信息安全等级保护评估中心.ppt

信息平安等级保护福建省网络与信息平安测评中心康仲生

一、信息平安等级保护工作概述

〔一〕开展信息平安等级保护工作的政策和法律依据。1994年，?中华人民共和国计算机信息系统平安保护条例?〔国务院147号令〕规定，“计算机信息系统实行平安等级保护，平安等级的划分标准和平安等级保护的具体方法，由公安部会同有关部门制定〞。1995年2月18日人大12次会议通过并实施的?中华人民共和国警察法?第二章第六条第十二款规定，公安机关人民警察依法履行“监督管理计算机信息系统的平安保护工作〞。——法律依据。1999年，强制性国家标准－?计算机信息系统平安保护等级划分准那么?GB17859〕。

〔一〕开展信息平安等级保护工作的政策和法律依据。2003年，中办、国办转发的?国家信息化领导小组关于加强信息平安保障工作的意见?〔中办发[2003]27号〕明确指出“实行信息平安等级保护〞。“要重点保护根底信息网络和关系国家平安、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息平安等级保护制度，制定信息平安等级保护的管理方法和技术指南〞。2004年，公安部、国家保密局、国家密码管理局、国信办联合印发了?关于信息平安等级保护工作的实施意见?〔66号文件〕2007年6月，公安部、国家保密局、国家密码管理局、国信办联合制定了?信息平安等级保护管理方法?〔公通字[2007]43号〕

〔二〕近年来信息平安等级保护工作进展一是制定了50多个国标和行标，初步形成了信息平安等级保护标准体系二是开展了等级保护根底调查工作三是开展了等级保护试点工作四是出台了66号文、43号文、861号文等政策文件。五是召开“全国重要信息系统平安等级保护定级工作电视会议〞六是成立“国家信息平安等级保护协调小组〞

〔三〕开展信息平安等级保护工作的重要意义信息平安等级保护制度是国家信息平安保障的根本制度、根本策略、根本方法；是当今兴旺国家的通行做法，也是我国多年来信息平安工作经验的总结。开展信息平安等级保护工作：有利于同步建设；有利于指导和效劳；有利于保障重点；有利于明确责任；有利于产业开展

〔四〕开展等级保护工作的总体要求1、各根底信息网络和重要信息系统，按照“准确定级、严格审批、及时备案、认真整改、科学测评〞的要求完成等级保护的定级、备案、整改、测评等工作。2、公安机关和保密、密码工作部门要及时开展监督检查，严格审查信息系统所定级别，严格检查信息系统开展备案、整改、测评等工作。3、对成心将信息系统平安级别定低，逃避公安、保密、密码部门监管，造成信息系统出现重大平安事故的，要追究单位和人员的责任。

二、明确各方责任义务

〔一〕、?管理方法?中第二条明确了国家的责任国家通过制定统一的信息平安等级保护管理标准和技术标准，组织公民、法人和其他组织对信息系统分等级实行平安保护，对等级保护工作的实施进行监督、管理。信息平安监管部门包括公安机关、保密部门、国家密码工作部门。信息平安监管部门代表国家制定等级保护管理标准和技术标准，组织公民、法人和其他组织对信息系统分等级实行平安保护，对等级保护工作的实施进行监督、管理。

〔二〕、?管理方法?第三条明确了信息平安监管部门的职责公安机关负责信息平安等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

〔三〕、?管理方法?中第四条、第五条分别明确了信息系统主管部门和运营使用单位的责任义务信息系统主管部门应当依照?管理方法?及相关标准标准，催促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息平安等级保护工作。信息系统的运营、使用单位应当依照?管理方法?及其相关标准标准，履行信息平安等级保护的义务和责任。

〔四〕、公民、法人和其他组织的责任义务公民、法人和其他组织应当按照国家有关等级保护的管理标准和技术标准开展等级保护工作，服从国家对信息平安等级保护工作的监督、指导，保障信息系统平安。信息平安产品的研制、生产单位，信息系统的集成、等级测评、风险评估等平安效劳机构，依据国家有关管理规定和技术标准，开展相应工作，并接受国家信息平安职能部门的监督管理。

三、信息系统平安保护等级的划分

与保护

1、运营使用单位和主管部门是信息系统平安的第一责任人，对所属信息系统平安负有直接责任。2、公安、保密、密码部门对运营使用单位和主管部门开