收藏
下载资源

等级保护分级保护.docx

上传人:太** 文档编号:93139356 上传时间:2023-06-28 格式:DOCX 页数:16 大小:26.58KB
返回 下载 相关 举报
等级保护分级保护.docx_第1页
第1页 / 共16页
等级保护分级保护.docx_第2页
第2页 / 共16页
点击查看更多>>
资源描述

《等级保护分级保护.docx》由会员分享,可在线阅读,更多相关《等级保护分级保护.docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、等级保护/分级保护目录1等级保护FAQ21.1 什么是等级保、有什么用? 21.2 信息平安等级保护制度的意义与作用? 31.3 等级保护与分级保护各分为几个等级,对应关系是什么? 31.4 等级保护的重要信息系统8+2有哪些? 31.5 等级保护的主管部门是选? 41.6 国家密码管理部门在等级保护/分级保护工作中的职责是什么? 41.7 等级保护的政策依据是哪个文件? 41.8 公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案? 41.9 等级保护是否是强制性的,可以不做吗? 51.10 等级保护的主要标准有哪些,是否已发布为正式的国家标准? 51.11 哪些单位可以做等级保护的

2、测评? 51.12 做了等级测讲之后,是否会给发合格证书? 61.13 是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内? 61.14 等级保护检查的责任单位是i隹? 62分级保PFAQ72.1 分级保护是什么? 72.2 分级保护的主管部门是谁? 72.3 分级保护定级到哪里备案? 72.4 分级保护的政策依据是哪个文件? 7专业资料-秘密级、机密级信息系统:应每两年至少进展一次平安保密测井或保密检查;绝密级信息系统:应每年至少进展一次平安保密测井或保密枪查。2.15 各级保密局与各单位保密办的关系是什么?【解释】各级保密局:国家保密工作部门,负责监视、检查、指导;各单位保密力

3、:保密工作机构,负责具体实施。2.16 分级保护的系统集成对厂商的资质有什么要求?【解释】甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实购业务,并仅可承当本单 位承建的涉密信息系统的系统效劳和系统咨询工作,不得从事其它单项资质业务。乙级资质单位可在所限定的行政区域内承接涉密信息系统的规划、设计和实施业务,并可 承当本单位承接的涉密信息系统的系统效劳和系统咨询工作,不得从事其它单项资质业务。2.17 分级保护的平安建立是否必须监理,对监理资质有什么要求?【解释】在系统建立进展时,应选择具有涉密工程监理单项资质的单位或组织自身力量依据BMB18-2006的要求在平安保密控制、质量控制、

4、进度控制、本钱控制、合同管理和文档管理穴 个方面加强监视检查。2. 1分级保护的哪些具体工作对厂商有单项资质的要求?【解释】单项业务:全国,仅限所批准业务军工、软件开发、综合布线、系统效劳、系统咨询、风险评估、工程监理、数据恢复、屏蔽室建立、保密安防监控。3 3台问题3.1 等保等分保的本质区别是什么?【解释】等级保护适用的对象为非涉密信息系统,分级保护适用的对象为涉密信息系统。3.2 等保与分保各有几种级别?【解释】等级保护分5个级别:一级自主保护、二级指导保护、三级监视保护、四级强制 保护、五级专控保护。分级保护分3个级别:秘密级、机密级机密增强级、绝密级。分级保护与等级保护对应关系:秘密

5、级对应三级、机密级对应四级、绝密级对应五级。3.3 等级保护/分级保护什么区别哪些部门在管理,怎么做?【解释】标准体系国家标准GB、GB/T国家保密标准CBMB,强制执行适用对象非涉密信息系统涉密信息系统等保标准体系为国家标准GB、GB/T,介保标准为国家保密标准BMB,强制执行,等保 适用的对象非涉密信息系统,分保适用的对象涉密信息系统。公安机关是等级保护工作的主管部门,国家保密工作部门、国家密码管理部门、信息化领导 小组负责胡调、监视、检查、指导工作。国家保密工作部门是分级保护工作的主管部门,各省保密局、各地市市保密局负责本辖区监 视、检查、指导工作。3.4 企业出现泄密事件上报那些单位?

6、【解释】等级保护归公安十一局,涉及到案件通常是北京地区内保负责。3.5 等保定级备案是依据单位还是系统?【解释】等级保护备案是依据系统。3.6 网险评估和等级保护的关系?【解释】风险评估是等级保护中的一项重要工作,发改高技20082071号。3.7 等级保护方案设计阶段及实施前是否需要报批?【解释】国家正在制定相关标准预计3年内可以推出GB标准。3. 8对于等保中产品使用及密码产品是否有要求?【解释】密码产品不在等级保护管理范围之内,等保中没有明确对平安产品做要求,在平安产品开发中可以参考”信息平安技术信息系统平安等级保护根本要求”。2.5 分级保护与等级保护的适用对象分别是什么? 72.6

7、分级保护有关信息平安的标准相百关系是什么? 82.7 分级保护与等级保护的定级依据有何区刖? 82.8 分级保护的建立依据、方案段计、测评分别依据哪些标准? 82.9 分级保护设计方案是否需要经过评审和审批,旗来评审和审批? 82.10 涉密信息系统投入使用前,是否需要经过审批,由施来审批? 82.11 分级保护系统测评的作用是什么,是否必须做? 92.12 哪些单位可以做分级保护的测评,有什么资质要求? 92.13 分级保护对涉密系统中使用的平安保密产品有哪些要求? 92.14 涉密系统分级保护多长时间需进展一次平安保密枪查? 92.15 各级保密局与各单位保密办的关系是什么? 102.16

8、 分级保护的系统集成对厂商的资质有什么要求? 102.17 分级保护的平安建立是否必须监理,对监理资质有什么要求? 102.18 分级保护的哪些具体工作对厂商有单项资质的要求? 103综合问题113.1 等保与分保的本质区别是什么? 113.2 等保与分保各有几种级别? 113.3 等级保护/分级保护什么区刖哪些部门在管理,怎么做? 113.4 企业出现泄密事件上报那些单位? 113.5 等保定级备案是依据单位还是系统? 123.6 风险评估和等级保护的关系? 123.7 方案设计阶段及实施前是否需要报批? 123.8 对于等保中产品使用及密码产品是否有要求? 12等级保护/分级保护FAQ1等

9、级保护FAQ1.1 什么是等级保护、有什么用?【解释】是我国实施信息平安管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件 都有明确规定,信息系统平安实施等级化保护和等级化管理。等级化管理是一种普遍适用的管理方沫,是适用于我国当前卖麻的一种有效的信息平安管理方 法。开展信息平安等级保护工作是保护信息化开展、维护国家信息平安的根本保障,是信息平安保蹿工 作中国家意志的表达。1.2 信息平安等级保护制度的意义与作用?【解释】实施信息平安等级保护制度能够有效地提高我国信息和信息系统平安建立的整体水平。实施信息 平安等级保护制度有利于在信息化建立过程中同步建立信息平安

10、设施,保H信息平安与信息化建立相 梆调,为信息系统平安建立和管理提供系统性、针对性、可行性的指导和效劳,有效控制信息平安建 立本钱。优化信息平安资源配置,对信息系统分级实施保护,重点保障根底信息网络和关系国家平安、经 济命脉、社会稳定等方面重要信息系统的平安。明确国家、法人和其他组织、公民的信息平安责任,加强信息平安管理,推动信息平安产业的开 展,逐步探索出一条适应我国社会主义市场经济开展的信息平安模式。1.3 等级保护与分级保护各分为几个等级,对应关系是什么?【解释】等级保护分5个级别:一级自主保护、二级指导保护、三级监视保护、四级强制 保护、五级专控保护。分级保护分3个级刖:秘密级、机密级

11、机密增强级、绝密级。分级保护与等级保护对应关系:秘密级对应三级、机密级对应四级、绝密级对应五级。1.4 等级保护的重要信息系统8+2有哪些?【解释】电信、广电行业的公用通信网、播送电视传输网等根底信息网络,经营性公众互联网信息效劳单 位、互联网接人效劳单位、数据中心等单位的重要信息系统。铁路、银行、海关、税务、民肮、电力、证券、保险、外交、科技、开展改革、国防科技、公安、 人事劳动和社会保僻、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商 行政管理、邮政等行业、部门的生产、调度、管理、亦公等重要信息系统。市地级以上党政机关的重要网站和办公信息系统。涉及国家秘密的信息系统。

12、1.5 等级保护的主管部门是谁?【解释】公安机关是等级保护工作的主管部门,负责信息平安等级保护工作的监视、检查、指导,国家保 密工作部门、国家密码管理部门负责等级保护工作中有关保密工作和密码工作的监视、检查、指导, 国信办及地方信息化领导小组办事机构负责等级保护工作部(1间的拂调,涉及国家秘密信息系统的等 级保护监视管理工作由国家保密工作部门负责。1.6 国家密码管理部门在等级保护/分级保P工作中的取责是什么?【解释】国家密码管理部门负责等级保护/分级保护工作中有关保密工作和密码工作的监视、检查、指导。1.7 等级保护的政策依据是哪个文件?【解释】 “中华人民共和国计算机信息系统平安保护条例国

13、务院147号令,1994年; “国家信息化领导小组关于加强信息平安保蹿工作的意见”中亦发200327号; “关于信息平安等级保护工作的实施意见公通字200466号; 信息平安等级保护管理方法”公通字200743号; 关于开展全国重要信息系统平安等级保护定级工作的通W公信安2007861号; 关于加强国家电子政务工程建立工程信息平安风险评估工作的通姆(发改高技20082071号)。1.公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?【解释】公安机关负责受理备案并进展备案管理。信息系统备案E,公安机关对信息系统的备案情况 进展审核,对符合等级保护要求的,颁发信息系统平安保护等级备案证明

14、。发现不符合管理方法 及有关标准的,通知备案单位予以纠正。发现定级不准的,通知运营使用单位或其主管部门重新 审核确定。已运营运行的第二级以上信息系统,应当在平安保护等级确定后30日内,由其运营、使 用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的 市级以上公安机关办理备案手续。注:北京市各部委上报北京测评中心备案。1.9 等级保护是否是班制性的,可以不做吗?【解释】国家信息平安等级保护坚持自主定级、自主保护的原那么。信息系统的平安保护等级根据信 息系统在国家平安、经济建立、社会生活中的重要程度,信息系统遭到破坏

15、后对国家平安、社会 段序、公共利益以及公民、法人和其他组级的合法权益的危害程度等因素确定。2级以上信息系统运营、使用单位依据信息平安等级保护管理方法”和相关技术标准对信息系 统进展保护,国家有关信息平安监管部门对其信息平安等级保护工作进展监视管理。备案后3级系统每年进展一次监视检查,4级每半年进展一次监视检查。1.10 等级保护的主要标准有哪些,是否已发布为正式的国家标准?【解释】 信息系统平安等级保护根本要求GB/T22239; 信息系统平安等级保护定级指南GB/T22240; 信息系统平安等级保护实施指南国标报批稿; 信息系统平安等级保护测评标准国标报批幅; 信息平安等级保护实施指南试用稿

16、; 计算机信息系统平安保护等级划分准那么GB 17859-1999。1.11 哪些单位可以做等级保护的测评?【解释】第三级以上信息系统等级保护测评机构应符合以下条件:在中华人民共和国境内注册成立港澳台地区除外;由中国公民投资、中国法人投资或者国家投资的企事业单位港澳台地区除外;从事相关检测评估工作两年以上,无违法记录;工作人员仅限于中国公民;法大政主要业务、技术人员无犯罪记录;使用的技术装备、设腼应当符合本方法对信息平安产品的要求;具有完备的保密管理、工程管理、质量管理、人员管理和培训教育等平安管理制度;对国家平安、社会萩序、公共利益不构成就胁。1.12 做了等级潇评之后,是否会给发合格证书?

17、【解释】目前,公安机关只对信息系统的备案情况进展审核,对符合等级保护要求的,颁发信息系统 平安等级保护备案证明,发现不符合有关标准的,通知备案单位予以纠正,发现定级不准的,通 知备案单位重新审核礴定。没有发硼井合格证书。1.13 是否只是在政府行业实行?企业是否也在等级保P和分级保护范畴 之内?【解释】等级保护涉及所有行业,只要有信息系统的单位都在等级保护覆盖范围涉密系统除外。1.14 等级保护检查的责任单位是推?【解释】是公安机关,在枪查中需要穿警服及佩带有效证件,胡同技术支持单位到单位枪查。同时就瞅各行业开展自查。2分级保护FAQ2.1 分级保护是什么?【解释】涉密信息系统依据国家信息平安

18、等级保护的根本要求,按照国家保密工作部门有关涉密信息 系统分级保护的管理规定和技术标准,实施信息平安分级保护的强制执行制度。涉密信息系统报 照所处理信息的最高密级,由低到高分为秘密、绝密三个等级。2.2 分级保护的主管部门是谁?【解释】国家保密工作部门国家保密局、各省保密局、各地市市保密局。2.3 分级保护定级到哪里备案?【解释】涉密信息系统建立使用单位将涉密信息系统定级和建立使用情况,上报业务主管部门的保密 工作机构和负责系统审批的保密工作部门备案,并承受保密部门的监视、检查、指导。2.4 分级保护的政策依据是哪个文件?【解释】 涉及国家秘密的信息系统分级保护管理方法国保发200516号。2

19、.5 分级保护与等级保护的适用对象分别是什么?【解释】标准体系国家标准GB、GB/T国家保密标准CBMB,强制执行适用对象非涉密信息系统涉密信息系统2. 6分级保护有关信息平安的标准相互关系是什么?【解释】BMB17、BMB20为分级保B设计根本依据,BMB23是把BMB17、BMB20技术与管理要求实施 落地,BMB18是系统建立实施过程中工程监理依据,BMB22为系统上线前和系统变更中的测井依 据。2. 7分级保护与等级保护的定级依据有何区别?【解释】等级保护定级是依据重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等。分级保护定级是依据信息的重要性,

20、以信息最高密级确定受保护的级刖。2.8 分级保护的建立依据、方案设计、测评分别依据哪些标准?【解释】BMB23是把BMB17、BMB20技术与管理实施落地的建立与设计依据,BMB22为系统上线前和 系统变更中的测评依据。2.9 分级保护设计方案是否需要经过评审和审批,谁来评审和审批?【解释】涉密信息系统建立使用单位应对系统设计方案进展审查论证,保密工作部门应当参与方案审 查论证,在系统总体平安保密性方面加强指导,严格把关。2.10 涉密信息系统投入使用前,是否需要经过审枇,由谁来审批?【解释】涉密信息系统投入使用前,必须经过审批。未经保密工作部门的审批,涉密信息系统不得投人使用。审批单位:国家

21、保密局:负责审批中央和国家机关各部委及其所属单位、国防武器装备科研生产一级保 密资格单位的涉密信息系统;省自治区、直辖市保密局:负责审批省及机关及其所属单位、国防武器科研生产二、E 级保密资格单位的涉密信息系统;市地级保密局:负责审批市地直机关及其所属单位、县直机关所属单位的涉密信息 系统。2.11 分级保护系统澜评的作用是什么,是否必须做?【解释】涉密系统的分级保护测井是全面地验证所采取的平安保密措施能否满足平安保密需求和平安目标,为涉密信息系统审批提供依据。系统测评是系统审批的必要环节。没有经过涮评,涉密信息系统将无法通过投入运行的审批。2.12 哪些单位可以做分级保护的测评,有什么资质要求?【解释】目前,国家保密工作部门及国家保密局授权的系统测评机构负责测评,初评机构应具备涉及 国家秘密的计算机信息系统集成风险评估单项资质。2.13 分级保护对涉密系统中使用的平安保密产品有哪些要求?【解释】涉密信息系统使用的信息平安保密产品原那么上应中选用国产品,并应当通过国家保密局授 权的检测机构依据有关国家保密标准进展的检硼,通过检测的产品由国家保密局审核发布目录。2.14 涉密系统分级保并多长时间需进展一次平安保密检查?【解释】涉密信息系统投入运行后的平安保密测评,由负责该系统审批的保密工作部门组织系统评测机构进展,以检验系统平安保密措施的有效性和对环境变化的适应性。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁