《信息安全等级保护的各个环节以及相关要求五大部分》由会员分享,可在线阅读,更多相关《信息安全等级保护的各个环节以及相关要求五大部分(12页珍藏版)》请在金锄头文库上搜索。
1、一、信息安全等级保护的各个环节一、基本环节(一)组织开展调查摸底(二)合理确定保护等级(三)开展安全建设整改(四)组织系统安全测评(五)依法履行备案手续(六)加强日常测评自查(七)加强安全监督检查二、主要环节定级-安全建设-安全测评-备案二、定级一、等级划分计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏
2、后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。二、定级程序信息系统运营、使用单位应当依据信息系统安全等级保护定级指南确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为第四级以上信息系统的,运营、使用单位
3、或者主管部门应当请国家信息安全保护等级专家评审委员会评审。三、定级注意事项一级信息系统:适用于乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。二级信息系统:适用于地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非涉及秘密、敏感信息的办公系统等。三级信息系统:适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。四级信息系统:适用于重要领域、重要部门三级信息系统
4、中的部分重要系统。例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。三、备案一、总体要求新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。二、备案管辖(一)管辖原则。备案管辖分工采取级别管辖和属地管辖相结合。(二)中央在京单位。隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由公安部公共信息网络安全监察局受理备案,其他信息系统由北京市公安局公共信息网络安全监察部门(简称网监部门,下同)受理备案。(三)中央驻粤及省直国有单位。隶属中央或省的驻穗国有单位的信息系统,由省公
5、安厅网警总队受理备案。上述单位在各地运行、维护的分支系统由其在各地的分支机构报所在地地级以上市公安机关网监部门备案。(四)其他单位。其他单位的信息系统由所在地地级以上市公安机关网监部门备案。三、备案流程(一)备案时限。信息系统运营、使用单位或者其主管部门(以下简称“备案单位”)应当在信息系统设计阶段确定信息系统安全保护等级,并在安全保护等级确定后30日内,到公安机关网监部门办理备案手续。(二)备案申请。办理备案手续,应当到公安机关指定网址下载信息安全等级保护备案软件,利用该软件填写生成信息系统安全等级保护备案表(简称备案表,下同)表一、表二、表三纸质WORD格式文档一式两份和电子数据(RAR格
6、式),并准备好相关附件(一式两份),向公安机关网监部门提出备案申请。第三级以上信息系统应当同时提供以下材料:1系统拓扑结构及说明;2系统安全组织机构和管理制度;3系统安全保护设施设计实施方案或者改建实施方案; 4系统使用的信息安全产品清单及其认证、销售许可证明; 5测评后符合系统安全保护等级的技术检测评估报告;6信息系统安全保护等级专家评审意见;7主管部门审核批准信息系统安全保护等级的意见。四、备案审核公安机关网监部门收到申请材料后,应当在10个工作日内进行审查。对符合要求的,公安机关网监部门应当在备案表加盖公共信息网络安全监察专用章并将其中一份反馈备案单位,并出具信息系统安全等级保护备案证明
7、(以下简称备案证明)。备案证明由公安部统一监制。对不符合要求的,公安网监部门应当出具信息系统安全等级保护备案审核结果通知,通知备案单位进行整改。其中,对定级不准的备案单位,在通知整改的同时,应当建议备案单位重新定级。五、变更备案备案表所载事项发生变更,备案单位应当自变更之日起30日内重新填写备案表报公安机关网监部门备案。其中,变更事项涉及备案证明的,公机关网监部门应当重新颁布备案证明。六、重新备案运营、使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。四、安全建设和整改计算机信息系统规划、设计、建设和维护应当同步落实相应的安全措施。运营、使用单位应当按照国家信息安全
8、等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。在信息系统建设过程中,运营、使用单位应当按照计算机信息系统安全保护等级划分准则(GB17859-1999)、信息系统安全等级保护基本要求等技术标准,参照信息安全技术 信息系统通用安全技术要求(GB/T20271-2006)、信息安全技术 网络基础安全技术要求(GB/T20270-2006)、信息安全技术 操作系统安全技术要求(GB/T20272-2006)、信息安全技术 数据库管理系统安全技术要求(GB/T20273-2006)、信息安全技术 服务器技术要求、信息安全
9、技术 终端计算机系统安全等级技术要求(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。运营、使用单位应当参照信息安全技术 信息系统安全管理要求(GB/T20269-2006)、信息安全技术 信息系统安全工程管理要求(GB/T20282-2006)、信息系统安全等级保护基本要求等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。五、信息安全等级测评信息系统建设完成后,二级以上的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。已投入运行信息系统在完成系统整改后也应当进行测评。经测评,信息系统安全状况未达到安全保护等级要求的,运营使
10、用单位应当制定方案进行整改。一、测评程序计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料:(一)安全测评委托书;(二)计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。安全测评机构在收到委托材料后,应当与委托方协商制订安全测评计划,开展安全测评工作,并出具安全测评报告。经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,委托单位应当根据测评报告的建议,完善计算机信息系统安全建设,并重新提出安全测评委托。二、测评监督测评机构对计算机信息系统进行使用前安全测评,应当预先报告
11、地级以上市公安机关公共信息网络安全监察部门。安全测评报告由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门。三、日常测评计算机信息系统投入使用后,存在下列情形之一的,应当进行安全自查,同时委托安全测评机构进行安全测评: (一)变更关键部件; (二)安全测评时间满一年;(三)发生危害计算机信系统安全的案件或安全事故;(四)公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全测评; (五)其他应当进行安全自查和安全测评的情形。第三级计算机信息系统应当每年至少进行一次安全自查和安全测评,第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评,第五级计算
12、机信息系统应当依据特殊安全要求进行安全自查和安全测评。自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门。四、测评争议解决申请单位认为安全测评报告的合法性和真实性存在重大问题的,可以向本单位所在地公安机关公共信息网络安全监察部门提出申诉,提交异议申诉书及有关证明材料。公安机关公共信息网络安全监察部门应当在收到申诉材料后30个工作日内进行核查,作出异议处理决定。 四、一辈子孤单并不可怕,如果我们可以从中提炼出自由,那我们就是幸福的。许多长久的关系都以为忘记了当初所坚持与拥有的,最后又开始羡慕起孤单的人。五、恋爱,在感情上,当你想征服对方的时候,实际
13、上已经在一定程度上被对方征服了。首先是对方对你的吸引,然后才是你征服对方的欲望。六、没有心如刀割,不再依依不舍,只有,沉默相隔七、和你在一起只是我不想给任何人机会。八、一个人总要走陌生的路,看陌生的风景,听陌生的歌,然后在某个不经意的瞬间,你会发现,原本是费尽心机想要忘记的事情真的就那么忘记了。九、无论我们爱过还是就这样错过,我都会感谢你。因为遇见你,我才知道思念一个人的滋味;因为遇见你,我才知道感情真的不能勉强;因为遇见你,我才知道我的心不是真的死了;因为遇见你,我才知道我也能拥有美丽的记忆。所以,无论你怎么对待我,我都会用心去宽恕你的狠,用心去铭记你的好。十、爱情需要的是彼此互相的照顾,当
14、我们心爱的人累了,我们不是坐在一边不理,而是多陪对方谈谈心,对方需要什么的时候,自己尽量的满足对方的需求,至少可以让对方知道,在自己身边的感觉是如此的温暖。十一、自从你出现後,我才知道原来有人爱是那麽的美好十二、有的人与人之间的相遇就像是流星,瞬间迸发出令人羡慕的火花,却注定只是匆匆而过。十三、有一些人,这一辈子都不会在一起,但是有一种感觉却可以藏在心里守一辈子。十四、不要轻易说爱,许下的承诺就是欠下的债!十五、不管你是多么的爱对方,但千万不可当第三者。细想,默然。因为知道,这样的故事一开始便注定了结局,一开始就注定在这个故事里,很多人会受伤。离开的总是要离开,挽留不住,就像彼岸花,穷其一生,
15、花叶仍是生生相错。十六、什么叫快乐?就是掩饰自己的悲伤对每个人微笑。十七、爱情与视力无关,任你看得再怎么清楚,在爱里只有模糊。因为太聪明太理智就没有办法恋爱,爱情根本是盲目的。十八、恋爱就像剪头发,这种事情不到最后是不知道结果的,结果能否令每个人皆大欢喜,无人保障,但是一切都是自己的选择。十九、因为爱过,所以慈悲:因为懂得,所以宽容。二十、那些随风散落的微笑眼神,仿似落寞诗人的爱情诗句,一段一段,错落成行。孤独的钟鸣彻夜悲鸣,那些如花容颜,终不敌过时间切割的颓败,我们忧伤的仰望阳光,看流年未亡,年华尽耗。二十一、一个人一生可以爱上很多的人,等你获得真正属于你的幸福之后,你就会明白一起的伤痛其实是一种财富,它让你学会更好地去把握和珍惜你爱的人。二十二、爱一个人,由天由人却由不得自己。不由自主只因刻骨铭心,不离不弃只因无法代替。总是心有期待,才有灯火阑珊处的望眼等待;总是情怀善待,才有心甘情愿地付出所有,习惯的依赖。也许你的世界一无所有,但在爱你人的心里,你就是全世界。珍惜一个深爱你的
