息安全等級保護是指對儲存、傳輸、處理資訊的資訊系統分等級實行安全保護,對資訊系統中使用的安全產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級進行響應、處置。
等級保護是指導我國資訊保安保障體系總體建設的基礎管理原則,是圍繞資訊保安保障全過程的一項基礎性管理制度,其核心內容是對資訊保安分等級、按標準進行建設、管理和監督。
按照《計算機資訊系統安全保護等級劃分準則》規定的規定,我國實行五級資訊保安等級保護。第一級:使用者自主保護級;第二級:
系統審計保護級;第**:安全標記保護級;第四級:結構化保護級;第五級:
訪問驗證保護級;
資訊系統的安全保護等級劃分為五級,即:第一級:自主保護級;第二級:指導保護級;第**:監督保護級;第四級:強制保護級;第五級:專控保護級。
資訊保安等級保護的核心是對資訊保安分等級,按標準進行建設、管理和監督。資訊保安等級保護制度應遵循以下基本原則:
(1)明確責任,共同保護。
通過等級保護,組織和動員國家、法人和其他組織、公民共同參與資訊保安保護工作;各方主體按照規範和標準分別承擔相應的、明確具體的資訊保安保護責任。
(2)依照標準,自行保護。
國家運用強制性的規範及標準,要求資訊和資訊系統按照相應的建設和管理要求,自行定級、自行保護。
(3)同步建設,動態調整。
資訊系統在新建、改建、擴建時應當同步建設資訊保安設施,保障資訊保安與資訊化建設相適應。因資訊和資訊系統的應用型別、範圍等條件的變化及其他原因,安全保護等級需要變更的,應當根據等級保護的管理規範和技術標準的要求,重新確定資訊系統的安全保護等級。等級保護的管理規範和技術標準應按照等級保護工作開展的實際情況適時修訂。
(4)指導監督,重點保護。
國家指定資訊保安監管職能部閂通過備案、指導、檢查、督促整改等方式,對重要資訊和資訊系統的資訊保安保護工作進行指導監督。
國家重點保護涉及****、經濟命脈、社會穩定的基礎資訊網路和重要資訊系統,主要包括:國家事務處理資訊系統(黨政機關辦公系統);財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關係到國計民生的資訊系統;教育、國家科研等單位的資訊系統;公用通訊、廣播電視傳輸等基礎資訊網路中的資訊系統;網路管理中心、重要**中的重要資訊系統和其他領域的重要資訊系統。
《資訊系統安全等級保護基本要求》培訓
資訊保安等級保護培訓教材 公安部2007年7月 目錄1 概述 3 1.1 背景介紹 3 1.2 主要作用及特點 3 1.3 與其他標準的關係 4 1.4 框架結構 4 2 描述模型 5 2.1 總體描述 5 2.2 保護物件 6 2.3 安全保護能力 6 2.4 安全要求 8 3 逐級增強的特點 9...
西安市資訊系統安全等級保護
責任書西安市公安局網安支隊印製 資訊系統安全等級保護 責任書甲方 西安市公安局網安支隊 乙方 為加強我市資訊系統安全等級保護工作,保證資訊系統安全,建設平安西安 和諧西安,依據 關於開展全國重要資訊系統安全等級保護定級工作的通知 公信安 2007 861號 檔案精神和 資訊保安等級保護管理辦法 相關...
《資訊系統安全等級保護定級報告》模版
附件2 一 資訊系統描述 簡述確定該系統為定級物件的理由。從三方面進行說明 一是描述承擔資訊系統安全責任的相關單位或部門,說明本單位或部門對資訊系統具有資訊保安保護責任,該資訊系統為本單位或部門的定級物件 二是該定級物件是否具有資訊系統的基本要素,描述基本要素 系統網路結構 系統邊界和邊界裝置 三是...