等級測評工程師培訓(xùn)宣貫

1、上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 地址：國家863軟件專業(yè)孵化器（上海）基地 聯(lián)航路1588號， 業(yè)務(wù)受理：欽州路100號1號樓702室 熱線電話：02164511296，網(wǎng)站：WWW.SSTL.ORG.CN信息安全等級測評信息安全等級測評培訓(xùn)宣貫培訓(xùn)宣貫上海計算機(jī)軟件技術(shù)開發(fā)中心上海計算機(jī)軟件技術(shù)開發(fā)中心上海市軟件評測重點(diǎn)實(shí)驗(yàn)室上海市軟件評測重點(diǎn)實(shí)驗(yàn)室2012/03/312012/03/31上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 主要內(nèi)容n等級測評師相關(guān)等級測評師相關(guān)n什么是信息安全等級保護(hù)n安全保護(hù)等級的劃分安全保護(hù)等級的劃分n等級保護(hù)工作的職責(zé)分

2、工等級保護(hù)工作的職責(zé)分工n等級保護(hù)工作的主要流程等級保護(hù)工作的主要流程n等級保護(hù)標(biāo)準(zhǔn)體系等級保護(hù)標(biāo)準(zhǔn)體系上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級測評師n培訓(xùn)時間與方式培訓(xùn)時間與方式4月初網(wǎng)上培訓(xùn)(遠(yuǎn)程）4月18日北京培訓(xùn)與考核上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級測評師 要求開展等級測評的人員：n培訓(xùn)和考試n取得信息安全等級測評師證書（等級測評師分為初級、中級和高級）n等級測評人員需持等級測評師證上崗關(guān)于推動信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知（公信安2010303號）上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算

3、機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級測評師- -分級分級n初級等級測評師（技術(shù)和管理）n中級等級測評師n高級等級測評師上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級測評師初級等級測評師初級等級測評師 n了解信息安全等級保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)；n熟悉信息安全基礎(chǔ)知識；n熟悉信息安全產(chǎn)品分類，了解其功能、特點(diǎn)和操作方法；n掌握等級測評方法，能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項測評證據(jù)；n掌握測評工具的操作方法，能夠合理設(shè)計測試用例獲取所需測試數(shù)據(jù)；n能夠按照報告編制要求整理測評數(shù)據(jù)。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級

4、測評師n中級等級測評師中級等級測評師 n熟悉信息安全等級保護(hù)相關(guān)政策、法規(guī)；n正確理解信息安全等級保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容，能夠跟蹤國內(nèi)、國際信息安全相關(guān)標(biāo)準(zhǔn)的發(fā)展；n掌握信息安全基礎(chǔ)知識，熟悉信息安全測評方法，具有信息安全技術(shù)研究的基礎(chǔ)和實(shí)踐經(jīng)驗(yàn)；n具有較豐富的項目管理經(jīng)驗(yàn), 熟悉測評項目的工作流程和質(zhì)量管理的方法，具有較強(qiáng)的組織協(xié)調(diào)和溝通能力；上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級測評師n中級等級測評師中級等級測評師 n能夠獨(dú)立開發(fā)測評指導(dǎo)書，熟悉測評指導(dǎo)書的開發(fā)、版本控制和評審流程；n能夠根據(jù)信息系統(tǒng)的特點(diǎn)，編制測評方案，確定測評對象、測評指標(biāo)和測

5、評方法；n具有綜合分析和判斷的能力，能夠依據(jù)測評報告模板要求編制測評報告，能夠整體把握測評報告結(jié)論的客觀性和準(zhǔn)確性。具備較強(qiáng)的文字表達(dá)能力；n了解等級保護(hù)各個工作環(huán)節(jié)的相關(guān)要求。能夠針對測評中發(fā)現(xiàn)的問題，提出合理化的整改建議。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級測評師n高級等級測評師高級等級測評師 n熟悉和跟蹤國內(nèi)、外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展；n對信息安全等級保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)有較為深入的理解；n具有信息安全理論研究的基礎(chǔ)、實(shí)踐經(jīng)驗(yàn)和研究創(chuàng)新能力；n具有豐富的質(zhì)量體系管理和項目管理經(jīng)驗(yàn)，具有較強(qiáng)的組織協(xié)調(diào)和管理能力；n熟悉等級保護(hù)工作的全

6、過程，熟悉定級、等級測評、建設(shè)整改各個工作環(huán)節(jié)的要求。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級測評師要求要求備注備注初級初級等級測評師等級測評師 具備信息安全基礎(chǔ)知識和信息安全相關(guān)工作經(jīng)具備信息安全基礎(chǔ)知識和信息安全相關(guān)工作經(jīng)驗(yàn)驗(yàn),熟悉熟悉TCP/IP 網(wǎng)絡(luò)協(xié)議，了解標(biāo)識與鑒別、網(wǎng)絡(luò)協(xié)議，了解標(biāo)識與鑒別、訪問控制等安全技術(shù)及原理，熟悉主流服務(wù)器訪問控制等安全技術(shù)及原理，熟悉主流服務(wù)器操作系統(tǒng)、路由器、交換機(jī)、防火墻等設(shè)備的操作系統(tǒng)、路由器、交換機(jī)、防火墻等設(shè)備的操作與配置。操作與配置。工程師中級中級等級測評師等級測評師 具備信息安全理論基礎(chǔ)，對系統(tǒng)安全、網(wǎng)絡(luò)

7、安具備信息安全理論基礎(chǔ)，對系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等有深入了解全、應(yīng)用安全等有深入了解,作為項目負(fù)責(zé)人組作為項目負(fù)責(zé)人組織實(shí)施過信息系統(tǒng)安全測評項目，熟悉國內(nèi)外織實(shí)施過信息系統(tǒng)安全測評項目，熟悉國內(nèi)外信息安全相關(guān)產(chǎn)品的特性，具有較豐富的測評信息安全相關(guān)產(chǎn)品的特性，具有較豐富的測評實(shí)踐經(jīng)驗(yàn)、良好的溝通協(xié)作和文字表達(dá)能力。實(shí)踐經(jīng)驗(yàn)、良好的溝通協(xié)作和文字表達(dá)能力。項目組長高級高級等級測評師等級測評師 具備信息安全理論基礎(chǔ)，具有信息安全理論、具備信息安全理論基礎(chǔ)，具有信息安全理論、信息安全技術(shù)的研究和實(shí)踐經(jīng)驗(yàn)，從事過網(wǎng)絡(luò)信息安全技術(shù)的研究和實(shí)踐經(jīng)驗(yàn)，從事過網(wǎng)絡(luò)信息安全方面的測評、規(guī)劃、設(shè)計、實(shí)施、

8、運(yùn)信息安全方面的測評、規(guī)劃、設(shè)計、實(shí)施、運(yùn)維等工作。熟悉信息安全標(biāo)準(zhǔn)和產(chǎn)品特性，熟維等工作。熟悉信息安全標(biāo)準(zhǔn)和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動向。悉信息安全技術(shù)發(fā)展動向。技術(shù)負(fù)責(zé)人上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級測評師考試考試分?jǐn)?shù)分?jǐn)?shù)時間時間初級初級等級測評師等級測評師 筆試滿分100分,合格分?jǐn)?shù)線為60分；筆試時間為120分鐘中級中級等級測評師等級測評師 筆試+面試滿分100分,合格分?jǐn)?shù)線為60分；筆試和面試成績各占50分，筆試時間為120分鐘，面試時間為15分鐘。 高級高級等級測評師等級測評師 筆試+面試滿分100分，筆試占40分，面試占60分；

9、筆試時間為100分鐘，面試時間為20分鐘。 上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級測評師考試考試分?jǐn)?shù)分?jǐn)?shù)時間時間初級初級等級測評師等級測評師 筆試滿分100分,合格分?jǐn)?shù)線為60分；筆試時間為120分鐘中級中級等級測評師等級測評師 筆試+面試滿分100分,合格分?jǐn)?shù)線為60分；筆試和面試成績各占50分，筆試時間為120分鐘，面試時間為15分鐘。 高級高級等級測評師等級測評師 筆試+面試滿分100分，筆試占40分，面試占60分；筆試時間為100分鐘，面試時間為20分鐘。 需要介紹本人參加過的需要介紹本人參加過的系統(tǒng)測評項目的情況及承擔(dān)的系統(tǒng)測評項目的情況及承擔(dān)的

10、主要工作（主要工作（5分鐘），分鐘），評審測評指導(dǎo)書和等級測評報告評審測評指導(dǎo)書和等級測評報告面試人員需要提交面試人員需要提交本人工作總結(jié)本人工作總結(jié)簡要介紹主要項目經(jīng)歷簡要介紹主要項目經(jīng)歷（5分鐘）分鐘）上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級測評師- -培訓(xùn)課程培訓(xùn)課程初級初級中級中級高級高級信息安全等級保護(hù)基礎(chǔ)信息安全等級保護(hù)基礎(chǔ)信息安全等級保護(hù)基礎(chǔ)信息安全等級保護(hù)基礎(chǔ)信息安全等級保護(hù)基礎(chǔ)信息安全等級保護(hù)基礎(chǔ)等級保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用安全管理和物理測評安全管理

11、和物理測評信息系統(tǒng)安全等級保護(hù)基本信息系統(tǒng)安全等級保護(hù)基本要求要求國外信息系統(tǒng)安全保護(hù)政策和國外信息系統(tǒng)安全保護(hù)政策和標(biāo)準(zhǔn)標(biāo)準(zhǔn)主機(jī)安全測評主機(jī)安全測評信息系統(tǒng)安全等級保護(hù)測評信息系統(tǒng)安全等級保護(hù)測評實(shí)施實(shí)施測評機(jī)構(gòu)的質(zhì)量體系建設(shè)測評機(jī)構(gòu)的質(zhì)量體系建設(shè)工具測試方法工具測試方法信息系統(tǒng)安全等級保護(hù)測評信息系統(tǒng)安全等級保護(hù)測評方法方法信息系統(tǒng)測評基本概念與方法信息系統(tǒng)測評基本概念與方法網(wǎng)絡(luò)安全測評網(wǎng)絡(luò)安全測評項目管理項目管理我國信息安全標(biāo)準(zhǔn)體系我國信息安全標(biāo)準(zhǔn)體系應(yīng)用和數(shù)據(jù)庫安全測評應(yīng)用和數(shù)據(jù)庫安全測評信息安全技術(shù)發(fā)展概論信息安全技術(shù)發(fā)展概論上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室

12、一、等級測評師等級測評師- -初級初級培訓(xùn)課程培訓(xùn)課程 課程設(shè)置目的課程設(shè)置目的 信息安全等級保護(hù)政策信息安全等級保護(hù)政策了解信息安全等級保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)。了解信息安全等級保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)。等級保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用了解信息安全等級保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)。了解信息安全等級保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全測評網(wǎng)絡(luò)安全測評熟悉網(wǎng)絡(luò)測評內(nèi)容、要求和方法，能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、熟悉網(wǎng)絡(luò)測評內(nèi)容、要求和方法，能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項測評證據(jù)；完整地獲取各項測評證據(jù)； 能夠按照報告編制要求整理測評數(shù)據(jù)，開展等級測評工作。能夠按照報告編制要求整理測評數(shù)據(jù)，開展等

13、級測評工作。主機(jī)安全測評主機(jī)安全測評熟悉主機(jī)測評內(nèi)容、要求和方法，能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、熟悉主機(jī)測評內(nèi)容、要求和方法，能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項測評證據(jù)；完整地獲取各項測評證據(jù)； 能夠按照報告編制要求整理測評數(shù)據(jù)，開展等級測評工作。能夠按照報告編制要求整理測評數(shù)據(jù)，開展等級測評工作。應(yīng)用和數(shù)據(jù)安全測評應(yīng)用和數(shù)據(jù)安全測評熟悉應(yīng)用和數(shù)據(jù)庫安全測評內(nèi)容、要求和方法，能夠根據(jù)測評指導(dǎo)熟悉應(yīng)用和數(shù)據(jù)庫安全測評內(nèi)容、要求和方法，能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項測評證據(jù)；書客觀、準(zhǔn)確、完整地獲取各項測評證據(jù)； 能夠按照報告編制要求整理測評數(shù)據(jù)，開展等級測評工作。能夠按照

14、報告編制要求整理測評數(shù)據(jù)，開展等級測評工作。安全管理和物理測評安全管理和物理測評熟悉安全管理和物理測評內(nèi)容、要求和方法，能夠根據(jù)測評指導(dǎo)書熟悉安全管理和物理測評內(nèi)容、要求和方法，能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項測評證據(jù)；客觀、準(zhǔn)確、完整地獲取各項測評證據(jù)； 能夠按照報告編制要求整理測評數(shù)據(jù)，開展等級測評工作。能夠按照報告編制要求整理測評數(shù)據(jù)，開展等級測評工作。工具測試方法工具測試方法掌握測評工具的操作方法，能夠合理設(shè)計測試用例獲取所需測試數(shù)掌握測評工具的操作方法，能夠合理設(shè)計測試用例獲取所需測試數(shù)據(jù)。據(jù)。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級測

15、評師- -中級中級培訓(xùn)課程培訓(xùn)課程 課程設(shè)置目的課程設(shè)置目的 全等級保護(hù)政策全等級保護(hù)政策熟悉信息安全等級保護(hù)相關(guān)政策、法規(guī)。熟悉信息安全等級保護(hù)相關(guān)政策、法規(guī)。等級保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用 正確理解信息安全等級保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容。正確理解信息安全等級保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容。信息系統(tǒng)安全等級保護(hù)信息系統(tǒng)安全等級保護(hù)基本要求基本要求熟悉標(biāo)準(zhǔn)結(jié)構(gòu)，熟悉不同級別系統(tǒng)之間的差別、熟悉各級安全熟悉標(biāo)準(zhǔn)結(jié)構(gòu)，熟悉不同級別系統(tǒng)之間的差別、熟悉各級安全要求內(nèi)容。要求內(nèi)容。信息系統(tǒng)安全等級保護(hù)信息系統(tǒng)安全等級保護(hù)測評方法測評方法熟悉信息安全等級測評方法，能夠獨(dú)立開發(fā)測評指導(dǎo)書，并熟熟悉信

16、息安全等級測評方法，能夠獨(dú)立開發(fā)測評指導(dǎo)書，并熟悉測評指導(dǎo)書的開發(fā)、版本控制和評審流程；悉測評指導(dǎo)書的開發(fā)、版本控制和評審流程； 能夠根據(jù)信息系統(tǒng)的特點(diǎn)，編制測評方案，確定測評對象、測能夠根據(jù)信息系統(tǒng)的特點(diǎn)，編制測評方案，確定測評對象、測評指標(biāo)和測評方法；評指標(biāo)和測評方法； 能夠依據(jù)測評報告模板要求編制測評報告，能夠整體把握測評能夠依據(jù)測評報告模板要求編制測評報告，能夠整體把握測評報告結(jié)論的客觀性和準(zhǔn)確性。報告結(jié)論的客觀性和準(zhǔn)確性。信息系統(tǒng)安全等級保護(hù)信息系統(tǒng)安全等級保護(hù)測評實(shí)施測評實(shí)施熟悉等級測評項目的工作流程和質(zhì)量管理的方法。熟悉等級測評項目的工作流程和質(zhì)量管理的方法。項目管理項目管理熟悉

17、項目管理的主要內(nèi)容和關(guān)鍵環(huán)節(jié)。掌握項目質(zhì)量管理、進(jìn)熟悉項目管理的主要內(nèi)容和關(guān)鍵環(huán)節(jié)。掌握項目質(zhì)量管理、進(jìn)度管理、風(fēng)險管理方法。度管理、風(fēng)險管理方法。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 一、等級測評師等級測評師- -高級高級培訓(xùn)課程培訓(xùn)課程 課程設(shè)置目的課程設(shè)置目的 等級保護(hù)政策等級保護(hù)政策熟悉信息安全等級保護(hù)相關(guān)政策、法規(guī)。熟悉信息安全等級保護(hù)相關(guān)政策、法規(guī)。等級保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用等級保護(hù)相關(guān)標(biāo)準(zhǔn)應(yīng)用 正確理解信息安全等級保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容。正確理解信息安全等級保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容。美國信息系統(tǒng)安全保護(hù)美國信息系統(tǒng)安全保護(hù)政策和標(biāo)準(zhǔn)政策和標(biāo)準(zhǔn)熟悉和跟蹤國外信息

18、安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展。熟悉和跟蹤國外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展。我國信息安全標(biāo)準(zhǔn)體系我國信息安全標(biāo)準(zhǔn)體系 熟悉信息安全等級保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)。熟悉信息安全等級保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)。信息安全技術(shù)發(fā)展趨勢信息安全技術(shù)發(fā)展趨勢 掌握網(wǎng)絡(luò)與信息安全的理論基礎(chǔ)和發(fā)展趨勢。掌握網(wǎng)絡(luò)與信息安全的理論基礎(chǔ)和發(fā)展趨勢。信息系統(tǒng)測評原理與方信息系統(tǒng)測評原理與方法法掌握系統(tǒng)測評的原理和方法以及測評過程。掌握系統(tǒng)測評的原理和方法以及測評過程。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 二、什么是信息安全等級保護(hù)什么是信息安全等級保護(hù) 信息安全等級保護(hù)信息安全等級保護(hù)是國家信息

19、安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國家信息安全的根本保障，是信息安全保障工作中國家意志的體現(xiàn)。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 二、什么是信息安全等級保護(hù)什么是信息安全等級保護(hù)1 1關(guān)于信息安全等級保護(hù)工作的實(shí)施意見關(guān)于信息安全等級保護(hù)工作的實(shí)施意見公通字公通字200466200466號號 ( (公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)) ) 指出“信息安全等級保護(hù)工作是個龐大的系統(tǒng)工程，關(guān)系到國家信息化建設(shè)的方方面面，這就決定了這項工作的開展必須分步驟、分階

20、段、有計劃的實(shí)施，信息安全等級保護(hù)制度計劃用三年左右的時間在全國范圍內(nèi)分三個階段實(shí)施。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 二、什么是信息安全等級保護(hù)什么是信息安全等級保護(hù)1 1信息安全等級保護(hù)管理辦法信息安全等級保護(hù)管理辦法公通字公通字200743200743號號 ( (公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)) ) 規(guī)定“國家通過制定統(tǒng)一的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)、組織公民、法人和其他組織對信息系信息系統(tǒng)分等級實(shí)施安全保護(hù)統(tǒng)分等級實(shí)施安全保護(hù)，對等級保護(hù)工作的實(shí)施進(jìn)行了監(jiān)督、管理” 規(guī)定“信息系統(tǒng)運(yùn)營

21、、使用單位依據(jù)本辦法和相關(guān)技術(shù)標(biāo)準(zhǔn)對信息系統(tǒng)進(jìn)行保護(hù)，國家有關(guān)信息安全職能部門對其信息安全等級保護(hù)工作進(jìn)行了監(jiān)督管理。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 二、什么是信息安全等級保護(hù)什么是信息安全等級保護(hù) 管理辦法規(guī)定需要等級保護(hù)的范圍：需要等級保護(hù)的范圍：1、電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。2、鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行

22、政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。3、市（地）級以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)重要網(wǎng)站和辦公信息系統(tǒng)。4、涉及國家秘密的信息系統(tǒng)。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 三、安全保護(hù)等級的劃分安全保護(hù)等級的劃分等級等級對象對象侵害客體侵害客體侵害程度侵害程度監(jiān)管強(qiáng)度監(jiān)管強(qiáng)度第三級第三級重要重要系統(tǒng)系統(tǒng)社會秩序和公共利益社會秩序和公共利益嚴(yán)重?fù)p害嚴(yán)重?fù)p害監(jiān)督檢查監(jiān)督檢查國家安全國家安全損害損害第四級第四級社會秩序和公共利益社會秩序和公共利益 特別嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害強(qiáng)制監(jiān)督檢查強(qiáng)制監(jiān)督檢查國家安全國家安全嚴(yán)重?fù)p害嚴(yán)重?fù)p害第五級第五級極端極端重

23、要重要系統(tǒng)系統(tǒng)國家安全國家安全特別嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害 專門監(jiān)督檢查專門監(jiān)督檢查上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 三、安全保護(hù)等級的劃分安全保護(hù)等級的劃分n一般損害：一般損害：工作職能受到局部影響，業(yè)務(wù)能力有所降業(yè)務(wù)能力有所降低低但不影響主要功能的執(zhí)行，出現(xiàn)較輕較輕的法律問題，較低較低的資產(chǎn)損失，有限有限的社會不良影響，對其他組織和個人造成較低損害。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 三、安全保護(hù)等級的劃分安全保護(hù)等級的劃分n嚴(yán)重?fù)p害：嚴(yán)重?fù)p害：工作職能受到嚴(yán)重嚴(yán)重影響，業(yè)務(wù)能力顯著下業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行降且嚴(yán)重影響主要功能執(zhí)行，

24、出現(xiàn)較嚴(yán)較嚴(yán)重重的法律問題，較高的較高的資產(chǎn)損失，較大較大范圍的社會不良影響范圍的社會不良影響，對其他組織和個人造成較嚴(yán)重?fù)p害。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 三、安全保護(hù)等級的劃分安全保護(hù)等級的劃分n特別嚴(yán)重?fù)p害：特別嚴(yán)重?fù)p害：工作職能受到特別嚴(yán)重影響或喪失行使能特別嚴(yán)重影響或喪失行使能力力，業(yè)務(wù)能力嚴(yán)重下降且或功能無法執(zhí)行，出現(xiàn)極其嚴(yán)重極其嚴(yán)重的法律問題，極高的極高的資產(chǎn)損失，大范圍的社會不良影響，對其他組織和個人造成非常嚴(yán)重?fù)p害。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 四、等級保護(hù)工作的職責(zé)分工等級保護(hù)工作的職責(zé)分工負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)

25、督、檢查、指導(dǎo)；負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)；負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)；，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進(jìn)行管理；及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級保護(hù)工作的部門間協(xié)調(diào)。上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 五、等級保護(hù)工作的主要流程等級保護(hù)工作的主要流程一是定級。包括評審與審批。一是定級。包括評審與審批。 二是備案（二級以上信息系統(tǒng)）。二是備案（二級以上信息系統(tǒng)）。三是系統(tǒng)建設(shè)、整改（按條件選擇產(chǎn)品）。三是系統(tǒng)建設(shè)、整改（按條件選擇產(chǎn)品）。四是開展等級測評（按條件選擇測評機(jī)構(gòu)）。五是信息安全監(jiān)管部門定期開展監(jiān)督檢查。五是

26、信息安全監(jiān)管部門定期開展監(jiān)督檢查。 上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 六、等級保護(hù)的測評標(biāo)準(zhǔn)等級保護(hù)的測評標(biāo)準(zhǔn)nGB17859-1999 GB17859-1999 計算機(jī)信息系統(tǒng)計算機(jī)信息系統(tǒng) 安全等級保護(hù)劃分安全等級保護(hù)劃分準(zhǔn)則準(zhǔn)則nGBT22239-2008 GBT22239-2008 信息安全技術(shù)信息安全技術(shù) 信息系統(tǒng)安全等級信息系統(tǒng)安全等級保護(hù)基本要求（稱基本要求）保護(hù)基本要求（稱基本要求）n信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實(shí)施指南n信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評要求n信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評過程指南上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)

27、軟件評測重點(diǎn)實(shí)驗(yàn)室 六、等級保護(hù)的測評標(biāo)準(zhǔn)等級保護(hù)的測評標(biāo)準(zhǔn)GBT22239-2008GBT22239-2008安全保護(hù)能力安全保護(hù)能力基本安全要求基本安全要求每個等級的信息系統(tǒng)每個等級的信息系統(tǒng)基本技術(shù)措施基本技術(shù)措施基本管理措施基本管理措施具備具備包含包含包含包含滿足滿足滿足滿足實(shí)現(xiàn)實(shí)現(xiàn)上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 六、等級保護(hù)的測評標(biāo)準(zhǔn)等級保護(hù)的測評標(biāo)準(zhǔn)GBT22239-2008 GBT22239-2008 核心思路核心思路某級系統(tǒng)某級系統(tǒng)技術(shù)要求技術(shù)要求管理要求管理要求基本要求基本要求建立安全技術(shù)體系建立安全技術(shù)體系建立安全管理體系建立安全管理體系具有某級安全保護(hù)能力的系統(tǒng)具有某級安全保護(hù)能力的系統(tǒng)上海計算機(jī)軟件技術(shù)開發(fā)中心上海市計算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室 六、等級保護(hù)的測評標(biāo)準(zhǔn)等級保護(hù)的測評標(biāo)準(zhǔn)GBT22239-2008