等级保护分级保护政策学习.pptVIP

等级保护/分级保护政策学习 内容概要 政策背景 等保/分保制度与标准 等保/分保职能分工 等保/分保各相关方职责 实施要求 管理过程 资质管理 政策背景(一) 等级保护是国家信息安全的基本制度 等级保护思想始于1994年发布的《中华人民共和国计算机信息系统安全保护条例》（国务院第147号令），其中明确提出了“计算机信息系统实行安全等级保护”。之后于1999年发布了《计算机信息系统安全保护等级划分准则》（GB 17859-1999）。 等级保护工作推动取得突破性进展的标志是2003年发布《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）和2005年发布的《关于信息安全等级保护的实施意见》（公通字 [2005] 66号），确立了等级保护作为国家信息安全保障的基本制度。 等级保护制度是从国家的视角，依据信息系统被破坏后，对国家安全、社会秩序和公共利益造成的影响程度来划分系统的安全等级。等级保护制度充分体现了信息安全的国家意志。 政策背景(二) 等级保护与分级保护的分开管理 在66号文发布之后，等级保护按照信息系统的涉密情况分成两条线管理。非涉密信息系统的等级保护由公安部负责监督、检查、指导，称为“信息系统安全等级保护”；涉及国家秘密信息系统的等级保护由国家保密工作机构负责监督、检查、指导，称为“涉及国家秘密的信息系统分级保护”。 在等级保护方面，国家发布了