免费领取办理费用
行业咨询 > 天磊百科 >

准备做等级保护/分级保护的前的注意事项

作者:天磊咨询 发表日期:2020-09-08 来源:天磊咨询

1等级保护FAQ1.1什么是等级保护、有什么用?


【解释】

是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。

等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法。

开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。

1.2信息安全等级保护制度的意义与作用?


【解释】

实施信息安全等级保护制度能够有效地提高我国信息和信息系统安全建设的整体水平。实施信息安全等级保护制度有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调,为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本。

优化信息安全资源配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全。
明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理,推动信息安全产业的发展,逐步探索出一条适应我国社会主义市场经济发展的信息安全模式。

1.3等级保护与分级保护各分为几个等级,对应关系是什么?


【解释】

等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级强制保护)、五级(专控保护)。
分级保护分3个级别:秘密级、机密级(机密增强级)、绝密级。
分级保护与等级保护对应关系:秘密级对应三级、机密级对应四级、绝密级对应五级。

1.4等级保护的重要信息系统(8+2)有哪些?


【解释】

电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、xxx、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。

市(地)级以上党政机关的重要网站和办公信息系统。

涉及国家秘密的信息系统。

1.5等级保护的主管机构是谁呢?


【解释】

公安部门是等级保护运转的主管机构,负责任信息安全等级保护运转的安全监管、查验、具体指导,我国保密职能部门、我国密钥管理企业负责任等级保护工作中相关的保密工作和密码运转的安全监管、查验、具体指导,国信办及地方信息化领导小组办事机构负责任等级保护职能部门间的协调性,牵涉国家秘密信息管理系统的等级保护安全监管运转由我国保密职能部门负责任。

1.6我国密钥管理企业在等级保护/分级维护工作中的岗位职责是什么?


【解释】

我国密钥管理企业负责任等级保护/分级维护工作中相关的保密工作和密码运转的安全监管、查验、具体指导。

1.7等级保护的政策依据是哪个文件?


【解释】

《xxx计算机信息系统安全维护条例》(x××147号令,1994年);
《xxx关于加强信息安全保障运转的意见和建议》(中办发【2003】27号);
《关于信息安全等级保护运转的实施意见》(公通字【2004】66号);
《信息安全等级保护管理办法》(公通字【2007】43号);
《关于开展全国关键信息管理系统安全等级维护评级运转的告知》(公信安【2007】861号);
《关于加强我国电子政务工程建设项目信息安全风险评估运转的告知》(发改高技【2008】2071号)。

1.8公安部门对等级保护的管理模式是什么,等级保护评级到哪里办理备案?


【解释】

公安部门负责任受理办理备案并开展办理备案管理。信息管理系统办理备案后,公安部门对信息管理系统的办理备案具体情况开展审核,对合乎等级保护规定的,授予信息管理系统安全维护等级办理备案证明材料。发觉不满足《管理办法》及相关的标准的,告知办理备案企业给予矫正。发觉评级不准确的,告知运营管理应用企业或其主管机构重新审核确认。

已运营管理(运转的第二级之上信息管理系统,理应在安全维护等级确认后30日内,由其运营管理、应用企业到所在地设区的市级之上公安部门办理办理备案手续。

新建第二级之上信息管理系统,理应在投放运转后30日内,由其运营管理、应用企业到所在地设区的市级之上公安部门办理办理备案手续。
注:北京市中央部委上报北京测评中心办理备案。

1.9等级保护是否是强制性的,可以不做吗?


【解释】

我国信息安全等级保护坚持自主性评级、自主性维护的标准。信息管理系统的安全维护等级根据信息管理系统在网络安全、经济社会发展、社会发展日常生活的关键程度,信息管理系统遭受毁坏后对网络安全、公共秩序、公共利益以及中国公民、法定代表人和其他组织的合法权益的危害程度等因素确认。

2级之上信息管理系统运营管理、应用企业依据《信息安全等级保护管理办法》和相关的技术标准对信息管理系统开展维护,国家相关信息安全监管部门对其信息安全等级保护运转开展安全监管。

办理备案后3级系统每年开展一回督导检查,4级每半年开展一回督导检查。
收藏
发送