数据库全产品等保和分保的要求.pdfVIP

. 数据库全产品等级保护要求 信息安全等级保护，是指对国家秘密信息、公民、法人和其他组织的专有信息、公开信息及存储、传输、处 理这些信息的信息系统分等级实行安全保护， 对信息系统中使用的信息安全产品实行按等级管理， 对信息系统中 产生的信息安全事件分等级响应、处置。 为了保证国家信息安全，国家相关部门颁布的《 GB 17859-1999 计算机信息系统安全保护等级划分准则》 、 在 2004 年 11 月公安部、国家保密局 、国家密码管理委员会办公室、国务院信息化工作办公室四部委会签《关 于信息安全等级保护工作的实施意见》 （公通字[2004]66 号），规定了计算机信息系统安全保护能力从用户自主 到访问验证的五个等级。政府机构、大型企业等不同机构可以根据国家的要求，遵循不同的等级保护准则。 等级 对象 侵害客体 侵害程度 监管强度 合法权益 第一级 损害 自主保护 一般系统 合法权益 严重损害 第二级 指导 社会秩序和公共利益 损害 社会秩序和公共利益 严重损害 第三级 监督检查 国家安全 损害 重要系统 社会秩序和公共利益 特别严重损害 第四级 强制监督检查 国家安全 严重损害 第五级 极端重要系统 国家安全 特别严重损害 专门监督检查 依据《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安【 2007 】861 号文件要求，重要信 息系统安全等级保护定级工作定级范围如下： 电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网 接入服务单位、数据中心等单位的重要信息系统。 铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动 和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政 等行业、部门的生产、调度、管理、办公等重要信息系统。 市（地）级以上党政机关的重要网站和办公信 息系统。 涉及国家秘密的信息系统 《信息安全技术 信息系统安全等级保护基本要求 (GB/T 22239-2008) 》将息系统等级保护的安全基本要求分 为技术要求和管理要求两大类。基本技术要求从物理安全、网络安全、主机系统安全、应用安全和数据安全几个 . . 层面提出安全要求；基本管理要求从安全管信理机构、安全管理制度、人员安全管理、系统建设管