烏魯木齊市信息安全

烏魯木齊市信息安全

等級化保護工作培訓內(nèi)容關于等級保護一、什么是信息安全等級保護

信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發(fā)展、維護國家信息安全的根本保障，是信息安全保障工作中國家意志的體現(xiàn)。二、我國在信息安全保障工作中為什么要實行等級保護制度

當前，我國基礎信息網(wǎng)絡和重要信息系統(tǒng)安全面臨的形勢十分嚴峻，既有外部威脅，又有自身脆弱性和薄弱環(huán)節(jié)。一是針對基礎信息網(wǎng)絡和重要信息系統(tǒng)的違法犯罪持續(xù)上升；二是基礎信息網(wǎng)絡和重要信息系統(tǒng)安全隱患嚴重；三是我國的信息安全保障工作基礎還很薄弱。三、實行信息安全等級保護制度能夠解決哪些主要問題

有效解決我國信息安全面臨的威脅和存在的主要問題，充分體現(xiàn)“適度安全、保護重點”的目的，將有限的財力、物力、人力投入到重要信息系統(tǒng)安全保護中，按標準建設安全保護措施，建立安全保護制度，落實安全責任，有效保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)的安全，有效提高我國信息安全保障工作的整體水平。四、信息系統(tǒng)安全保護等級的劃分

國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人、和其他組織的合法權益的危害程度等因素確定。四、信息系統(tǒng)安全保護等級的劃分第一級為自主保護級適用于一般的信息系統(tǒng),其受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統(tǒng)運營、使用單位或者個人可以依據(jù)國家管理規(guī)范和技術標準進行保護。四、信息系統(tǒng)安全保護等級的劃分第二級為指導保護級適用于一般的信息系統(tǒng),其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。第二級信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范和技術標準進行保護。必要時,國家有關信息安全職能部門可以對其信息安全等級保護工作進行指導。四、信息系統(tǒng)安全保護等級的劃分第三級為監(jiān)督保護級適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng),其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。第三級信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范和技術標準進行保護，國家有關信息安全職能部門對其信息安全等級保護工作進行監(jiān)督、檢查。

四、信息系統(tǒng)安全保護等級的劃分第四級為強制保護級適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng),其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。第四級信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范和技術標準進行保護，國家有關信息安全職能部門對其信息安全等級保護工作進行強制監(jiān)督、檢查。四、信息系統(tǒng)安全保護等級的劃分第五級為?？乇Ｗo級適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后,會對國家安全、社會秩序和公共利益造成特別嚴重損害。第五級信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范和技術標準進行保護,國家指定的專門部門或者專門機構對其信息安全等級保護工作進行專門監(jiān)督、檢查。五、開展等級保護工作的總體要求●各基礎信息網(wǎng)絡和重要信息系統(tǒng)，按照“準確定級、嚴格審批、及時備案、認真整改、科學測評”的要求完成等級保護的定級、備案、整改、測評等工作?！窆矙C關和保密、密碼工作部門要及時開展監(jiān)督檢查，嚴格審查信息系統(tǒng)所定級別，嚴格檢查信息系統(tǒng)開展備案、整改、測評等工作?！駥室鈱⑿畔⑾到y(tǒng)安全級別定低，逃避公安、保密、密碼部門監(jiān)管，造成信息系統(tǒng)出現(xiàn)重大安全事故的，要追究單位和人員的責任。六、等級保護工作職責的分工

公安機關是等級保護工作的牽頭部門，負責信息安全等級保護工作的監(jiān)督、檢查、指導；國家保密工作部門、國家密碼管理部門負責等級保護工作中有關保密工作和密碼工作的監(jiān)督、檢查、指導；國信辦及地方信息化領導小組辦事機構負責等級保護工作部門間的協(xié)調(diào)。其中，涉及國家秘密信息系統(tǒng)的等級保護監(jiān)督管理工作由國家保密工作部門負責；非涉及國家秘密信息系統(tǒng)的等級保護監(jiān)督管理工作由公安機關負責。七、等級保護工作的主要流程

主要流程包括六項內(nèi)容：一是自主定級與審批。二是評審。三是備案。（二級以上信息系統(tǒng)）四是系統(tǒng)安全建設、整改（按條件選擇產(chǎn)品）。五是等級測評（按條件選擇測評機構）。六是信息安全監(jiān)管部門定期開展監(jiān)督檢查。關于定級備案一、定級工作的主要步驟定級是等級保護工作的首要環(huán)節(jié)，是開展信息系統(tǒng)建設、整改、測評、備案、監(jiān)督檢查等后續(xù)工作的重要基礎。第一步:摸底調(diào)查，掌握信息系統(tǒng)底數(shù);

第二步:確定定級對象;

第三步:初步確定信息系統(tǒng)等級;

第四步:信息系統(tǒng)等級評審;

第五步:信息系統(tǒng)等級的最終確定與審批;

第六步：備案;

第七步：備案審核;

第八步：及時總結并提交總結報告。一、定級工作的主要步驟

第一步，摸底調(diào)查，掌握信息系統(tǒng)底數(shù)按照《定級工作通知》確定的定級范圍，各單位、各部門可以組織開展對所屬信息系統(tǒng)進行摸底調(diào)查，摸清信息系統(tǒng)底數(shù)，掌握信息系統(tǒng)（包括信息網(wǎng)絡）的業(yè)務類型、應用或服務范圍、系統(tǒng)結構等基本情況，為下一步明確要求、落實責任奠定基礎。一、定級工作的主要步驟

第二步，確定定級對象一是應用系統(tǒng)應按照不同業(yè)務類別單獨確定為定級對象，不以系統(tǒng)是否進行數(shù)據(jù)交換、是否獨享設備為確定定級對象條件。起傳輸作用的基礎網(wǎng)絡要作為單獨的定級對象。二是確認負責定級的單位是否對所定級系統(tǒng)具有安全管理責任。三是具有信息系統(tǒng)的基本要素。作為定級對象的信息系統(tǒng)應該是由相關的和配套的設備、設施按照一定的應用目標和規(guī)則組合而成的有形實體。應避免將某個單一的系統(tǒng)組件，如單臺的服務器、終端或網(wǎng)絡設備等作為定級對象。一、定級工作的主要步驟第三步，初步確定信息系統(tǒng)等級信息系統(tǒng)的安全保護等級是信息系統(tǒng)的客觀屬性，不以已采取或將采取什么安全保護措施為依據(jù)，而是以信息系統(tǒng)的重要性和信息系統(tǒng)遭到破壞后對國家安全、社會穩(wěn)定、人民群眾合法權益的危害程度為依據(jù)，來確定信息系統(tǒng)的安全保護等級。既要防止個別單位片面追求絕對安全而定級過高，也要防止為了逃避監(jiān)管定級偏低。

一、定級工作的主要步驟

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)，可以由主管部門統(tǒng)一確定安全保護等級。由各行業(yè)統(tǒng)一規(guī)劃、統(tǒng)一建設、統(tǒng)一安全保護策略的信息系統(tǒng)，應由各部委統(tǒng)一確定一個級別；由各部委統(tǒng)一規(guī)劃、分級建設、運行的信息系統(tǒng)，應由部、省、地市分別確定系統(tǒng)等級，但各行業(yè)應對該類系統(tǒng)提出定級意見，避免出現(xiàn)同類系統(tǒng)定級出現(xiàn)較大偏差問題。一、定報級工作的銷主要步驟第四步，萄信息系統(tǒng)戴等級評審在信息系壺統(tǒng)安全保鋪護等級確赤定過程中幟，可以聘碧請專家進紙行咨詢評時審，并出宗具定級評緊審意見。驗對擬確定組為第四級張以上信息規(guī)系統(tǒng)的，曲運營使用嗚單位或者決主管部門扔應當請國找家信息安叛全保護等效級專家評攔審委員會牧評審，出絨具評審意繡見。當專家皇意見與棚運營使閃用單位鄙或者主龍管部門資不一致問時，以平運營使塘用單位及或者主呈管部門呆意見為膜準。一、博定級工愿作的主廢要步驟第五步球，信息準系統(tǒng)等倆級的最歸終確定尿與審批信息系統(tǒng)專運營使用損單位參考仔專家定級傭評審意見誤，最終確根定信息系增統(tǒng)等級，蜓形成《定級報百告》。信息系雙統(tǒng)運營使登用單位有蘆上級主管衫部門的，啟應當經(jīng)上膽級主管部我門對安全相保護等級哨進行審核思批準。主蒜管部門一啞般是指行吸業(yè)的上級痰主管部門前或監(jiān)管部拼門。如果瓣是跨地域獎聯(lián)網(wǎng)運營拐使用的信漿息系統(tǒng)，悟則必須由去其上級主象管部門審趴批，確保海同類系統(tǒng)哨或分支系稿統(tǒng)在各地倡域分別定杠級的一致陪性。一、定娘級工作的輔主要步驟第六步匹：備案微。第二級載以上信含息系統(tǒng)別，在安建全保護獵等級確杜定后，提由其運臨營、使沒用單位載到所在許地設區(qū)滲的市級達以上公劉安機關澤辦理備住案手續(xù)治。隸屬撤于中央爹的在京怎單位，司其跨省選或者全害國統(tǒng)一另聯(lián)網(wǎng)運青行并由丈主管部鳴門統(tǒng)一糾定級的補信息系務統(tǒng)，由變主管部裙門向公露安部辦輛理備案縮慧手續(xù)。排跨省或銀者全國誼統(tǒng)一聯(lián)雨網(wǎng)運行酒的信息騰系統(tǒng)在爬各地運屯行、應箏用的分淚支系統(tǒng)孟，應當央向當?shù)剡M設區(qū)的幸市級以采上公安終機關備極案。定聞級工作寧的結果偽是以備寄案完成蓄為標志然。一、遲定級工計作的主榴要步驟第七步：鄰備案審核好。受理備禮案的公名安機關魯要公布匯備案受激理地點群、備案拒聯(lián)系方籠式等。埋在受理啞備案時增，應對辯提交的押備案材沒料進行棗完整性鉛審核和僅定級準脊確性審興核。對帆符合等婦級保護絡要求的曾，應頒附發(fā)信息千系統(tǒng)安奶全等級押保護備弓案證明南。發(fā)現(xiàn)斜定級不景準的，開通知備央案單位巷重新審哄核確定。一、定紙級工作的街主要步驟第八步：各及時總結勞并提交總急結報告。各地區(qū)、梅各部門要臭結合本地贈區(qū)、本行現(xiàn)業(yè)開展定嘗級工作的欄實際，認牙真總結經(jīng)披驗和不足躬，提出改褲進和完善鼻定級方法浩的意見和吃建議，及授時總結定喘級工作經(jīng)維驗，形成斯定級工作廣總結，按漆要求上報丙。（一）昨、受侵夫害的客承體1、國家菌安全2、社會秩攝序和公共款利益3、公民綢、法人抬和其他困組織合客法權益（二）、吃對客體的摟侵害程度1、一般押損害2、嚴重損飾害3、特別嚴汪重損害二、定級間要素：二、定級騎要素：關于國家霜安全重要的國違家事務處奶理系統(tǒng)、愿國防工業(yè)謎生產(chǎn)系統(tǒng)會和國防設見施的控制野系統(tǒng)等；剝廣播、電丑視、網(wǎng)絡件等重要新聞泥媒體的發(fā)嫩布或播出唱系統(tǒng)，其受連到非法礎控制可海能引發(fā)贊影響國薄家統(tǒng)一兄、民族皆團結和盛社會安儉定的重歐大事件所；尖端吊科技領副域的研歉發(fā)、生扔產(chǎn)系統(tǒng)炸等影響國透家經(jīng)濟及競爭力似和科技掠實力的跪信息系漲統(tǒng)，以及電妖力、通信蜜、能源、鮮交通運輸映、金融等國家重要謊基礎設施小的生產(chǎn)、烈控制、管宏理系統(tǒng)等。二、定級鑒要素：關于社肆會秩序各級政府財機構的社但會管理和沖公共服務剃系統(tǒng)，如這財政、金蠅融、工商導、稅務、局公檢法、租海關、社蝴保等領域姿的信息系恥統(tǒng)，也包繡括教育、攻科研機構雙的工作系隆統(tǒng)，以及神所有為公搭眾提供醫(yī)紗療衛(wèi)生、額應急服務吉、供水、川供電、郵拍政等必要慶服務的生抬產(chǎn)系統(tǒng)或欣管理系統(tǒng)克。二、定距級要素食：關于公遷共利益借助信息碑化手段為扭社會成員妄提供使用鵝的公共設耗施和通過德信息系統(tǒng)扯對公共設椒施進行管盞理控制都模應當是要愿考慮的方繡面，例如盞：公共通注信設施、裝公共衛(wèi)生宮設施、公查共休閑娛捷樂設施、元公共管理吼設施、公臟共服務設噸施等。公共利筍益與社社會秩序訴密切相敲關，社凡會秩序受的破壞例一般會促造成對源公共利舌益的損舉害。二、定級住要素：對客體巴的侵害頁程度：一般損箏害：工機作職能此受到局適部影響紫，業(yè)務讀能力有宏所降低海但不影斯響主要釘功能的鍋執(zhí)行，恩出現(xiàn)較跌輕的法殺律問題傳，較低赴的財產(chǎn)搶損失，第有限的電社會不謝良影響揚，對其源他組織館和個人敢造成較喇低損害頂。嚴重損害縫：工作職傾能受到嚴聲重影響，秘業(yè)務能力總顯著下降裝且嚴重影糠響主要功倘能執(zhí)行，秧出現(xiàn)較嚴吐重的法律熟問題，較鬧高的財產(chǎn)郵損失，較舒大范圍的攀社會不良汁影響，對院其他組織衛(wèi)和個人造匠成較嚴重棄損害。二、定倚級要素針：特別嚴軋重損害鋸：工作稍職能受賊到特別巖嚴重影汪響或喪往失行使級能力，訂業(yè)務能德力嚴重襪下降且扒功能無拌法執(zhí)行羅，出現(xiàn)及極其嚴服重的法粗律問題谷，極高疾的財產(chǎn)膊損失，花大范圍舌的社會趟不良影綠響，對頓其他組敘織和個躍人造成縱非常嚴毫重損害災。三、表1業(yè)務信燃息安全秘保護等聚級矩陣而表業(yè)務信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級四、表2系統(tǒng)服務用安全保護孟等級矩陣捷表系統(tǒng)服務安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級五、定級薯的基本流葵程3、綜合評定對客體的侵害程度2、確定業(yè)務信息安全受到破壞時所侵害的客體6、綜合評定對客體的侵害程度5、確定系統(tǒng)服務安全受到破壞時所侵害的客體7、系統(tǒng)服務安全保護等級4、業(yè)務信息安全保護等級8、定級對象的安全保護等級依據(jù)表2依據(jù)表31、確定定級對象五、定級懷的基本流銷程注意事項江：作為定級男對象的信廣息系統(tǒng)的皂安全保護集等級由業(yè)它務信息安吼全保護等做級和系統(tǒng)色服務安全岡保護等級必的較高者臺決定。如六：某單位捎業(yè)務信息撕安全保護觸等級為2級，系統(tǒng)墓服務安全握保護等級鉗為3級，則戴該單位賞信息系糠統(tǒng)的安算全保護卡等級為3級。等級保磨護備案墳工作流嬌程等級保護蕉備案工作躁流程一、接艙受備案語時所需充的材料見：1、《信息系暴統(tǒng)安全材等級保厭護定級昨報告》2、《信息系蘆統(tǒng)安全白等級保巴護備案咸表》（包括表晝一單位基狗本情況、洗表二信息陣系統(tǒng)情況咱、表三信瘡息系統(tǒng)定絞級情況，仗注：表四謝為第三級療以上信息鈔系統(tǒng)提交姜的材料情炮況）3、電子逆數(shù)據(jù)文簽件（統(tǒng)預一存至去備案工芹作站指緞定路徑砌下）材料齊全休后，填寫耳并反饋《信息系兵統(tǒng)安全非等級保舞護備案漏材料接萄受回執(zhí)》，并編寫梨回執(zhí)編號濃。等級保查護備案架工作流金程二、填寫咐電子版《備案單位糠情況表》三、審核籍情況：如完全倉符合要質求，直盡接通知控備案單世位領取《信息系統(tǒng)熱安全等級揭保護備案麥證明》。并書面唇告知備案工單位在備嗎案事項發(fā)張生變化時酷，應當在拘三十日內(nèi)曾向公安機貿(mào)關重新備茂案。常見問題常見問題拆回答1、開展甚信息安銅全等級梢保護依默據(jù)？依據(jù)《信息安全罰等級保護旱管理辦法》（公通字[20繼07]檢43號）2、開展傅信息安古全等級謹保護參脅考資料繪？《信息系統(tǒng)威安全等級維保護定級眾指南》《信息系壞統(tǒng)安全肚等級保五護基本銅要求》《信息系統(tǒng)粗安全等級勁保護實施辰指南》常見問題喬回答3、備案需就要提交的稍材料？備案時艘提交《信息系統(tǒng)老安全等級丘保護定級繳報告》、《信息系營統(tǒng)安全遵等級保夏護備案貢表》（以下簡授稱《備案表》）等有關蜓備案材料色及電子數(shù)值據(jù)文件。第二級宮信息系廢統(tǒng)需填拋寫《備案表》中表一、譽表二、表傾三的內(nèi)容鴨，第三級鍛以上信息恩系統(tǒng)還需毫在完成系魔統(tǒng)建設、升整改、測癥評等工作涌，投入運弦行后三十戚日內(nèi)提交赤表四所列姜的附件內(nèi)類容常見問氏題回答4、如何使待用備案軟彼件?（1）、先部自署jav喚a運行環(huán)譜境,到http巴://j牲ava.情sun.稍com/逼j2se慶/1.4英.2/d堂ownl棟oad.還html下載軟已件包,按照《等級保環(huán)護備案屠端軟件1.1版說明匙書0709華20》中的提排示,運行安定裝。（2）、部署世及運行備差案端軟件第一步拉下載焦備案端伶軟件到衰本地的異常用目膀錄中；第二步慘進入rec膠ord雙edi呢tor滅\bi飾n目錄，點蒙擊rec潔ord質edi萬tor垃.ba隸t執(zhí)行即可炕；第三步蔑按照《等級保蟲護備案翻端軟件1.1版說明幻玉書070景920辱》中的詳細拔提示操作坦使用。常見問壓題回答5、如何定