管理制度標(biāo)準(zhǔn)與管理體系課件

信息安全xx管理

第三章信息安全xx管理制度、標(biāo)準(zhǔn)

與管理體系2014秋信息安全xx管理

第三章信息安全xx管理制度、標(biāo)準(zhǔn)

與本章課程提綱信息安全、密碼管理體制概述保密管理制度與標(biāo)準(zhǔn)體系安全保密管理體系2本章課程提綱信息安全、密碼管理體制概述2本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制3本章課程提綱信息安全、密碼管理體制概述3本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制4本章課程提綱信息安全、密碼管理體制概述4信息安全管理體制現(xiàn)狀5我國(guó)長(zhǎng)期以來(lái)一直十分重視信息安全工作敏感性、特殊性和戰(zhàn)略性的高度自始至終置于黨和國(guó)家的絕對(duì)領(lǐng)導(dǎo)之下國(guó)家密碼管理部門(mén)、安全機(jī)關(guān)、公安機(jī)關(guān)和保密主管部門(mén)等分工協(xié)作信息安全管理體制現(xiàn)狀5我國(guó)長(zhǎng)期以來(lái)一直十分重視信息安全工作6我國(guó)信息安全管理工作的機(jī)構(gòu)格局國(guó)家信息化領(lǐng)導(dǎo)小組對(duì)信息化建設(shè)中的重大問(wèn)題進(jìn)行管理成員包括中央、國(guó)務(wù)院和軍隊(duì)有關(guān)部門(mén)的主要負(fù)責(zé)人信息化領(lǐng)導(dǎo)小組辦公室為辦事機(jī)構(gòu)國(guó)家信息化專家咨詢委員會(huì)聘請(qǐng)有關(guān)專家組成，負(fù)責(zé)就我國(guó)信息化發(fā)展中的重大問(wèn)題向國(guó)家信息化領(lǐng)導(dǎo)小組提出建議信息安全管理體制現(xiàn)狀6我國(guó)信息安全管理工作的機(jī)構(gòu)格局信息安全管理體制現(xiàn)狀7我國(guó)信息安全管理工作的機(jī)構(gòu)格局政府有關(guān)信息安全的其他管理和執(zhí)法部門(mén)公安部、國(guó)家安全部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)、國(guó)務(wù)院新聞辦公室國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組負(fù)責(zé)對(duì)信息安全工作的領(lǐng)導(dǎo)和協(xié)調(diào)信息安全管理體制現(xiàn)狀7我國(guó)信息安全管理工作的機(jī)構(gòu)格局信息安全管理體制現(xiàn)狀本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制8本章課程提綱信息安全、密碼管理體制概述8建設(shè)原則

統(tǒng)一管理、分級(jí)負(fù)責(zé)、群防群治、以人為本統(tǒng)一管理原則要健全信息安全行政管理體制按照中央統(tǒng)一領(lǐng)導(dǎo)、充分發(fā)揮地方主動(dòng)性積極性的原則，明確中央各部門(mén)和地方對(duì)信息安全的管理權(quán)責(zé)要加強(qiáng)國(guó)家信息安全組織協(xié)調(diào)逐步建立中央統(tǒng)一協(xié)調(diào)、地方密切配合的管理體系9國(guó)家信息安全管理體制建設(shè)建設(shè)原則9國(guó)家信息安全管理體制建設(shè)建設(shè)原則分級(jí)負(fù)責(zé)原則中央政府各部門(mén)：承擔(dān)國(guó)家信息安全保障體系建設(shè)、管理和運(yùn)行任務(wù)。各省級(jí)的政府部門(mén)：承擔(dān)所轄范圍信息安全保障體系建設(shè)、管理和運(yùn)行。大企業(yè)承擔(dān)國(guó)家信息安全基礎(chǔ)設(shè)施的建設(shè)、管理和運(yùn)行，按照隸屬關(guān)系實(shí)行歸口管理。各級(jí)各類信息安全機(jī)構(gòu)和人員必須嚴(yán)格遵守信息安全管理制度。10國(guó)家信息安全管理體制建設(shè)建設(shè)原則10國(guó)家信息安全管理體制建設(shè)建設(shè)原則群防群治原則各級(jí)政府：主要承擔(dān)國(guó)家信息安全保障的立法、執(zhí)法、規(guī)劃、計(jì)劃、監(jiān)督、檢查和掌握關(guān)鍵技術(shù)、要害部位企業(yè)：主要承擔(dān)產(chǎn)品開(kāi)發(fā)、體系建設(shè)、運(yùn)營(yíng)保障、技術(shù)服務(wù)等任務(wù)個(gè)人：主要承擔(dān)依法獲取信息、利用信息和保護(hù)信息安全的責(zé)任軍隊(duì)：軍隊(duì)信息安全保障是國(guó)家信息安全保障的重要組成部分11國(guó)家信息安全管理體制建設(shè)建設(shè)原則11國(guó)家信息安全管理體制建設(shè)建設(shè)原則以人為本原則多層次、多渠道、大規(guī)模的開(kāi)展人才培訓(xùn)積極營(yíng)造國(guó)家信息安全優(yōu)秀人才脫穎而出和人盡其用的政策環(huán)境大力提高全民信息安全意識(shí)各級(jí)政府應(yīng)成立信息安全專家咨詢委員會(huì)12國(guó)家信息安全管理體制建設(shè)建設(shè)原則12國(guó)家信息安全管理體制建設(shè)本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制13本章課程提綱信息安全、密碼管理體制概述13國(guó)家信息化領(lǐng)導(dǎo)小組對(duì)信息化建設(shè)中重大問(wèn)題進(jìn)行管理信息化領(lǐng)導(dǎo)小組辦公室作為信息安全工作的辦事機(jī)構(gòu)，負(fù)責(zé)組織和制定有關(guān)信息安全的政策、法規(guī)和標(biāo)準(zhǔn)，并監(jiān)督其執(zhí)行情況國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組負(fù)責(zé)對(duì)信息安全工作的領(lǐng)導(dǎo)和跨部門(mén)的協(xié)調(diào)成員有工信部、公安部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)、國(guó)家安全部等14國(guó)家信息安全管理機(jī)構(gòu)框架國(guó)家信息化領(lǐng)導(dǎo)小組14國(guó)家信息安全管理機(jī)構(gòu)框架國(guó)家保密局：主管全國(guó)計(jì)算機(jī)信息系統(tǒng)的保密工作國(guó)家密碼管理委員會(huì)：主管密碼算法與設(shè)備的審批和使用工作國(guó)務(wù)院新聞辦公室：負(fù)責(zé)信息內(nèi)容的監(jiān)察15國(guó)家信息安全管理機(jī)構(gòu)框架國(guó)家保密局：主管全國(guó)計(jì)算機(jī)信息系統(tǒng)的保密工作15國(guó)家信息安全公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局：負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品的生產(chǎn)銷售認(rèn)證許可工作公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心：承擔(dān)國(guó)內(nèi)計(jì)算機(jī)信息系統(tǒng)產(chǎn)品的質(zhì)量監(jiān)督檢測(cè)工作國(guó)家安全部：主管計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的國(guó)家安全防護(hù)管理工作16國(guó)家信息安全管理機(jī)構(gòu)框架公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局：負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品國(guó)家信息安全委員會(huì)由國(guó)家信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，是國(guó)家信息安全保障工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)，承擔(dān)國(guó)家信息安全保障的組織指揮、計(jì)劃協(xié)調(diào)、執(zhí)法管理等重要任務(wù)。成員由來(lái)自政府和軍隊(duì)各部門(mén)領(lǐng)導(dǎo)人員組成，包括外交部長(zhǎng)、財(cái)政部長(zhǎng)、國(guó)家安全部長(zhǎng)、國(guó)家保密局長(zhǎng)、科技部長(zhǎng)、國(guó)家發(fā)展改革委員會(huì)主任、國(guó)防部長(zhǎng)、工信部部長(zhǎng)、公安部長(zhǎng)、教育部長(zhǎng)、中央機(jī)要局長(zhǎng)、交通部長(zhǎng)、廣電總局局長(zhǎng)、總參謀長(zhǎng)等。主席由主管信息安全工作的副總理?yè)?dān)任。下設(shè)12個(gè)分委員會(huì)17國(guó)家信息安全管理機(jī)構(gòu)框架國(guó)家信息安全委員會(huì)17國(guó)家信息安全管理機(jī)構(gòu)框架本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制18本章課程提綱信息安全、密碼管理體制概述18我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控的作用信息安全監(jiān)控已成為維護(hù)國(guó)家安全、不斷加強(qiáng)自身獲取有用信息能力的重要手段之一保密法、國(guó)家安全法等為國(guó)家和軍隊(duì)的監(jiān)控行為提供了法律基礎(chǔ)信息安全監(jiān)控已逐漸成為執(zhí)法部門(mén)進(jìn)行犯罪調(diào)查取證時(shí)廣泛采用的手段之一19我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控的作用19我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控的作用政治方面可及時(shí)發(fā)現(xiàn)國(guó)外反動(dòng)勢(shì)力的政治圖謀、恐怖計(jì)劃可及時(shí)掌握國(guó)內(nèi)反政府勢(shì)力、分裂分子、恐怖分子和刑事犯罪分子的活動(dòng)情況可及時(shí)掌握輿論方向，更有針對(duì)性的進(jìn)行引導(dǎo)經(jīng)濟(jì)方面可及時(shí)發(fā)現(xiàn)貪污受賄、走私販毒、金融詐騙、洗錢(qián)炒匯等經(jīng)濟(jì)犯罪信息軍事方面可及時(shí)發(fā)現(xiàn)和掌握國(guó)外軍事集團(tuán)發(fā)展、軍事裝備研究、軍事組織調(diào)動(dòng)、軍事理論研究、軍事情報(bào)傳遞等軍事信息20我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控的作用20我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控的作用文化方面特別是對(duì)國(guó)際互聯(lián)網(wǎng)等計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控，可及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)攻擊、病毒傳播、文化入侵等情況，是對(duì)網(wǎng)絡(luò)和系統(tǒng)實(shí)施保護(hù)、監(jiān)測(cè)和過(guò)濾有害信息、打擊網(wǎng)絡(luò)犯罪的有效方法。我國(guó)應(yīng)建立以全球信息安全監(jiān)控系統(tǒng)和國(guó)內(nèi)信息安全監(jiān)控系統(tǒng)相結(jié)合的管理體制。21我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控的作用21我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)國(guó)際信息安全監(jiān)控系統(tǒng)國(guó)安信息安全監(jiān)控系統(tǒng)由國(guó)家安全部負(fù)責(zé)負(fù)責(zé)國(guó)外政治、經(jīng)濟(jì)、文化、外交等信息的攔截、分析、分類和處理等監(jiān)控工作國(guó)防信息安全監(jiān)控系統(tǒng)由總參謀部負(fù)責(zé)負(fù)責(zé)對(duì)國(guó)外軍事信息的攔截、破譯、分析、處理等雙方的有效合作形成完整的國(guó)際信息安全監(jiān)控系統(tǒng)22我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)22我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)國(guó)內(nèi)信息安全監(jiān)控系統(tǒng)國(guó)家公眾信息安全監(jiān)控系統(tǒng)由公安部負(fù)責(zé)主要實(shí)施對(duì)利用通信網(wǎng)、廣電網(wǎng)、互聯(lián)網(wǎng)進(jìn)行計(jì)算機(jī)病毒傳播、網(wǎng)絡(luò)犯罪、有害信息傳播、網(wǎng)絡(luò)恐怖活動(dòng)等危害公眾安全利益活動(dòng)的監(jiān)控、刑偵、處理工作。國(guó)家信息安全監(jiān)控系統(tǒng)由國(guó)家安全部負(fù)責(zé)主要實(shí)施對(duì)國(guó)內(nèi)外敵對(duì)勢(shì)力利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行反動(dòng)宣傳、滲透和攻擊，策劃和制造事端，破壞社會(huì)穩(wěn)定等活動(dòng)的信息收集和分析、處理等工作。23我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)23我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)國(guó)內(nèi)信息安全監(jiān)控系統(tǒng)軍事信息安全監(jiān)控系統(tǒng)由總參謀部負(fù)責(zé)主要實(shí)施對(duì)國(guó)防信息、軍事信息、外交信息等各種信息的整理、存儲(chǔ)、分析和監(jiān)控工作國(guó)家保密信息安全監(jiān)控系統(tǒng)由國(guó)家保密局負(fù)責(zé)主要實(shí)施對(duì)涉及國(guó)家政治、經(jīng)濟(jì)、軍事、科技、文化等各種涉密信息的監(jiān)控、分析和處理。其中軍事信息由總參謀部負(fù)責(zé)。24我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)24本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制25本章課程提綱信息安全、密碼管理體制概述25我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理原則科學(xué)不斷完善先進(jìn)的技術(shù)方法，采用統(tǒng)一的測(cè)試標(biāo)準(zhǔn)，形成模塊化、表格化的測(cè)試流程。公正按照科學(xué)的標(biāo)準(zhǔn)，客觀公正的面向送檢單位，形成測(cè)、評(píng)、認(rèn)相對(duì)獨(dú)立、互相制約的監(jiān)督機(jī)制。嚴(yán)謹(jǐn)要有嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)，要有嚴(yán)格的審核、檢測(cè)和審批制度。高效不斷提高工作效率，特別強(qiáng)調(diào)服務(wù)態(tài)度和服務(wù)質(zhì)量。26我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理原則我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證工作的特點(diǎn)權(quán)威性中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證管理委員會(huì)是代表國(guó)家從事信息安全（保密）產(chǎn)品測(cè)評(píng)認(rèn)證工作的唯一管理機(jī)構(gòu)，頒發(fā)的證書(shū)必須得到全國(guó)使用信息安全產(chǎn)品的各專業(yè)領(lǐng)域的認(rèn)可強(qiáng)制性國(guó)家選用的信息安全保密產(chǎn)品必須經(jīng)過(guò)國(guó)家測(cè)評(píng)認(rèn)證，未經(jīng)認(rèn)證的產(chǎn)品不得使用監(jiān)督性中國(guó)信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)有關(guān)部門(mén)負(fù)有對(duì)全國(guó)信息安全保密產(chǎn)品進(jìn)行監(jiān)督檢查的職能27我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證工作的特我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)是中國(guó)信息安全測(cè)評(píng)認(rèn)證管理的最高機(jī)構(gòu)負(fù)責(zé)指導(dǎo)、管理和授權(quán)有關(guān)測(cè)評(píng)認(rèn)證機(jī)構(gòu)，包括中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心，各行業(yè)、各部門(mén)測(cè)評(píng)認(rèn)證中心，實(shí)驗(yàn)室等28我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)中國(guó)信息安全測(cè)評(píng)中心與中國(guó)信息安全認(rèn)證中心對(duì)國(guó)內(nèi)外信息安全產(chǎn)品和信息技術(shù)進(jìn)行測(cè)評(píng)和認(rèn)證對(duì)國(guó)內(nèi)信息系統(tǒng)和工程進(jìn)行安全性評(píng)估和認(rèn)證對(duì)提供信息安全服務(wù)的組織和單位進(jìn)行評(píng)估和認(rèn)證對(duì)信息安全專業(yè)人員的資質(zhì)進(jìn)行評(píng)估和認(rèn)證29我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心為軍隊(duì)和國(guó)內(nèi)的信息安全保密產(chǎn)品研發(fā)單位提供測(cè)評(píng)認(rèn)證技術(shù)服務(wù)為軍隊(duì)信息安全保密產(chǎn)品用戶提供相應(yīng)的技術(shù)支持服務(wù)30我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心承擔(dān)對(duì)網(wǎng)絡(luò)安全保護(hù)、防雷擊、防病毒三大類產(chǎn)品的銷售許可檢測(cè)工作。檢測(cè)范圍包括：功能檢測(cè)、性能檢測(cè)和系統(tǒng)評(píng)估。公安部信息安全等級(jí)保護(hù)評(píng)估中心按照有關(guān)標(biāo)準(zhǔn)對(duì)部分安全專用產(chǎn)品進(jìn)行分級(jí)測(cè)試，目的是驗(yàn)證等級(jí)保護(hù)配套標(biāo)準(zhǔn)、評(píng)估工具、評(píng)估方法和評(píng)估內(nèi)容。31我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)國(guó)家保密局涉密信息系統(tǒng)安全保密產(chǎn)品測(cè)評(píng)認(rèn)證中心對(duì)用于涉密信息系統(tǒng)的保密產(chǎn)品進(jìn)行檢測(cè)，對(duì)涉密信息系統(tǒng)進(jìn)行安全保密測(cè)評(píng)國(guó)家信息安全授權(quán)測(cè)評(píng)實(shí)驗(yàn)室是由中國(guó)信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)批準(zhǔn)和授權(quán)的實(shí)驗(yàn)機(jī)構(gòu)32我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理過(guò)程信息系統(tǒng)安全測(cè)評(píng)認(rèn)證流程申請(qǐng)及文檔審查階段項(xiàng)目啟動(dòng)階段系統(tǒng)安全要求檢查及現(xiàn)場(chǎng)核查階段安全性測(cè)試階段認(rèn)證與認(rèn)可階段33我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理過(guò)程本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制34本章課程提綱信息安全、密碼管理體制概述34密碼是國(guó)家的重要戰(zhàn)略資源。密碼是信息時(shí)代社會(huì)生活不可或缺的基本要素密碼是信息安全的核心和關(guān)鍵技術(shù)密碼的生產(chǎn)、使用和傳播往往牽涉著一個(gè)國(guó)家的重大安全利益世界各國(guó)均對(duì)密碼實(shí)施嚴(yán)格的管制35我國(guó)國(guó)家密碼管理體制密碼是國(guó)家的重要戰(zhàn)略資源。35我國(guó)國(guó)家密碼管理體制我國(guó)國(guó)家密碼管理體制國(guó)家密碼管理的基本原則黨管密碼原則密碼是黨和國(guó)家的核心機(jī)密。必須加強(qiáng)黨對(duì)信息安全密碼保障工作的領(lǐng)導(dǎo)。統(tǒng)一管理原則實(shí)現(xiàn)密碼集中統(tǒng)一管理，統(tǒng)一組織密碼的研制、生產(chǎn)、配備、使用，確保密碼和密碼設(shè)施安全、可靠運(yùn)行。分級(jí)負(fù)責(zé)原則健全密碼組織管理體系，合理劃分中央、地方、軍隊(duì)在密碼管理上的職能權(quán)限，充分發(fā)揮各級(jí)密碼管理部門(mén)的作用。36我國(guó)國(guó)家密碼管理體制國(guó)家密碼管理的基本原則36我國(guó)國(guó)家密碼管理體制國(guó)家密碼管理的基本原則依法治理原則堅(jiān)持依法治理密碼工作的方針，完善密碼管理政策法規(guī)，加大執(zhí)法力度，嚴(yán)格密碼科研、生產(chǎn)、配備、使用程序。行政監(jiān)控原則密碼產(chǎn)品和技術(shù)對(duì)國(guó)家安全而言是一種支持力量，同時(shí)也是一種威脅。國(guó)家行政部門(mén)有責(zé)任依法對(duì)密碼及其產(chǎn)品的使用實(shí)施監(jiān)控。滿足需求原則密碼管理工作必須適應(yīng)經(jīng)濟(jì)全球化和進(jìn)一步開(kāi)放的大環(huán)境，遵從“滿足需求、方便使用”的原則。37我國(guó)國(guó)家密碼管理體制國(guó)家密碼管理的基本原則37我國(guó)國(guó)家密碼管理體制國(guó)家密碼管理機(jī)構(gòu)和職能38國(guó)家商業(yè)密碼管理委員會(huì)軍隊(duì)密碼技術(shù)研究所國(guó)家密碼技術(shù)研究所地方密碼管理委員會(huì)國(guó)家密碼管理委員會(huì)軍隊(duì)密碼管理委員會(huì)中央密碼工作領(lǐng)導(dǎo)小組密碼方案分析審定機(jī)構(gòu)密碼產(chǎn)品測(cè)評(píng)認(rèn)證機(jī)構(gòu)我國(guó)國(guó)家密碼管理體制國(guó)家密碼管理機(jī)構(gòu)和職能38國(guó)家商業(yè)密碼管我國(guó)國(guó)家密碼管理體制密碼產(chǎn)品測(cè)評(píng)認(rèn)證在密碼產(chǎn)品使用或集成到系統(tǒng)之前，對(duì)其本身及相關(guān)組件的安全性進(jìn)行測(cè)試，給予認(rèn)證，并以此作為國(guó)家各部門(mén)尤其是政府機(jī)構(gòu)采購(gòu)密碼產(chǎn)品的標(biāo)準(zhǔn)要求，是非常有意義且相當(dāng)重要的環(huán)節(jié)。密碼產(chǎn)品通常用于確保計(jì)算機(jī)和信息系統(tǒng)的安全性，保護(hù)敏感數(shù)據(jù)或有價(jià)值的數(shù)據(jù)和信息。密碼產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)中的問(wèn)題將對(duì)系統(tǒng)的安全性造成致命的危害。39我國(guó)國(guó)家密碼管理體制密碼產(chǎn)品測(cè)評(píng)認(rèn)證39我國(guó)國(guó)家密碼管理體制40認(rèn)可的密碼產(chǎn)品測(cè)試實(shí)驗(yàn)室密碼產(chǎn)品制造廠商證書(shū)國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)密碼產(chǎn)品測(cè)試報(bào)告國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)已認(rèn)證的密碼產(chǎn)品清單1.國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)發(fā)布測(cè)試和實(shí)現(xiàn)指南2.進(jìn)行一致性測(cè)試：編寫(xiě)測(cè)試報(bào)告實(shí)驗(yàn)室提交問(wèn)題尋求指導(dǎo)并得到解釋3.提交給國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)待確認(rèn)4.發(fā)布認(rèn)證證書(shū)國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)發(fā)已認(rèn)證的密碼模塊清單我國(guó)國(guó)家密碼管理體制40認(rèn)可的密碼產(chǎn)品密碼產(chǎn)品證書(shū)國(guó)家測(cè)評(píng)國(guó)本節(jié)課程提綱信息安全、密碼管理體制概述信息安全保密管理標(biāo)準(zhǔn)體系分級(jí)保護(hù)制度體系分級(jí)保護(hù)標(biāo)準(zhǔn)體系信息安全保密管理體系41本節(jié)課程提綱信息安全、密碼管理體制概述41涉密網(wǎng)絡(luò)分級(jí)保護(hù)定義是指涉密網(wǎng)絡(luò)的實(shí)施使用單位根據(jù)分級(jí)保護(hù)管理辦法和有關(guān)標(biāo)準(zhǔn)，對(duì)涉密網(wǎng)絡(luò)分等級(jí)進(jìn)行保護(hù)，各級(jí)保密行政管理部門(mén)根據(jù)涉密網(wǎng)絡(luò)的保護(hù)等級(jí)進(jìn)行監(jiān)督管理，確保網(wǎng)絡(luò)和信息的安全、保密。涉密網(wǎng)絡(luò)分級(jí)保護(hù)分級(jí)標(biāo)準(zhǔn)涉密網(wǎng)絡(luò)按照所涉及到的國(guó)家秘密的最高級(jí)別，由低到高劃分為秘密、機(jī)密（機(jī)密增強(qiáng)）和絕密三個(gè)等級(jí)42分級(jí)保護(hù)制度體系涉密網(wǎng)絡(luò)分級(jí)保護(hù)定義42分級(jí)保護(hù)制度體系分級(jí)保護(hù)基本原則規(guī)范定密，準(zhǔn)確定級(jí)依據(jù)標(biāo)準(zhǔn)，同步建設(shè)突出重點(diǎn)，確保核心明確責(zé)任，加強(qiáng)監(jiān)督43分級(jí)保護(hù)制度體系分級(jí)保護(hù)基本原則43分級(jí)保護(hù)制度體系分級(jí)保護(hù)基本原則規(guī)范定密，準(zhǔn)確定級(jí)涉密網(wǎng)絡(luò)的建設(shè)、使用單位應(yīng)當(dāng)依據(jù)保密法和相關(guān)的實(shí)施條例，建立科學(xué)的定密機(jī)制，規(guī)范定密準(zhǔn)確界定涉密網(wǎng)絡(luò)所處理信息的最高密級(jí)，并依此確定系統(tǒng)的保護(hù)等級(jí)44分級(jí)保護(hù)制度體系分級(jí)保護(hù)基本原則44分級(jí)保護(hù)制度體系分級(jí)保護(hù)基本原則依據(jù)標(biāo)準(zhǔn)，同步建設(shè)建設(shè)使用單位在涉密網(wǎng)絡(luò)的規(guī)劃中，應(yīng)當(dāng)符合國(guó)家相關(guān)的保密管理規(guī)定和標(biāo)準(zhǔn)，采取的方案應(yīng)當(dāng)符合對(duì)應(yīng)的技術(shù)要求和管理規(guī)范在規(guī)劃、建設(shè)網(wǎng)絡(luò)的同時(shí)，應(yīng)同步進(jìn)行保密設(shè)施設(shè)備的規(guī)劃和建設(shè)，從技術(shù)和管理兩個(gè)方面對(duì)涉密網(wǎng)絡(luò)整體防護(hù)45分級(jí)保護(hù)制度體系分級(jí)保護(hù)基本原則45分級(jí)保護(hù)制度體系分級(jí)保護(hù)基本原則突出重點(diǎn)，確保核心建設(shè)使用單位應(yīng)充分考慮自身實(shí)際，根據(jù)業(yè)務(wù)需求，充分考慮網(wǎng)絡(luò)存儲(chǔ)、處理信息的密級(jí)和數(shù)量、網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)與威脅等因素，明確所要保護(hù)的重點(diǎn)，優(yōu)化資源配置涉密網(wǎng)絡(luò)的規(guī)劃與建設(shè)需要緊緊圍繞國(guó)家秘密信息這一核心，確保網(wǎng)絡(luò)和信息的安全46分級(jí)保護(hù)制度體系分級(jí)保護(hù)基本原則46分級(jí)保護(hù)制度體系分級(jí)保護(hù)基本原則明確責(zé)任，加強(qiáng)監(jiān)督涉密網(wǎng)的建設(shè)使用單位需要建立并落實(shí)完善的安全保密責(zé)任制度，明確安全保密策略，設(shè)置安全保密管理人員，制度明晰，責(zé)任到人涉密單位還應(yīng)當(dāng)定期開(kāi)展保密自查，接受并積極配合保密管理部門(mén)的監(jiān)督檢查47分級(jí)保護(hù)制度體系分級(jí)保護(hù)基本原則47分級(jí)保護(hù)制度體系分級(jí)保護(hù)工作體制國(guó)家保密管理部門(mén)負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查全國(guó)涉密網(wǎng)絡(luò)的分級(jí)保護(hù)工作地方各級(jí)保密管理部門(mén)負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查本行政區(qū)域內(nèi)涉密網(wǎng)絡(luò)分級(jí)保護(hù)工作中央和國(guó)家機(jī)關(guān)各部門(mén)在職權(quán)范圍內(nèi)，主管、指導(dǎo)本部門(mén)和本系統(tǒng)涉密網(wǎng)絡(luò)的分級(jí)保護(hù)工作48分級(jí)保護(hù)制度體系分級(jí)保護(hù)工作體制48分級(jí)保護(hù)制度體系分級(jí)保護(hù)工作體制國(guó)家保密科技測(cè)評(píng)中心經(jīng)國(guó)家保密局授權(quán)，負(fù)責(zé)中央和國(guó)家機(jī)關(guān)及其所屬單位涉密網(wǎng)絡(luò)安全保密的測(cè)評(píng)工作各省、自治區(qū)、直轄市分中心經(jīng)國(guó)家保密局授權(quán)，負(fù)責(zé)本地區(qū)省直機(jī)關(guān)、市縣直機(jī)關(guān)及其所屬單位涉密網(wǎng)絡(luò)安全保密的測(cè)評(píng)工作國(guó)防科工與各集團(tuán)公司分中心經(jīng)國(guó)家保密局授權(quán)，負(fù)責(zé)各集團(tuán)公司總部以及下屬單位涉密網(wǎng)絡(luò)安全保密測(cè)評(píng)工作49分級(jí)保護(hù)制度體系分級(jí)保護(hù)工作體制49分級(jí)保護(hù)制度體系分級(jí)保護(hù)工作體制涉密網(wǎng)絡(luò)使用單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，負(fù)責(zé)本單位涉密網(wǎng)絡(luò)分級(jí)保護(hù)工作的具體實(shí)施各部門(mén)之間需要通力協(xié)作，合理保障網(wǎng)絡(luò)分級(jí)保護(hù)工作（保密部門(mén)、信息化部門(mén)、業(yè)務(wù)部門(mén)、保衛(wèi)、人事等）單位領(lǐng)導(dǎo)應(yīng)高度重視，加強(qiáng)組織領(lǐng)導(dǎo)，保障措施到位、人員到位和資金到位50分級(jí)保護(hù)制度體系分級(jí)保護(hù)工作體制50分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理分級(jí)保護(hù)過(guò)程系統(tǒng)定級(jí)方案設(shè)計(jì)論證工程實(shí)施系統(tǒng)測(cè)評(píng)系統(tǒng)審批日常管理測(cè)評(píng)與檢查系統(tǒng)廢止51分級(jí)保護(hù)制度體系八個(gè)環(huán)節(jié)貫穿涉密網(wǎng)絡(luò)的整個(gè)生命周期，每個(gè)環(huán)節(jié)都應(yīng)滿足相應(yīng)的保密管理要求使用單位應(yīng)按照分級(jí)保護(hù)工作流程，突出重點(diǎn)環(huán)節(jié)，強(qiáng)化過(guò)程管理系統(tǒng)規(guī)劃設(shè)計(jì)階段系統(tǒng)建設(shè)階段系統(tǒng)不再使用系統(tǒng)投入使用階段分級(jí)保護(hù)過(guò)程管理51分級(jí)保護(hù)制度體系八個(gè)環(huán)節(jié)貫穿涉密網(wǎng)絡(luò)的整分級(jí)保護(hù)過(guò)程管理分級(jí)保護(hù)系統(tǒng)定級(jí)環(huán)節(jié)按照網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)處理信息的最高密級(jí)，秘密、機(jī)密、絕密。按照相應(yīng)級(jí)別的保護(hù)要求進(jìn)行保護(hù)根據(jù)信息密級(jí)、部門(mén)職責(zé)和安全策略等因素，劃分不同安全級(jí)別的安全域，采取不同強(qiáng)度的防護(hù)措施52分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理52分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理分級(jí)保護(hù)方案設(shè)計(jì)論證環(huán)節(jié)結(jié)合自身實(shí)際和業(yè)務(wù)需求，在安全保密風(fēng)險(xiǎn)與成本中找到平衡點(diǎn)依據(jù)相關(guān)規(guī)范與指南中的要求設(shè)計(jì)系統(tǒng)建設(shè)保護(hù)方案設(shè)計(jì)中要注意安全保密防護(hù)措施與實(shí)際系統(tǒng)的結(jié)合，設(shè)計(jì)符合實(shí)際系統(tǒng)的方案對(duì)方案進(jìn)行審查論證時(shí)，應(yīng)當(dāng)與保密管理部門(mén)共同參與53分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理53分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理分級(jí)保護(hù)工程實(shí)施環(huán)節(jié)組織自身力量或通過(guò)具有涉密信息系統(tǒng)集成資質(zhì)的單位，嚴(yán)格依據(jù)分級(jí)保護(hù)建設(shè)方案，實(shí)施工程建設(shè)。組織自身力量或選擇工程監(jiān)理資質(zhì)單位，依據(jù)相關(guān)要求，在質(zhì)量控制、進(jìn)度控制、成本控制等方面進(jìn)行工程監(jiān)理54分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理54分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理分級(jí)保護(hù)系統(tǒng)測(cè)評(píng)環(huán)節(jié)投入使用前必須經(jīng)過(guò)安全保密測(cè)評(píng)系統(tǒng)工程實(shí)施完畢后，建設(shè)使用單位向保密工作部門(mén)申請(qǐng)進(jìn)行系統(tǒng)測(cè)評(píng)測(cè)評(píng)工作由國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心及分中心負(fù)責(zé)進(jìn)行系統(tǒng)測(cè)評(píng)55分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理55分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理分級(jí)保護(hù)系統(tǒng)審批環(huán)節(jié)涉密信息系統(tǒng)在投入運(yùn)行后前，應(yīng)經(jīng)過(guò)保密工作部門(mén)根據(jù)系統(tǒng)測(cè)評(píng)結(jié)果進(jìn)行的審批對(duì)符合標(biāo)準(zhǔn)的批準(zhǔn)使用，對(duì)不符合的提出整改意見(jiàn)，整改后繼續(xù)審批。未經(jīng)審批，不得擅自使用涉密網(wǎng)絡(luò)環(huán)境或保密設(shè)施設(shè)備變更時(shí)，須向?qū)徟鷨挝粓?bào)告56分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理56分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理分級(jí)保護(hù)日常管理環(huán)節(jié)網(wǎng)絡(luò)投入使用后，應(yīng)根據(jù)規(guī)范要求，結(jié)合實(shí)際制定責(zé)任明確的安全保密管理策略日常管理包括基本管理要求，人員管理、物理環(huán)境與設(shè)施管理、信息保密管理等57分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理57分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理分級(jí)保護(hù)測(cè)評(píng)與檢查環(huán)節(jié)涉密信息系統(tǒng)投入運(yùn)行后還應(yīng)定期進(jìn)行安全保密測(cè)評(píng)和檢查使用單位應(yīng)進(jìn)行自查，并接受保密管理部門(mén)的監(jiān)督檢查秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)應(yīng)每?jī)赡曛辽龠M(jìn)行一次安全保密測(cè)評(píng)或保密檢查絕密級(jí)信息系統(tǒng)應(yīng)每年至少進(jìn)行一次安全保密測(cè)評(píng)或保密檢查58分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理58分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理分級(jí)保護(hù)系統(tǒng)廢止環(huán)節(jié)涉密信息系統(tǒng)不再使用時(shí)，使用單位需向保密管理部門(mén)備案按要求對(duì)涉密設(shè)備、產(chǎn)品、信息載體等進(jìn)行處理59分級(jí)保護(hù)制度體系分級(jí)保護(hù)過(guò)程管理59分級(jí)保護(hù)制度體系本章課程提綱信息安全保密管理標(biāo)準(zhǔn)體系分級(jí)保護(hù)制度體系分級(jí)保護(hù)標(biāo)準(zhǔn)體系60本章課程提綱信息安全保密管理標(biāo)準(zhǔn)體系60分級(jí)保護(hù)標(biāo)準(zhǔn)的體系框架涉密網(wǎng)分級(jí)保護(hù)標(biāo)準(zhǔn)是根據(jù)分級(jí)保護(hù)工作的實(shí)際需要，結(jié)合國(guó)內(nèi)外的先進(jìn)經(jīng)驗(yàn)，與國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn)體系有機(jī)結(jié)合其體系框架61分級(jí)保護(hù)標(biāo)準(zhǔn)體系分級(jí)保護(hù)標(biāo)準(zhǔn)的體系框架61分級(jí)保護(hù)標(biāo)準(zhǔn)體系62《中華人民共和國(guó)保守國(guó)家秘密法》《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見(jiàn)》《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》BMB18-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》BMB020-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》BMB22-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》BMB23-2008《涉及國(guó)家秘密的信息系統(tǒng)保密檢查技術(shù)指南》BMB25-2011《涉及國(guó)家秘密的信息系統(tǒng)安全檢測(cè)評(píng)估實(shí)施規(guī)范》BMB2-201262《中華人民共和國(guó)保守國(guó)家秘密法》《關(guān)于加強(qiáng)信息安全保障工《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》BMB17-2006該標(biāo)準(zhǔn)規(guī)定了涉密網(wǎng)絡(luò)等級(jí)劃分的準(zhǔn)則，基本保護(hù)要求和不同等級(jí)的安全保密技術(shù)要求適用于使用單位對(duì)涉密信息系統(tǒng)的建設(shè)、使用和管理；也適用于保密管理部門(mén)對(duì)涉密信息系統(tǒng)的管理和審批63分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》BMB17-20064涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求物理隔離安全保密產(chǎn)品選擇安全域邊界防護(hù)密級(jí)標(biāo)志基本要求備份與恢復(fù)計(jì)算機(jī)病毒與惡意代碼防護(hù)應(yīng)急響應(yīng)運(yùn)行管理運(yùn)行安全環(huán)境安全設(shè)備安全介質(zhì)安全物理安全身份鑒別訪問(wèn)控制密碼保護(hù)電磁泄漏發(fā)射防護(hù)信息完整性校驗(yàn)系統(tǒng)安全性能檢測(cè)操作系統(tǒng)安全安全審計(jì)抗抵賴數(shù)據(jù)庫(kù)安全邊界安全防護(hù)信息安全保密BMB17-2006框架64涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求物理隔離安全保密產(chǎn)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》主要內(nèi)容有四個(gè)方面將技術(shù)要求分為基本要求、物理安全、運(yùn)行安全和信息安全保密四個(gè)部分，對(duì)秘密級(jí)、機(jī)密級(jí)和絕密級(jí)涉密網(wǎng)絡(luò)的安全保密技術(shù)要求分別進(jìn)行了描述65分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》主要內(nèi)容有四個(gè)方面《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》主要內(nèi)容提出了機(jī)密級(jí)增強(qiáng)保護(hù)要求屬于下列情況之一的機(jī)密級(jí)信息系統(tǒng)應(yīng)選擇機(jī)密級(jí)（增強(qiáng)）的要求：信息系統(tǒng)的使用單位為副省級(jí)以上的黨政首腦機(jī)關(guān)，以及國(guó)防、外交、國(guó)家安全、軍工等要害部門(mén)；信息系統(tǒng)中的機(jī)密級(jí)信息含量較高或數(shù)量較多；信息系統(tǒng)使用單位對(duì)信息系統(tǒng)的依賴程度較高。66分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》主要內(nèi)容66分級(jí)保《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》主要內(nèi)容提出了網(wǎng)絡(luò)劃分安全域的思想不同的安全域可單獨(dú)確定等級(jí)，并按照相應(yīng)等級(jí)的保護(hù)要求進(jìn)行保護(hù)同一等級(jí)的不同安全域可根據(jù)風(fēng)險(xiǎn)分析的結(jié)果和實(shí)際安全保密需求，選擇不同的保護(hù)要求進(jìn)行保護(hù)67分級(jí)保護(hù)標(biāo)準(zhǔn)體系分域分級(jí)分域不分級(jí)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》主要內(nèi)容67分級(jí)保《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》主要內(nèi)容提出了根據(jù)風(fēng)險(xiǎn)分析結(jié)果調(diào)整保護(hù)措施的條款標(biāo)準(zhǔn)規(guī)定可對(duì)涉密網(wǎng)絡(luò)保護(hù)進(jìn)行調(diào)整。原則是確保國(guó)家秘密安全，不降低涉密系統(tǒng)總體保密強(qiáng)度調(diào)整考慮相關(guān)性調(diào)整的數(shù)量、原因等需要文檔化68分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》主要內(nèi)容68分級(jí)?！渡婕皣?guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》BMB20-2007該標(biāo)準(zhǔn)規(guī)定了涉密網(wǎng)絡(luò)分級(jí)保護(hù)管理過(guò)程、管理要求和管理內(nèi)容適用于使用單位對(duì)涉密信息系統(tǒng)的建設(shè)、使用和管理；也適用于保密管理部門(mén)對(duì)涉密信息系統(tǒng)的管理和審批69分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》BMB20-20070BMB20-2007框架70BMB20-2007框架《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》主要內(nèi)容有三個(gè)方面提出了涉密網(wǎng)絡(luò)分級(jí)保護(hù)管理過(guò)程，明確劃分了系統(tǒng)周期的各個(gè)階段，指出了安全保密管理的八個(gè)具體環(huán)節(jié)：系統(tǒng)定級(jí)、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)測(cè)評(píng)、系統(tǒng)審批、日常保密管理、測(cè)評(píng)與檢查和系統(tǒng)廢止71分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》主要內(nèi)容有三個(gè)方面《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》主要內(nèi)容有三個(gè)方面提出了對(duì)涉密網(wǎng)絡(luò)保密管理的基本管理要求，對(duì)涉密網(wǎng)絡(luò)保密管理要求進(jìn)行了分等級(jí)描述提出了涉密網(wǎng)絡(luò)分級(jí)保護(hù)管理的內(nèi)容，形成了完整的涉密網(wǎng)絡(luò)安全保密管理框架。安全保密管理策略制定、組織機(jī)構(gòu)與制度建設(shè)、安全保密管理人員配備與權(quán)限劃分、人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運(yùn)行與開(kāi)發(fā)管理和信息安全保密管理72分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》主要內(nèi)容有三個(gè)方面《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》BMB23-2008該標(biāo)準(zhǔn)規(guī)定了涉密網(wǎng)絡(luò)分級(jí)保護(hù)方案應(yīng)包括的主要內(nèi)容適用于建設(shè)單位和集成資質(zhì)單位對(duì)涉密網(wǎng)絡(luò)分級(jí)保護(hù)方案的設(shè)計(jì)與制定；也適用于保密管理部門(mén)對(duì)涉密信息系統(tǒng)的管理和審批73分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》BMB23-274分級(jí)保護(hù)方案的主要內(nèi)容系統(tǒng)分析安全保密風(fēng)險(xiǎn)分析安全保密需求分析方案總體設(shè)計(jì)方案詳細(xì)設(shè)計(jì)殘留風(fēng)險(xiǎn)控制實(shí)施計(jì)劃經(jīng)費(fèi)預(yù)算相關(guān)附件《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》BMB23-2008框架74分級(jí)保護(hù)方案的主要內(nèi)容系統(tǒng)分析安全保密風(fēng)險(xiǎn)分析安全保密需《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》主要內(nèi)容有四個(gè)方面提出了在涉密網(wǎng)絡(luò)分級(jí)保護(hù)方案設(shè)計(jì)之初要進(jìn)行細(xì)粒度的系統(tǒng)分析、安全保密風(fēng)險(xiǎn)分析和安全保密需求分析的要求提出了涉密網(wǎng)絡(luò)安全保密防護(hù)框架結(jié)構(gòu)并對(duì)各項(xiàng)內(nèi)容進(jìn)行了詳細(xì)闡述從物理安全、運(yùn)行安全、信息安全保密三個(gè)方面確定防護(hù)技術(shù)手段從管理機(jī)構(gòu)、管理人員、管理制度和運(yùn)行維護(hù)四個(gè)方面進(jìn)行安全保密管理設(shè)計(jì)75分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》主要內(nèi)容有四個(gè)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》主要內(nèi)容有四個(gè)方面提出了安全域劃分的原則與方法，提供了劃分依據(jù)，對(duì)劃分工作進(jìn)行了具體指導(dǎo)，體現(xiàn)了“規(guī)范定密，準(zhǔn)確定級(jí)”的工作思路提出了殘留風(fēng)險(xiǎn)控制的概念，明確了殘留風(fēng)險(xiǎn)存在的必然性，對(duì)涉密網(wǎng)絡(luò)安全保密防護(hù)的理論研究和實(shí)際工作有雙重意義76分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》主要內(nèi)容有四個(gè)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》BMB22-2007該標(biāo)準(zhǔn)規(guī)定了涉密網(wǎng)絡(luò)分級(jí)保護(hù)測(cè)評(píng)工作的工作流程、測(cè)評(píng)內(nèi)容、測(cè)評(píng)方法和測(cè)評(píng)結(jié)果判定的準(zhǔn)則適用于獲得國(guó)家保密局授權(quán)的涉密網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)或單位對(duì)涉密網(wǎng)絡(luò)進(jìn)行安全保密測(cè)評(píng)；可用于保密管理部門(mén)檢查依據(jù)；也可作為涉密網(wǎng)使用單位自評(píng)依據(jù)77分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》BMB22-20078BMB22-2007框架78BMB22-2007框架《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》主要內(nèi)容有三個(gè)部分分別是：分級(jí)保護(hù)測(cè)評(píng)工作流程、測(cè)評(píng)內(nèi)容和方法、測(cè)評(píng)結(jié)果判定測(cè)評(píng)工作流程包括：資料審查、現(xiàn)場(chǎng)考察、制定測(cè)評(píng)方案、現(xiàn)場(chǎng)檢測(cè)、檢測(cè)結(jié)果分析、專家評(píng)估、給出測(cè)評(píng)結(jié)論七個(gè)環(huán)節(jié)79分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》主要內(nèi)容有三個(gè)部分80建設(shè)使用單位提交申請(qǐng)材料測(cè)評(píng)機(jī)構(gòu)進(jìn)行資料審查測(cè)評(píng)機(jī)構(gòu)現(xiàn)場(chǎng)考察測(cè)評(píng)結(jié)構(gòu)制定《測(cè)評(píng)方案》測(cè)評(píng)機(jī)構(gòu)實(shí)施現(xiàn)場(chǎng)監(jiān)測(cè)測(cè)評(píng)機(jī)構(gòu)分析檢測(cè)結(jié)果、提出檢測(cè)意見(jiàn)，起草《檢測(cè)報(bào)告》形成專家評(píng)估意見(jiàn)編寫(xiě)測(cè)評(píng)評(píng)估報(bào)告通過(guò)？通過(guò)？及格？通過(guò)？將監(jiān)測(cè)評(píng)估報(bào)告交給建設(shè)單位并報(bào)備保密管理部門(mén)建設(shè)使用單位修改資料建設(shè)使用單位進(jìn)行整改否否否否80建設(shè)使用單位提交申請(qǐng)材料測(cè)評(píng)機(jī)構(gòu)進(jìn)行資料審查測(cè)評(píng)機(jī)構(gòu)現(xiàn)場(chǎng)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》主要內(nèi)容有三個(gè)部分測(cè)評(píng)內(nèi)容和方法：根據(jù)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》和《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》，從技術(shù)和管理兩個(gè)方面衡量涉密網(wǎng)的安全保密措施是否滿足安全需求和安全目標(biāo)基本測(cè)評(píng)項(xiàng)：一項(xiàng)不符合則不合格一般測(cè)評(píng)項(xiàng)：除基本項(xiàng)之外的其他指標(biāo)81分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》主要內(nèi)容有三個(gè)部分《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》主要內(nèi)容有三個(gè)部分測(cè)評(píng)得分與結(jié)果分值分配：技術(shù)管理不同比例，技術(shù)比例多多個(gè)安全域：若存在多個(gè)安全域，則需要對(duì)其分別檢測(cè)并給出最后得分，結(jié)果取各域中的最低的分結(jié)果為0-100分，合格、基本合格、不合格82分級(jí)保護(hù)標(biāo)準(zhǔn)體系《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》主要內(nèi)容有三個(gè)部分本節(jié)課程提綱信息安全、密碼管理體制概述信息安全保密管理標(biāo)準(zhǔn)體系信息安全保密管理體系安全保密管理機(jī)構(gòu)安全保密管理制度安全保密管理策略安全保密管理人員83本節(jié)課程提綱信息安全、密碼管理體制概述83信息安全保密管理體系信息安全保密管理體系意義：安全保密管理體系建設(shè)是保證涉密網(wǎng)絡(luò)穩(wěn)定可靠、安全保密運(yùn)行的必要條件和基本保證涉密網(wǎng)絡(luò)安全保密管理體系由管理機(jī)構(gòu)、管理制度、管理策略等要素組成。84信息安全保密管理體系信息安全保密管理體系84本節(jié)課程提綱信息安全、密碼管理體制概述信息安全保密管理標(biāo)準(zhǔn)體系信息安全保密管理體系安全保密管理機(jī)構(gòu)安全保密管理制度安全保密管理策略安全保密管理人員85本節(jié)課程提綱信息安全、密碼管理體制概述85信息安全保密管理體系安全保密管理機(jī)構(gòu)保密委員會(huì)機(jī)關(guān)、單位的保密委員會(huì)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)涉密網(wǎng)絡(luò)的安全保密工作。組成：由主管領(lǐng)導(dǎo)作為責(zé)任人，信息化、保密、密碼、業(yè)務(wù)部門(mén)、保衛(wèi)和人事部門(mén)責(zé)任人共同組成86信息安全保密管理體系安全保密管理機(jī)構(gòu)86信息安全保密管理體系安全保密管理機(jī)構(gòu)保密委員會(huì)職責(zé)（8）：根據(jù)本單位實(shí)際業(yè)務(wù)和保密工作的實(shí)際，提出涉密網(wǎng)絡(luò)的安全目標(biāo)和安全要求依據(jù)國(guó)家相關(guān)保密法規(guī)，審查和批準(zhǔn)本單位涉密信息系統(tǒng)的相關(guān)制度、策略和工作規(guī)程指導(dǎo)本單位涉密信息系統(tǒng)的設(shè)計(jì)、建設(shè)和運(yùn)維工作組織開(kāi)展網(wǎng)絡(luò)保密檢查，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行教育培訓(xùn)87信息安全保密管理體系安全保密管理機(jī)構(gòu)87信息安全保密管理體系安全保密管理機(jī)構(gòu)保密委員會(huì)職責(zé)：審查、確定本單位涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限落實(shí)保密計(jì)劃、年度安全報(bào)告以及保密宣傳教育和培訓(xùn)等工作與相關(guān)部門(mén)和電力、消防、通信等機(jī)構(gòu)建立日常工作關(guān)系，及時(shí)報(bào)告重大安全事件監(jiān)督涉密系統(tǒng)運(yùn)行中執(zhí)行國(guó)家相關(guān)保密法律和技術(shù)指標(biāo)的情況88信息安全保密管理體系安全保密管理機(jī)構(gòu)88信息安全保密管理體系安全保密管理機(jī)構(gòu)保密工作機(jī)構(gòu)在保密委員會(huì)的領(lǐng)導(dǎo)下，管理日常的保密管理工作，主要對(duì)涉密信息系統(tǒng)的設(shè)計(jì)建設(shè)、運(yùn)行維護(hù)等全過(guò)程進(jìn)行監(jiān)督、檢查和指導(dǎo)89信息安全保密管理體系安全保密管理機(jī)構(gòu)89信息安全保密管理體系安全保密管理機(jī)構(gòu)保密工作機(jī)構(gòu)職責(zé)（9）：組織本單位對(duì)涉密信息系統(tǒng)分級(jí)保護(hù)方案進(jìn)行審查論證參與、協(xié)調(diào)本單位涉密信息系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)維和應(yīng)用系統(tǒng)的開(kāi)發(fā)制定本機(jī)關(guān)、單位涉密網(wǎng)絡(luò)各類規(guī)章制度、保密策略、工作規(guī)范監(jiān)督、檢查和指導(dǎo)本單位涉密信息系統(tǒng)運(yùn)維的安全保密情況90信息安全保密管理體系安全保密管理機(jī)構(gòu)90信息安全保密管理體系安全保密管理機(jī)構(gòu)保密工作機(jī)構(gòu)職責(zé)：組織、協(xié)調(diào)對(duì)本單位涉密信息系統(tǒng)的檢查、應(yīng)急響應(yīng)預(yù)案編制以及恢復(fù)演練對(duì)本單位涉密網(wǎng)中設(shè)備以及存儲(chǔ)介質(zhì)的授權(quán)使用、保管以及維護(hù)工作進(jìn)行指導(dǎo)參與本機(jī)關(guān)涉密網(wǎng)絡(luò)管理人員的保密教育與考核組織、審定全年保密計(jì)劃、年度安全報(bào)告負(fù)責(zé)及時(shí)上報(bào)、查處泄密事件以及重大安全事件91信息安全保密管理體系安全保密管理機(jī)構(gòu)91信息安全保密管理體系安全保密管理機(jī)構(gòu)信息化工作機(jī)構(gòu)在保密委員會(huì)的領(lǐng)導(dǎo)下，在保密工作機(jī)構(gòu)指導(dǎo)下，負(fù)責(zé)本單位涉密信息系統(tǒng)的建設(shè)、日常安全保密管理和運(yùn)行維護(hù)92信息安全保密管理體系安全保密管理機(jī)構(gòu)92信息安全保密管理體系安全保密管理機(jī)構(gòu)信息化工作機(jī)構(gòu)職責(zé)（8）：按照本單位涉密信息系統(tǒng)運(yùn)行的管理制度和工作流程要求，組織開(kāi)展涉密網(wǎng)絡(luò)的安全方案設(shè)計(jì)、建設(shè)、策略實(shí)施、試運(yùn)行、驗(yàn)收等相關(guān)工作負(fù)責(zé)涉密網(wǎng)絡(luò)的日常維護(hù)根據(jù)涉密網(wǎng)絡(luò)使用人員和授權(quán)的原則，進(jìn)行用戶權(quán)限設(shè)置參與本單位涉密網(wǎng)絡(luò)的保密檢查工作93信息安全保密管理體系安全保密管理機(jī)構(gòu)93信息安全保密管理體系安全保密管理機(jī)構(gòu)信息化工作機(jī)構(gòu)職責(zé)：負(fù)責(zé)單位涉密系統(tǒng)應(yīng)急預(yù)案編制，組織恢復(fù)演練對(duì)本單位涉密網(wǎng)絡(luò)中的設(shè)備以及存儲(chǔ)介質(zhì)進(jìn)行授權(quán)、維護(hù)對(duì)涉密網(wǎng)絡(luò)安全保密情況和安全保密產(chǎn)品的使用情況進(jìn)行監(jiān)督、審計(jì)制定并落實(shí)年度保密計(jì)劃，編寫(xiě)年度安全報(bào)告94信息安全保密管理體系安全保密管理機(jī)構(gòu)94信息安全保密管理體系安全保密管理機(jī)構(gòu)業(yè)務(wù)部門(mén)單位各業(yè)務(wù)部門(mén)負(fù)責(zé)本部門(mén)涉密網(wǎng)的保密管理。業(yè)務(wù)部門(mén)主管領(lǐng)導(dǎo)：負(fù)責(zé)對(duì)本部門(mén)的人員配置和用戶終端設(shè)備提出保密要求，并監(jiān)督檢查落實(shí)情況業(yè)務(wù)部門(mén)的安全保密人員：負(fù)責(zé)本部門(mén)日常使用情況的監(jiān)督檢查使用人員：按照保密要求使用和管理信息設(shè)備95信息安全保密管理體系安全保密管理機(jī)構(gòu)95信息安全保密管理體系安全保密管理機(jī)構(gòu)業(yè)務(wù)部門(mén)職責(zé)（6）：結(jié)合業(yè)務(wù)實(shí)際，明確涉密網(wǎng)絡(luò)安全保密工作具體要求和管控措施按照崗位和業(yè)務(wù)涉密等級(jí)，為部門(mén)員工申請(qǐng)、配備涉密終端和相關(guān)設(shè)備建立健全涉密信息設(shè)備和存儲(chǔ)介質(zhì)記錄組織有關(guān)安全保密教育96信息安全保密管理體系安全保密管理機(jī)構(gòu)96信息安全保密管理體系安全保密管理機(jī)構(gòu)業(yè)務(wù)部門(mén)職責(zé)：對(duì)本部門(mén)配置和使用的涉密網(wǎng)絡(luò)用戶終端與外部設(shè)備進(jìn)行安全保密管理和檢查督促本部門(mén)人員落實(shí)信息設(shè)備使用和管理的保密責(zé)任97信息安全保密管理體系安全保密管理機(jī)構(gòu)97信息安全保密管理體系安全保密管理機(jī)構(gòu)其他部門(mén)密碼管理部門(mén)負(fù)責(zé)對(duì)所配備使用的密碼設(shè)備進(jìn)行管理人事管理部門(mén)負(fù)責(zé)對(duì)人員進(jìn)行審查、任用、教育、培訓(xùn)、考核及任免保衛(wèi)管理部門(mén)負(fù)責(zé)涉密系統(tǒng)周邊環(huán)境、建筑物、機(jī)房、設(shè)備間以及相關(guān)出入口的安全保衛(wèi)資產(chǎn)管理部門(mén)各類設(shè)備和存儲(chǔ)介質(zhì)的記錄和配發(fā)，以及維修、更換、回收、保存、報(bào)廢98信息安全保密管理體系安全保密管理機(jī)構(gòu)98信息安全保密管理體系安全保密管理機(jī)構(gòu)人事管理部門(mén)負(fù)責(zé)涉密網(wǎng)絡(luò)使用人員的政治審查和涉密等級(jí)確定負(fù)責(zé)涉密網(wǎng)絡(luò)使用人員的保密教育培訓(xùn)和考核負(fù)責(zé)涉密網(wǎng)絡(luò)使用人員的調(diào)出、離崗、離職、退休前相關(guān)保密審查和脫密期管理協(xié)助對(duì)涉密網(wǎng)絡(luò)使用人員在出國(guó)前進(jìn)行保密教育和保密提醒對(duì)涉密網(wǎng)絡(luò)使用人員的試用、借調(diào)、掛職、學(xué)習(xí)、實(shí)習(xí)、返聘、外聘等進(jìn)行管理99信息安全保密管理體系安全保密管理機(jī)構(gòu)99信息安全保密管理體系安全保密管理機(jī)構(gòu)保衛(wèi)管理部門(mén)負(fù)責(zé)涉密網(wǎng)絡(luò)所涉及地區(qū)的周邊環(huán)境、周界、建筑物及要害部門(mén)部位的監(jiān)控和警戒負(fù)責(zé)對(duì)視頻監(jiān)控、電子門(mén)禁、防盜報(bào)警裝置等設(shè)備的選型、采購(gòu)、安裝和使用負(fù)責(zé)對(duì)涉密網(wǎng)絡(luò)所在建筑物的出入進(jìn)行管理和監(jiān)控對(duì)帶入涉密場(chǎng)所的錄音、錄像及照相設(shè)備進(jìn)行控制，對(duì)無(wú)線通信設(shè)備的攜帶與使用進(jìn)行控制對(duì)進(jìn)入涉密場(chǎng)所的值班、工勤服務(wù)人員進(jìn)行保密教育和監(jiān)督100信息安全保密管理體系安全保密管理機(jī)構(gòu)100信息安全保密管理體系安全保密管理機(jī)構(gòu)資產(chǎn)管理部門(mén)負(fù)責(zé)涉密網(wǎng)絡(luò)各類設(shè)備和存儲(chǔ)介質(zhì)的登記建賬和配發(fā)負(fù)責(zé)涉密網(wǎng)絡(luò)各類設(shè)備和存儲(chǔ)介質(zhì)的維修、更換、回收、保存、報(bào)廢及過(guò)程管理101信息安全保密管理體系安全保密管理機(jī)構(gòu)101本節(jié)課程提綱信息安全、密碼管理體制概述信息安全保密管理標(biāo)準(zhǔn)體系信息安全保密管理體系安全保密管理機(jī)構(gòu)安全保密管理制度安全保密管理策略安全保密管理人員102本節(jié)課程提綱信息安全、密碼管理體制概述102信息安全保密管理體系安全保密管理制度應(yīng)依據(jù)國(guó)家相關(guān)保密法規(guī)和標(biāo)準(zhǔn)，結(jié)合本單位實(shí)際業(yè)務(wù)情況，建立健全涉密信息系統(tǒng)安全保密管理制度安全保密責(zé)任制應(yīng)明確崗位職責(zé)，實(shí)行領(lǐng)導(dǎo)責(zé)任制，層層落實(shí)，責(zé)任到人涉密信息產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和銷毀的全過(guò)程人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運(yùn)行與開(kāi)發(fā)管理和信息安全保密管理103信息安全保密管理體系安全保密管理制度103信息安全保密管理體系安全保密管理制度管理制度一般包括：涉密網(wǎng)絡(luò)安全保密管理規(guī)定涉密信息系統(tǒng)的保密管理機(jī)構(gòu)與職責(zé)；系統(tǒng)的安全保密建設(shè)和保護(hù)要求、運(yùn)行要求；安全保密監(jiān)督檢查涉密網(wǎng)絡(luò)中心機(jī)房和設(shè)備間安全管理規(guī)定涉密網(wǎng)絡(luò)機(jī)房和設(shè)備間的日常管理；值班人員管理；機(jī)房和設(shè)備間出入控制管理網(wǎng)絡(luò)設(shè)備與服務(wù)器安全保密管理規(guī)定交換機(jī)、路由器安全保密管理內(nèi)容；服務(wù)器、數(shù)據(jù)庫(kù)管理、應(yīng)用軟件的安全保密管理104信息安全保密管理體系安全保密管理制度104信息安全保密管理體系安全保密管理制度管理制度一般包括：設(shè)備與介質(zhì)安全保密管理規(guī)定設(shè)備與介質(zhì)選型與采購(gòu)、交付與驗(yàn)收、臺(tái)賬管理、清查核對(duì)、標(biāo)識(shí)與安放、接入管理、變更管理、注銷管理、維修與管理安全保密產(chǎn)品管理規(guī)定防火墻、入侵檢測(cè)產(chǎn)品、計(jì)算機(jī)病毒與惡意代碼防護(hù)產(chǎn)品、漏洞掃描產(chǎn)品、安全監(jiān)控與審計(jì)產(chǎn)品、身份認(rèn)證系統(tǒng)、電磁泄漏發(fā)射防護(hù)產(chǎn)品等的管理105信息安全保密管理體系安全保密管理制度105信息安全保密管理體系安全保密管理制度管理制度一般包括：用戶終端、應(yīng)用系統(tǒng)安全保密管理規(guī)定用戶終端的準(zhǔn)入控制、軟件安裝管理；應(yīng)用系統(tǒng)的開(kāi)發(fā)、安裝、用戶管理與授權(quán)、涉密信息總量統(tǒng)計(jì)保密檢查以及風(fēng)險(xiǎn)評(píng)估管理規(guī)定保密檢查相關(guān)規(guī)定；風(fēng)險(xiǎn)評(píng)估內(nèi)容、程序、工具、人員、實(shí)施方式等安全保密管理人員管理規(guī)定涉密網(wǎng)絡(luò)安全保密管理人員與使用人員的審查、確定、變更、備案以及教育培訓(xùn)106信息安全保密管理體系安全保密管理制度106信息安全保密管理體系安全保密管理制度管理制度一般包括：應(yīng)急預(yù)案與應(yīng)急響應(yīng)管理規(guī)定軟硬件的備份要求；應(yīng)急預(yù)案的編制、完善以及恢復(fù)演練的要求信息輸入輸出管理規(guī)定涉密網(wǎng)內(nèi)各類信息的輸入輸出管理要求；各類文檔的打印、刻錄、復(fù)制輸出控制的管理要求；信息的導(dǎo)入導(dǎo)出流程運(yùn)行維護(hù)服務(wù)外包管理規(guī)定運(yùn)維委托單位與承接單位的職責(zé)；各類設(shè)備、系統(tǒng)的管理配置流程；委托單位和承接單位人員配備107信息安全保密管理體系安全保密管理制度107本節(jié)課程提綱信息安全、密碼管理體制概述信息安全保密管理標(biāo)準(zhǔn)體系信息安全保密管理體系安全保密管理機(jī)構(gòu)安全保密管理制度安全保密管理策略安全保密管理人員108本節(jié)課程提綱信息安全、密碼管理體制概述108信息安全保密管理體系安全保密管理制度物理安全策略物理隔離、涉密場(chǎng)所環(huán)境與區(qū)域控制、中心機(jī)房與配線間、綜合布線、信息設(shè)備安全、無(wú)線與多媒體設(shè)備使用管控109信息安全保密管理體系安全保密管理制度109信息安全保密管理體系安全保密管理制度信息安全技術(shù)策略網(wǎng)絡(luò)層訪問(wèn)控制策略、應(yīng)用層訪問(wèn)控制策略、身份認(rèn)證策略、違規(guī)外聯(lián)監(jiān)控安全策略、安全監(jiān)控與審計(jì)安全策略、入侵檢測(cè)安全策略、計(jì)算機(jī)病毒與惡意代碼防范策略、信息交換策略、漏洞掃描安全策略、密碼保護(hù)安全策略、信息完整性策略、抗抵賴策略、電磁泄漏發(fā)射防護(hù)運(yùn)維策略涉密網(wǎng)絡(luò)運(yùn)行維護(hù)策略、備份與恢復(fù)策略、應(yīng)急響應(yīng)策略110信息安全保密管理體系安全保密管理制度110本節(jié)課程提綱信息安全、密碼管理體制概述信息安全保密管理標(biāo)準(zhǔn)體系信息安全保密管理體系安全保密管理機(jī)構(gòu)安全保密管理制度安全保密管理策略安全保密管理人員111本節(jié)課程提綱信息安全、密碼管理體制概述111信息安全保密管理體系安全保密管理人員安全保密管理人員作用安全保密管理人員職責(zé)安全保密管理人員任免安全保密管理人員監(jiān)管112信息安全保密管理體系安全保密管理人員112信息安全保密管理體系安全保密管理人員作用涉密信息系統(tǒng)安全保密形勢(shì)依然嚴(yán)峻涉密網(wǎng)絡(luò)安全保密風(fēng)險(xiǎn)需要持續(xù)進(jìn)行降低難以涵蓋所有惡意因素風(fēng)險(xiǎn)只能降低到可控范圍內(nèi)，無(wú)法消除頻率和危害程度難以量化技術(shù)不斷發(fā)展，風(fēng)險(xiǎn)動(dòng)態(tài)變化涉密網(wǎng)絡(luò)安全保密管理仍需加強(qiáng)針對(duì)性、可操作性不強(qiáng)責(zé)任未作細(xì)化技術(shù)防護(hù)未達(dá)標(biāo)準(zhǔn)監(jiān)管不到位113信息安全保密管理體系安全保密管理人員作用113信息安全保密管理體系安全保密管理人員作用涉密信息系統(tǒng)安全保密管理仍需加強(qiáng)安全保密管理應(yīng)建立制衡機(jī)制超級(jí)管理員：創(chuàng)建、刪除各類用戶；對(duì)任意文件進(jìn)行任意操作；隨意安裝軟件程序；任意修改系統(tǒng)配置；任意訪問(wèn)、獲取各類信息三員的設(shè)立：系統(tǒng)管理員、安全保密管理員和安全審計(jì)員114信息安全保密管理體系安全保密管理人員作用114信息安全保密管理體系安全保密管理人員職責(zé)國(guó)家保密標(biāo)準(zhǔn)BMB20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》要求：應(yīng)指定在編人員擔(dān)任系統(tǒng)管理員、安全保密管理員、安全審計(jì)員,分別負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)、安全保密管理和安全審計(jì)工作115信息安全保密管理體系安全保密管理人員職責(zé)115信息安全保密管理體系安全保密管理人員職責(zé)系統(tǒng)管理員職責(zé)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)、服務(wù)器等日常運(yùn)行維護(hù)以及技術(shù)支持，保障網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各種軟硬件正常運(yùn)行在安全保密管理員配合下，定期升級(jí)安全保密設(shè)備及其規(guī)則庫(kù)配合安全保密管理員定期進(jìn)行病毒查殺，保障涉密網(wǎng)與安全保密設(shè)備協(xié)調(diào)，確保系統(tǒng)操作符合安全保密管理策略116信息安全保密管理體系安全保密管理人員職責(zé)116信息安全保密管理體系安全保密管理人員職責(zé)系統(tǒng)管理員職責(zé)對(duì)單位涉密網(wǎng)絡(luò)的系統(tǒng)日志、策略配置文件等數(shù)據(jù)定期備份負(fù)責(zé)定期分析網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)的系統(tǒng)日志，針對(duì)系統(tǒng)異常、錯(cuò)誤或報(bào)警等分析原因，提出解決辦法負(fù)責(zé)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行狀況統(tǒng)計(jì)分析，定期編寫(xiě)網(wǎng)絡(luò)運(yùn)行報(bào)告根據(jù)本機(jī)關(guān)、單位涉密網(wǎng)絡(luò)運(yùn)行需求變化，不斷優(yōu)化系統(tǒng)運(yùn)行環(huán)境，合理配置網(wǎng)絡(luò)與系統(tǒng)資源117信息安全保密管理體系安全保密管理人員職責(zé)117信息安全保密管理體系安全保密管理人員職責(zé)安全保密管理員職責(zé)負(fù)責(zé)編制涉密網(wǎng)絡(luò)安全保密策略文件，實(shí)施各類安全保密設(shè)備的安全策略，根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時(shí)調(diào)整、更新安全保密策略，及時(shí)備份安全保密策略負(fù)責(zé)實(shí)施系統(tǒng)用戶權(quán)限分配及調(diào)整協(xié)助系統(tǒng)管理員完成操作系統(tǒng)的各項(xiàng)配置，制定和實(shí)施安全保密策略118信息安全保密管理體系安全保密管理人員職責(zé)118信息安全保密管理體系安全保密管理人員職責(zé)安全保密管理員職責(zé)檢查分析安全保密設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)用戶操作日志，負(fù)責(zé)對(duì)用戶及安全審計(jì)員的操作行為進(jìn)行審計(jì)負(fù)責(zé)對(duì)系統(tǒng)日志審計(jì)、異常事件和行為進(jìn)行統(tǒng)計(jì)分析，定期形成文檔化的安全保密審計(jì)報(bào)告負(fù)責(zé)網(wǎng)絡(luò)安全日志、事件信息統(tǒng)計(jì)分析，定期開(kāi)展風(fēng)險(xiǎn)評(píng)估工作并形成文檔化的風(fēng)險(xiǎn)分析報(bào)告119信息安全保密管理體系安全保密管理人員職責(zé)119信息安全保密管理體系安全保密管理人員職責(zé)安全審計(jì)員職責(zé)對(duì)系統(tǒng)管理員和安全保密管理員制定和更改操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全策略、用戶權(quán)限以及參數(shù)設(shè)置等進(jìn)行審核和監(jiān)督定期檢查系統(tǒng)管理員和安全保密管理員填寫(xiě)的維護(hù)記錄，通過(guò)記錄對(duì)系統(tǒng)管理員和安全保密管理員的操作行為實(shí)行監(jiān)督，對(duì)可疑的信息進(jìn)行安全審計(jì)和跟蹤控制，發(fā)現(xiàn)違規(guī)行為及時(shí)向安全保密管理機(jī)構(gòu)報(bào)告120信息安全保密管理體系安全保密管理人員職責(zé)120信息安全保密管理體系安全保密管理人員職責(zé)安全審計(jì)員職責(zé)負(fù)責(zé)對(duì)系統(tǒng)管理員和安全保密管理員的異常操作和行為統(tǒng)計(jì)分析，定期形成文檔化的安全保密審計(jì)報(bào)告121信息安全保密管理體系安全保密管理人員職責(zé)121信息安全保密管理體系安全保密管理人員職責(zé)“三員”管理流程舉例用戶使用涉密網(wǎng)時(shí)，首先提出書(shū)面申請(qǐng)（信息種類、密級(jí)、權(quán)限），履行必要審批手續(xù)，報(bào)送本單位保密管理機(jī)構(gòu)備案系統(tǒng)管理員根據(jù)用戶書(shū)面申請(qǐng)審批情況，在涉密系統(tǒng)中為該用戶生成標(biāo)識(shí)符，創(chuàng)建用戶賬號(hào)安全保密管理員根據(jù)用戶書(shū)面申請(qǐng)審批情況，配置相應(yīng)權(quán)限，并激活賬號(hào)122信息安全保密管理體系安全保密管理人員職責(zé)122信息安全保密管理體系安全保密管理人員職責(zé)“三員”管理流程舉例當(dāng)用戶工作變動(dòng)或者權(quán)限發(fā)生變化時(shí)，由有關(guān)部門(mén)書(shū)面通知安全保密管理員注銷用戶賬號(hào)或進(jìn)行權(quán)限調(diào)整，并在本單位的保密管理部門(mén)備案安全審計(jì)員定期查看與系統(tǒng)管理員、安全保密管理員相關(guān)操作的審計(jì)日志，當(dāng)發(fā)現(xiàn)用戶賬號(hào)增加、刪除和用戶權(quán)限變化的情況時(shí)，及時(shí)查閱相關(guān)文件，以確定系統(tǒng)管理員、安全保密管理員的操作是否經(jīng)過(guò)授權(quán)和批準(zhǔn)123信息安全保密管理體系安全保密管理人員職責(zé)123信息安全保密管理體系124用戶本人書(shū)面申請(qǐng)領(lǐng)導(dǎo)審批安全審計(jì)員審計(jì)系統(tǒng)管理員通知保密管理部門(mén)備案提出申請(qǐng)?jiān)O(shè)置權(quán)限訪問(wèn)審計(jì)涉密網(wǎng)創(chuàng)建賬號(hào)安全保密管理員通知審計(jì)信息安全保密管理體系124用戶本人書(shū)面申請(qǐng)領(lǐng)導(dǎo)審批安全審計(jì)員信息安全保密管理體系安全保密管理人員職責(zé)“三員”的相關(guān)職責(zé)配合管理本單位的設(shè)備臺(tái)賬配合定期開(kāi)展對(duì)本單位涉密網(wǎng)絡(luò)使用人員的培訓(xùn)工作配合完成涉密網(wǎng)絡(luò)安全保密測(cè)評(píng)和審批工作配合完成涉密網(wǎng)絡(luò)保密自查以及不定期的保密檢查125信息安全保密管理體系安全保密管理人員職責(zé)125信息安全保密管理體系安全保密管理人員任免涉密網(wǎng)絡(luò)三員應(yīng)當(dāng)由本單位在編內(nèi)部人員擔(dān)任，通過(guò)保密管理部門(mén)組織的培訓(xùn)，取得保密管理部門(mén)統(tǒng)一頒發(fā)的資格證書(shū)后，方可上崗履行職責(zé)126信息安全保密管理體系安全保密管理人員任免126信息安全保密管理體系安全保密管理人員任免三員應(yīng)具備的條件政治可靠為首要原則具有計(jì)算機(jī)網(wǎng)絡(luò)或信息安全保密相關(guān)專業(yè)背景以及業(yè)務(wù)能力參加保密管理部門(mén)組織的培訓(xùn)并獲得培訓(xùn)證書(shū)掌握國(guó)家保密法規(guī)、相關(guān)分級(jí)保護(hù)標(biāo)準(zhǔn)及保密知識(shí)定期接受上級(jí)部門(mén)或者單位組織的安全保密、網(wǎng)絡(luò)相關(guān)專業(yè)培訓(xùn)了解本單位涉密網(wǎng)絡(luò)環(huán)境，掌握所管理具體設(shè)備或系統(tǒng)的操作127信息安全保密管理體系安全保密管理人員任免127信息安全保密管理體系安全保密管理人員監(jiān)管系統(tǒng)管理員、安全保密管理員和安全審計(jì)管理員是涉密信息系統(tǒng)安全保密策略的具體執(zhí)行者，因此在開(kāi)展涉密網(wǎng)絡(luò)運(yùn)行維護(hù)和使用保密管理的同時(shí)，應(yīng)接受保密管理部門(mén)、信息化工作機(jī)構(gòu)的監(jiān)管128信息安全保密管理體系安全保密管理人員監(jiān)管128信息安全保密管理體系安全保密管理人員監(jiān)管單位保密管理部門(mén)應(yīng)對(duì)“三員”在涉密網(wǎng)絡(luò)運(yùn)行維護(hù)中的工作情況進(jìn)行監(jiān)督是否遵守涉密網(wǎng)絡(luò)安全保密工作流程以及相關(guān)管理制度運(yùn)行維護(hù)的相關(guān)操作是否經(jīng)過(guò)審批后實(shí)施日常操作記錄是否全面完整是否定期編寫(xiě)提交運(yùn)行報(bào)告和安全審計(jì)報(bào)告129信息安全保密管理體系安全保密管理人員監(jiān)管129信息安全保密管理體系安全保密管理人員監(jiān)管單位信息化機(jī)構(gòu)應(yīng)對(duì)“三員”在涉密網(wǎng)絡(luò)中的相關(guān)運(yùn)行維護(hù)操作工作進(jìn)行監(jiān)督，并考核是否具備崗位能力操作是否合規(guī)對(duì)涉密網(wǎng)絡(luò)安全運(yùn)行狀況的監(jiān)控是否到位是否定期編制審計(jì)報(bào)告和安全風(fēng)險(xiǎn)評(píng)估報(bào)告是否及時(shí)落實(shí)安全隱患、安全漏洞和安全風(fēng)險(xiǎn)的整改措施130信息安全保密管理體系安全保密管理人員監(jiān)管130信息安全保密管理體系安全保密管理人員監(jiān)管上級(jí)單位信息化工作機(jī)構(gòu)可通過(guò)審查各類安全審計(jì)日志，對(duì)三員的運(yùn)行維護(hù)操作工作進(jìn)行監(jiān)督檢查人事管理部門(mén)對(duì)“三員”的任用考察、教育培訓(xùn)、個(gè)人日常行為表現(xiàn)、工作紀(jì)律、社會(huì)交往和經(jīng)濟(jì)收入等進(jìn)行監(jiān)管131信息安全保密管理體系安全保密管理人員監(jiān)管131演講完畢，謝謝觀看！演講完畢，謝謝觀看！信息安全xx管理

第三章信息安全xx管理制度、標(biāo)準(zhǔn)

與管理體系2014秋信息安全xx管理

第三章信息安全xx管理制度、標(biāo)準(zhǔn)

與本章課程提綱信息安全、密碼管理體制概述保密管理制度與標(biāo)準(zhǔn)體系安全保密管理體系134本章課程提綱信息安全、密碼管理體制概述2本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制135本章課程提綱信息安全、密碼管理體制概述3本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制136本章課程提綱信息安全、密碼管理體制概述4信息安全管理體制現(xiàn)狀137我國(guó)長(zhǎng)期以來(lái)一直十分重視信息安全工作敏感性、特殊性和戰(zhàn)略性的高度自始至終置于黨和國(guó)家的絕對(duì)領(lǐng)導(dǎo)之下國(guó)家密碼管理部門(mén)、安全機(jī)關(guān)、公安機(jī)關(guān)和保密主管部門(mén)等分工協(xié)作信息安全管理體制現(xiàn)狀5我國(guó)長(zhǎng)期以來(lái)一直十分重視信息安全工作138我國(guó)信息安全管理工作的機(jī)構(gòu)格局國(guó)家信息化領(lǐng)導(dǎo)小組對(duì)信息化建設(shè)中的重大問(wèn)題進(jìn)行管理成員包括中央、國(guó)務(wù)院和軍隊(duì)有關(guān)部門(mén)的主要負(fù)責(zé)人信息化領(lǐng)導(dǎo)小組辦公室為辦事機(jī)構(gòu)國(guó)家信息化專家咨詢委員會(huì)聘請(qǐng)有關(guān)專家組成，負(fù)責(zé)就我國(guó)信息化發(fā)展中的重大問(wèn)題向國(guó)家信息化領(lǐng)導(dǎo)小組提出建議信息安全管理體制現(xiàn)狀6我國(guó)信息安全管理工作的機(jī)構(gòu)格局信息安全管理體制現(xiàn)狀139我國(guó)信息安全管理工作的機(jī)構(gòu)格局政府有關(guān)信息安全的其他管理和執(zhí)法部門(mén)公安部、國(guó)家安全部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)、國(guó)務(wù)院新聞辦公室國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組負(fù)責(zé)對(duì)信息安全工作的領(lǐng)導(dǎo)和協(xié)調(diào)信息安全管理體制現(xiàn)狀7我國(guó)信息安全管理工作的機(jī)構(gòu)格局信息安全管理體制現(xiàn)狀本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制140本章課程提綱信息安全、密碼管理體制概述8建設(shè)原則

統(tǒng)一管理、分級(jí)負(fù)責(zé)、群防群治、以人為本統(tǒng)一管理原則要健全信息安全行政管理體制按照中央統(tǒng)一領(lǐng)導(dǎo)、充分發(fā)揮地方主動(dòng)性積極性的原則，明確中央各部門(mén)和地方對(duì)信息安全的管理權(quán)責(zé)要加強(qiáng)國(guó)家信息安全組織協(xié)調(diào)逐步建立中央統(tǒng)一協(xié)調(diào)、地方密切配合的管理體系141國(guó)家信息安全管理體制建設(shè)建設(shè)原則9國(guó)家信息安全管理體制建設(shè)建設(shè)原則分級(jí)負(fù)責(zé)原則中央政府各部門(mén)：承擔(dān)國(guó)家信息安全保障體系建設(shè)、管理和運(yùn)行任務(wù)。各省級(jí)的政府部門(mén)：承擔(dān)所轄范圍信息安全保障體系建設(shè)、管理和運(yùn)行。大企業(yè)承擔(dān)國(guó)家信息安全基礎(chǔ)設(shè)施的建設(shè)、管理和運(yùn)行，按照隸屬關(guān)系實(shí)行歸口管理。各級(jí)各類信息安全機(jī)構(gòu)和人員必須嚴(yán)格遵守信息安全管理制度。142國(guó)家信息安全管理體制建設(shè)建設(shè)原則10國(guó)家信息安全管理體制建設(shè)建設(shè)原則群防群治原則各級(jí)政府：主要承擔(dān)國(guó)家信息安全保障的立法、執(zhí)法、規(guī)劃、計(jì)劃、監(jiān)督、檢查和掌握關(guān)鍵技術(shù)、要害部位企業(yè)：主要承擔(dān)產(chǎn)品開(kāi)發(fā)、體系建設(shè)、運(yùn)營(yíng)保障、技術(shù)服務(wù)等任務(wù)個(gè)人：主要承擔(dān)依法獲取信息、利用信息和保護(hù)信息安全的責(zé)任軍隊(duì)：軍隊(duì)信息安全保障是國(guó)家信息安全保障的重要組成部分143國(guó)家信息安全管理體制建設(shè)建設(shè)原則11國(guó)家信息安全管理體制建設(shè)建設(shè)原則以人為本原則多層次、多渠道、大規(guī)模的開(kāi)展人才培訓(xùn)積極營(yíng)造國(guó)家信息安全優(yōu)秀人才脫穎而出和人盡其用的政策環(huán)境大力提高全民信息安全意識(shí)各級(jí)政府應(yīng)成立信息安全專家咨詢委員會(huì)144國(guó)家信息安全管理體制建設(shè)建設(shè)原則12國(guó)家信息安全管理體制建設(shè)本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制145本章課程提綱信息安全、密碼管理體制概述13國(guó)家信息化領(lǐng)導(dǎo)小組對(duì)信息化建設(shè)中重大問(wèn)題進(jìn)行管理信息化領(lǐng)導(dǎo)小組辦公室作為信息安全工作的辦事機(jī)構(gòu)，負(fù)責(zé)組織和制定有關(guān)信息安全的政策、法規(guī)和標(biāo)準(zhǔn)，并監(jiān)督其執(zhí)行情況國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組負(fù)責(zé)對(duì)信息安全工作的領(lǐng)導(dǎo)和跨部門(mén)的協(xié)調(diào)成員有工信部、公安部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)、國(guó)家安全部等146國(guó)家信息安全管理機(jī)構(gòu)框架國(guó)家信息化領(lǐng)導(dǎo)小組14國(guó)家信息安全管理機(jī)構(gòu)框架國(guó)家保密局：主管全國(guó)計(jì)算機(jī)信息系統(tǒng)的保密工作國(guó)家密碼管理委員會(huì)：主管密碼算法與設(shè)備的審批和使用工作國(guó)務(wù)院新聞辦公室：負(fù)責(zé)信息內(nèi)容的監(jiān)察147國(guó)家信息安全管理機(jī)構(gòu)框架國(guó)家保密局：主管全國(guó)計(jì)算機(jī)信息系統(tǒng)的保密工作15國(guó)家信息安全公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局：負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品的生產(chǎn)銷售認(rèn)證許可工作公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心：承擔(dān)國(guó)內(nèi)計(jì)算機(jī)信息系統(tǒng)產(chǎn)品的質(zhì)量監(jiān)督檢測(cè)工作國(guó)家安全部：主管計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的國(guó)家安全防護(hù)管理工作148國(guó)家信息安全管理機(jī)構(gòu)框架公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局：負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品國(guó)家信息安全委員會(huì)由國(guó)家信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，是國(guó)家信息安全保障工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)，承擔(dān)國(guó)家信息安全保障的組織指揮、計(jì)劃協(xié)調(diào)、執(zhí)法管理等重要任務(wù)。成員由來(lái)自政府和軍隊(duì)各部門(mén)領(lǐng)導(dǎo)人員組成，包括外交部長(zhǎng)、財(cái)政部長(zhǎng)、國(guó)家安全部長(zhǎng)、國(guó)家保密局長(zhǎng)、科技部長(zhǎng)、國(guó)家發(fā)展改革委員會(huì)主任、國(guó)防部長(zhǎng)、工信部部長(zhǎng)、公安部長(zhǎng)、教育部長(zhǎng)、中央機(jī)要局長(zhǎng)、交通部長(zhǎng)、廣電總局局長(zhǎng)、總參謀長(zhǎng)等。主席由主管信息安全工作的副總理?yè)?dān)任。下設(shè)12個(gè)分委員會(huì)149國(guó)家信息安全管理機(jī)構(gòu)框架國(guó)家信息安全委員會(huì)17國(guó)家信息安全管理機(jī)構(gòu)框架本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制150本章課程提綱信息安全、密碼管理體制概述18我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控的作用信息安全監(jiān)控已成為維護(hù)國(guó)家安全、不斷加強(qiáng)自身獲取有用信息能力的重要手段之一保密法、國(guó)家安全法等為國(guó)家和軍隊(duì)的監(jiān)控行為提供了法律基礎(chǔ)信息安全監(jiān)控已逐漸成為執(zhí)法部門(mén)進(jìn)行犯罪調(diào)查取證時(shí)廣泛采用的手段之一151我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控的作用19我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控的作用政治方面可及時(shí)發(fā)現(xiàn)國(guó)外反動(dòng)勢(shì)力的政治圖謀、恐怖計(jì)劃可及時(shí)掌握國(guó)內(nèi)反政府勢(shì)力、分裂分子、恐怖分子和刑事犯罪分子的活動(dòng)情況可及時(shí)掌握輿論方向，更有針對(duì)性的進(jìn)行引導(dǎo)經(jīng)濟(jì)方面可及時(shí)發(fā)現(xiàn)貪污受賄、走私販毒、金融詐騙、洗錢(qián)炒匯等經(jīng)濟(jì)犯罪信息軍事方面可及時(shí)發(fā)現(xiàn)和掌握國(guó)外軍事集團(tuán)發(fā)展、軍事裝備研究、軍事組織調(diào)動(dòng)、軍事理論研究、軍事情報(bào)傳遞等軍事信息152我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控的作用20我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控的作用文化方面特別是對(duì)國(guó)際互聯(lián)網(wǎng)等計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控，可及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)攻擊、病毒傳播、文化入侵等情況，是對(duì)網(wǎng)絡(luò)和系統(tǒng)實(shí)施保護(hù)、監(jiān)測(cè)和過(guò)濾有害信息、打擊網(wǎng)絡(luò)犯罪的有效方法。我國(guó)應(yīng)建立以全球信息安全監(jiān)控系統(tǒng)和國(guó)內(nèi)信息安全監(jiān)控系統(tǒng)相結(jié)合的管理體制。153我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控的作用21我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)國(guó)際信息安全監(jiān)控系統(tǒng)國(guó)安信息安全監(jiān)控系統(tǒng)由國(guó)家安全部負(fù)責(zé)負(fù)責(zé)國(guó)外政治、經(jīng)濟(jì)、文化、外交等信息的攔截、分析、分類和處理等監(jiān)控工作國(guó)防信息安全監(jiān)控系統(tǒng)由總參謀部負(fù)責(zé)負(fù)責(zé)對(duì)國(guó)外軍事信息的攔截、破譯、分析、處理等雙方的有效合作形成完整的國(guó)際信息安全監(jiān)控系統(tǒng)154我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)22我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)國(guó)內(nèi)信息安全監(jiān)控系統(tǒng)國(guó)家公眾信息安全監(jiān)控系統(tǒng)由公安部負(fù)責(zé)主要實(shí)施對(duì)利用通信網(wǎng)、廣電網(wǎng)、互聯(lián)網(wǎng)進(jìn)行計(jì)算機(jī)病毒傳播、網(wǎng)絡(luò)犯罪、有害信息傳播、網(wǎng)絡(luò)恐怖活動(dòng)等危害公眾安全利益活動(dòng)的監(jiān)控、刑偵、處理工作。國(guó)家信息安全監(jiān)控系統(tǒng)由國(guó)家安全部負(fù)責(zé)主要實(shí)施對(duì)國(guó)內(nèi)外敵對(duì)勢(shì)力利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行反動(dòng)宣傳、滲透和攻擊，策劃和制造事端，破壞社會(huì)穩(wěn)定等活動(dòng)的信息收集和分析、處理等工作。155我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)23我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)國(guó)內(nèi)信息安全監(jiān)控系統(tǒng)軍事信息安全監(jiān)控系統(tǒng)由總參謀部負(fù)責(zé)主要實(shí)施對(duì)國(guó)防信息、軍事信息、外交信息等各種信息的整理、存儲(chǔ)、分析和監(jiān)控工作國(guó)家保密信息安全監(jiān)控系統(tǒng)由國(guó)家保密局負(fù)責(zé)主要實(shí)施對(duì)涉及國(guó)家政治、經(jīng)濟(jì)、軍事、科技、文化等各種涉密信息的監(jiān)控、分析和處理。其中軍事信息由總參謀部負(fù)責(zé)。156我國(guó)國(guó)家信息安全監(jiān)控管理體系國(guó)家信息安全監(jiān)控管理機(jī)構(gòu)24本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制157本章課程提綱信息安全、密碼管理體制概述25我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理原則科學(xué)不斷完善先進(jìn)的技術(shù)方法，采用統(tǒng)一的測(cè)試標(biāo)準(zhǔn)，形成模塊化、表格化的測(cè)試流程。公正按照科學(xué)的標(biāo)準(zhǔn)，客觀公正的面向送檢單位，形成測(cè)、評(píng)、認(rèn)相對(duì)獨(dú)立、互相制約的監(jiān)督機(jī)制。嚴(yán)謹(jǐn)要有嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)，要有嚴(yán)格的審核、檢測(cè)和審批制度。高效不斷提高工作效率，特別強(qiáng)調(diào)服務(wù)態(tài)度和服務(wù)質(zhì)量。158我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理原則我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證工作的特點(diǎn)權(quán)威性中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證管理委員會(huì)是代表國(guó)家從事信息安全（保密）產(chǎn)品測(cè)評(píng)認(rèn)證工作的唯一管理機(jī)構(gòu)，頒發(fā)的證書(shū)必須得到全國(guó)使用信息安全產(chǎn)品的各專業(yè)領(lǐng)域的認(rèn)可強(qiáng)制性國(guó)家選用的信息安全保密產(chǎn)品必須經(jīng)過(guò)國(guó)家測(cè)評(píng)認(rèn)證，未經(jīng)認(rèn)證的產(chǎn)品不得使用監(jiān)督性中國(guó)信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)有關(guān)部門(mén)負(fù)有對(duì)全國(guó)信息安全保密產(chǎn)品進(jìn)行監(jiān)督檢查的職能159我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證工作的特我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)是中國(guó)信息安全測(cè)評(píng)認(rèn)證管理的最高機(jī)構(gòu)負(fù)責(zé)指導(dǎo)、管理和授權(quán)有關(guān)測(cè)評(píng)認(rèn)證機(jī)構(gòu)，包括中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心，各行業(yè)、各部門(mén)測(cè)評(píng)認(rèn)證中心，實(shí)驗(yàn)室等160我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)中國(guó)信息安全測(cè)評(píng)中心與中國(guó)信息安全認(rèn)證中心對(duì)國(guó)內(nèi)外信息安全產(chǎn)品和信息技術(shù)進(jìn)行測(cè)評(píng)和認(rèn)證對(duì)國(guó)內(nèi)信息系統(tǒng)和工程進(jìn)行安全性評(píng)估和認(rèn)證對(duì)提供信息安全服務(wù)的組織和單位進(jìn)行評(píng)估和認(rèn)證對(duì)信息安全專業(yè)人員的資質(zhì)進(jìn)行評(píng)估和認(rèn)證161我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心為軍隊(duì)和國(guó)內(nèi)的信息安全保密產(chǎn)品研發(fā)單位提供測(cè)評(píng)認(rèn)證技術(shù)服務(wù)為軍隊(duì)信息安全保密產(chǎn)品用戶提供相應(yīng)的技術(shù)支持服務(wù)162我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心承擔(dān)對(duì)網(wǎng)絡(luò)安全保護(hù)、防雷擊、防病毒三大類產(chǎn)品的銷售許可檢測(cè)工作。檢測(cè)范圍包括：功能檢測(cè)、性能檢測(cè)和系統(tǒng)評(píng)估。公安部信息安全等級(jí)保護(hù)評(píng)估中心按照有關(guān)標(biāo)準(zhǔn)對(duì)部分安全專用產(chǎn)品進(jìn)行分級(jí)測(cè)試，目的是驗(yàn)證等級(jí)保護(hù)配套標(biāo)準(zhǔn)、評(píng)估工具、評(píng)估方法和評(píng)估內(nèi)容。163我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)國(guó)家保密局涉密信息系統(tǒng)安全保密產(chǎn)品測(cè)評(píng)認(rèn)證中心對(duì)用于涉密信息系統(tǒng)的保密產(chǎn)品進(jìn)行檢測(cè)，對(duì)涉密信息系統(tǒng)進(jìn)行安全保密測(cè)評(píng)國(guó)家信息安全授權(quán)測(cè)評(píng)實(shí)驗(yàn)室是由中國(guó)信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)批準(zhǔn)和授權(quán)的實(shí)驗(yàn)機(jī)構(gòu)164我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu)我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理過(guò)程信息系統(tǒng)安全測(cè)評(píng)認(rèn)證流程申請(qǐng)及文檔審查階段項(xiàng)目啟動(dòng)階段系統(tǒng)安全要求檢查及現(xiàn)場(chǎng)核查階段安全性測(cè)試階段認(rèn)證與認(rèn)可階段165我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制國(guó)家信息安全測(cè)評(píng)認(rèn)證管理過(guò)程本章課程提綱信息安全、密碼管理體制概述信息安全管理體制現(xiàn)狀國(guó)家信息安全管理體制建設(shè)國(guó)家信息安全管理機(jī)構(gòu)框架我國(guó)國(guó)家信息安全監(jiān)控管理體系我國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理體制我國(guó)國(guó)家密碼管理體制166本章課程提綱信息安全、密碼管理體制概述34密