北京市党政机关网络与信息系统安全定级指南试行.docVIP

PAGE PAGE 15 北京市党政机关网络与信息系统 安全定级指南（试行） 目 录 TOC \o \h \z HYPERLINK \l _To一、 引言 PAGEREF _To\h 1 HYPERLINK \l _To二、 依据 PAGEREF _To\h 2 HYPERLINK \l _To三、 定级原则 PAGEREF _To\h 2 HYPERLINK \l _To3.1 正确处理安全与发展的关系 PAGEREF _To\h 3 HYPERLINK \l _To3.2 基本等级与特殊要求相结合 PAGEREF _To\h 3 HYPERLINK \l _To四、 定级要素 PAGEREF _To\h 3 HYPERLINK \l _To五、 定级方法 PAGEREF _To\h 5 HYPERLINK \l _To5.1 通过资产分析定级 PAGEREF _To\h 5 HYPERLINK \l _To5.2 通过风险评估定级 PAGEREF _To\h 7 HYPERLINK \l _To六、 最低安全等级要求 PAGEREF _To\h 9 HYPERLINK \l _To七、 职责分工及工作程序 PAGEREF _To\h 9 HYPERLINK \l _To7.1 职责分工 PAGEREF _To\h 9 HYPERLINK \l _To7.2 工作程序 PAGEREF _To\h 10 附件：网络与信息系统安全定级备案（审查）表 引言 为切实落实“中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知”（中办发[2003]27号）和“中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》的通知”精神，推动北京市各级党政机关（以下简称“党政机关”）网络与信息系统安全等级保护工作的开展，指导和帮助党政机关网络与信息系统安全定级工作，特制定本指南。 本指南适用于北京市党政机关网络与信息系统，其中涉及国家秘密的网络与信息系统，按照国家和本市有关保密规定执行。其它网络与信息系统定级工作参照本指南进行。 本指南指导党政机关确定网络与信息系统安全等级，供各级信息化主管部门及业务主管部门指导、监督网络与信息系统安全定级工作。北京信息安全测评中心依据党政机关的定级结果进行测评。信息安全服务机构可依据本指南、(DB11/T 171-2002)《党政机关信息系统安全测评规范》及其它相关规定协助党政机关进行网络与信息系统安全定级工作。 本指南对定级工作的原则、职责分工、工作程序、定级要素和方法进行了描述，党政机关应依据本指南的定级方法，结合本单位网络与信息系统实际，确定安全等级，并以此指导网络与信息系统安全建设工作。本指南对网络与信息系统提出了最低安全等级要求，党政机关确定的安全等级应不低于最低安全等级要求。 本指南所述安全等级与（DB11/T 171-2002）《党政机关信息系统安全测评规范》中的安全类别相对应。 依据 本指南的制定，依据以下政策法规和技术标准： 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发［2003］27号） 《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》（京办发[2004]3号） 《北京市政务与公共服务信息化工程建设管理办法》（北京市政府第67号令）； 《北京市党政机关计算机网络与信息安全管理办法》（京办发[2001］27号文）； “关于修改《北京市政务与公共服务信息化工程建设管理办法实施细则》有关条款的通知”(京信息办发［2003］17号文)； (DB11/T 171-2002)《党政机关信息系统安全测评规范》。 定级原则 北京市党政机关网络与信息系统（以下简称系统）定级工作坚持“积极防御，综合防范”的方针，坚持“统筹规划，突出重点”、“谁主管谁负责，谁运营谁负责”的原则。 3.1 正确处理安全与发展的关系 以安全保发展，从发展中求安全。党政机关应从系统的重要性出发，综合分析系统的信息资产价值和面临的安全威胁，确定所需要的