準(zhǔn)備做等級保護(hù)/分級保護(hù)的前的注意事項
作者:天磊咨詢
發(fā)表日期:2020-09-08
來源:天磊咨詢
1等級保護(hù)FAQ1.1什么是等級保護(hù)、有什么用?
【解釋】
是我國實施信息安全管理的一項法定制度,1994年147號令、2003年27號文件、2004年66號文件都有明確規(guī)定,信息系統(tǒng)安全實施等級化保護(hù)和等級化管理。
等級化管理是一種普遍適用的管理方法,是適用于我國當(dāng)前實際的一種有效的信息安全管理方法。
開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國家信息安全的根本保障,是信息安全保障工作中國家意志的體現(xiàn)。
1.2信息安全等級保護(hù)制度的意義與作用?
【解釋】
實施信息安全等級保護(hù)制度能夠有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平。實施信息安全等級保護(hù)制度有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相協(xié)調(diào),為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù),有效控制信息安全建設(shè)成本。
優(yōu)化信息安全資源配置,對信息系統(tǒng)分級實施保護(hù),重點保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面重要信息系統(tǒng)的安全。
明確國家、法人和其他組織、公民的信息安全責(zé)任,加強(qiáng)信息安全管理,推動信息安全產(chǎn)業(yè)的發(fā)展,逐步探索出一條適應(yīng)我國社會主義市場經(jīng)濟(jì)發(fā)展的信息安全模式。
1.3等級保護(hù)與分級保護(hù)各分為幾個等級,對應(yīng)關(guān)系是什么?
【解釋】
等級保護(hù)分5個級別:一級(自主保護(hù))、二級(指導(dǎo)保護(hù))、三級(監(jiān)督保護(hù))、四級強(qiáng)制保護(hù))、五級(專控保護(hù))。
分級保護(hù)分3個級別:秘密級、機(jī)密級(機(jī)密增強(qiáng)級)、絕密級。
分級保護(hù)與等級保護(hù)對應(yīng)關(guān)系:秘密級對應(yīng)三級、機(jī)密級對應(yīng)四級、絕密級對應(yīng)五級。
1.4等級保護(hù)的重要信息系統(tǒng)(8+2)有哪些?
【解釋】
電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。
鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、xxx、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。
市(地)級以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。
涉及國家秘密的信息系統(tǒng)。
1.5等級保護(hù)的主管機(jī)構(gòu)是誰呢?
【解釋】
公安部門是等級保護(hù)運轉(zhuǎn)的主管機(jī)構(gòu),負(fù)責(zé)任信息安全等級保護(hù)運轉(zhuǎn)的安全監(jiān)管、查驗、具體指導(dǎo),我國保密職能部門、我國密鑰管理企業(yè)負(fù)責(zé)任等級保護(hù)工作中相關(guān)的保密工作和密碼運轉(zhuǎn)的安全監(jiān)管、查驗、具體指導(dǎo),國信辦及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)任等級保護(hù)職能部門間的協(xié)調(diào)性,牽涉國家秘密信息管理系統(tǒng)的等級保護(hù)安全監(jiān)管運轉(zhuǎn)由我國保密職能部門負(fù)責(zé)任。
1.6我國密鑰管理企業(yè)在等級保護(hù)/分級維護(hù)工作中的崗位職責(zé)是什么?
【解釋】
我國密鑰管理企業(yè)負(fù)責(zé)任等級保護(hù)/分級維護(hù)工作中相關(guān)的保密工作和密碼運轉(zhuǎn)的安全監(jiān)管、查驗、具體指導(dǎo)。
1.7等級保護(hù)的政策依據(jù)是哪個文件?
【解釋】
《xxx計算機(jī)信息系統(tǒng)安全維護(hù)條例》(x××147號令,1994年);
《xxx關(guān)于加強(qiáng)信息安全保障運轉(zhuǎn)的意見和建議》(中辦發(fā)【2003】27號);
《關(guān)于信息安全等級保護(hù)運轉(zhuǎn)的實施意見》(公通字【2004】66號);
《信息安全等級保護(hù)管理辦法》(公通字【2007】43號);
《關(guān)于開展全國關(guān)鍵信息管理系統(tǒng)安全等級維護(hù)評級運轉(zhuǎn)的告知》(公信安【2007】861號);
《關(guān)于加強(qiáng)我國電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估運轉(zhuǎn)的告知》(發(fā)改高技【2008】2071號)。
1.8公安部門對等級保護(hù)的管理模式是什么,等級保護(hù)評級到哪里辦理備案?
【解釋】
公安部門負(fù)責(zé)任受理辦理備案并開展辦理備案管理。信息管理系統(tǒng)辦理備案后,公安部門對信息管理系統(tǒng)的辦理備案具體情況開展審核,對合乎等級保護(hù)規(guī)定的,授予信息管理系統(tǒng)安全維護(hù)等級辦理備案證明材料。發(fā)覺不滿足《管理辦法》及相關(guān)的標(biāo)準(zhǔn)的,告知辦理備案企業(yè)給予矯正。發(fā)覺評級不準(zhǔn)確的,告知運營管理應(yīng)用企業(yè)或其主管機(jī)構(gòu)重新審核確認(rèn)。
已運營管理(運轉(zhuǎn)的第二級之上信息管理系統(tǒng),理應(yīng)在安全維護(hù)等級確認(rèn)后30日內(nèi),由其運營管理、應(yīng)用企業(yè)到所在地設(shè)區(qū)的市級之上公安部門辦理辦理備案手續(xù)。
新建第二級之上信息管理系統(tǒng),理應(yīng)在投放運轉(zhuǎn)后30日內(nèi),由其運營管理、應(yīng)用企業(yè)到所在地設(shè)區(qū)的市級之上公安部門辦理辦理備案手續(xù)。
注:北京市中央部委上報北京測評中心辦理備案。
1.9等級保護(hù)是否是強(qiáng)制性的,可以不做嗎?
【解釋】
我國信息安全等級保護(hù)堅持自主性評級、自主性維護(hù)的標(biāo)準(zhǔn)。信息管理系統(tǒng)的安全維護(hù)等級根據(jù)信息管理系統(tǒng)在網(wǎng)絡(luò)安全、經(jīng)濟(jì)社會發(fā)展、社會發(fā)展日常生活的關(guān)鍵程度,信息管理系統(tǒng)遭受毀壞后對網(wǎng)絡(luò)安全、公共秩序、公共利益以及中國公民、法定代表人和其他組織的合法權(quán)益的危害程度等因素確認(rèn)。
2級之上信息管理系統(tǒng)運營管理、應(yīng)用企業(yè)依據(jù)《信息安全等級保護(hù)管理辦法》和相關(guān)的技術(shù)標(biāo)準(zhǔn)對信息管理系統(tǒng)開展維護(hù),國家相關(guān)信息安全監(jiān)管部門對其信息安全等級保護(hù)運轉(zhuǎn)開展安全監(jiān)管。
辦理備案后3級系統(tǒng)每年開展一回督導(dǎo)檢查,4級每半年開展一回督導(dǎo)檢查。
收藏
取消收藏
400-668-6638