網(wǎng)絡(luò)安全監(jiān)管-v4.2

1、網(wǎng)絡(luò)安全監(jiān)管講師姓名 機(jī)構(gòu)名稱(chēng)版本：4.2課程內(nèi)容2網(wǎng)絡(luò)安全監(jiān)管知識(shí)域知識(shí)子域網(wǎng)絡(luò)安全法律體系建設(shè)網(wǎng)絡(luò)安全道德準(zhǔn)則信息安全標(biāo)準(zhǔn)國(guó)家網(wǎng)絡(luò)安全政策知識(shí)子域：網(wǎng)絡(luò)安全法律體系建設(shè)計(jì)算機(jī)犯罪了解計(jì)算機(jī)犯罪的概念、特征及計(jì)算機(jī)犯罪的發(fā)展趨勢(shì)。我國(guó)立法體系了解我國(guó)多級(jí)立法機(jī)制及相關(guān)職能；了解立法分類(lèi)（法律、行政法規(guī)及地方性法規(guī)）等概念。3計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪的概念計(jì)算機(jī)犯罪的特點(diǎn)多樣化復(fù)雜化國(guó)際化計(jì)算機(jī)犯罪的趨勢(shì) 從無(wú)意識(shí)到有組織 從個(gè)體侵害到國(guó)家威脅 跨越計(jì)算機(jī)本身的實(shí)施能力 低齡化成為法律制約難題 4立法是網(wǎng)絡(luò)空間治理的基礎(chǔ)工作我國(guó)采取多級(jí)立法機(jī)制 我國(guó)立法體系5知識(shí)子域：網(wǎng)絡(luò)安全法律體系建設(shè)6網(wǎng)絡(luò)安

2、全法理解網(wǎng)絡(luò)安全法出臺(tái)背景；理解網(wǎng)絡(luò)安全法中定義的網(wǎng)絡(luò)、網(wǎng)絡(luò)安全等基本概念及網(wǎng)絡(luò)空間主權(quán)原則；了解網(wǎng)絡(luò)運(yùn)行安全制度、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)制度、等級(jí)保護(hù)制度、網(wǎng)絡(luò)安全審查制度的相關(guān)要求。網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè)了解行政違法相關(guān)概念及相關(guān)行政處罰；了解刑事責(zé)任、常見(jiàn)網(wǎng)絡(luò)安全犯罪及量刑等概念；了解民事違法相關(guān)概念及違法民事處罰；了解國(guó)家安全法、保密法、電子簽名法、反恐怖主義法、密碼法中網(wǎng)絡(luò)安全相關(guān)條款。各國(guó)網(wǎng)絡(luò)安全立法的重點(diǎn)制度 對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全制度進(jìn)行立法修正機(jī)構(gòu)職責(zé)和管理制度監(jiān)測(cè)預(yù)警及應(yīng)急處置機(jī)制對(duì)近幾年涌現(xiàn)的新問(wèn)題進(jìn)行應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)數(shù)據(jù)安全防護(hù)（跨境數(shù)據(jù)流動(dòng)、數(shù)據(jù)泄露處置等）云計(jì)算等新技術(shù)、新業(yè)

3、務(wù)引發(fā)的安全問(wèn)題等7網(wǎng)絡(luò)安全立法演變?yōu)槿蚍秶鷥?nèi)的利益協(xié)調(diào)與國(guó)家主權(quán)斗爭(zhēng)網(wǎng)絡(luò)安全法出臺(tái)背景8網(wǎng)絡(luò)安全法基本概念網(wǎng)絡(luò)、網(wǎng)絡(luò)安全網(wǎng)絡(luò)空間安全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)運(yùn)營(yíng)者個(gè)人信息網(wǎng)絡(luò)數(shù)據(jù)9 網(wǎng)絡(luò)空間 已成為領(lǐng)土、領(lǐng)海、領(lǐng)空、太空之外的“第五空間”或人類(lèi)“第二類(lèi)生存空間”成為國(guó)家主權(quán)延伸的新疆域網(wǎng)絡(luò)安全法主要結(jié)構(gòu)七章79條10第一章 總則明確網(wǎng)絡(luò)空間主權(quán)原則11第二章 網(wǎng)絡(luò)安全支持與促進(jìn)建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)統(tǒng)籌規(guī)劃，扶持網(wǎng)絡(luò)安全產(chǎn)業(yè)（產(chǎn)品、服務(wù)等）推動(dòng)社會(huì)化網(wǎng)絡(luò)安全服務(wù)體系建設(shè)鼓勵(lì)開(kāi)發(fā)數(shù)據(jù)安全保護(hù)和利用技術(shù)、創(chuàng)新網(wǎng)絡(luò)安全管理方式開(kāi)展經(jīng)常性網(wǎng)絡(luò)安全宣傳教育支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)

4、構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流12第三章 網(wǎng)絡(luò)運(yùn)行安全明確要求落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度13第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（四）采取數(shù)據(jù)分類(lèi)、

5、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。第三章 網(wǎng)絡(luò)運(yùn)行安全明確網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)14第三章 網(wǎng)絡(luò)運(yùn)行安全明確網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者的安全義務(wù)15第三章 網(wǎng)絡(luò)運(yùn)行安全明確一般性安全保護(hù)義務(wù)16第三章 網(wǎng)絡(luò)運(yùn)行安全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)17第三章 網(wǎng)絡(luò)運(yùn)行安全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)18第三章 網(wǎng)絡(luò)運(yùn)行安全關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)中產(chǎn)生的數(shù)據(jù)必須境內(nèi)存儲(chǔ)2017年04月10日國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）公開(kāi)征求意見(jiàn)的通知。明確了個(gè)人信息和重要數(shù)據(jù)出境的范圍有50萬(wàn)人以上的個(gè)人信息數(shù)據(jù)量超過(guò)1000GB7大重要領(lǐng)域數(shù)據(jù)等數(shù)據(jù)出境評(píng)估原則評(píng)估7

6、個(gè)方面主要內(nèi)容19第三章 網(wǎng)絡(luò)運(yùn)行安全明確我國(guó)實(shí)行網(wǎng)絡(luò)安全審查制度2017年05月02日中央網(wǎng)信辦正式發(fā)布網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）。其中就審查的目的、需要審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的范圍、網(wǎng)絡(luò)安全審查的管理部門(mén)（網(wǎng)絡(luò)安全審查委員會(huì)）、審查的機(jī)構(gòu)（國(guó)家統(tǒng)一認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu)）和對(duì)黨政機(jī)關(guān)和重點(diǎn)行業(yè)的審查工作提出要求。并于2017年6月1日同網(wǎng)絡(luò)安全法一同實(shí)施。20第四章 網(wǎng)絡(luò)信息安全重視對(duì)個(gè)人信息保護(hù)21第四章 網(wǎng)絡(luò)信息安全規(guī)范信息管理22第四章 網(wǎng)絡(luò)信息安全確定信息管理中相關(guān)職責(zé)23第四章 網(wǎng)絡(luò)信息安全2017年05月02日國(guó)家互聯(lián)網(wǎng)信息辦公室正式發(fā)布互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定（國(guó)

7、信辦1號(hào)令），于6月1日同網(wǎng)絡(luò)安全法一起實(shí)施。規(guī)范了：互聯(lián)網(wǎng)新聞信息服務(wù)的范圍互聯(lián)網(wǎng)新聞信息服務(wù)的6項(xiàng)許可條件互聯(lián)網(wǎng)新聞信息服務(wù)提供者的責(zé)任義務(wù)網(wǎng)信部門(mén)對(duì)互聯(lián)網(wǎng)新聞信息服務(wù)的監(jiān)督檢查要求相關(guān)法律責(zé)任24第四章 網(wǎng)絡(luò)信息安全同日國(guó)家互聯(lián)網(wǎng)信息辦公室一并發(fā)布互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定 （國(guó)信辦2號(hào)令），于6月1日同網(wǎng)絡(luò)安全法一起實(shí)施。規(guī)范了：互聯(lián)網(wǎng)信息內(nèi)容管理部門(mén)行政執(zhí)法依據(jù)管轄范圍立案流程調(diào)查取證過(guò)程聽(tīng)證及約談機(jī)制處罰決定及執(zhí)行辦法等25第五章 監(jiān)測(cè)預(yù)警與應(yīng)急處置工作制度化、法制化26第六章 法律責(zé)任對(duì)違反 網(wǎng)絡(luò)安全法 的行為，第六章規(guī)定了民事責(zé)任、行政責(zé)任、刑事責(zé)任27網(wǎng)絡(luò)安全相關(guān)法規(guī)

8、行政法相關(guān)法規(guī) 民法相關(guān)法規(guī) 刑法相關(guān)法規(guī)出售或者提供公民個(gè)人信息罪、非法侵入計(jì)算機(jī)信息系統(tǒng)罪、網(wǎng)絡(luò)服務(wù)瀆職罪等其他網(wǎng)絡(luò)安全相關(guān)法規(guī)及條款 國(guó)家安全法 保密法 電子簽名法 反恐怖主義法 密碼法 28知識(shí)子域：國(guó)家網(wǎng)絡(luò)安全政策國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略了解國(guó)家 網(wǎng)絡(luò)空間安全戰(zhàn)略中總結(jié)的七種新機(jī)遇、六大嚴(yán)峻挑戰(zhàn)及建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略目標(biāo)；了解國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略提出的四項(xiàng)基本原則和九大任務(wù)；國(guó)家網(wǎng)絡(luò)安全等保政策了解我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)政策。29國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略七種新機(jī)遇六大嚴(yán)峻挑戰(zhàn)發(fā)展戰(zhàn)略目標(biāo)四項(xiàng)原則九大任務(wù)30網(wǎng)絡(luò)安全等級(jí)保護(hù)政策中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定了計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)安全等級(jí)保

9、護(hù)GB 17859正式細(xì)化等級(jí)保護(hù)要求，劃分五個(gè)級(jí)別關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)的通知規(guī)定等級(jí)保護(hù)指導(dǎo)思想、原則和要求。定級(jí)從信息和信息系統(tǒng)的業(yè)務(wù)重要性及遭受破壞后的影響出發(fā)網(wǎng)絡(luò)安全法明確我國(guó)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度31知識(shí)子域：網(wǎng)絡(luò)安全道德準(zhǔn)則道德約束了解道德的概念、道德與法律的差異；理解道德約束相關(guān)概念。職業(yè)道德準(zhǔn)則理解信息安全從業(yè)人員遵守職業(yè)道德的重要性；了解目前國(guó)際團(tuán)體和組織制作的職業(yè)道德規(guī)范文件；理解CISP職業(yè)道德準(zhǔn)則的要求；32道德約束道德的概念一定社會(huì)或階級(jí)用以調(diào)整人們之間利益關(guān)系的行為準(zhǔn)則，也是評(píng)價(jià)人們行為善惡的標(biāo)準(zhǔn)道德和法律道德沒(méi)有嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)體系，法律是國(guó)家意志統(tǒng)一體

10、系，有嚴(yán)密的邏輯道德約束道德約束是建立在完善的法律基礎(chǔ)上懲戒性條款的管理制度是組織內(nèi)部建立職業(yè)道德約束的有效手段之一培訓(xùn)與教育是不可獲取的增強(qiáng)員工道德意識(shí)的途徑33計(jì)算機(jī)職業(yè)道德準(zhǔn)則職業(yè)道德的概念著名的計(jì)算機(jī)職業(yè)倫理守則美國(guó)計(jì)算機(jī)學(xué)會(huì)職業(yè)倫理守則、英國(guó)計(jì)算機(jī)學(xué)會(huì)倫理守則、計(jì)算機(jī)倫理十誡CISP職業(yè)道德準(zhǔn)則維護(hù)國(guó)家、社會(huì)和公眾的信息安全誠(chéng)實(shí)守信、遵紀(jì)守法努力工作，盡職盡責(zé)發(fā)展自身，維護(hù)榮譽(yù)34知識(shí)子域：信息安全標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)基礎(chǔ)了解標(biāo)準(zhǔn)的基本概念及標(biāo)準(zhǔn)的作用、標(biāo)準(zhǔn)化的特點(diǎn)及原則等；了解國(guó)際信息安全標(biāo)準(zhǔn)化組織和我國(guó)信息安全標(biāo)準(zhǔn)化組織；了解我國(guó)標(biāo)準(zhǔn)分類(lèi)及信息安全標(biāo)準(zhǔn)體系。我國(guó)信息安全標(biāo)準(zhǔn)了解我國(guó)信

11、息安全標(biāo)準(zhǔn)體系分類(lèi)及基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)與機(jī)制、管理與服務(wù)標(biāo)準(zhǔn)、測(cè)評(píng)標(biāo)準(zhǔn)構(gòu)成；35標(biāo)準(zhǔn)標(biāo)準(zhǔn)為了在一定范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同使用的和重復(fù)使用的一種規(guī)范性文件標(biāo)準(zhǔn)類(lèi)型國(guó)際標(biāo)準(zhǔn)國(guó)家標(biāo)準(zhǔn)行業(yè)標(biāo)準(zhǔn)地方標(biāo)準(zhǔn)36標(biāo)準(zhǔn)化標(biāo)準(zhǔn)化：為了在一定范圍內(nèi)獲得最佳秩序，對(duì)現(xiàn)實(shí)問(wèn)題或潛在問(wèn)題制定共同使用和重復(fù)使用的條款的活動(dòng)標(biāo)準(zhǔn)化的基本特點(diǎn)標(biāo)準(zhǔn)化是一項(xiàng)活動(dòng)標(biāo)準(zhǔn)化的對(duì)象：物、事、人標(biāo)準(zhǔn)化是一個(gè)動(dòng)態(tài)的概念標(biāo)準(zhǔn)化是一個(gè)相對(duì)的概念標(biāo)準(zhǔn)化的效益只有應(yīng)用后才能體現(xiàn)標(biāo)準(zhǔn)化工作原則：簡(jiǎn)化、統(tǒng)一、協(xié)調(diào)、優(yōu)化37標(biāo)準(zhǔn)化組織主要國(guó)際標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織（ISO）國(guó)際電工委員會(huì)（IEC）Internet工程任務(wù)組（

12、IETF）國(guó)際電信聯(lián)盟（ITU）及國(guó)際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組織（ITU-T）國(guó)家標(biāo)準(zhǔn)化組織（美國(guó)）美國(guó)國(guó)家標(biāo)準(zhǔn)化協(xié)會(huì)（ANSI） 美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST） 38我國(guó)標(biāo)準(zhǔn)化組織中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是我國(guó)最高級(jí)別的國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260)1984年，成立數(shù)據(jù)加密技術(shù)分委員，后來(lái)改為信息技術(shù)安全分技術(shù)委員會(huì) 2002年4月，為加強(qiáng)信息安全標(biāo)準(zhǔn)的協(xié)調(diào)工作，國(guó)家標(biāo)準(zhǔn)委決定成立全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（信安標(biāo)委，TC260），由國(guó)家標(biāo)準(zhǔn)委直接領(lǐng)導(dǎo)，對(duì)口ISO/IEC JTC1 SC27國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)高新函20041號(hào)文決定：自2004年1月起，各有關(guān)

13、部門(mén)在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí)，必須經(jīng)信息安全標(biāo)委會(huì)提出工作意見(jiàn)，協(xié)調(diào)一致后由信息安全標(biāo)委會(huì)組織申報(bào)；在國(guó)家標(biāo)準(zhǔn)制定過(guò)程中，標(biāo)準(zhǔn)工作組或主要起草單位要與信息安全標(biāo)委會(huì)積極合作，并由信息安全標(biāo)委會(huì)完成國(guó)家標(biāo)準(zhǔn)送審、報(bào)批工作39全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)TC260組織結(jié)構(gòu)40我國(guó)標(biāo)準(zhǔn)分類(lèi)GB 強(qiáng)制性國(guó)家標(biāo)準(zhǔn)一經(jīng)頒布必須貫徹執(zhí)行，違反則構(gòu)成經(jīng)濟(jì)或法律方面的責(zé)任GB/T 推薦性國(guó)家標(biāo)準(zhǔn)自愿采用的標(biāo)準(zhǔn)，共同遵守的技術(shù)依據(jù)，嚴(yán)格貫徹執(zhí)行GB/Z 國(guó)家標(biāo)準(zhǔn)指導(dǎo)性技術(shù)文件由于技術(shù)發(fā)展過(guò)程中或其他理由，將來(lái)可能達(dá)成一致意見(jiàn)指導(dǎo)性技術(shù)文件實(shí)施后3年內(nèi)必須進(jìn)行復(fù)審41我國(guó)信息安全標(biāo)準(zhǔn)體系42基礎(chǔ)類(lèi)標(biāo)準(zhǔn)安全術(shù)

14、語(yǔ)類(lèi) 測(cè)評(píng)基礎(chǔ)類(lèi) 管理基礎(chǔ)類(lèi) 物理安全類(lèi) 安全模型類(lèi) 安全體系架構(gòu)類(lèi) 43技術(shù)與機(jī)制標(biāo)準(zhǔn)密碼技術(shù)鑒別機(jī)制授權(quán)機(jī)制電子簽名公鑰基礎(chǔ)設(shè)施通信安全技術(shù)涉密系統(tǒng)通用技術(shù)要求44管理與服務(wù)標(biāo)準(zhǔn)涉密服務(wù)安全控制與服務(wù)網(wǎng)絡(luò)安全管理行業(yè)/領(lǐng)域安全管理45測(cè)評(píng)標(biāo)準(zhǔn) 密碼產(chǎn)品 通用產(chǎn)品 安全保密產(chǎn)品 通用系統(tǒng) 涉密信息系統(tǒng) 通信安全 政府安全檢查 安全能力評(píng)估 46知識(shí)子域：信息安全標(biāo)準(zhǔn)等級(jí)保護(hù)標(biāo)準(zhǔn)族了解網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系；掌握等級(jí)保護(hù)實(shí)施流程中定級(jí)、備案的工作要求并了解等級(jí)保護(hù)整改、測(cè)評(píng)相關(guān)要求；了解等級(jí)保護(hù)2.0的相關(guān)變化。47信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系48信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系安全等級(jí)類(lèi)：主要對(duì)如何進(jìn)

15、行信息系統(tǒng)定級(jí)做出指導(dǎo)GB/T22240-2008 信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級(jí)保護(hù)定級(jí)指南各類(lèi)行業(yè)定級(jí)準(zhǔn)則方法指導(dǎo)類(lèi)：對(duì)如何開(kāi)展等級(jí)保護(hù)工作做了詳細(xì)規(guī)定GB/T25058-2010信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南GB/T25070-2010信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求等49信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系狀況分析類(lèi)：對(duì)如何開(kāi)展等級(jí)保護(hù)測(cè)評(píng)工作做出了詳細(xì)規(guī)定GB/T28448-2012信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T28449-2012信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南等基線要求類(lèi)：分技術(shù)類(lèi)、管理類(lèi)和產(chǎn)品類(lèi)等標(biāo)準(zhǔn)，分別對(duì)某些專(zhuān)門(mén)技術(shù)、管理和產(chǎn)品的進(jìn)行要

16、求例如：GB/T22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求、GB/T20271-2006信息系統(tǒng)通用安全技術(shù)要求、GB/T21052-2007信息系統(tǒng)物理安全技術(shù)要求50等級(jí)保護(hù)工作流程定級(jí)備案差距分析建設(shè)整改驗(yàn)收測(cè)評(píng)定期復(fù)查517、系統(tǒng)服務(wù)安全等級(jí)定級(jí)與備案保護(hù)對(duì)象受到破壞時(shí)受侵害的客體對(duì)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第三級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)52等級(jí)保護(hù)定級(jí)方法保護(hù)對(duì)象對(duì)客體的侵害程度客體：社會(huì)關(guān)系受侵害的客體信息系統(tǒng)安全系統(tǒng)服務(wù)安全業(yè)務(wù)信息安全3、綜合評(píng)定對(duì)客體的侵害程度

17、2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體6、綜合評(píng)定對(duì)客體的侵害程度5、確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體4、業(yè)務(wù)信息安全等級(jí)8、定級(jí)對(duì)象的安全保護(hù)等級(jí)8MAX（4，7）1、確定定級(jí)對(duì)象（系統(tǒng)邊界）一般流程等級(jí)確定差距分析目的：發(fā)現(xiàn)系統(tǒng)當(dāng)前安全狀況與等級(jí)保護(hù)基本要求之間差距，指導(dǎo)下一步整改工作流程：差距分析流程與等級(jí)保護(hù)測(cè)評(píng)一致報(bào)告：在完成差距分析后一般形成等級(jí)保護(hù)差距分析報(bào)告，格式一般參考等級(jí)保護(hù)測(cè)評(píng)報(bào)告，為下一階段開(kāi)展等級(jí)保護(hù)安全建設(shè)整改工作提出建設(shè)整改需求。53建設(shè)整改依據(jù)：GB/T25070-2010信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求流程：依據(jù)等級(jí)保護(hù)差距分析報(bào)告中提出的安全建設(shè)整改需求，設(shè)計(jì)等級(jí)保護(hù)安全建設(shè)整改方案，并根據(jù)單位實(shí)際的資金、