信息安全等级保护系列标准应用案例.pdfVIP

r网域前沿1 - InfosecSpotlightsd 为贯彻 落实 《中华人 民共和 国计算机信 息系统 要根据信 息系统安全保护等级 ，依据 《基本要求 》等 安全保护条例 》(国务 院令 第 147号 )和 《国家信息 相 关标 准实施信 息系统 管理制度 建设和枝 术措施 建 化领 导小组关 于加 强信 息安全保 障工作 的意见 》(中 设 ，在等级测评 工作环 节则主要根据信 息系统安全保 办发 f2003]27号 )精神 ，公安部 、国家保 密局 、国家 护等级 ，依据 《基本要求》、 《测评要求》和 《测评过 密码 管理局和原 国务院信 息化 工作 办公室联合 下发 了 程指 南》等标准 ，定期对信息系统开展等级测评 ，查 《关于信 息安全等级保护工作 的实施意见 》、《信息安 找信 息系统的安全保护状况与相应等级安全保护能力 全等级保护管理办法 》等文件 ，在全 国部署开展信息 要求之间的差距。因此，《实施指南》、《定级指南》、《基 安全等级保护工作。为满足开展等级保护工作的迫切 本要求》、《测评要求》和 《测评过程指南》等标准在 需求，公安部会 同有关单位和信息安全领域专家，组 我 国全面推行等级保护制度 、构建国家信 息安全保障 织起草 了等级保护工作急需的 《信息系统安全保护等 体系过程 中发挥 了重要作用，对各行业信 息系统运营 级定级指南》(以下简称 《定级指南 》)、 《信 息系统安 使 用单位和信息安全服务单位起 到 了科技 引领和技 术 全等级保护基本要求 》(以下简称 《基本要求》)、《信 指导作用 。 息系统安全等级保 护实施指南 》(以下简称 《实施指 南》)、《信息系统安全等级保护测评要求》(以下简称 二、标准实施情况 《测评要 求》)和 《信 息系统安全等级保 护测评过程指 信息安全等级保护系列标准在编制前 ，收集 了大 南》(以下简称 《测评过 程指 南》)等标 准，并全力推 量与信息系统保护相 关的 国外资料 ，认真进行分析和 动标准的贯彻 实施 ，取得 了良好 的应用效果。 研 究，并结合我 国等级保护工作 开展 的要 求，提 出适 合我 国国情的等级保护标准。 一 、 标准实施 目的 (一 )标 准起 草并征 求意见。 《实施指 南 》、 《定 信 息安全等级保护制度是 国家信 息安全 保障工 级指南》、《基本要求》三个标准在起草期间，多次征 作的基本制度，依据 《信息安全等级保护管理办法》， 求信息安全专家、企业和信 息系统运 营使 用单位 的意 等级保护工作分为定级 、备案 、安全建设整 改、等级 见。 《实施指南 》于2004年 4月开始着手：起草 ，并于 测评和监督检 查五个环 节 。信息 系统运 营、使用单位 2005年 11月完成初稿 ，先后于 2005年 I1月、12月、 应 当按照 《实施指南》的实施流程具体实施等级保护 2006年 2月、6月、2007年 5月等 5次向信 息安全 专 工作 ，其 中定级工作环节主要依据 《定级指南》确定 家和部分安全服务 商征 求意见。 《定级指 南 》于 2004 信息系统的安全保护等级 ，安全建设整改工作环节主 年 4月开始起草 ，在 2005年 6月初 稿 完成后 ，先后 201204／中国信息安全，73 r网域前沿1 k lnfosecSpotlightsd 于 2005年 6月、10月、2005年 11月、2007年 4月、 级保护工作 ，在 总结近年来等级保护工作 实践基础上 ， 5月等 6次向业 内专 家、安全服务 企业专家 以及部分 公安部组织专家和标准起草单位编写了信息安全等级 用户征求意见。 《基本要求 》于 2004年 10月开始起 草 ， 保护主要标 准简