提出 4 （二）信息安全等级保护的内涵 5 （三）信息安全等级保护制度的特点 9 （四）等级保护工作中的职责分工 11 （五）等级保护工作配套政策和标准体系 13 二、信息安全等级保护工作的总体目标和要求 19 （一）总体目标 19 （二）主要内容 19 （三）基本方法 21 三、信息安全等级保护定级工作 24 （一）工作依据 25 （二）总体要求 25 （三）工作内容和方法 25 1．确定定级对象 25 2．确定信息系统安全保护等级 27 3．组织专家评审 29 4．主管部门审批 29 5．备案 29 6．监督管理 32 （四）工作要求 33 四、信息安全等级保护测评体系建设和管理 34 （一）工作依据 35 （二）总体要求 35 1．工作目标 35 2．完成时限 35 3．职责分工 36 （三）工作内容及方法 36 1．申请受理 36 2．机构初审 36 3．测评机构能力评估 39 4．专家审核 39 5．推荐并公布 40 6．监督检查 40 （四）工作要求 41 五、信息安全等级保护测评工作的监督 42 （一）工作依据 43 （二）总体要求 43 1．工作目标 43 2．完成时限 43 （三）工作内容及方法 44 1．组织备案单位制定测评工作计划 44 2．指导备案单位选择测评机构 44 3．指导备案单位合理选择测评工作开展时机 44 4．监督第三级（含）以上信息系统备案单位开展等级测评 45 5．监督测评机构的测评活动 45 6．引导测评机构对所测评的系统进行安全建设整改的指导 46 （四）工作要求 46 六、信息安全等级保护安全建设整改工作的监督、检查和指导 47 （一）工作依据 48 （二）总体要求 48 1．工作目标 48 2．完成时限 48 （三）工作内容及方法 49 1．组织指导备案单位制定安全建设整改工作部署 49 2．指导、督促备案单位开展信息安全保护现状分析 49 3．指导、监督信息安全等级保护安全管理制度建设 50 4．指导、监督信息安全等级保护安全技术措施建设 51 5．指导、监督等级测评后的整改工作 51 （四）工作要求 51 七、信息安全等级保护工作的检查监督 52 （一）工作依据 52 （二）总体要求 53 1．工作目标 53 2．检查周期 53 3．检查内容 53 （三）检查内容 54 1．检查等级保护工作部署和组织实施情况 54 2．检查信息系统安全等级保护定级备案情况 54 3．检查信息安全设施建设情况和信息安全整改情况 55 4．检查信息安全管理制度建立和落实情况 55 5．检查信息安全产品选择和使用情况 56 6．检查聘请测评机构开展技术测评工作情况 56 7．检查定期自查情况 57 （四）检查方法 57 1．督促备案单位开展定期自查 57 2、督促行业主管部门开展督导检查 57 3、公安机关定期开展监督检查 58 4．及时查处违规行为 58 （五）工作要求 59 信息安全等级保护工作培训教材 为“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”等意见。 2003年8月，在上届国家网络与信息安全协调小组办公室制定的贯彻落实27号文件的工作安排中，明确将实行信息安全等级保护工作交由公安部牵头，并要求公安部会同有关部门研究提出实行信息安全等级保护的意见。2004年7月召开的国家网络与信息安全协调小组第三次会议上，原则同意了公安部提出的《关于信息安全等级保护工作的实施意见》，责成公安部商有关部门联合印发。2004年9月15日，公安部、国家保密局、国家密码管理委员会、国务院信息化工作办公室向各地有关部门联合下发了《关于印发＜关于信息安全等级保护工作的实施意见＞的通知》（公通字[2004]66号）。 此外。在2008年国务院“三定”方案中，规定了公安部十一局监督、检查、指导信息安全等级保护工作的职能。 这些法规和政策性文件的制定，确立了信息安全等级保护制度的法律地位，明确了实行信息安全等级保护是我国信息安全保障工作中一项重要制度和措施，赋予了公安机关牵头负责信息安全等级保护工作监督管理的职责。 （二）信息安全等级保护的内涵 信息安全等级保护制度从提出到实施，经历了近二十年时间。纵观发展，随着世界科学技术的迅猛发展和信息技术的广泛应用，特别是随着我国国民经济和社会信息化进程的全面加快，网络与信息系统的基础性、全局性作用日益增强，国民经济和社会发展对基础信息网络和重要信息系统的依赖性越来越大，使我们对信息安全的认识不断深化，对等级保护制度概念的内涵和外延的认识也不断深入。 1.信