等級(jí)保護(hù)工作中的重點(diǎn)和難點(diǎn)課件

等級(jí)保護(hù)工作中的重點(diǎn)和難點(diǎn)

馬力公安部信息安全等級(jí)保護(hù)評(píng)估中心信息安全等級(jí)保護(hù)培訓(xùn)信息安全等級(jí)保護(hù)培訓(xùn)目錄

等級(jí)保護(hù)的工作環(huán)節(jié)和技術(shù)標(biāo)準(zhǔn)等級(jí)保護(hù)系統(tǒng)定級(jí)中的技術(shù)難點(diǎn)等級(jí)保護(hù)建設(shè)整改中的技術(shù)難點(diǎn)目錄等級(jí)保護(hù)的工作環(huán)節(jié)和技術(shù)標(biāo)準(zhǔn)等級(jí)保護(hù)

根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度；遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度；將信息系統(tǒng)劃分為不同的安全保護(hù)等級(jí)并對(duì)其實(shí)施不同的保護(hù)和監(jiān)管。

等級(jí)保護(hù)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生《警察法》規(guī)定：警察履行“監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作”的職責(zé)。國(guó)務(wù)院令第147號(hào)規(guī)定：“公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作”，“等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定”。2008年國(guó)務(wù)院三定方案，公安部新增職能：“監(jiān)督、檢查、指導(dǎo)信息安全等級(jí)保護(hù)工作”。公安機(jī)關(guān)組織開展等級(jí)保護(hù)工作的依據(jù)《警察法》規(guī)定：警察履行“監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工職能部門：制定管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織實(shí)施，開展監(jiān)督、檢查、指導(dǎo)。行業(yè)主管部門：督促、檢查、指導(dǎo)本行業(yè)、本部門開展等級(jí)保護(hù)工作。運(yùn)營(yíng)使用單位：開展信息系統(tǒng)定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、自查等工作，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求。安全服務(wù)機(jī)構(gòu)：開展技術(shù)支持、服務(wù)等工作，并接受監(jiān)管部門的監(jiān)督管理。相關(guān)部門的責(zé)任和義務(wù)職能部門：制定管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織實(shí)施，開展監(jiān)督、檢查等級(jí)保護(hù)主要工作一是：定級(jí)備案二是：建設(shè)整改三是：等級(jí)測(cè)評(píng)四是：監(jiān)督檢查等級(jí)保護(hù)主要工作一是：定級(jí)備案

近幾年，公安部根據(jù)國(guó)務(wù)院147號(hào)令的授權(quán)，會(huì)同國(guó)家保密局、國(guó)家密碼管理局、發(fā)改委、原國(guó)務(wù)院信息辦出臺(tái)了一些文件，公安部對(duì)有些具體工作出臺(tái)了一些指導(dǎo)意見和規(guī)范，構(gòu)成了信息安全等級(jí)保護(hù)政策體系。匯集成《信息安全等級(jí)保護(hù)政策匯編》供有關(guān)單位、部門使用。等級(jí)保護(hù)政策體系近幾年，公安部根據(jù)國(guó)務(wù)院147號(hào)令的授權(quán)，會(huì)同國(guó)家在安全建設(shè)整改工作中的作用

等級(jí)保護(hù)有關(guān)政策在安全建設(shè)整改工作中的作用1、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字[2004]66號(hào)）2、《信息安全等級(jí)保護(hù)管理辦法》公通字[2007]43號(hào)）3、《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公通字[2007]861號(hào)）4、《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》（公信安[2007]1360號(hào)）5、《關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》公信安[2009]1429號(hào)）等級(jí)保護(hù)政策體系1、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字[20046、《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》（發(fā)改高技[2008]2071號(hào)）7、《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知》（公信安[2010]303號(hào)）。8、《關(guān)于印發(fā)〈信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行）〉的通知》（公信安[2009]1487號(hào)）9、《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范》（公信安[2008]736號(hào)）等級(jí)保護(hù)政策體系6、《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的

多年來(lái)，在有關(guān)部門支持下，在國(guó)內(nèi)有關(guān)專家、企業(yè)的共同努力下，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)和公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織制訂了信息安全等級(jí)保護(hù)工作需要的一系列標(biāo)準(zhǔn)，形成了比較完整的信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系。匯集成《信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)匯編》供有關(guān)單位、部門使用。

等級(jí)保護(hù)標(biāo)準(zhǔn)體系多年來(lái)，在有關(guān)部門支持下，在國(guó)內(nèi)有關(guān)專家在安全建設(shè)整改工作中的作用

等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)在安全建設(shè)整改工作中的作用等級(jí)保護(hù)工作中用到的主要標(biāo)準(zhǔn)（一）基礎(chǔ)1、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-19992、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T25058-2010（二）系統(tǒng)定級(jí)環(huán)節(jié)3、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》GB/T22240-2008（三）建設(shè)整改環(huán)節(jié)4、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T22239-2008（四）等級(jí)測(cè)評(píng)環(huán)節(jié)5、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》(國(guó)標(biāo)報(bào)批稿)6、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》(國(guó)標(biāo)報(bào)批稿)等級(jí)保護(hù)工作中用到的主要標(biāo)準(zhǔn)（一）基礎(chǔ)小結(jié)-等級(jí)保護(hù)主要政策和標(biāo)準(zhǔn)《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)，以下簡(jiǎn)稱《管理辦法》）《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999，簡(jiǎn)稱《劃分準(zhǔn)則》）《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T25058-2010（簡(jiǎn)稱《實(shí)施指南》）《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》（GB/T22240-2008，簡(jiǎn)稱《定級(jí)指南》）《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008，簡(jiǎn)稱《基本要求》）《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（簡(jiǎn)稱《測(cè)評(píng)要求》）《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（簡(jiǎn)稱《測(cè)評(píng)過(guò)程指南》）小結(jié)-等級(jí)保護(hù)主要政策和標(biāo)準(zhǔn)《信息安全等級(jí)保護(hù)管理辦法》（公目錄

等級(jí)保護(hù)的工作環(huán)節(jié)和技術(shù)標(biāo)準(zhǔn)

等級(jí)保護(hù)系統(tǒng)定級(jí)中的技術(shù)難點(diǎn)等級(jí)保護(hù)建設(shè)整改中的技術(shù)難點(diǎn)目錄等級(jí)保護(hù)的工作環(huán)節(jié)和技術(shù)標(biāo)準(zhǔn)目錄

等級(jí)保護(hù)系統(tǒng)定級(jí)中的技術(shù)難點(diǎn)等級(jí)的概念定級(jí)對(duì)象的確定影響及后果的判斷目錄等級(jí)保護(hù)系統(tǒng)定級(jí)中的技術(shù)難點(diǎn)系統(tǒng)定級(jí)-工作的部署2007年《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公通字[2007]861號(hào)）全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作開展以來(lái)，各地區(qū)、各部門高度重視，按照定級(jí)工作的要求，認(rèn)真組織落實(shí)，到2009年,基本完成了定級(jí)工作任務(wù)。系統(tǒng)定級(jí)-工作的部署2007年《關(guān)于開展全國(guó)重要信息系統(tǒng)安全系統(tǒng)定級(jí)-等級(jí)的概念先后在《劃分準(zhǔn)則》、《基本要求》等技術(shù)標(biāo)準(zhǔn)和《管理辦法》等文件中出現(xiàn)了多個(gè)有關(guān)等級(jí)的概念系統(tǒng)定級(jí)-等級(jí)的概念先后在《劃分準(zhǔn)則》、《基本要求》等技術(shù)標(biāo)系統(tǒng)定級(jí)-等級(jí)的概念等級(jí)的概念首先出現(xiàn)在國(guó)家標(biāo)準(zhǔn)《劃分準(zhǔn)則》中從安全保護(hù)能力角度，根據(jù)安全功能的實(shí)現(xiàn)情況，將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為五個(gè)級(jí)別用戶自主保護(hù)級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)安全標(biāo)記保護(hù)級(jí)結(jié)構(gòu)化保護(hù)級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)系統(tǒng)定級(jí)-等級(jí)的概念等級(jí)的概念首先出現(xiàn)在國(guó)家標(biāo)準(zhǔn)《劃分準(zhǔn)則》系統(tǒng)定級(jí)-等級(jí)的概念該標(biāo)準(zhǔn)僅明確了信息系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)的劃分，但是沒有考慮“信息系統(tǒng)重要程度”這個(gè)屬性，在等級(jí)保護(hù)的推進(jìn)過(guò)程中，難以依據(jù)該標(biāo)準(zhǔn)開展信息安全等級(jí)保護(hù)定級(jí)工作系統(tǒng)定級(jí)-等級(jí)的概念該標(biāo)準(zhǔn)僅明確了信息系統(tǒng)安全保護(hù)能力的五個(gè)系統(tǒng)定級(jí)-等級(jí)的概念-信息系統(tǒng)重要程度的等級(jí)在《管理辦法》中，明確了“信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定”系統(tǒng)定級(jí)-等級(jí)的概念-信息系統(tǒng)重要程度的等級(jí)在《管理辦法》系統(tǒng)定級(jí)-等級(jí)的概念-信息系統(tǒng)重要程度的等級(jí)《管理辦法》從信息系統(tǒng)重要程度及其社會(huì)屬性考慮，再次給出了信息系統(tǒng)五個(gè)級(jí)別的定義第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。系統(tǒng)定級(jí)-等級(jí)的概念-信息系統(tǒng)重要程度的等級(jí)《管理辦法》從系統(tǒng)定級(jí)-等級(jí)的概念-信息系統(tǒng)安全保護(hù)能力的等級(jí)《劃分準(zhǔn)則》級(jí)別安全功能要求用戶自主保護(hù)級(jí)自主訪問(wèn)控制、身份鑒別、數(shù)據(jù)完整性保護(hù)系統(tǒng)審計(jì)保護(hù)級(jí)自主訪問(wèn)控制、身份鑒別、客體重用、安全審計(jì)、數(shù)據(jù)完整性保護(hù)安全標(biāo)記保護(hù)級(jí)自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、安全標(biāo)記、身份鑒別、客體重用、安全審計(jì)、數(shù)據(jù)完整性保護(hù)結(jié)構(gòu)化保護(hù)級(jí)自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、安全標(biāo)記、身份鑒別、客體重用、安全審計(jì)、數(shù)據(jù)完整性保護(hù)、隱蔽信道分析、可信路徑訪問(wèn)驗(yàn)證保護(hù)級(jí)自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、安全標(biāo)記、身份鑒別、客體重用、安全審計(jì)、數(shù)據(jù)完整性保護(hù)、隱蔽信道分析、可信路徑、可信恢復(fù)系統(tǒng)定級(jí)-等級(jí)的概念-信息系統(tǒng)安全保護(hù)能力的等級(jí)《劃分準(zhǔn)則》系統(tǒng)定級(jí)-等級(jí)的概念–信息系統(tǒng)安全保護(hù)能力的等級(jí)為了保證不同級(jí)別的系統(tǒng)通過(guò)安全保護(hù)具有《劃分準(zhǔn)則》提出的安全保護(hù)能力，考慮到《劃分準(zhǔn)則》對(duì)安全保護(hù)能力描述的抽象性和概括性，《基本要求》重新詮釋了《劃分準(zhǔn)則》的安全保護(hù)能力，給出了安全保護(hù)能力的新定義系統(tǒng)定級(jí)-等級(jí)的概念–信息系統(tǒng)安全保護(hù)能力的等級(jí)為了保證不系統(tǒng)定級(jí)-等級(jí)的概念–信息系統(tǒng)安全保護(hù)能力的等級(jí)安全保護(hù)能力的級(jí)別：一級(jí)安全保護(hù)能力：二級(jí)安全保護(hù)能力：三級(jí)安全保護(hù)能力：四級(jí)安全保護(hù)能力；五級(jí)安全保護(hù)能力；（未公布）系統(tǒng)定級(jí)-等級(jí)的概念–信息系統(tǒng)安全保護(hù)能力的等級(jí)系統(tǒng)定級(jí)-等級(jí)的概念–信息系統(tǒng)安全保護(hù)能力的等級(jí)三級(jí)安全保護(hù)能力：應(yīng)具有能夠?qū)箒?lái)自大型的、有組織的團(tuán)體（如一個(gè)商業(yè)情報(bào)組織或犯罪組織等），擁有較為豐富資源（包括人員能力、計(jì)算能力等）的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度較大、持續(xù)時(shí)間較長(zhǎng)、覆蓋范圍較廣（地區(qū)性）等）以及其他相當(dāng)危害程度（內(nèi)部人員的惡意威脅、設(shè)備的較嚴(yán)重故障等）威脅的能力，并在威脅發(fā)生后，能夠較快恢復(fù)絕大部分功能。系統(tǒng)定級(jí)-等級(jí)的概念–信息系統(tǒng)安全保護(hù)能力的等級(jí)三級(jí)安全保系統(tǒng)定級(jí)-等級(jí)的概念–信息系統(tǒng)安全保護(hù)能力的等級(jí)為了便于指導(dǎo)信息系統(tǒng)的安全建設(shè)整改工作，落實(shí)各項(xiàng)安全管理和技術(shù)措施，在有關(guān)信息系統(tǒng)建設(shè)整改的工作指南中，對(duì)上述安全保護(hù)能力給出了更加通俗的描述系統(tǒng)定級(jí)-等級(jí)的概念–信息系統(tǒng)安全保護(hù)能力的等級(jí)為了便于指系統(tǒng)定級(jí)-等級(jí)的概念–信息系統(tǒng)安全保護(hù)能力的等級(jí)第三級(jí)信息系統(tǒng)安全保護(hù)能力：信息系統(tǒng)在統(tǒng)一的安全保護(hù)策略下具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，防范計(jì)算機(jī)病毒和惡意代碼危害的能力；具有檢測(cè)、發(fā)現(xiàn)、報(bào)警、記錄入侵行為的能力；具有對(duì)安全事件進(jìn)行響應(yīng)處置，并能夠追蹤安全責(zé)任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力；對(duì)于服務(wù)保障性要求高的系統(tǒng)，應(yīng)能快速恢復(fù)正常運(yùn)行狀態(tài)；具有對(duì)系統(tǒng)資源、用戶、安全機(jī)制等進(jìn)行集中控管的能力系統(tǒng)定級(jí)-等級(jí)的概念–信息系統(tǒng)安全保護(hù)能力的等級(jí)第三級(jí)信息系統(tǒng)定級(jí)-等級(jí)概念的相互關(guān)系-重要性等級(jí)是等級(jí)的核心《管理辦法》中信息系統(tǒng)重要程度的等級(jí)的概念，是信息安全等級(jí)保護(hù)工作中的系統(tǒng)定級(jí)和備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查等工作的依據(jù)系統(tǒng)定級(jí)-等級(jí)概念的相互關(guān)系-重要性等級(jí)是等級(jí)的核心《管理辦系統(tǒng)定級(jí)-等級(jí)概念的相互關(guān)系-重要性等級(jí)和監(jiān)督管理強(qiáng)度的等級(jí)信息系統(tǒng)級(jí)別信息系統(tǒng)重要性監(jiān)督管理強(qiáng)度等級(jí)第一級(jí)一般信息系統(tǒng)自主保護(hù)級(jí)第二級(jí)一般信息系統(tǒng)指導(dǎo)保護(hù)級(jí)第三級(jí)重要信息系統(tǒng)監(jiān)督保護(hù)級(jí)第四級(jí)重要信息系統(tǒng)強(qiáng)制保護(hù)級(jí)第五級(jí)重要信息系統(tǒng)?？乇Ｗo(hù)級(jí)系統(tǒng)定級(jí)-等級(jí)概念的相互關(guān)系-重要性等級(jí)和監(jiān)督管理強(qiáng)度的等級(jí)系統(tǒng)定級(jí)-等級(jí)概念的相互關(guān)系-重要性等級(jí)和安全保護(hù)能力等級(jí)信息系統(tǒng)重要程度不同意味著外部威脅源的興趣點(diǎn)也不同，較高級(jí)別的系統(tǒng)可能面臨更多的威脅或更強(qiáng)能力的威脅，因此級(jí)別更高的系統(tǒng)需要具備更強(qiáng)的安全保護(hù)能力才能實(shí)現(xiàn)基本安全系統(tǒng)定級(jí)-等級(jí)概念的相互關(guān)系-重要性等級(jí)和安全保護(hù)能力等級(jí)信系統(tǒng)定級(jí)-等級(jí)概念的相互關(guān)系-重要性等級(jí)和安全保護(hù)能力等級(jí)信息系統(tǒng)級(jí)別重要性安全保護(hù)能力級(jí)別第一級(jí)一般信息系統(tǒng)一級(jí)安全保護(hù)能力第二級(jí)一般信息系統(tǒng)二級(jí)安全保護(hù)能力第三級(jí)重要信息系統(tǒng)三級(jí)安全保護(hù)能力第四級(jí)重要信息系統(tǒng)四級(jí)安全保護(hù)能力第五級(jí)重要信息系統(tǒng)未公布系統(tǒng)定級(jí)-等級(jí)概念的相互關(guān)系-重要性等級(jí)和安全保護(hù)能力等級(jí)信系統(tǒng)定級(jí)-等級(jí)概念的相互關(guān)系最后，為了保證三級(jí)系統(tǒng)具備或?qū)崿F(xiàn)三級(jí)的安全保護(hù)能力目標(biāo)，三級(jí)信息系統(tǒng)應(yīng)按照《劃分準(zhǔn)則》和《基本要求》等技術(shù)標(biāo)準(zhǔn)落實(shí)三級(jí)系統(tǒng)的各項(xiàng)安全管理和技術(shù)措施系統(tǒng)定級(jí)-等級(jí)概念的相互關(guān)系最后，為了保證三級(jí)系統(tǒng)具備或?qū)崿F(xiàn)<定級(jí)指南>標(biāo)準(zhǔn)的結(jié)構(gòu)正文由6個(gè)章節(jié)構(gòu)成1.范圍2.規(guī)范性引用文件3.術(shù)語(yǔ)定義4.定級(jí)原理5.定級(jí)方法6.級(jí)別變更<定級(jí)指南>標(biāo)準(zhǔn)的結(jié)構(gòu)正文由6個(gè)章節(jié)構(gòu)成<定級(jí)指南>-定級(jí)原理受侵害的客體對(duì)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)<定級(jí)指南>-定級(jí)原理受侵害的客體對(duì)客體的侵害程度一般損害嚴(yán)<定級(jí)指南>-定級(jí)流程3、綜合評(píng)定對(duì)客體的侵害程度2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體6、綜合評(píng)定對(duì)客體的侵害程度5、確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體7、系統(tǒng)服務(wù)安全等級(jí)4、業(yè)務(wù)信息安全等級(jí)8、定級(jí)對(duì)象的安全保護(hù)等級(jí)1、確定定級(jí)對(duì)象<定級(jí)指南>-定級(jí)流程3、綜合評(píng)定對(duì)客體的侵害程度2、確定業(yè)<定級(jí)指南>-定級(jí)方法確定定級(jí)對(duì)象；確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體；綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)客體的侵害程度；得到業(yè)務(wù)信息安全等級(jí)；確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體；綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)客體的侵害程度；得到系統(tǒng)服務(wù)安全等級(jí)；由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者確定定級(jí)對(duì)象的安全保護(hù)等級(jí)。<定級(jí)指南>-定級(jí)方法確定定級(jí)對(duì)象；定級(jí)對(duì)象的三個(gè)條件具有唯一確定的安全責(zé)任單位作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)能夠唯一地確定其安全責(zé)任單位，這個(gè)安全責(zé)任單位就是負(fù)責(zé)等級(jí)保護(hù)工作部署、實(shí)施的單位，也是完成等級(jí)保護(hù)備案和接受監(jiān)督檢查的直接責(zé)任單位。滿足信息系統(tǒng)的基本要素作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)則組合而成的有形實(shí)體。應(yīng)避免將某個(gè)單一的系統(tǒng)組件，如單臺(tái)的服務(wù)器、終端或網(wǎng)絡(luò)設(shè)備等作為定級(jí)對(duì)象。定級(jí)階段-關(guān)于定級(jí)對(duì)象確定定級(jí)對(duì)象的三個(gè)條件定級(jí)階段-關(guān)于定級(jí)對(duì)象確定承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用定級(jí)對(duì)象承載“相對(duì)獨(dú)立”的業(yè)務(wù)應(yīng)用是指其中的一個(gè)或多個(gè)業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流程、部分業(yè)務(wù)功能獨(dú)立，同時(shí)與其他信息系統(tǒng)的業(yè)務(wù)應(yīng)用有少量的數(shù)據(jù)交換，定級(jí)對(duì)象可能會(huì)與其他業(yè)務(wù)應(yīng)用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備?！跋鄬?duì)獨(dú)立”的業(yè)務(wù)應(yīng)用并不意味著整個(gè)業(yè)務(wù)流程，可以使完整的業(yè)務(wù)流程的一部分。定級(jí)階段-關(guān)于定級(jí)對(duì)象確定承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用定級(jí)階段-關(guān)于定級(jí)對(duì)象確定定級(jí)階段-定級(jí)對(duì)象舉例某期貨交易所辦公系統(tǒng)生產(chǎn)系統(tǒng)交易系統(tǒng)清算系統(tǒng)網(wǎng)站系統(tǒng)定級(jí)階段-定級(jí)對(duì)象舉例某期貨交易所定級(jí)階段-定級(jí)對(duì)象舉例定級(jí)對(duì)象結(jié)果1辦公信息系統(tǒng)生產(chǎn)信息系統(tǒng)定級(jí)對(duì)象結(jié)果2辦公信息系統(tǒng)生產(chǎn)信息系統(tǒng)交易信息系統(tǒng)清算信息系統(tǒng)網(wǎng)站信息系統(tǒng)定級(jí)階段-定級(jí)對(duì)象舉例定級(jí)對(duì)象結(jié)果1定級(jí)階段-定級(jí)對(duì)象舉例證券公司集中交易系統(tǒng)公司總部數(shù)據(jù)中心各個(gè)營(yíng)業(yè)部柜臺(tái)委托自助委托電話委托網(wǎng)上委托定級(jí)階段-定級(jí)對(duì)象舉例證券公司集中交易系統(tǒng)定級(jí)階段-定級(jí)對(duì)象舉例交易系統(tǒng)行情系統(tǒng)清算系統(tǒng)客戶管理系統(tǒng)等定級(jí)階段-定級(jí)對(duì)象舉例交易系統(tǒng)定級(jí)階段-定級(jí)對(duì)象舉例定級(jí)對(duì)象結(jié)果1總部信息系統(tǒng)營(yíng)業(yè)部信息系統(tǒng)定級(jí)對(duì)象結(jié)果2總部數(shù)據(jù)中心系統(tǒng)(平臺(tái))外部委托系統(tǒng)(平臺(tái))營(yíng)業(yè)部外部委托系統(tǒng)(平臺(tái))定級(jí)階段-定級(jí)對(duì)象舉例定級(jí)對(duì)象結(jié)果1定級(jí)階段-定級(jí)對(duì)象舉例定級(jí)對(duì)象結(jié)果3總部交易系統(tǒng)行情系統(tǒng)清算系統(tǒng)客戶管理系統(tǒng)營(yíng)業(yè)部交易系統(tǒng)行情系統(tǒng)客戶管理系統(tǒng)定級(jí)階段-定級(jí)對(duì)象舉例定級(jí)對(duì)象結(jié)果3定級(jí)階段-定級(jí)對(duì)象舉例某電力集團(tuán)公司公司本部供電局(分公司)電力調(diào)度系統(tǒng)綜合信息系統(tǒng)定級(jí)階段-定級(jí)對(duì)象舉例某電力集團(tuán)公司定級(jí)階段-定級(jí)對(duì)象舉例骨干網(wǎng)城域網(wǎng)數(shù)據(jù)中心局域網(wǎng)大樓用戶局域網(wǎng)供電所局域網(wǎng)三產(chǎn)公司局域網(wǎng)等定級(jí)階段-定級(jí)對(duì)象舉例骨干網(wǎng)定級(jí)階段-定級(jí)對(duì)象舉例電力營(yíng)銷系統(tǒng)生產(chǎn)管理系統(tǒng)工程管理系統(tǒng)物資管理系統(tǒng)財(cái)務(wù)管理系統(tǒng)OA系統(tǒng)EAI/EIP系統(tǒng)等定級(jí)階段-定級(jí)對(duì)象舉例電力營(yíng)銷系統(tǒng)定級(jí)階段-定級(jí)對(duì)象舉例定級(jí)對(duì)象結(jié)果1本部信息系統(tǒng)供電局信息系統(tǒng)定級(jí)對(duì)象結(jié)果2本部電力調(diào)度系統(tǒng)綜合信息系統(tǒng)營(yíng)業(yè)部電力調(diào)度系統(tǒng)綜合信息系統(tǒng)定級(jí)階段-定級(jí)對(duì)象舉例定級(jí)對(duì)象結(jié)果1定級(jí)階段-定級(jí)對(duì)象舉例定級(jí)對(duì)象結(jié)果3本部數(shù)據(jù)中心系統(tǒng)用戶局域網(wǎng)系統(tǒng)骨干網(wǎng)系統(tǒng)供電局?jǐn)?shù)據(jù)中心系統(tǒng)用戶局域網(wǎng)系統(tǒng)城域網(wǎng)系統(tǒng)定級(jí)階段-定級(jí)對(duì)象舉例定級(jí)對(duì)象結(jié)果3定級(jí)階段-定級(jí)對(duì)象舉例定級(jí)對(duì)象結(jié)果4電力營(yíng)銷系統(tǒng)生產(chǎn)管理系統(tǒng)工程管理系統(tǒng)物資管理系統(tǒng)財(cái)務(wù)管理系統(tǒng)OA系統(tǒng)EAI/EIP系統(tǒng)定級(jí)階段-定級(jí)對(duì)象舉例定級(jí)對(duì)象結(jié)果4處理不同類型業(yè)務(wù)的系統(tǒng)。本身運(yùn)行在不同的網(wǎng)絡(luò)環(huán)境中的系統(tǒng)。分不開的系統(tǒng)，按照高級(jí)別保護(hù)。定級(jí)階段-關(guān)于定級(jí)對(duì)象確定處理不同類型業(yè)務(wù)的系統(tǒng)。定級(jí)階段-關(guān)于定級(jí)對(duì)象確定系統(tǒng)邊界不應(yīng)出現(xiàn)在服務(wù)器內(nèi)部，服務(wù)器共用的系統(tǒng)一般歸入同一個(gè)信息系統(tǒng)，因此不同信息系統(tǒng)的共用設(shè)備一般是網(wǎng)絡(luò)/邊界設(shè)備或終端設(shè)備。兩個(gè)信息系統(tǒng)邊界存在共用設(shè)備時(shí)，共用設(shè)備的安全保護(hù)等級(jí)按兩個(gè)信息系統(tǒng)安全保護(hù)等級(jí)較高者確定。例如，一個(gè)2級(jí)系統(tǒng)和一個(gè)3級(jí)系統(tǒng)之間有一個(gè)防火墻或兩個(gè)系統(tǒng)共用一個(gè)核心交換機(jī)，此時(shí)防火墻和交換機(jī)可以作為兩個(gè)系統(tǒng)的邊界設(shè)備，但應(yīng)滿足3級(jí)系統(tǒng)的要求。定級(jí)階段-關(guān)于系統(tǒng)邊界系統(tǒng)邊界不應(yīng)出現(xiàn)在服務(wù)器內(nèi)部，服務(wù)器共用的系統(tǒng)一般歸入同一個(gè)信息系統(tǒng)的管理終端是與相應(yīng)被管理設(shè)備相對(duì)應(yīng)的，服務(wù)器、網(wǎng)絡(luò)設(shè)備及安全設(shè)備等屬于哪個(gè)系統(tǒng)，終端就應(yīng)歸在哪個(gè)信息系統(tǒng)中。如果無(wú)法做到不同等級(jí)的信息系統(tǒng)使用不同的終端設(shè)備，則應(yīng)將終端設(shè)備劃分為其他的信息系統(tǒng)，并在服務(wù)器與內(nèi)部用戶終端之間建立邊界保護(hù)，對(duì)終端通過(guò)身份鑒別和訪問(wèn)控制等措施加以控制。定級(jí)階段-關(guān)于系統(tǒng)邊界信息系統(tǒng)的管理終端是與相應(yīng)被管理設(shè)備相對(duì)應(yīng)的，服務(wù)器、網(wǎng)絡(luò)設(shè)業(yè)務(wù)信息業(yè)務(wù)系統(tǒng)處理的不同類型的數(shù)據(jù)系統(tǒng)服務(wù)業(yè)務(wù)系統(tǒng)的服務(wù)范圍業(yè)務(wù)系統(tǒng)的服務(wù)對(duì)象業(yè)務(wù)系統(tǒng)的服務(wù)人數(shù)業(yè)務(wù)系統(tǒng)的服務(wù)時(shí)間要求定級(jí)階段-關(guān)于業(yè)務(wù)信息和系統(tǒng)服務(wù)的確定業(yè)務(wù)信息定級(jí)階段-關(guān)于業(yè)務(wù)信息和系統(tǒng)服務(wù)的確定

國(guó)家安全體現(xiàn)了國(guó)家層面、與全局相關(guān)的國(guó)家政治安全、軍事安全、經(jīng)濟(jì)安全、社會(huì)安全、科技安全等方面利益。社會(huì)秩序和公共利益包括政治、經(jīng)濟(jì)、生產(chǎn)、生活、科研、工作等各方面的正常秩序和社會(huì)公眾生產(chǎn)、生活、教育、衛(wèi)生等方面的利益。合法權(quán)益是法律確認(rèn)的并受法律保護(hù)的公民、法人和其他組織所享有的一定的社會(huì)權(quán)利和利益，定級(jí)階段-關(guān)于影響和后果 國(guó)家安全定級(jí)階段-關(guān)于影響和后果關(guān)于國(guó)家安全重要的國(guó)家事務(wù)處理系統(tǒng)、國(guó)防工業(yè)生產(chǎn)系統(tǒng)和國(guó)防設(shè)施的控制系統(tǒng)等；廣播、電視、網(wǎng)絡(luò)等重要新聞媒體的發(fā)布或播出系統(tǒng)，其受到非法控制可能引發(fā)影響國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定的重大事件；尖端科技領(lǐng)域的研發(fā)、生產(chǎn)系統(tǒng)等影響國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力的信息系統(tǒng)，以及電力、通信、能源、交通運(yùn)輸、金融等國(guó)家重要基礎(chǔ)設(shè)施的生產(chǎn)、控制、管理系統(tǒng)等。定級(jí)階段-關(guān)于影響和后果關(guān)于國(guó)家安全定級(jí)階段-關(guān)于影響和后果關(guān)于社會(huì)秩序各級(jí)政府機(jī)構(gòu)的社會(huì)管理和公共服務(wù)系統(tǒng)，如財(cái)政、金融、工商、稅務(wù)、公檢法、海關(guān)、社保等領(lǐng)域的信息系統(tǒng)，也包括教育、科研機(jī)構(gòu)的工作系統(tǒng)，以及所有為公眾提供醫(yī)療衛(wèi)生、應(yīng)急服務(wù)、供水、供電、郵政等必要服務(wù)的生產(chǎn)系統(tǒng)或管理系統(tǒng)。定級(jí)階段-關(guān)于影響和后果關(guān)于社會(huì)秩序定級(jí)階段-關(guān)于影響和后果關(guān)于公共利益借助信息化手段為社會(huì)成員提供使用的公共設(shè)施和通過(guò)信息系統(tǒng)對(duì)公共設(shè)施進(jìn)行進(jìn)行管理控制都應(yīng)當(dāng)是要考慮的方面，例如：公共通信設(shè)施、公共衛(wèi)生設(shè)施、公共休閑娛樂設(shè)施、公共管理設(shè)施、公共服務(wù)設(shè)施等。公共利益與社會(huì)秩序密切相關(guān)，社會(huì)秩序的破壞一般會(huì)造成對(duì)公共利益的損害。定級(jí)階段-關(guān)于影響和后果關(guān)于公共利益定級(jí)階段-關(guān)于影響和后果直接的結(jié)果和間接的影響按照國(guó)家安全—社會(huì)秩序和公共利益---公民、法人和組織的合法利益的順序考慮定級(jí)階段-關(guān)于影響和后果定級(jí)階段-關(guān)于影響和后果可能的系統(tǒng)級(jí)別第一級(jí)S1A1G1第二級(jí)S1A2G2，S2A2G2，S2A1G2第三級(jí)S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3第四級(jí)S1A4G4，S2A4G4，S3A4G4，S4A4G4，S4A3G4，S4A2G4，S4A1G4可能的系統(tǒng)級(jí)別第一級(jí)S1A1G1目錄

等級(jí)保護(hù)的工作環(huán)節(jié)和技術(shù)標(biāo)準(zhǔn)等級(jí)保護(hù)系統(tǒng)定級(jí)中的技術(shù)難點(diǎn)

等級(jí)保護(hù)建設(shè)整改中的技術(shù)難點(diǎn)目錄等級(jí)保護(hù)的工作環(huán)節(jié)和技術(shù)標(biāo)準(zhǔn)目錄

等級(jí)保護(hù)建設(shè)整改中的技術(shù)難點(diǎn)標(biāo)準(zhǔn)的理解方案的設(shè)計(jì)產(chǎn)品的使用目錄等級(jí)保護(hù)建設(shè)整改中的技術(shù)難點(diǎn)建設(shè)整改-工作的部署2009年，《關(guān)于印送<關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見>的函》（公信安[2009]1429號(hào)），標(biāo)志著等級(jí)保護(hù)建設(shè)整改工作的啟動(dòng)。、全國(guó)已定級(jí)信息系統(tǒng)安全建設(shè)整改工作總體上用三年時(shí)間完成。建設(shè)整改-工作的部署2009年，《關(guān)于印送<關(guān)于開展信息安全安全建設(shè)整改技術(shù)安全建設(shè)整改過(guò)程是一個(gè)工程過(guò)程，通過(guò)使用工程技術(shù)方法落實(shí)各項(xiàng)技術(shù)措施和管理措施安全建設(shè)整改可以分為安全管理建設(shè)整改和安全技術(shù)建設(shè)整改兩個(gè)部分進(jìn)行安全建設(shè)整改技術(shù)安全建設(shè)整改過(guò)程是一個(gè)工程過(guò)程，通過(guò)使用工程安全建設(shè)整改技術(shù)詳細(xì)的工作流程和工作內(nèi)容說(shuō)明可參見公安部印發(fā)的《關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》（公信安[2009]1429號(hào)）及其附件：《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》安全建設(shè)整改技術(shù)詳細(xì)的工作流程和工作內(nèi)容說(shuō)明可參見公安部印發(fā)安全建設(shè)整改基本流程信息系統(tǒng)安全管理建設(shè)信息系統(tǒng)安全技術(shù)建設(shè)開展信息系統(tǒng)安全自查和等級(jí)測(cè)評(píng)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析信息系統(tǒng)安全建設(shè)整改工作規(guī)劃和工作部署確定安全策略，制定安全建設(shè)整改方案物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)行管理安全建設(shè)整改基本流程信息系統(tǒng)安全管理建設(shè)信息系統(tǒng)安全技術(shù)建設(shè)建設(shè)整改-管理辦法要求《管理辦法》第十二條:在信息系統(tǒng)建設(shè)過(guò)程中，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn)，參照……等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級(jí)要求的信息安全設(shè)施。建設(shè)整改-管理辦法要求《管理辦法》第十二條:建設(shè)整改用到的主要標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

GB/T22239-2008《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

GB/T25070-2010建設(shè)整改用到的主要標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》標(biāo)準(zhǔn)的編制思路門檻合理對(duì)每個(gè)級(jí)別的信息系統(tǒng)安全要求設(shè)置合理，按照基本要求建設(shè)后，確實(shí)達(dá)到期望的安全保護(hù)能力內(nèi)容完整綜合技術(shù)、管理各個(gè)方面的要求，安全要求內(nèi)容考慮全面、完整，覆蓋信息系統(tǒng)生命周期便于使用安全要求分類方式合理，便于安全保護(hù)、檢測(cè)評(píng)估、監(jiān)督檢查實(shí)施各方的靈活使用70標(biāo)準(zhǔn)的編制思路門檻合理7071描述模型不同級(jí)別信息系統(tǒng)不同級(jí)別安全威脅不同級(jí)別能力目標(biāo)不同級(jí)別基本要求系統(tǒng)重要程度不同應(yīng)對(duì)71描述模型不同級(jí)別信息系統(tǒng)不同級(jí)別安全威脅不同級(jí)別能力目標(biāo)72基本安全保護(hù)能力對(duì)抗能力和恢復(fù)能力共同構(gòu)成了信息系統(tǒng)的安全保護(hù)能力。安全保護(hù)能力主要表現(xiàn)為信息系統(tǒng)應(yīng)對(duì)威脅的能力，稱為對(duì)抗能力，但當(dāng)信息系統(tǒng)無(wú)法阻擋威脅對(duì)自身的破壞時(shí)，信息系統(tǒng)的恢復(fù)能力使系統(tǒng)在一定時(shí)間內(nèi)恢復(fù)到原有狀態(tài)，從而降低負(fù)面影響。72基本安全保護(hù)能力對(duì)抗能力和恢復(fù)能力共同構(gòu)成了信息系統(tǒng)的安73能力目標(biāo)第三級(jí)安全保護(hù)能力應(yīng)具有能夠?qū)箒?lái)自大型的、有組織的團(tuán)體（如一個(gè)商業(yè)情報(bào)組織或犯罪組織等），擁有較為豐富資源（包括人員能力、計(jì)算能力等）的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度較大、持續(xù)時(shí)間較長(zhǎng)、覆蓋范圍較廣（地區(qū)性）等）以及其他相當(dāng)危害程度（內(nèi)部人員的惡意威脅、設(shè)備的較嚴(yán)重故障等）威脅的能力，并在威脅發(fā)生后，能夠較快恢復(fù)絕大部分功能。73能力目標(biāo)第三級(jí)安全保護(hù)能力74描述結(jié)構(gòu)某級(jí)系統(tǒng)類技術(shù)要求管理要求基本要求類控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)………………………………74描述結(jié)構(gòu)某級(jí)系統(tǒng)類技術(shù)要求管理要求基本要求類控制點(diǎn)要求項(xiàng)75安全類物理安全技術(shù)要求管理要求基本要求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理類75安全類物理安全技術(shù)要求管理要求基本要求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)76示例7第三級(jí)基本要求7.1

技術(shù)要求7.1.1物理安全7.1.1.1物理位置的選擇本項(xiàng)要求包括

a)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)

b)機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。。。。。。。類要求項(xiàng)控制點(diǎn)76示例7第三級(jí)基本要求類要求項(xiàng)控制點(diǎn)77控制點(diǎn)標(biāo)注業(yè)務(wù)信息安全相關(guān)要求（標(biāo)記為S）系統(tǒng)服務(wù)保證相關(guān)要求（標(biāo)記為A）通用安全保護(hù)要求（標(biāo)記為G）技術(shù)要求（3種標(biāo)注）管理要求（統(tǒng)屬G）77控制點(diǎn)標(biāo)注業(yè)務(wù)信息安全相關(guān)要求（標(biāo)記為S）78描述模型業(yè)務(wù)信息安全相關(guān)要求（S）電磁防護(hù)訪問(wèn)控制數(shù)據(jù)完整性數(shù)據(jù)保密性系統(tǒng)服務(wù)保證相關(guān)要求（A）電力供應(yīng)軟件容錯(cuò)備份與恢復(fù)資源控制通用安全保護(hù)要求（G）管理要求和大部分技術(shù)要求78描述模型業(yè)務(wù)信息安全相關(guān)要求（S）79逐級(jí)增強(qiáng)的特點(diǎn)控制點(diǎn)增加要求項(xiàng)增加要求項(xiàng)增強(qiáng)范圍增大要求細(xì)化要求粒度細(xì)化79逐級(jí)增強(qiáng)的特點(diǎn)控制點(diǎn)增加80逐級(jí)增強(qiáng)的特點(diǎn)-控制點(diǎn)增加三級(jí)基本要求：在二級(jí)基本要求的基礎(chǔ)上，技術(shù)方面，在控制點(diǎn)上增加了網(wǎng)絡(luò)惡意代碼防范、剩余信息保護(hù)、軟件容錯(cuò)、