等級(jí)保護(hù)目前有兩套標(biāo)準(zhǔn)體系�����,分別是等保1.0和等保2.0��,由于相關(guān)的標(biāo)準(zhǔn)在不斷完善�,因此下面的內(nèi)容有一些內(nèi)容也許需要補(bǔ)充和修改�。因此,在進(jìn)行等保測(cè)評(píng)時(shí)���,需要按照當(dāng)?shù)刈钚碌臉?biāo)準(zhǔn)來(lái)開(kāi)展����。以下內(nèi)容僅供參考,便于大家粗略了解等級(jí)保護(hù)��。
問(wèn)題1:什么是等級(jí)保護(hù)�、有什么用?
【簡(jiǎn)答】
是我國(guó)實(shí)施信息安全管理的一項(xiàng)法定制度,1994年147號(hào)令����、2003年27號(hào)文件、2004年66號(hào)文件都有明確規(guī)定�����,信息系統(tǒng)安全實(shí)施等級(jí)化保護(hù)和等級(jí)化管理���。
等級(jí)化管理是一種普遍適用的管理方法����,是適用于我國(guó)當(dāng)前實(shí)際的一種有效的信息安全管理方法���。
開(kāi)展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展����、維護(hù)國(guó)家信息安全的根本保障��,是信息安全保障工作中國(guó)家意志的體現(xiàn)�。
問(wèn)題2:信息安全等級(jí)保護(hù)制度的意義與作用?
【簡(jiǎn)答】
實(shí)施信息安全等級(jí)保護(hù)制度能夠有效地提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平。實(shí)施信息安全等級(jí)保護(hù)制度有利于在信息化建設(shè)過(guò)程中同步建設(shè)信息安全設(shè)施����,保障信息安全與信息化建設(shè)相協(xié)調(diào),為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性�����、針對(duì)性�����、可行性的指導(dǎo)和服務(wù)�,有效控制信息安全建設(shè)成本。
優(yōu)化信息安全資源配置�����,對(duì)信息系統(tǒng)分級(jí)實(shí)施保護(hù)����,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈�����、社會(huì)穩(wěn)定等方面重要信息系統(tǒng)的安全。
明確國(guó)家���、法人和其他組織�����、公民的信息安全責(zé)任����,加強(qiáng)信息安全管理���,推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展��,逐步探索出一條適應(yīng)我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全模式�����。
問(wèn)題3:等級(jí)保護(hù)與分級(jí)保護(hù)各分為幾個(gè)等級(jí)���,對(duì)應(yīng)關(guān)系是什么?
【簡(jiǎn)答】
等級(jí)保護(hù)分5個(gè)級(jí)別:一級(jí)(自主保護(hù))、二級(jí)(指導(dǎo)保護(hù))����、三級(jí)(監(jiān)督保護(hù))、四級(jí)(強(qiáng)制保護(hù))�、五級(jí)(專控保護(hù))�。
分級(jí)保護(hù)分3個(gè)級(jí)別:秘密級(jí)、機(jī)密級(jí)(機(jī)密增強(qiáng)級(jí))�����、絕密級(jí)���。
分級(jí)保護(hù)與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系:秘密級(jí)對(duì)應(yīng)三級(jí)�、機(jī)密級(jí)對(duì)應(yīng)四級(jí)�、絕密級(jí)對(duì)應(yīng)五級(jí)。
問(wèn)題4:等級(jí)保護(hù)的重要信息系統(tǒng)(8+2)有哪些?
【簡(jiǎn)答】
電信�、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)�����,經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位���、互聯(lián)網(wǎng)接入服務(wù)單位��、數(shù)據(jù)中心等單位的重要信息系統(tǒng)��。
鐵路�����、銀行���、海關(guān)����、稅務(wù)��、民航����、電力、證券��、保險(xiǎn)�、外交、科技�����、發(fā)展改革、國(guó)防科技��、公安�����、人事勞動(dòng)和社會(huì)保障�����、財(cái)政�、審計(jì)���、商務(wù)�����、水利����、國(guó)土資源���、能源�、交通、文化���、教育����、統(tǒng)計(jì)�、×××、郵政等行業(yè)�����、部門的生產(chǎn)����、調(diào)度、管理�、辦公等重要信息系統(tǒng)。
市(地)級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)����。
涉及國(guó)家秘密的信息系統(tǒng)。
問(wèn)題5:等級(jí)保護(hù)的主管部門是誰(shuí)?
【簡(jiǎn)答】
公安機(jī)關(guān)是等級(jí)保護(hù)工作的主管部門����,負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督�、檢查��、指導(dǎo)���,國(guó)家保密工作部門�、國(guó)家密碼管理部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作和密碼工作的監(jiān)督�����、檢查���、指導(dǎo),國(guó)信辦及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級(jí)保護(hù)工作部門間的協(xié)調(diào)���,涉及國(guó)家秘密信息系統(tǒng)的等級(jí)保護(hù)監(jiān)督管理工作由國(guó)家保密工作部門負(fù)責(zé)�。
問(wèn)題6:國(guó)家密碼管理部門在等級(jí)保護(hù)/分級(jí)保護(hù)工作中的職責(zé)是什么?
【簡(jiǎn)答】
國(guó)家密碼管理部門負(fù)責(zé)等級(jí)保護(hù)/分級(jí)保護(hù)工作中有關(guān)保密工作和密碼工作的監(jiān)督�����、檢查����、指導(dǎo)��。
問(wèn)題7:等級(jí)保護(hù)的政策依據(jù)是哪個(gè)文件?
【簡(jiǎn)答】
《×××計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(×××147號(hào)令���,1994年);
《×××關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào));
《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào));
《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào));
《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(公信安[2007]861號(hào));
《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》(發(fā)改高技[2008]2071號(hào))。
問(wèn)題8:公安機(jī)關(guān)對(duì)等級(jí)保護(hù)的管理模式是什么�����,等級(jí)保護(hù)定級(jí)到哪里備案?
【簡(jiǎn)答】
公安機(jī)關(guān)負(fù)責(zé)受理備案并進(jìn)行備案管理���。信息系統(tǒng)備案后��,公安機(jī)關(guān)對(duì)信息系統(tǒng)的備案情況進(jìn)行審核����,對(duì)符合等級(jí)保護(hù)要求的��,頒發(fā)信息系統(tǒng)安全保護(hù)等級(jí)備案證明����。發(fā)現(xiàn)不符合《管理辦法》及有關(guān)標(biāo)準(zhǔn)的,通知備案單位予以糾正��。發(fā)現(xiàn)定級(jí)不準(zhǔn)的,通知運(yùn)營(yíng)使用單位或其主管部門重新審核確定����。
已運(yùn)營(yíng)(運(yùn)行)的第二級(jí)以上信息系統(tǒng),應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)��,由其運(yùn)營(yíng)�����、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)�。
新建第二級(jí)以上信息系統(tǒng),應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)��,由其運(yùn)營(yíng)��、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)���。
注:北京市各部委上報(bào)北京測(cè)評(píng)中心備案。
問(wèn)題9:等級(jí)保護(hù)是否是強(qiáng)制性的���,可以不做嗎?
【簡(jiǎn)答】
國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)����、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)根據(jù)信息系統(tǒng)在國(guó)家安全�、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度���,信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全��、社會(huì)秩序����、公共利益以及公民�、法人和其他組織的合法權(quán)益的危害程度等因素確定。
2級(jí)以上信息系統(tǒng)運(yùn)營(yíng)��、使用單位依據(jù)《信息安全等級(jí)保護(hù)管理辦法》和相關(guān)技術(shù)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行保護(hù)�,國(guó)家有關(guān)信息安全監(jiān)管部門對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督管理。
備案后3級(jí)系統(tǒng)每年進(jìn)行一次監(jiān)督檢查���,4級(jí)每半年進(jìn)行一次監(jiān)督檢查���。
問(wèn)題10:等級(jí)保護(hù)的主要標(biāo)準(zhǔn)有哪些,是否已發(fā)布為正式的國(guó)家標(biāo)準(zhǔn)?
【簡(jiǎn)答】
《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008);
《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2008);
《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(GB/T25058-2010 );
《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T28448-2012 );
《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》(GB/T28449-2012 );
《信息安全等級(jí)保護(hù)實(shí)施指南》(GB/T25058-2010 );
《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB 17859-1999)����。
問(wèn)題11:哪些單位可以做等級(jí)保護(hù)的測(cè)評(píng)?
【簡(jiǎn)答】
第三級(jí)以上信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)應(yīng)符合下列條件:
在×××境內(nèi)注冊(cè)成立(港澳臺(tái)地區(qū)除外);
由中國(guó)公民投資���、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位(港澳臺(tái)地區(qū)除外);
從事相關(guān)檢測(cè)評(píng)估工作兩年以上,無(wú)違法記錄;
工作人員僅限于中國(guó)公民;
法人及主要業(yè)務(wù)����、技術(shù)人員無(wú)犯罪記錄;
使用的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合本辦法對(duì)信息安全產(chǎn)品的要求;
具有完備的保密管理�����、項(xiàng)目管理����、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度;
對(duì)國(guó)家安全��、社會(huì)秩序��、公共利益不構(gòu)成威脅����。
問(wèn)題12:做了等級(jí)測(cè)評(píng)之后��,是否會(huì)給發(fā)合格證書?
【簡(jiǎn)答】
目前��,公安機(jī)關(guān)只對(duì)信息系統(tǒng)的備案情況進(jìn)行審核,對(duì)符合等級(jí)保護(hù)要求的���,頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明�,發(fā)現(xiàn)不符合有關(guān)標(biāo)準(zhǔn)的�,通知備案單位予以糾正,發(fā)現(xiàn)定級(jí)不準(zhǔn)的���,通知備案單位重新審核確定�����。沒(méi)有發(fā)測(cè)評(píng)合格證書��。
問(wèn)題13:是否只是在政府行業(yè)實(shí)行?企業(yè)是否也在等級(jí)保護(hù)和分級(jí)保護(hù)范疇之內(nèi)?
【簡(jiǎn)答】
等級(jí)保護(hù)涉及所有行業(yè)����,只要有信息系統(tǒng)的單位都在等級(jí)保護(hù)覆蓋范圍(涉密系統(tǒng)除外)���。
問(wèn)題14:等級(jí)保護(hù)檢查的責(zé)任單位是誰(shuí)?
【簡(jiǎn)答】
是公安機(jī)關(guān)���,在檢查中需要穿警服及佩帶有效證件,協(xié)同技術(shù)支持單位到單位檢查���。同時(shí)鼓勵(lì)各行業(yè)開(kāi)展自查����。
相關(guān)了解更多等保相關(guān)問(wèn)題,可以在線咨詢等保顧問(wèn)哦����,本站等級(jí)保護(hù)顧問(wèn)將根據(jù)您的所在地區(qū)、測(cè)評(píng)對(duì)象��、定級(jí)級(jí)別為您提供個(gè)性化的回答����,為您解惑答疑。
等保測(cè)評(píng)咨詢
