點(diǎn)-網(wǎng)絡(luò)安全工作你必須懂的-3保1評(píng)-GX

集成號(hào)軍哥系統(tǒng)軍哥系統(tǒng)集成號(hào)集成號(hào)軍哥系統(tǒng)CONTENTS01 02 03 04什么是“3保1評(píng)” 相關(guān)的法律法規(guī)依據(jù) 分保工作簡(jiǎn)介 等保工作簡(jiǎn)介05 06 07關(guān)保工作簡(jiǎn)介 密評(píng)工作簡(jiǎn)介 3保1評(píng)聯(lián)系與區(qū)別軍哥系統(tǒng)集成號(hào)集成號(hào)軍哥系統(tǒng)01PARTONE什么是“3保1評(píng)”軍哥系統(tǒng)集成號(hào)軍哥系統(tǒng)集成號(hào)

什么是“3保1評(píng)”分保涉密信息系統(tǒng)分級(jí)保護(hù)指涉密信息系統(tǒng)的建設(shè)使用單位根據(jù)分級(jí)保護(hù)管理辦法和有關(guān)標(biāo)準(zhǔn)，對(duì)涉密信息系統(tǒng)分等級(jí)實(shí)施保護(hù)等保網(wǎng)絡(luò)安全等級(jí)保護(hù)指國(guó)家通過制定統(tǒng)一的安全等級(jí)保護(hù)管理規(guī)范和技網(wǎng)絡(luò)安全領(lǐng)域術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)3保1評(píng)關(guān)保關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)針對(duì)面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公共事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)、工業(yè)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)密評(píng)商用密碼應(yīng)用安全評(píng)估是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估。

集成號(hào)軍哥系統(tǒng)集成號(hào)軍哥系統(tǒng)02PARTTWO相關(guān)的法律法規(guī)依據(jù)軍哥系統(tǒng)集成號(hào)相關(guān)的法律法規(guī)依據(jù)分保涉密信息系統(tǒng)分級(jí)保護(hù)《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》（中保委發(fā)[2004]7號(hào)）《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》（國(guó)保發(fā)[2005]16號(hào)）《國(guó)家保密法》（2010年）第二十三條存儲(chǔ)、處理國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)(以下簡(jiǎn)稱涉密信息系統(tǒng))按照涉密程度實(shí)行分級(jí)保護(hù)。《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》第四章涉密網(wǎng)絡(luò)的安全保護(hù)第三十五條【分級(jí)保護(hù)】涉密網(wǎng)絡(luò)按照存儲(chǔ)、處理、傳輸國(guó)家秘密的最高密級(jí)分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)。

集成號(hào)軍哥系統(tǒng)軍哥系統(tǒng)集成號(hào)相關(guān)的法律法規(guī)依據(jù)等保網(wǎng)絡(luò)安全等級(jí)保護(hù)

集成號(hào)軍哥系統(tǒng)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令，1994年）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字[2004]66號(hào)）《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安[2007]861號(hào)）《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》(發(fā)改高技[2008]2071號(hào))《網(wǎng)絡(luò)安全法》2016年第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改等級(jí)保護(hù)2.0元年2019年5月13日正式發(fā)布等級(jí)保護(hù)2.0版本《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》軍哥系統(tǒng)集成號(hào)軍哥系統(tǒng)集成號(hào)

相關(guān)的法律法規(guī)依據(jù)關(guān)保關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中華人民共和國(guó)中華人民共和國(guó)網(wǎng)絡(luò)安全法密碼法第三十一條國(guó)家對(duì)公共通信第二十七條法律、行政法規(guī)和信息服務(wù)、能源、交通、和國(guó)家有關(guān)規(guī)定要求使用商水利、金融、公共服務(wù)、電用密碼進(jìn)行保護(hù)的關(guān)鍵信息子政務(wù)等重要行業(yè)和領(lǐng)域，基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使以及其他一旦遭到破壞、喪用商用密碼進(jìn)行保護(hù)，自行失功能或者數(shù)據(jù)泄露，可能或者委托商用密碼檢測(cè)機(jī)構(gòu)嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民開展商用密碼應(yīng)用安全性評(píng)生、公共利益的關(guān)鍵信息基估。商用密碼應(yīng)用安全性評(píng)礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的級(jí)測(cè)評(píng)制度相銜接，避免重具體范圍和安全保護(hù)辦法由復(fù)評(píng)估、測(cè)評(píng)。國(guó)務(wù)院制定。

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿）第六條關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

集成號(hào)軍哥系統(tǒng)相關(guān)的法律法規(guī)依據(jù)密評(píng)商用密碼應(yīng)用安全評(píng)估《中華人民共和國(guó)密碼法》第二十七條法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估。商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度相銜接，避免重復(fù)評(píng)估、測(cè)評(píng)。第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第二十七條第一款規(guī)定，未按照要求使用商用密碼，或者未按照要求開展商用密碼應(yīng)用安全性評(píng)估的，由密碼管理部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》第二十八條第三款對(duì)于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求，或者存在重大安全隱患的政務(wù)信息系統(tǒng)，不安排運(yùn)行維護(hù)經(jīng)費(fèi)，項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)。軍哥系統(tǒng)集成號(hào)

集成號(hào)軍哥系統(tǒng)集成號(hào)軍哥系統(tǒng)03PARTTHREE分保工作簡(jiǎn)介軍哥系統(tǒng)集成號(hào)分保工作簡(jiǎn)介

集成號(hào)軍哥系統(tǒng)涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則存儲(chǔ)、處理、傳輸國(guó)家秘密信息的系統(tǒng)或者網(wǎng)絡(luò)。涉密系統(tǒng)分級(jí)保護(hù)是指涉密信息系統(tǒng)的建設(shè)和使用單位根據(jù)分級(jí)保護(hù)管理辦法和有關(guān)標(biāo)準(zhǔn)，對(duì)涉密信息系統(tǒng)分等級(jí)實(shí)施保護(hù)，各級(jí)保密工作部門根據(jù)涉密信息系統(tǒng)的的保護(hù)等級(jí)實(shí)施監(jiān)督管理，確保系統(tǒng)和信息安全。保護(hù)對(duì)象所有涉及國(guó)家秘密的信息系統(tǒng)，重點(diǎn)是黨政機(jī)關(guān)、軍隊(duì)和軍工單位。軍哥系統(tǒng)集成號(hào)

分保涉密信息系統(tǒng)分級(jí)保護(hù)分保工作簡(jiǎn)介系統(tǒng)定級(jí)：根據(jù)其涉密信息系統(tǒng)處理信息的最高密級(jí)，可以劃分為秘密級(jí)、機(jī)密級(jí)和機(jī)密級(jí)（增強(qiáng)）、絕密級(jí)三個(gè)等級(jí)。物理安全運(yùn)行安全信息安全保密秘密級(jí)強(qiáng)強(qiáng)強(qiáng)機(jī)密級(jí)更強(qiáng)更強(qiáng)更強(qiáng)機(jī)密增強(qiáng)級(jí)在機(jī)密級(jí)的基礎(chǔ)上，增加要求絕密級(jí)最強(qiáng)最強(qiáng)最強(qiáng)

集成號(hào)軍哥系統(tǒng)軍哥系統(tǒng)集成號(hào)分保工作簡(jiǎn)介

集成號(hào)軍哥系統(tǒng)01 02系統(tǒng)定級(jí) 方案設(shè)計(jì)明確系統(tǒng)所處理信息的最高 進(jìn)行風(fēng)險(xiǎn)評(píng)估，設(shè)計(jì)方案，并通密級(jí)，確定系統(tǒng)保護(hù)等級(jí)。 過專家論證，負(fù)責(zé)系統(tǒng)審批的保密工作部門應(yīng)參加論證。

03 04工程實(shí)施 系統(tǒng)測(cè)評(píng)組建工程監(jiān)理機(jī)構(gòu)，細(xì)化管理制度， 系統(tǒng)工程實(shí)施完畢后，建設(shè)使用位監(jiān)督工程實(shí)施，或選擇具有涉密資 向國(guó)家保密局涉密信息系統(tǒng)保密測(cè)質(zhì)的工程監(jiān)理單位進(jìn)行監(jiān)理。 評(píng)中心及分中心申請(qǐng)完成系統(tǒng)測(cè)評(píng)。050607系統(tǒng)審批日常管理測(cè)評(píng)與檢查涉密信息系統(tǒng)在投入運(yùn)行后前，日常管理包括基本管理要求，人涉密信息系統(tǒng)投入運(yùn)行經(jīng)保密工作部門審批。員管理、物理環(huán)境與設(shè)施管理、后還應(yīng)定期進(jìn)行安全保信息保密管理等。密測(cè)評(píng)和檢查。

08系統(tǒng)廢止廢止涉密信息系統(tǒng)應(yīng)向保密工作部門備案，并按照保密規(guī)定妥善處理涉及國(guó)家密信息的設(shè)備、產(chǎn)品和資料。軍哥系統(tǒng)集成號(hào)

分保工作流程分保工作簡(jiǎn)介分級(jí)保護(hù)技術(shù)要求

集成號(hào)軍哥系統(tǒng)物理安全運(yùn)行安全信息安全保密安全保密管理產(chǎn)品選型與安全服務(wù)環(huán)境安全備份與恢復(fù)身份鑒別管理機(jī)構(gòu)安全保密產(chǎn)品選型設(shè)備安全系統(tǒng)安全性保護(hù)訪問控制管理人員通用信息技術(shù)產(chǎn)品選型介質(zhì)安全應(yīng)急響應(yīng)信息密碼措施管理制度安全保密產(chǎn)品部署與配置電磁泄漏發(fā)射防護(hù)運(yùn)行維護(hù)管理系統(tǒng)完整性校驗(yàn)系統(tǒng)安全性能監(jiān)測(cè)安全審計(jì)抗抵賴操作系統(tǒng)安全數(shù)據(jù)庫(kù)安全邊界安全防護(hù)軍哥系統(tǒng)集成號(hào)分保工作簡(jiǎn)介新建涉密網(wǎng)絡(luò)都須經(jīng)過測(cè)評(píng)（國(guó)家保密局設(shè)立或者授權(quán)的保密測(cè)評(píng)機(jī)構(gòu)）、審批（地市以上保密局）才能正式投入運(yùn)行涉密網(wǎng)絡(luò)投入運(yùn)行后，應(yīng)接受保密局組織的安全保密風(fēng)險(xiǎn)評(píng)估，秘密級(jí)、機(jī)密級(jí)每?jī)赡曛辽僖淮?，絕密級(jí)每年至少一次涉密網(wǎng)絡(luò)中使用的信息設(shè)備，應(yīng)當(dāng)從國(guó)家有關(guān)主管部門發(fā)布的涉密專用信息設(shè)備名錄中選擇未納入名錄的，應(yīng)選擇政府采購(gòu)目錄中的產(chǎn)品，確實(shí)需要選用進(jìn)口產(chǎn)品的，應(yīng)當(dāng)進(jìn)行安全保密檢測(cè)，安全保密產(chǎn)品應(yīng)通過國(guó)家保密科技測(cè)評(píng)中心檢測(cè)計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)選用取得計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的可靠產(chǎn)品密碼產(chǎn)品應(yīng)當(dāng)選用國(guó)家密碼管理局批準(zhǔn)的產(chǎn)品

集成號(hào)軍哥系統(tǒng)軍哥系統(tǒng)集成號(hào)集成號(hào)軍哥系統(tǒng)04PARTFOUR等保工作簡(jiǎn)介軍哥系統(tǒng)集成號(hào)等保工作簡(jiǎn)介

集成號(hào)軍哥系統(tǒng)等保網(wǎng)絡(luò)安全等級(jí)保護(hù)010203

指國(guó)家通過制定統(tǒng)一的安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)信息安全等級(jí)保護(hù)指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲(chǔ)存、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。保護(hù)對(duì)象運(yùn)營(yíng)商和服務(wù)提供商:電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。重要行業(yè):鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國(guó)土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。重要機(jī)關(guān):市（地）級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。軍哥系統(tǒng)集成號(hào)等保工作簡(jiǎn)介01.02.03.04.05.第一級(jí)第二級(jí)第三級(jí)第四級(jí)第五級(jí)自主保護(hù)級(jí)指導(dǎo)保護(hù)級(jí)監(jiān)督保護(hù)級(jí)強(qiáng)制保護(hù)級(jí)專控保護(hù)級(jí)信息系統(tǒng)受到破壞后，信息系統(tǒng)受到破壞后，信息系統(tǒng)受到破壞后，信息系統(tǒng)受到破壞后，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其會(huì)對(duì)公民、法人和其他會(huì)對(duì)社會(huì)秩序和公共會(huì)對(duì)社會(huì)秩序和公共會(huì)對(duì)國(guó)家安全造成特他組織的合法權(quán)益造組織的合法權(quán)益產(chǎn)生嚴(yán)利益造成嚴(yán)重?fù)p害，利益造成特別嚴(yán)重?fù)p別嚴(yán)重?fù)p害。成損害，但不損害國(guó)重?fù)p害，或者對(duì)社會(huì)秩或者對(duì)國(guó)家安全造成害，或者對(duì)國(guó)家安全家安全、社會(huì)秩序和序和公共利益造成損害，損害。造成嚴(yán)重?fù)p害。公共利益。但不損害國(guó)家安全。等保系統(tǒng)定級(jí)

集成號(hào)軍哥系統(tǒng)軍哥系統(tǒng)集成號(hào)等保工作簡(jiǎn)介定級(jí) 備案 整改 測(cè)評(píng) 復(fù)核等保工作流程

集成號(hào)軍哥系統(tǒng)軍哥系統(tǒng)集成號(hào)等保工作簡(jiǎn)介

集成號(hào)軍哥系統(tǒng)軍哥系統(tǒng)集成號(hào)

等保2.0充分體現(xiàn)了“一個(gè)中心三重防御“的思想，一個(gè)中心指“安全管理中心”，三重防御指“安全計(jì)算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信”，同時(shí)等保2.0強(qiáng)化可信計(jì)算安全技術(shù)要求的使用等保工作簡(jiǎn)介安全管理中心安全通信網(wǎng)絡(luò)安全區(qū)域邊界大數(shù)據(jù)安全下一代防火墻下一代防火墻IT運(yùn)維管理VPN入侵檢測(cè)/防御堡壘機(jī)路由器上網(wǎng)行為管理漏洞掃描交換機(jī)安全沙箱網(wǎng)站監(jiān)測(cè)預(yù)警動(dòng)態(tài)防御系統(tǒng)等保安全一體機(jī)身份認(rèn)證管理等保建設(shè)咨詢服務(wù)流量安全分析WEB應(yīng)用防護(hù)準(zhǔn)入控制系統(tǒng)建設(shè)要點(diǎn)建設(shè)要點(diǎn)建設(shè)要點(diǎn)?對(duì)安全進(jìn)行統(tǒng)一管理與把控?構(gòu)建安全的網(wǎng)絡(luò)通信架構(gòu)?強(qiáng)化安全邊界防護(hù)及入侵防?集中分析與審計(jì)?保障信息傳輸安全護(hù)?定期識(shí)別漏洞與隱患?優(yōu)化訪問控制策略

集成號(hào)軍哥系統(tǒng)安全計(jì)算環(huán)境入侵檢測(cè)/防御數(shù)據(jù)庫(kù)審計(jì)動(dòng)態(tài)防御系統(tǒng)網(wǎng)頁(yè)防篡改漏洞風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)備份終端安全建設(shè)要點(diǎn)強(qiáng)調(diào)系統(tǒng)及應(yīng)用安全加強(qiáng)身份鑒別機(jī)制與入侵防范軍哥系統(tǒng)集成號(hào)

等保2.0技術(shù)保護(hù)方案規(guī)劃等保工作簡(jiǎn)介

集成號(hào)軍哥系統(tǒng)軍哥系統(tǒng)集成號(hào)

序號(hào)等保所需產(chǎn)品等保二級(jí)等保三級(jí)序號(hào)等保所需產(chǎn)品等保二級(jí)等保三級(jí)等保2.0網(wǎng)絡(luò)安全設(shè)備配置建議等保工作簡(jiǎn)介安全管理制度安全管理機(jī)構(gòu)安全管理人員安全建設(shè)管理

集成號(hào)軍哥系統(tǒng)安全運(yùn)維管理軍哥系統(tǒng)集成號(hào)

等保2.0安全管理規(guī)劃集成號(hào)軍哥系統(tǒng)05PARTFIVE關(guān)保工作簡(jiǎn)介軍哥系統(tǒng)集成號(hào)關(guān)保工作簡(jiǎn)介關(guān)保關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)針對(duì)面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公共事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)、工業(yè)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供的網(wǎng)絡(luò)信息服務(wù)或支撐能源、交通、水利、金融、公共服務(wù)、電子政務(wù)公用事業(yè)等重要行業(yè)和領(lǐng)域以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施。保護(hù)對(duì)象電信、廣播電視、能源、金融、交通運(yùn)輸、水利、應(yīng)急管理、衛(wèi)生健康、社會(huì)保障、國(guó)防科技等行業(yè)和領(lǐng)域中一旦遭到破壞或者喪失功能，會(huì)嚴(yán)重危害國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公眾健康和安全的業(yè)務(wù)。公眾服務(wù)：如黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等;民生服務(wù)：包括金融、電子政務(wù)、公共服務(wù)等;基礎(chǔ)生產(chǎn)：能源、水利、交通、數(shù)據(jù)中心、電視廣播等。

集成號(hào)軍哥系統(tǒng)軍哥系統(tǒng)集成號(hào)關(guān)保工作簡(jiǎn)介關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力依據(jù)5個(gè)能力域完成程度的高低進(jìn)行分級(jí)評(píng)估，包括3個(gè)能力等級(jí)，從能力等級(jí)1到能力等級(jí)3，逐級(jí)增高，能力等級(jí)之間為遞進(jìn)關(guān)系，高一級(jí)的能力要求包括所有低等級(jí)能力要求。關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)所需具備的能力包括識(shí)別認(rèn)定、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、事件處置5個(gè)方面的關(guān)鍵能力，每個(gè)安全能力包含若干能力指標(biāo)，每個(gè)能力指標(biāo)包含若干評(píng)價(jià)內(nèi)容。關(guān)鍵信息基礎(chǔ)設(shè)施安全等級(jí)特征防護(hù)能力等級(jí)能識(shí)別相關(guān)風(fēng)險(xiǎn)，防護(hù)措施成體系，能夠開展檢測(cè)評(píng)估活動(dòng)，具備監(jiān)測(cè)預(yù)警能力等級(jí)1能力；能夠按規(guī)定接受和報(bào)送相關(guān)信息；在突發(fā)事件發(fā)生后能應(yīng)對(duì)并按計(jì)劃恢復(fù)。能力等級(jí)2能清晰識(shí)別相關(guān)風(fēng)險(xiǎn)，防護(hù)措施有效，能夠檢測(cè)評(píng)估出主要安全風(fēng)險(xiǎn)，主動(dòng)監(jiān)測(cè)預(yù)警和態(tài)勢(shì)感知，事件響應(yīng)較為及時(shí)，業(yè)務(wù)能夠及時(shí)恢復(fù)。識(shí)別認(rèn)定完整清晰，防護(hù)措施體系化、自動(dòng)化高，能夠及時(shí)檢測(cè)評(píng)估出主要能力等級(jí)3安全風(fēng)險(xiǎn)，使用自動(dòng)化工具進(jìn)行監(jiān)測(cè)預(yù)警和態(tài)勢(shì)感知，信息共享和協(xié)同程度高，事件響應(yīng)及時(shí)有效，業(yè)務(wù)可近實(shí)時(shí)恢復(fù)。

集成號(hào)軍哥系統(tǒng)軍哥系統(tǒng)集成號(hào)軍哥系統(tǒng)集成號(hào)

010203

關(guān)保工作簡(jiǎn)介能力域級(jí)別評(píng)價(jià)關(guān)鍵信息基礎(chǔ)設(shè)施安全防等級(jí)保護(hù)測(cè)評(píng)護(hù)能力評(píng)價(jià)內(nèi)容密碼測(cè)評(píng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力評(píng)價(jià)前關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)首先通過相應(yīng)等級(jí)的等級(jí)保護(hù)測(cè)評(píng)和相關(guān)密碼測(cè)評(píng)。關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力評(píng)價(jià)時(shí)組織應(yīng)按照評(píng)價(jià)內(nèi)容和評(píng)價(jià)操作方法開展評(píng)價(jià)工作，給出對(duì)每項(xiàng)評(píng)價(jià)指標(biāo)的判定結(jié)果和所處級(jí)別，得出每個(gè)能力域級(jí)別，綜合5個(gè)能力域級(jí)別以及等級(jí)保護(hù)測(cè)評(píng)結(jié)果得出關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力級(jí)別關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力評(píng)價(jià)完成對(duì)應(yīng)能力等級(jí)1的關(guān)鍵信息基礎(chǔ)設(shè)施等級(jí)保護(hù)測(cè)評(píng)結(jié)果應(yīng)至少為中；對(duì)應(yīng)能力等級(jí)2的關(guān)鍵信息基礎(chǔ)設(shè)施等級(jí)保護(hù)測(cè)評(píng)結(jié)果應(yīng)至少為良；對(duì)應(yīng)能力等級(jí)3的關(guān)鍵信息基礎(chǔ)設(shè)施等級(jí)保護(hù)測(cè)評(píng)結(jié)果應(yīng)為優(yōu)。

集成號(hào)軍哥系統(tǒng)關(guān)保工作簡(jiǎn)介

集成號(hào)軍哥系統(tǒng)“關(guān)?！绷鞒讨饕ㄗR(shí)別認(rèn)定?識(shí)別認(rèn)定、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、事件處置五個(gè)環(huán)節(jié)?！瓣P(guān)保”的“安全防護(hù)”環(huán)節(jié)要求安全防護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者開展等保定級(jí)備案、安全建設(shè)、整改、測(cè)評(píng)及自查工作“關(guān)?！被诘缺５幕A(chǔ)?加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵業(yè)務(wù)的安全保護(hù)，檢測(cè)評(píng)估監(jiān)測(cè)預(yù)警“關(guān)?！钡膶?shí)施流程包含“等?！钡耐瑫r(shí)增加更多動(dòng)態(tài)風(fēng)控的內(nèi)容，比“等?！备訃?yán)格且全面。事件處置軍哥系統(tǒng)集成號(hào)關(guān)保工作簡(jiǎn)介01識(shí)別認(rèn)定?運(yùn)營(yíng)者配合安全保護(hù)工作部門，開展關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別和認(rèn)定活動(dòng)，圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù)，開展風(fēng)險(xiǎn)識(shí)別。本環(huán)節(jié)是開展安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處置等環(huán)節(jié)工作的基礎(chǔ)。

集成號(hào)軍哥系統(tǒng)應(yīng)急處置05?根據(jù)檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警環(huán)節(jié)發(fā)現(xiàn)的問題，運(yùn)營(yíng)者制定并實(shí)施適當(dāng)?shù)膽?yīng)對(duì)措施，并恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)，動(dòng)態(tài)識(shí)別關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)。監(jiān)測(cè)預(yù)警04?為檢驗(yàn)安全防護(hù)措施的有效性，運(yùn)營(yíng)者制定并實(shí)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，針對(duì)即將發(fā)生或正在發(fā)生的網(wǎng)絡(luò)安全事件或威脅，提前或及時(shí)發(fā)出安全警示。

02安全防護(hù)?運(yùn)營(yíng)者根據(jù)已識(shí)別的安全風(fēng)險(xiǎn)，在規(guī)劃、人員、數(shù)據(jù)、供應(yīng)鏈等方面制定和實(shí)施適當(dāng)?shù)陌踩雷o(hù)措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。本環(huán)節(jié)在認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施及識(shí)別其安全風(fēng)險(xiǎn)的基礎(chǔ)上制定安全防護(hù)措施。03檢測(cè)評(píng)估?為檢驗(yàn)安全防護(hù)措施的有效性，發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患，運(yùn)營(yíng)者制定相應(yīng)的檢測(cè)評(píng)估制度，確定檢測(cè)評(píng)估的流程及內(nèi)容等要素，并分析潛在安全風(fēng)險(xiǎn)可能引起的安全事件。軍哥系統(tǒng)集成號(hào)集成號(hào)軍哥系統(tǒng)06PARTSIX密評(píng)工作簡(jiǎn)介軍哥系統(tǒng)集成號(hào)軍哥系統(tǒng)集成號(hào)

密評(píng)工作簡(jiǎn)介密評(píng)商用密碼應(yīng)用安全評(píng)估是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估。商用密碼商用密碼安全性評(píng)估密評(píng)的意義?是指對(duì)不涉及國(guó)家秘密內(nèi)容的信?商用密碼應(yīng)用安全性評(píng)估（簡(jiǎn)稱?為了解決商用密碼應(yīng)用中存在的息進(jìn)行加密保護(hù)或安全認(rèn)證所使“密評(píng)”），是指在采用商用密突出問題，為網(wǎng)絡(luò)和信息系統(tǒng)的用的密碼技術(shù)和密碼產(chǎn)品。商用碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的安全提供科學(xué)評(píng)價(jià)方法規(guī)范商用密碼技術(shù)是商用密碼的核心，是網(wǎng)絡(luò)和信息系統(tǒng)中，對(duì)其密碼應(yīng)密碼的使用和管理。改變商用密信息化時(shí)代社會(huì)團(tuán)體、組織、企用的合規(guī)性、正確性和有效性進(jìn)碼應(yīng)用不廣泛、不規(guī)范、不安全事業(yè)單位和個(gè)人用于保護(hù)自身權(quán)行評(píng)估。的現(xiàn)狀，確保商用密碼在網(wǎng)絡(luò)和益的重要工具。國(guó)家將商用密碼信息系統(tǒng)中有效使用，切實(shí)構(gòu)建技術(shù)列入國(guó)家秘密，任何單位和起堅(jiān)實(shí)可靠的網(wǎng)絡(luò)安全密碼屏障。個(gè)人都有責(zé)任和義務(wù)保護(hù)商用密開展密評(píng)，是國(guó)家網(wǎng)絡(luò)安全和密碼技術(shù)的秘密。碼相關(guān)法律法規(guī)提出的明確要求，是法定責(zé)任和義務(wù)。保護(hù)要求：信息系統(tǒng)中的身份鑒別、數(shù)據(jù)加密、數(shù)據(jù)簽名等密碼技術(shù)功能由密碼算法、密碼技術(shù)、密碼產(chǎn)品、密碼服務(wù)等提供。從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全的各個(gè)層面提供全面整體的密碼應(yīng)用安全技術(shù)支撐，從而保障信息系統(tǒng)的用戶身份真實(shí)性、重要數(shù)據(jù)的機(jī)密性和完整性、操作行為的不可否認(rèn)性。

集成號(hào)軍哥系統(tǒng)密評(píng)工作簡(jiǎn)介

集成號(hào)軍哥系統(tǒng)01020304

基礎(chǔ)信息網(wǎng)絡(luò)：?電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)。重要信息系統(tǒng)：?能源、教育、公安、測(cè)繪地理信息、社保、交通、衛(wèi)生計(jì)生、金融等涉及國(guó)計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng)。重要工業(yè)控制系統(tǒng)：?核設(shè)施、航空航天、先進(jìn)制造、石油石化、油氣管網(wǎng)、電力系統(tǒng)、交通運(yùn)輸、水利樞紐、城市設(shè)施等重要工業(yè)控制系統(tǒng)。面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)：?黨政機(jī)關(guān)和使用財(cái)政性資金的事業(yè)單位和團(tuán)體組織使用的面向社會(huì)服務(wù)的信息系統(tǒng)。軍哥系統(tǒng)集成號(hào)

需要做密評(píng)的系統(tǒng)和單位密評(píng)工作簡(jiǎn)介

集成號(hào)軍哥系統(tǒng)第一級(jí) 第二級(jí) 第三級(jí) 第四級(jí)是信息系統(tǒng)密碼應(yīng)用是在第一級(jí)的等級(jí)要是在第二級(jí)的等級(jí)要求上，要求更是在第三級(jí)的等級(jí)要求上，要求更安全要求等級(jí)的最低求上，要求信息系統(tǒng)強(qiáng)的身份鑒別、數(shù)據(jù)安全、訪問控強(qiáng)的身份鑒別、數(shù)據(jù)安全、訪問控等級(jí)，信息系統(tǒng)管理具備身份鑒別、數(shù)據(jù)制等方面密碼應(yīng)用技術(shù)能力與管理制等方面密碼應(yīng)用技術(shù)能力與管理者可按照業(yè)務(wù)實(shí)際情安全保護(hù)的非體系化能力，要求信息系統(tǒng)建設(shè)有規(guī)范、能力，信息系統(tǒng)建設(shè)有規(guī)范、可靠、況自主應(yīng)用密碼技術(shù)密碼保障能力，可應(yīng)可靠、完整的密碼保障體系，是體完整、主動(dòng)防御的密碼保障體系，應(yīng)對(duì)可能的安全威脅。對(duì)當(dāng)前部分安全威脅；系化密碼應(yīng)用引導(dǎo)性要求；是體系化密碼應(yīng)用的強(qiáng)制要求；密碼評(píng)估等級(jí)劃分軍哥系統(tǒng)集成號(hào)密評(píng)工作簡(jiǎn)介確定評(píng)估 開展測(cè)評(píng) 輸出密碼 密評(píng)結(jié)果對(duì)象 工作 測(cè)評(píng)報(bào)告 上報(bào)組織相關(guān)單位編制委托密評(píng)機(jī)構(gòu)開密評(píng)機(jī)構(gòu)將出具《密碼報(bào)密碼管理部門密碼應(yīng)用方案展系統(tǒng)評(píng)估應(yīng)用安全性評(píng)估報(bào)告》審核

集成號(hào)軍哥系統(tǒng)軍哥系統(tǒng)集成號(hào)集成號(hào)軍哥系統(tǒng)07PARTSEVEN3保1評(píng)聯(lián)系與區(qū)別軍哥系統(tǒng)集成號(hào)軍哥系統(tǒng)集成號(hào)

3保1評(píng)聯(lián)系與區(qū)別涉密信息系統(tǒng)分級(jí)保護(hù)是國(guó)家信息安全等級(jí)保護(hù)的重要組成部分，是等級(jí)保護(hù)在涉密領(lǐng)域的具體體現(xiàn)等級(jí)保護(hù)是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的基礎(chǔ)，關(guān)鍵信息基礎(chǔ)設(shè)施是等級(jí)保護(hù)的重點(diǎn)防護(hù)對(duì)象。關(guān)鍵信息基礎(chǔ)設(shè)施必須落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，開展定級(jí)備案、等級(jí)測(cè)評(píng)、安全建設(shè)整改、安全檢查等強(qiáng)制性及規(guī)定性工作；商用密碼應(yīng)用安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的一項(xiàng)防護(hù)措施，也是保障關(guān)鍵基礎(chǔ)設(shè)施安全的重要手段，關(guān)鍵基礎(chǔ)設(shè)施必須按照密評(píng)相關(guān)標(biāo)準(zhǔn)、規(guī)定，開展密評(píng)工作；等級(jí)保護(hù)是支撐國(guó)家網(wǎng)絡(luò)安全的基本制度，開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和商用密碼應(yīng)用安全評(píng)估的基礎(chǔ)，若無法將等級(jí)保護(hù)制度落實(shí)到位，則很難實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)到位，商用密碼應(yīng)用安全評(píng)估工作也無法順利進(jìn)行。等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、商用密碼應(yīng)用安全評(píng)估都是網(wǎng)絡(luò)安全運(yùn)營(yíng)者應(yīng)履行的責(zé)任和義務(wù)，并非哪一個(gè)重要，哪一個(gè)不重要，只是安全防護(hù)力度、角