等級(jí)保護(hù)和分級(jí)保護(hù)基礎(chǔ)培訓(xùn)

1、等級(jí)保護(hù)和分級(jí)保護(hù)基礎(chǔ)培訓(xùn)PART 01:“等級(jí)保護(hù)測(cè)評(píng)”基礎(chǔ)等級(jí)保護(hù)五個(gè)級(jí)別第一級(jí) 自主保護(hù)級(jí)第二級(jí) 指導(dǎo)保護(hù)級(jí)第三級(jí) 監(jiān)督保護(hù)級(jí) 第四級(jí) 強(qiáng)制保護(hù)級(jí) 第五級(jí) 專控保護(hù)級(jí) 等級(jí)保護(hù)的主要對(duì)象等級(jí)保護(hù)主要對(duì)象等級(jí)保護(hù)定級(jí)的主要標(biāo)準(zhǔn)信息系統(tǒng)定級(jí)主要考慮兩個(gè)方面，一是業(yè)務(wù)信息收到破壞客體是誰，二是對(duì)客體侵害程度如何。兩個(gè)方面結(jié)合起來，根據(jù)下表制定信息系統(tǒng)應(yīng)該定位第幾級(jí)等級(jí)保護(hù)相關(guān)政策法規(guī)2005年前 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（1994年 國務(wù)院147號(hào)令） 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)【2003】27號(hào)） 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見（公通字【20

2、04】66號(hào)）2007 信息安全等級(jí)保護(hù)管理辦法（公通字【2007】43號(hào)） 關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安【2007】861號(hào)）2009 2009年信息安全等級(jí)保護(hù)工作內(nèi)容及具體要求（公信安【2009】232）2012 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部第33號(hào)令） （2012-02-06） 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 （2012-02-07） 2017年 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定（公安部令第82號(hào)） （2017-08-30） 中華人民共和國網(wǎng)絡(luò)安全法 （2017-08-30） 等級(jí)保護(hù)十大核心標(biāo)準(zhǔn)基礎(chǔ)類 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)測(cè)分

3、準(zhǔn)則GB 17859-1999 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南GB/T 應(yīng)用類定級(jí)： 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南GB/T 22240-2008建設(shè)： 信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T 22239-2008 信息系統(tǒng)通用安全技術(shù)要求GB/T 20271-2006 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求測(cè)評(píng)： 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南管理： 信息系統(tǒng)安全管理要求 GB/T 20269-2006 信息系統(tǒng)安全工程管理要求GB/T 20282-2006等級(jí)保護(hù)完全的實(shí)施過程等級(jí)保護(hù)基本安全要求等級(jí)保護(hù)三級(jí)系統(tǒng)的控制類和控制項(xiàng)等級(jí)保護(hù)三級(jí)系統(tǒng)的控制類和控制項(xiàng)等

4、級(jí)保護(hù)三級(jí)系統(tǒng)安全保護(hù)要求-數(shù)據(jù)安全和備份恢復(fù)等級(jí)保護(hù)三級(jí)系統(tǒng)安全保護(hù)要求-數(shù)據(jù)安全和備份恢復(fù)PART 02:“分級(jí)保護(hù)測(cè)評(píng)”基礎(chǔ)分級(jí)保護(hù)測(cè)評(píng)適用單位分級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)分級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)分級(jí)保護(hù)測(cè)評(píng)相關(guān)流程分級(jí)保護(hù)測(cè)評(píng)技術(shù)要求分級(jí)保護(hù)管理要求政府行業(yè)分級(jí)保護(hù)測(cè)評(píng)分工分級(jí)保護(hù)測(cè)評(píng)時(shí)效性分級(jí)保護(hù)評(píng)測(cè)審核內(nèi)容FAQ問：問：等級(jí)保護(hù)與分級(jí)保護(hù)各分為幾個(gè)等級(jí)，對(duì)應(yīng)關(guān)系是什么？等級(jí)保護(hù)與分級(jí)保護(hù)各分為幾個(gè)等級(jí)，對(duì)應(yīng)關(guān)系是什么？答：等級(jí)保護(hù)分5個(gè)級(jí)別：一級(jí)（自主保護(hù)）、二級(jí)（指導(dǎo)保護(hù)）、三級(jí)（監(jiān)督保護(hù)）、四級(jí)（強(qiáng)制保護(hù)）、五級(jí)（?？乇Ｗo(hù)）。分級(jí)保護(hù)分3個(gè)級(jí)別：秘密級(jí)、機(jī)密級(jí)（機(jī)密增強(qiáng)級(jí)）、絕密級(jí)。分級(jí)保護(hù)與等級(jí)

5、保護(hù)對(duì)應(yīng)關(guān)系：秘密級(jí)對(duì)應(yīng)三級(jí)、機(jī)密級(jí)對(duì)應(yīng)四級(jí)、絕密級(jí)對(duì)應(yīng)五級(jí)。問：問：等級(jí)保護(hù)的重要信息系統(tǒng)有哪些？等級(jí)保護(hù)的重要信息系統(tǒng)有哪些？答：電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國土資源、能源、交通、文、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。市（地）級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。問：問：等級(jí)保護(hù)的主管部門是誰？等級(jí)保護(hù)的

6、主管部門是誰？答：答：公安機(jī)關(guān)公安機(jī)關(guān)是等級(jí)保護(hù)工作的主管部門，負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)，問：問：等級(jí)保護(hù)是否是強(qiáng)制性的，可以不做嗎？等級(jí)保護(hù)是否是強(qiáng)制性的，可以不做嗎？答：國家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。備案后3級(jí)系統(tǒng)每年進(jìn)行一次監(jiān)督檢查，4級(jí)每半年進(jìn)行一次監(jiān)督檢查。問：問：是否只是在政府行業(yè)實(shí)行？企業(yè)是否也在等級(jí)保護(hù)和分級(jí)保護(hù)范疇之內(nèi)？是否只是在政府行業(yè)實(shí)行？企業(yè)是否也在等級(jí)

7、保護(hù)和分級(jí)保護(hù)范疇之內(nèi)？答：等級(jí)保護(hù)涉及所有行業(yè)，只要有信息系統(tǒng)的單位都在等級(jí)保護(hù)覆蓋范圍（涉密系統(tǒng)除外）FAQ問：問：分級(jí)保護(hù)的主管部門是誰？分級(jí)保護(hù)的主管部門是誰？答：國家保密工作部門（國家保密局、各省保密局、各地市市保密局）。問：問：分級(jí)保護(hù)的政策依據(jù)是哪個(gè)文件？分級(jí)保護(hù)的政策依據(jù)是哪個(gè)文件？答：涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法（國保發(fā)200516號(hào)）。問：問：哪些單位可以做分級(jí)保護(hù)的測(cè)評(píng)，有什么資質(zhì)要求？哪些單位可以做分級(jí)保護(hù)的測(cè)評(píng)，有什么資質(zhì)要求？答：目前，國家保密工作部門及國家保密局授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)構(gòu)負(fù)責(zé)測(cè)評(píng)，測(cè)評(píng)機(jī)構(gòu)應(yīng)具備涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成風(fēng)險(xiǎn)評(píng)估單項(xiàng)資質(zhì)。問

8、：問：涉密系統(tǒng)分級(jí)保護(hù)多長時(shí)間需進(jìn)行一次安全保密檢查？涉密系統(tǒng)分級(jí)保護(hù)多長時(shí)間需進(jìn)行一次安全保密檢查？答：秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)：應(yīng)每兩年至少進(jìn)行一次安全保密測(cè)評(píng)或保密檢查；絕密級(jí)信息系統(tǒng)：應(yīng)每年至少進(jìn)行一次安全保密測(cè)評(píng)或保密檢查。問：問：分級(jí)保護(hù)的系統(tǒng)集成對(duì)廠商的資質(zhì)有什么要求？分級(jí)保護(hù)的系統(tǒng)集成對(duì)廠商的資質(zhì)有什么要求？答：甲級(jí)資質(zhì)單位可在全國范圍內(nèi)承接涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和實(shí)施業(yè)務(wù)，并僅可承擔(dān)本單位承建的涉密信息系統(tǒng)的系統(tǒng)服務(wù)和系統(tǒng)咨詢工作，不得從事其它單項(xiàng)資質(zhì)業(yè)務(wù)。乙級(jí)資質(zhì)單位可在所限定的行政區(qū)域內(nèi)承接涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和實(shí)施業(yè)務(wù)，并僅可承擔(dān)本單位承接的涉密信息系統(tǒng)的系統(tǒng)服務(wù)和系統(tǒng)咨詢工作，不得從事其它單項(xiàng)資質(zhì)業(yè)務(wù)。問：問：分級(jí)保護(hù)的哪些具體工作對(duì)廠商有單項(xiàng)資質(zhì)的要求？分級(jí)保護(hù)的哪些具體工作對(duì)廠商有單項(xiàng)資質(zhì)的要求？單項(xiàng)業(yè)務(wù)：（全國，僅限所批準(zhǔn)業(yè)務(wù)）軍工、軟件開發(fā)、綜合布線、系統(tǒng)服務(wù)、系統(tǒng)咨詢、風(fēng)險(xiǎn)評(píng)估、工程監(jiān)理、數(shù)據(jù)恢復(fù)、屏蔽室建設(shè)、保密安防監(jiān)控。問：問：分級(jí)保