信息安全等级保护制度贯彻与实施.ppt

等级保护制度江苏省公安厅网络平安保卫总队贯彻与实施

目录121信息网络平安形势等级保护制度概述等级保护工作内容答疑234

目录122信息网络平安形势等级保护制度概述等级保护工作内容答疑134

信息平安等级保护制度的提出《中华人民共和国计算机信息系统安全保护条例》（国务院第147号令）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）

根本概念信息平安等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中使用的信息平安产品实行按等级管理，对信息系统中发生的信息平安事件分等级响应、处置。

能够解决什么问题通过开展等级保护工作，可以充分表达“明确重点、突出重点、保护重点〞的目的，将有限的财力、物力、人力投入到重要信息系统平安保护中，按标准建设平安保护措施，建立平安保护制度，落实平安责任，有效保护根底信息网络和关系国家平安、经济命脉、社会稳定的重要信息系统的平安，有效提高我国信息平安保障工作的整体水平。

职责分工信息平安职能部门公安机关国家保密工作部门国家密码管理部门工业和信息化部门信息系统运营使用单位及其主管部门平安效劳机构专家组

配套政策体系

配套标准体系

目录123信息网络平安形势等级保护制度概述等级保护工作内容答疑214

总体流程

定级

定级1、确定定级对象具有唯一确定的平安责任单位具有信息系统的根本要素承载单一或相对独立的业务应用

定级定级对象范围包括：起支撑、传输作用的信息网络〔包括专网、内网、外网、网管系统〕，网络要合理划分区域；用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统；各单位网站。

定级2、确定等级1、确定定级对象2、确定业务信息平安受到破坏时所侵害的客体5、确定系统效劳平安受到破坏时所侵害的客体3、综合评定对客体的侵害程度6、综合评定对客体的侵害程度依据表1依据表2业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级系统服务安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级7、系统效劳平安等级4、业务信息平安等级8、定级对象的平安保护等级

定级级别参考：第一级信息系统：适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。第二级信息系统：适用于县级某些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

定级第三级信息系统：一般适用于地市级以上国家机关、企事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省〔区、市〕门户网站和重要网站；跨省联接的网络系统等。

定级3、专家评审信息系统运营使用单位在初步确定信息系统平安保护等级后，为了保证定级合理准确，可以聘请专家进行评审，并出具专家评审意见。

定级4、主管部门审批有行业主管部门的报主管部门审批；单位自建的系统，等级确定后是否报上级主管部门审批，由各行业自行决定。

备案备案对象：第二级以上〔含〕信息系统。备案单位：信息系统运营、使用单位。备案时限：信息系统平安保护等级确定后30日内。备案受理机关：市级以上公安机关网安部门。备案提交材料：?备案表?、备案文件。

备案审核经审核，符合备案要求的，公安机关在收到备案材料之日起的10个工作日内，将加盖等级保护专用章的?备案表?一份反响备案单位，一份建档留存。并将及时向备案单位颁发?备案证明?〔每个信息系统对应一个?备案证明?〕。

备案审核对于定级不准的，公安机关将发送整改通知，并建议信息系统运营使用单位组织专家重新定级评审，报上级主管部门审批。备案单位坚持原定等级的，公安机关可以受理其备案，但将书面告知其承担由此引发的责任和后果，经上级公安机关同意后，同时通报其上级主管部门。

平安建设整改信息系统平安保护等级确定后，运营使用单位按照?管理方法?、?关于开展信息系统等级保护平安建设整改工作的指导意见?〔公信安[2021]1429号〕等有关管理标准和技术标准，选择?管理方法?要求的信息平安产品，制定并落实