海洋信息system安全等级保护.docVIP

海洋信息系统安全等级保护 定级工作指南 为规范海洋信息安全等级保护管理，提高海洋信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进国家海洋信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发〈信息安全等级保护管理办法〉的通知》（公通字﹝2007）43号）、《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安﹝2007）861号）以及《信息安全技术：信息系统安全等级保护定级指南（国标报批稿）》等有关法律法规，结合国家海洋信息化工作实际，特制定本指南。 定级工作机制 在国家海洋局信息化工作领导小组的领导下，成立专门的海洋信息系统安全等级保护定级工作组，具体负责系统定级工作，有关定级的技术性工作由国家海洋信息中心承担。在摸底调查评审审批备案，会对公民、法人和其他组织的合法权益损害，但不损害国家安全、社会秩序和公共利益。 ，会对公民、法人和其他组织的合法权益产生严重损害，或对社会秩序和公共利益造成损害，但不损害国家安全。 ，会对社会秩序和公共利益造成严重损害，或对国家安全造成损害。 ，会对社会秩序和公共利益造成特别严重损害，或对国家安全造成严重损害。，会对国家安全造成特别严重损害。公民、法人和其他组织的合法权益图1 确定等级一般流程 信息系统的主管是信息系统的管理主体对于跨联网运行的信息系统，由确定安全保护等级对系统，确定安全保护等级。各单位填写备案表，审定后，统一汇总报审批。系统拓扑结构及说明系统使用的信息安全产品清单拓扑结构及说明系统安全组织机构和管理制度系统设计实施方案或者改建实施方案系统使用的信息安全产品清单及其认证、销售许可证明备案表经批准后，各有关单位应下列要求到公安机关办理备案手续。（１）跨联网运行，且由统一确定安全等级的信息系统，负责统一向公安部办理备案手续。（２）其它信息系统的由运营使用单位直接向当地设区的市级以上公安机关备案。（）跨省联网运行的信息系统，在各地运行、应用的分支系统，向当地设区的市级以上公安机关备案。涉密信息系统建设使用单位依据《管理办法》和国家保密局的有关规定，填写《涉及国家秘密的信息系统分级保护备案表》，按照属地化管理原则，中央和国家机关单位的涉密信息系统向国家保密局备案；地方单位的涉密信息系统向所在地的市（地）级以上保密工作部门备案；中央和国家机关地方所属单位的涉密信息系统，向所在地的省级保密工作部门备案。涉密信息系统建设使用单位应当在信息规范定密的基础上，依据办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统，各安全域可以分别确定保护等级。保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准，按照秘密、机密、绝密三级，结合系统实际进行保护，其保护水平总体上不低于第三、第、第的水平。涉密信息系统涉密信息系统建设使用单位在系统工程实施结束后，应当向保密工作部门提出申请，由国家保密局授权的系统测评国家保密标准BMB-2007《涉及国家秘密的计算机信息系统分级保护》对涉密信息系统进行安全保密测评。涉密信息系统建设使用单位在系统投入使用前，应当按照《涉及国家秘密的信息系统审批管理规定》向市级以上保密工作部门申请进行系统审批，涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统，其建设使用单位在按照级保护要求完成系统整改后，应当向保密工作部门备案。 2 3、综合评定对客体的侵害程度 2、确定海洋业务信息安全受到破坏时所侵害的客体 6、综合评定对客体的侵害程度 5、确定系统服务安全受到破坏时所侵害的客体 7、系统服务安全等级 4、业务信息安全等级 8、定级对象的安全保护等级 依据表2 依据表3 1、确定定级对象