信息系统安全等级保护基础调查.pptVIP

侵害国家安全的事项包括以下方面：影响国家政权稳固和国防实力；影响国家统一、 民族团结和社会安定；影响国家对外活动中的政 治、经济利益等 侵害社会秩序的事项包括以下方面：影响国家机关社会管理和公共服务的工作秩序； 影响各种类型的经济活动秩序等； 影响公共利益的事项包括以下方面：影响社会成员使用公共设施；影响社会成员获取 公开信息资源等； 影响公民、法人和其他组织的合法权益是指：由法律确认的并受法律保护的公民、法 人和其他组织所享有的一定的社会权利和利益。 受侵害的客体的具体事项体现 侵害程度是客观方面的不同外在表现的综合体现，因此，应首先根据不同的受侵害客体、不同危害后果分别确定其危害程度。对不同危害后果确定其危害程度所采取的方法和所考虑的角度可能不同。在针对不同的受侵害客体进行侵害程度的判断时，应参照以下不同的判别基准： 如果受侵害客体是公民、法人或其他组织的合法权益，则以本人或本单位的总体利益作为判断侵害程度的基准； 如果受侵害客体是社会秩序、公共利益或国家安全，则应以整个行业或国家的总体利益作为判断侵害程度的基准。 如何确定对客体的侵害程度 对客体的三种危害程度 损害：工作职能受到局部影响，业务能力有所降低但不影响主要功能的 执行，出现较轻的法律问题，较低的资产损失，有限的社会不良 影响，对其他组织和个人造成较低损害。 严重损害：工作职能受到严重影响，业务能力显著下降且严重影响主要功能 执行，出现较严重的法律问题，较高的资产损失，较大范围的社 会不良影响，对其他组织和个人造成较严重损害。 特别严重损害：工作职能受到特别严重影响或丧失行使能力，业务能力严重 下降且或功能无法执行，出现极其严重的法律问题，极高的资产 损失，大范围的社会不良影响，对其他组织和个人造成非常严重 损害。 五个等级的划分 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。 五级保护和监管 第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。 第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。 第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。 第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。 信息系统等级对照表 三、信息系统安全保护工作流程 1、系统定级和审批 2、备案 3、评估与整改建设 4、等级测评 5、监督检查 3.信息系统安全评估与整改建设 （一）信息系统安全建设整改（《管理办法》第十一、十二、十三条） 第十一条:信息系统的安全保护等级确定后，运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建