信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)在的一種信息安全領(lǐng)域的工作。在中國(guó)，信息安全等級(jí)保護(hù)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級(jí)保護(hù)思想的安全工作；狹全等級(jí)保護(hù)，是指對(duì)國(guó)家安全、法人和其他組織及公民的專(zhuān)傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家保密工作部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家密碼管理部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門(mén)管轄范圍的事項(xiàng)，由有關(guān)職能部門(mén)依照國(guó)家法律法規(guī)的規(guī)定進(jìn)行管理。國(guó)務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級(jí)保護(hù)工作的部門(mén)間協(xié)調(diào)。等級(jí)保護(hù)工作內(nèi)容頒發(fā)證書(shū)。公安機(jī)關(guān)頒發(fā)系統(tǒng)等級(jí)保護(hù)備案分析安全需求。對(duì)照等保有關(guān)規(guī)定和標(biāo)準(zhǔn)分析系統(tǒng)安全建設(shè)整改需求，可委托安全服務(wù)機(jī)構(gòu)、照國(guó)家相關(guān)規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家等保測(cè)評(píng)。選擇第三測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)。其中對(duì)于新建系提交報(bào)告。系提交報(bào)告。系統(tǒng)運(yùn)營(yíng)、使用單位向地級(jí)以上報(bào)測(cè)評(píng)報(bào)告。項(xiàng)目驗(yàn)收文檔中也第三方測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)。三級(jí)系統(tǒng)每年國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。《信息安全等級(jí)保護(hù)信息安全等級(jí)保護(hù)管理辦法》規(guī)定：信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)級(jí)：用戶(hù)自主保護(hù)級(jí)級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)級(jí)：安全標(biāo)記保護(hù)級(jí)：結(jié)構(gòu)化保護(hù)級(jí)級(jí)：訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)安全等級(jí)保護(hù)測(cè)評(píng)基本概念安全保護(hù)等級(jí)的評(píng)估過(guò)程。和技術(shù)標(biāo)準(zhǔn)，對(duì)非涉及國(guó)家秘密信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。件，經(jīng)能力評(píng)估和審核，由省級(jí)以上信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室(等保辦)推薦，從事等級(jí)測(cè)評(píng)工作的機(jī)構(gòu)。1)資料審查階段：對(duì)被測(cè)用戶(hù)提交的申請(qǐng)，進(jìn)行文檔的形式化審查，確認(rèn)符合測(cè)評(píng)要求。2)核查測(cè)試階段：用戶(hù)進(jìn)行充分溝通，指定測(cè)評(píng)計(jì)劃和測(cè)試方案，并實(shí)施現(xiàn)場(chǎng)測(cè)評(píng)，形成對(duì)象確定、測(cè)評(píng)指標(biāo)確定、測(cè)評(píng)內(nèi)容確定、工具評(píng)方案編制。其中，測(cè)評(píng)對(duì)象確定與測(cè)評(píng)指標(biāo)確定兩工作的先后次序，現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備任務(wù)完成之后才能開(kāi)始后續(xù)報(bào)告編制。這六項(xiàng)任務(wù)之間存在工作的先后次序，單，測(cè)評(píng)對(duì)象是測(cè)評(píng)實(shí)施過(guò)程中涉及到的信息系統(tǒng)詢(xún)問(wèn)、查驗(yàn)、檢測(cè)等工作方式將所有檢查項(xiàng)目“訪(fǎng)談”方法：目的是了解信息系統(tǒng)的全局性。范圍一般不覆蓋所有要求內(nèi)容?！皺z查”方法：目的是確認(rèn)信息系統(tǒng)當(dāng)前具體安全機(jī)制和運(yùn)行的配置是否符合要“測(cè)試”方法：目的是驗(yàn)證信息系統(tǒng)安全機(jī)制有效性和安全強(qiáng)度。范圍不覆蓋所有、安全總體規(guī)劃、實(shí)施安全建設(shè)和系統(tǒng)運(yùn)營(yíng)、使用