信息安全等級保護(hù)����,是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作�����,在中國����、美國等很多國家都存在的一種信息安全領(lǐng)域的工作。在中國�����,信息安全等級保護(hù)廣義上為涉及到該工作的標(biāo)準(zhǔn)��、產(chǎn)品����、系統(tǒng)、信息等均依據(jù)等級保護(hù)思想的安全工作�;狹義上一般指信息系統(tǒng)安全等級保護(hù)。
一�����、信息安全等級保護(hù)簡介:
信息安全等級保護(hù)工作包括定級��、備案�����、安全建設(shè)和整改����、信息安全等級測評�、信息安全檢查五個階段���。
信息系統(tǒng)安全等級測評是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級的評估過程�。信息安全等級保護(hù)要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力�,一方面通過在安全技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實(shí)現(xiàn);另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制�����,通過連接����、交互���、依賴���、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系����,共同作用于信息系統(tǒng)的安全功能,使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間�����、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此����,信息系統(tǒng)安全等級測評在安全控制測評的基礎(chǔ)上,還要包括系統(tǒng)整體測評����。
二、等級劃分:
《信息安全等級保護(hù)管理辦法》規(guī)定���,國家信息安全等級保護(hù)堅持自主定級�����、自主保護(hù)的原則���。信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)����、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全�、社會秩序���、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定���。
信息系統(tǒng)的安全保護(hù)等級分為以下五級:
第一級�,信息系統(tǒng)受到破壞后�,會對公民、法人和其他組織的合法權(quán)益造成損害����,但不損害國家安全�����、社會秩序和公共利益�。第一級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)���。
第二級��,信息系統(tǒng)受到破壞后�����,會對公民�、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害���,但不損害國家安全���。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行指導(dǎo)。
第三級��,信息系統(tǒng)受到破壞后��,會對社會秩序和公共利益造成嚴(yán)重?fù)p害���,或者對國家安全造成損害��。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行監(jiān)督�����、檢查�����。
第四級�,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害����,或者對國家安全造成嚴(yán)重?fù)p害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督��、檢查�。
第五級,信息系統(tǒng)受到破壞后���,會對國家安全造成特別嚴(yán)重?fù)p害�。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行專門監(jiān)督���、檢查。
三���、實(shí)施原則:
根據(jù)《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》精神����,明確了以下基本原則:
自主保護(hù)原則:信息系統(tǒng)運(yùn)營��、使用單位及其主管部門按照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)�����,自主確定信息系統(tǒng)的安全保護(hù)等級,自行組織實(shí)施安全保護(hù)�。
重點(diǎn)保護(hù)原則:根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)���,通過劃分不同安全保護(hù)等級的信息系統(tǒng)��,實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)��,集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)��。
同步建設(shè)原則:信息系統(tǒng)在新建��、改建�����、擴(kuò)建時應(yīng)當(dāng)同步規(guī)劃和設(shè)計安全方案�,投入一定比例的資金建設(shè)信息安全設(shè)施���,保障信息安全與信息化建設(shè)相適應(yīng)���。
動態(tài)調(diào)整原則:要跟蹤信息系統(tǒng)的變化情況�����,調(diào)整安全保護(hù)措施���。由于信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因���,安全保護(hù)等級需要變更的�,應(yīng)當(dāng)根據(jù)等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求��,重新確定信息系統(tǒng)的安全保護(hù)等級���,根據(jù)信息系統(tǒng)安全保護(hù)等級的調(diào)整情況�����,重新實(shí)施安全保護(hù)。
四���、政策法規(guī):
政策法規(guī)
中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 (1994年國務(wù)院147號令)
(“第九條 計算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)�。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法����,由公安部會同有關(guān)部門制定”)
計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 (GB 17859-1999)
(“第一級:用戶自主保護(hù)級�;
第二級:系統(tǒng)審計保護(hù)級�;
第三級:安全標(biāo)記保護(hù)級;
第四級:結(jié)構(gòu)化保護(hù)級�;
第五級:訪問驗(yàn)證保護(hù)級”)
國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見 (中辦發(fā)[2003]27號)
關(guān)于信息安全等級保護(hù)工作的實(shí)施意見 (公通字[2004]66號)
定級標(biāo)準(zhǔn)
信息安全等級保護(hù)管理辦法 (公通字[2007]43號)
關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知 (公信安[2007]861號)
關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見 (公信安[2009]1429號)
五、服務(wù)流程及報價:
服務(wù)流程及報價請聯(lián)系杭州證標(biāo)客工作人員��。