信息安全等級(jí)保護(hù)介紹課件

信息安全等級(jí)保護(hù)介紹信息安全等級(jí)保護(hù)介紹internetSOCIDS審計(jì)漏掃終端管理DLPIPSWAF堡壘機(jī)行為管理DBFISP1ISP2/internetVPN負(fù)載均衡無(wú)線IPS信息安全架構(gòu)UTMFW準(zhǔn)入網(wǎng)關(guān)系統(tǒng)加固桌面網(wǎng)關(guān)internetSOCIDS審計(jì)漏掃終端管理DLPIPSWA目錄等保的等級(jí)劃分等保的具體要求等保的建設(shè)依據(jù)等保的由來(lái)等保的建設(shè)流程等保狀況分析目錄等保的等級(jí)劃分等保的具體要求等保的建設(shè)依據(jù)等保的由來(lái)等保第一部分：等級(jí)保護(hù)的由來(lái)<國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)>(中辦發(fā)[2003]27號(hào))<關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)>(公通字[2004]66號(hào))<信息安全等級(jí)保護(hù)管理辦法>(公通字[2007]43號(hào))等級(jí)劃分原則等級(jí)保護(hù)基本要求通用安全技術(shù)要求網(wǎng)絡(luò)基礎(chǔ)安全基本要求…<關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見(jiàn)>(中保委發(fā)[2004]7號(hào))<涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法>(國(guó)保發(fā)[2005]16號(hào))分級(jí)保護(hù)技術(shù)要求分級(jí)保護(hù)管理要求分級(jí)保護(hù)策評(píng)指南…分級(jí)保護(hù)設(shè)計(jì)指南非涉密信息系統(tǒng)涉密信息系統(tǒng)等級(jí)保護(hù)分級(jí)保護(hù)國(guó)家信息安全保障體系第一部分：等級(jí)保護(hù)的由來(lái)<國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全第一部分：等級(jí)保護(hù)的由來(lái)什么是等級(jí)保護(hù)信息系統(tǒng)受到侵害，對(duì)社會(huì)造成的影響不同伴隨著我們國(guó)家信息建設(shè)與應(yīng)用的不斷深入第一部分：等級(jí)保護(hù)的由來(lái)什么是等級(jí)保護(hù)信息系統(tǒng)受到侵害，對(duì)社第一部分：等級(jí)保護(hù)的由來(lái)什么是等級(jí)保護(hù)信息系統(tǒng)受到侵害，影響到公民/法人合法利益影響到公民/法人合法權(quán)益第一部分：等級(jí)保護(hù)的由來(lái)什么是等級(jí)保護(hù)信息系統(tǒng)受到侵害，影響第一部分：等級(jí)保護(hù)的由來(lái)什么是等級(jí)保護(hù)信息系統(tǒng)受到侵害，影響到社會(huì)秩序、公共利益影響到社會(huì)秩序公共利益第一部分：等級(jí)保護(hù)的由來(lái)什么是等級(jí)保護(hù)信息系統(tǒng)受到侵害，影響第一部分：等級(jí)保護(hù)的由來(lái)什么是等級(jí)保護(hù)信息系統(tǒng)受到侵害，影響到國(guó)家安全影響到國(guó)家安全第一部分：等級(jí)保護(hù)的由來(lái)什么是等級(jí)保護(hù)信息系統(tǒng)受到侵害，影響第一部分：等級(jí)保護(hù)的由來(lái)等級(jí)保護(hù)要保護(hù)什么影響到國(guó)家安全影響到社會(huì)秩序公共利益影響到公民/法人合法權(quán)益等級(jí)保護(hù)—是指對(duì)會(huì)影響到國(guó)家安全、社會(huì)秩序、公共利益、公民法人合法權(quán)益的信息系統(tǒng)實(shí)行分等級(jí)的信息安全保護(hù)，保障信息系統(tǒng)正常運(yùn)行，維護(hù)國(guó)家利益、公共利益和社會(huì)穩(wěn)定。第一部分：等級(jí)保護(hù)的由來(lái)等級(jí)保護(hù)要保護(hù)什么影響到影響到影響到第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程1994《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院147號(hào)令

“安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定?！钡谝徊糠郑旱燃?jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程1994《第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999）《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院147號(hào)令國(guó)家對(duì)信息系統(tǒng)實(shí)行五級(jí)保護(hù)第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程199419992003《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院147號(hào)令

實(shí)行信息安全等級(jí)保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)。第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程1994199920032004《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字[2004]66號(hào)）《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院147號(hào)令明確了信息安全等級(jí)保護(hù)制度的主要工作方向和工作內(nèi)容，規(guī)定了等級(jí)保護(hù)實(shí)施的具體步驟和時(shí)間表第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程1994199920032004《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字[2004]66號(hào)）《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院147號(hào)令20052005年公安部標(biāo)準(zhǔn)《等級(jí)保護(hù)安全要求》《等級(jí)保護(hù)定級(jí)指南》《等級(jí)保護(hù)實(shí)施指南》《等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941999200620032004《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字[2004]66號(hào)）《信息安全等級(jí)保護(hù)管理辦法（試行）》(公通字[2006]7號(hào))《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院147號(hào)令20052005年公安部標(biāo)準(zhǔn)《等級(jí)保護(hù)安全要求》《等級(jí)保護(hù)定級(jí)指南》《等級(jí)保護(hù)實(shí)施指南》《等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941999200620032004《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字[2004]66號(hào)）《信息安全等級(jí)保護(hù)管理辦法（試行）》(公通字[2006]7號(hào))《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院147號(hào)令20052005年公安部標(biāo)準(zhǔn)《等級(jí)保護(hù)安全要求》《等級(jí)保護(hù)定級(jí)指南》《等級(jí)保護(hù)實(shí)施指南》《等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》2007《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）取代[2006]7號(hào)文關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安[2007]861）2007年7月到10月在全國(guó)范圍內(nèi)組織開(kāi)展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作代替公通字[2006]7號(hào)文件，明確了等級(jí)保護(hù)的具體操作辦法，明確了等級(jí)保護(hù)工作的主要內(nèi)容是定級(jí)、備案、系統(tǒng)建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941999200620032004《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字[2004]66號(hào)）《信息安全等級(jí)保護(hù)管理辦法（試行）》(公通字[2006]7號(hào))《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院147號(hào)令20052007關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安[2007]861）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）2005年公安部標(biāo)準(zhǔn)《等級(jí)保護(hù)安全要求》《等級(jí)保護(hù)定級(jí)指南》《等級(jí)保護(hù)實(shí)施指南》《等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）取代[2006]7號(hào)文2008《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》（發(fā)改高技【2008】2071號(hào)）《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范（試行）（公信安【2008】736號(hào)）第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941999200620032004《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字[2004]66號(hào)）《信息安全等級(jí)保護(hù)管理辦法（試行）》(公通字[2006]7號(hào))《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院147號(hào)令20052007關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安[2007]861）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）2005年公安部標(biāo)準(zhǔn)《等級(jí)保護(hù)安全要求》《等級(jí)保護(hù)定級(jí)指南》《等級(jí)保護(hù)實(shí)施指南》《等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）取代[2006]7號(hào)文2008《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》（發(fā)改高技【2008】2071號(hào)）《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范（試行）（公信安【2008】736號(hào)）2009《關(guān)于開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》（公信安【2009】1429號(hào)）關(guān)于印發(fā)《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模板（試行）》的通知（公信安【2009】1487號(hào)）第一部分：等級(jí)保護(hù)的由來(lái)“等級(jí)保護(hù)”的漫長(zhǎng)歷史過(guò)程19941第二部分：等級(jí)保護(hù)等級(jí)劃分信息系統(tǒng)定級(jí)受侵害的客體對(duì)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第三級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)等級(jí)第一級(jí)第二級(jí)第三級(jí)第四級(jí)第五級(jí)監(jiān)督強(qiáng)度自主性保護(hù)指導(dǎo)性保護(hù)監(jiān)督性保護(hù)強(qiáng)制性保護(hù)專控性保護(hù)第二部分：等級(jí)保護(hù)等級(jí)劃分信息系統(tǒng)定級(jí)受侵害的客體對(duì)客體的第二部分：等級(jí)保護(hù)等級(jí)劃分決定信息系統(tǒng)等級(jí)的因素系統(tǒng)所屬類型業(yè)務(wù)信息類別系統(tǒng)服務(wù)范圍業(yè)務(wù)依賴程度業(yè)務(wù)信息安全性業(yè)務(wù)服務(wù)保證性信息系統(tǒng)安全保護(hù)等級(jí)侵害的程度如何？（對(duì)客體造成侵害的程度）一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害受到破壞時(shí)侵害了什么？（客體）公民、法人社會(huì)秩序、公共利益國(guó)家安全二者取高第二部分：等級(jí)保護(hù)等級(jí)劃分決定信息系統(tǒng)等級(jí)的因素系統(tǒng)所屬類型第三部分：等級(jí)保護(hù)項(xiàng)目建設(shè)流程等級(jí)保護(hù)工作基本流程安全檢查發(fā)現(xiàn)問(wèn)題自查階段安全技術(shù)措施實(shí)施安全管理措施實(shí)施安全建設(shè)實(shí)施制定整改方案專家評(píng)審整改建設(shè)方案市級(jí)黨政機(jī)關(guān)到市信息辦備案；區(qū)縣黨政機(jī)關(guān)到區(qū)縣信息辦備案。匯總后報(bào)市信息辦涉密系統(tǒng)報(bào)市和區(qū)縣國(guó)家保密工作部門；其他到公安機(jī)關(guān)辦理備案手續(xù)；受理單位備案審核；差距評(píng)估市級(jí)黨政機(jī)關(guān)到市信息辦備案；區(qū)縣黨政機(jī)關(guān)到區(qū)縣信息辦備案。匯總后報(bào)市信息辦涉密系統(tǒng)報(bào)市和區(qū)縣國(guó)家保密工作部門；其他到公安機(jī)關(guān)辦理備案手續(xù)；受理單位備案審核；系統(tǒng)備案摸底調(diào)查專家評(píng)審新系統(tǒng)建設(shè)同時(shí)同步確定等級(jí)，按等級(jí)同步規(guī)劃建設(shè)安全設(shè)施系統(tǒng)定級(jí)第三方測(cè)評(píng)整改測(cè)評(píng)階段評(píng)估和現(xiàn)狀檢測(cè)（可請(qǐng)?jiān)u估或檢測(cè)機(jī)構(gòu)）差距評(píng)估報(bào)告第三部分：等級(jí)保護(hù)項(xiàng)目建設(shè)流程等級(jí)保護(hù)工作基本流程安全檢查自第四部分：等級(jí)保護(hù)項(xiàng)目建設(shè)依據(jù)等級(jí)保護(hù)項(xiàng)目建設(shè)依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)【2003】27號(hào)）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字【2004】66號(hào)）《信息安全等級(jí)保護(hù)管理辦法》（公通字【2007】43號(hào)）《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公通字【2007】861號(hào)）《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》（公信安【2007】1360號(hào)）《關(guān)于開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》（公信安【2009】1429號(hào)）《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》（發(fā)改高技【2008】2071號(hào)）關(guān)于印發(fā)《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模板（試行）》的通知（公信安【2009】1487號(hào)）《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范（試行）（公信安【2008】736號(hào)）定級(jí)備案安全建設(shè)整改等級(jí)測(cè)評(píng)檢查信息安全等級(jí)保護(hù)工作第四部分：等級(jí)保護(hù)項(xiàng)目建設(shè)依據(jù)等級(jí)保護(hù)項(xiàng)目建設(shè)依據(jù)《中華人民第四部分：等級(jí)保護(hù)項(xiàng)目建設(shè)依據(jù)等級(jí)保護(hù)項(xiàng)目建設(shè)依據(jù)第四部分：等級(jí)保護(hù)項(xiàng)目建設(shè)依據(jù)等級(jí)保護(hù)項(xiàng)目建設(shè)依據(jù)總體安全規(guī)劃第五部分：等級(jí)保護(hù)的具體要求等級(jí)保護(hù)工作過(guò)程等級(jí)變更局部調(diào)整信息系統(tǒng)定級(jí)安全設(shè)計(jì)與實(shí)施安全運(yùn)行維護(hù)信息系統(tǒng)終止總體安全規(guī)劃第五部分：等級(jí)保護(hù)的具體要求等級(jí)保護(hù)工作過(guò)程等級(jí)第五部分：等級(jí)保護(hù)的具體要求等級(jí)保護(hù)總體框架第一級(jí)第二級(jí)第三級(jí)第四級(jí)第五級(jí)技術(shù)要求物理安全網(wǎng)絡(luò)安全

主機(jī)安全應(yīng)用安全數(shù)據(jù)安全備份恢復(fù)管理要求管理制度

管理機(jī)構(gòu)

人員管理

建設(shè)管理

運(yùn)維管理

第五部分：等級(jí)保護(hù)的具體要求等級(jí)保護(hù)總體框架第一級(jí)第二級(jí)第三第五部分：等級(jí)保護(hù)的具體要求技術(shù)要求—物理安全物理位置選擇物理安全(3級(jí))物理訪問(wèn)控制防盜竊和防破壞防雷擊防火防水和防潮溫濕度控制電力供應(yīng)電磁防護(hù)防靜電第五部分：等級(jí)保護(hù)的具體要求技術(shù)要求—物理安全物理位置選擇物第五部分：等級(jí)保護(hù)的具體要求技術(shù)要求—網(wǎng)絡(luò)安全結(jié)構(gòu)安全網(wǎng)絡(luò)安全(3級(jí))訪問(wèn)控制安全審計(jì)邊界完整性檢查入侵防范惡意代碼防范網(wǎng)絡(luò)設(shè)備防護(hù)第五部分：等級(jí)保護(hù)的具體要求技術(shù)要求—網(wǎng)絡(luò)安全結(jié)構(gòu)安全網(wǎng)絡(luò)安第五部分：等級(jí)保護(hù)的具體要求技術(shù)要求—主機(jī)安全身份鑒別主機(jī)系統(tǒng)安全(3級(jí))訪問(wèn)控制安全審計(jì)剩余信息保護(hù)入侵防范惡意代碼防范系統(tǒng)資源控制第五部分：等級(jí)保護(hù)的具體要求技術(shù)要求—主機(jī)安全身份鑒別主機(jī)系第五部分：等級(jí)保護(hù)的具體要求技術(shù)要求—應(yīng)用安全身份鑒別應(yīng)用安全(3級(jí))訪問(wèn)控制通信完整性通信保密性安全審計(jì)剩余信息保護(hù)抗抵賴軟件容錯(cuò)資源控制第五部分：等級(jí)保護(hù)的具體要求技術(shù)要求—應(yīng)用安全身份鑒別應(yīng)用安第五部分：等級(jí)保護(hù)的具體要求技術(shù)要求—數(shù)據(jù)安全數(shù)據(jù)完整性數(shù)據(jù)安全(3級(jí))數(shù)據(jù)保密性數(shù)據(jù)備份與恢復(fù)第五部分：等級(jí)保護(hù)的具體要求技術(shù)要求—數(shù)據(jù)安全數(shù)據(jù)完整性數(shù)據(jù)第五部分：等級(jí)保護(hù)的具體要求管理要求—安全管理機(jī)構(gòu)崗位設(shè)置安全管理機(jī)構(gòu)(3級(jí))人員配備授權(quán)和審批溝通和合作審核和檢查第五部分：等級(jí)保護(hù)的具體要求管理要求—安全管理機(jī)構(gòu)崗位設(shè)置安第五部分：等級(jí)保護(hù)的具體要求管理要求—安全管理制度管理制度安全管理制度(3級(jí))制訂和發(fā)布評(píng)審和修訂第五部分：等級(jí)保護(hù)的具體要求管理要求—安全管理制度管理制度安第五部分：等級(jí)保護(hù)的具體要求管理要求—人員安全管理人員錄用人員安全管理(3級(jí))人員離崗人員考核安全意識(shí)教育和培訓(xùn)外部人員訪問(wèn)管理第五部分：等級(jí)保護(hù)的具體要求管理要求—人員安全管理人員錄用人第五部分：等級(jí)保護(hù)的具體要求管理要求—系統(tǒng)建設(shè)管理系統(tǒng)定級(jí)系統(tǒng)建設(shè)管理(3級(jí))安全方案設(shè)計(jì)產(chǎn)品采購(gòu)和使用自行軟件開(kāi)發(fā)外包軟件開(kāi)發(fā)工程實(shí)施測(cè)試驗(yàn)收系統(tǒng)交付安全服務(wù)商選擇等級(jí)測(cè)評(píng)第五部分：等級(jí)保護(hù)的具體要求管理要求—系統(tǒng)建設(shè)管理系統(tǒng)定級(jí)系第五部分：等級(jí)保護(hù)的具體要求管理要求—系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理(3級(jí))環(huán)境管理資產(chǎn)管理設(shè)備管理介質(zhì)管理監(jiān)控管理網(wǎng)絡(luò)安全管理系統(tǒng)安全管理惡意代碼防范管理變更管理密碼管理備份和恢復(fù)管理安全事件處置應(yīng)急預(yù)案管理第五部分：等級(jí)保護(hù)的具體要求管理要求—系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管第五部分：等級(jí)保護(hù)的具體要求不同的保護(hù)等級(jí)技術(shù)要求不同例如：入侵防范要求（針對(duì)不同等級(jí)系統(tǒng)，保護(hù)的基本要求也不同）第一級(jí)，防范病毒第二級(jí)，（增加要求項(xiàng)）檢測(cè)入侵攻擊網(wǎng)絡(luò)系統(tǒng)的要求；第三級(jí)，（增加要求項(xiàng)）防范惡意代碼植入、傳播，提供告警、清除措施第四級(jí)，（增加要求項(xiàng)）實(shí)時(shí)告警和清除措施；例如：安全審計(jì)第二級(jí)才開(kāi)始有審計(jì)要求第三級(jí)、第四級(jí)，分別又增加要求項(xiàng)；第五部分：等級(jí)保護(hù)的具體要求不同的保護(hù)等級(jí)技術(shù)要求不同例如：第五部分：等級(jí)保護(hù)的具體要求等保三級(jí)與二級(jí)要求對(duì)比表等保三級(jí)與二級(jí)要求對(duì)比表第五部分：等級(jí)保護(hù)的具體要求等保三級(jí)與二級(jí)要求對(duì)比表等保三級(jí)第七部分：年度等保狀況分析等保測(cè)評(píng)機(jī)構(gòu)統(tǒng)計(jì)

國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室推薦測(cè)評(píng)機(jī)構(gòu)國(guó)家級(jí)：6家華北地區(qū)：19家

北京市10家，天津3家，河北2家，山西3家，內(nèi)蒙古1家。東北地區(qū)：8家遼寧5家，黑龍江3家。華東地區(qū)：23家上海3家，江蘇6家，浙江5家，安徽1家，江西1家，山東7家。中南地區(qū)：15家河南3家，湖北3家，湖南1家，深圳5家，廣西2家，海南3家。西南地區(qū)：6家重慶1家，四川1家，貴州1家，云南2家西北地區(qū)：4家陜西3家，甘肅1家。

參照：

具體更新數(shù)據(jù)。

第七部分：年度等保狀況分析等保測(cè)評(píng)機(jī)構(gòu)統(tǒng)計(jì)國(guó)家信息安全等級(jí)