準備做等級保護/分級保護的前的注意事項
作者:天磊咨詢
發(fā)表日期:2020-09-08
來源:天磊咨詢
1等級保護FAQ1.1什么是等級保護、有什么用?
【解釋】
是我國實施信息安全管理的一項法定制度,1994年147號令、2003年27號文件、2004年66號文件都有明確規(guī)定,信息系統(tǒng)安全實施等級化保護和等級化管理。
等級化管理是一種普遍適用的管理方法,是適用于我國當前實際的一種有效的信息安全管理方法。
開展信息安全等級保護工作是保護信息化發(fā)展、維護國家信息安全的根本保障,是信息安全保障工作中國家意志的體現。
1.2信息安全等級保護制度的意義與作用?
【解釋】
實施信息安全等級保護制度能夠有效地提高我國信息和信息系統(tǒng)安全建設的整體水平。實施信息安全等級保護制度有利于在信息化建設過程中同步建設信息安全設施,保障信息安全與信息化建設相協(xié)調,為信息系統(tǒng)安全建設和管理提供系統(tǒng)性、針對性、可行性的指導和服務,有效控制信息安全建設成本。
優(yōu)化信息安全資源配置,對信息系統(tǒng)分級實施保護,重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定等方面重要信息系統(tǒng)的安全。
明確國家、法人和其他組織、公民的信息安全責任,加強信息安全管理,推動信息安全產業(yè)的發(fā)展,逐步探索出一條適應我國社會主義市場經濟發(fā)展的信息安全模式。
1.3等級保護與分級保護各分為幾個等級,對應關系是什么?
【解釋】
等級保護分5個級別:一級(自主保護)、二級(指導保護)、三級(監(jiān)督保護)、四級強制保護)、五級(專控保護)。
分級保護分3個級別:秘密級、機密級(機密增強級)、絕密級。
分級保護與等級保護對應關系:秘密級對應三級、機密級對應四級、絕密級對應五級。
1.4等級保護的重要信息系統(tǒng)(8+2)有哪些?
【解釋】
電信、廣電行業(yè)的公用通信網、廣播電視傳輸網等基礎信息網絡,經營性公眾互聯網信息服務單位、互聯網接入服務單位、數據中心等單位的重要信息系統(tǒng)。
鐵路、銀行、海關、稅務、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、xxx、郵政等行業(yè)、部門的生產、調度、管理、辦公等重要信息系統(tǒng)。
市(地)級以上黨政機關的重要網站和辦公信息系統(tǒng)。
涉及國家秘密的信息系統(tǒng)。
1.5等級保護的主管機構是誰呢?
【解釋】
公安部門是等級保護運轉的主管機構,負責任信息安全等級保護運轉的安全監(jiān)管、查驗、具體指導,我國保密職能部門、我國密鑰管理企業(yè)負責任等級保護工作中相關的保密工作和密碼運轉的安全監(jiān)管、查驗、具體指導,國信辦及地方信息化領導小組辦事機構負責任等級保護職能部門間的協(xié)調性,牽涉國家秘密信息管理系統(tǒng)的等級保護安全監(jiān)管運轉由我國保密職能部門負責任。
1.6我國密鑰管理企業(yè)在等級保護/分級維護工作中的崗位職責是什么?
【解釋】
我國密鑰管理企業(yè)負責任等級保護/分級維護工作中相關的保密工作和密碼運轉的安全監(jiān)管、查驗、具體指導。
1.7等級保護的政策依據是哪個文件?
【解釋】
《xxx計算機信息系統(tǒng)安全維護條例》(x××147號令,1994年);
《xxx關于加強信息安全保障運轉的意見和建議》(中辦發(fā)【2003】27號);
《關于信息安全等級保護運轉的實施意見》(公通字【2004】66號);
《信息安全等級保護管理辦法》(公通字【2007】43號);
《關于開展全國關鍵信息管理系統(tǒng)安全等級維護評級運轉的告知》(公信安【2007】861號);
《關于加強我國電子政務工程建設項目信息安全風險評估運轉的告知》(發(fā)改高技【2008】2071號)。
1.8公安部門對等級保護的管理模式是什么,等級保護評級到哪里辦理備案?
【解釋】
公安部門負責任受理辦理備案并開展辦理備案管理。信息管理系統(tǒng)辦理備案后,公安部門對信息管理系統(tǒng)的辦理備案具體情況開展審核,對合乎等級保護規(guī)定的,授予信息管理系統(tǒng)安全維護等級辦理備案證明材料。發(fā)覺不滿足《管理辦法》及相關的標準的,告知辦理備案企業(yè)給予矯正。發(fā)覺評級不準確的,告知運營管理應用企業(yè)或其主管機構重新審核確認。
已運營管理(運轉的第二級之上信息管理系統(tǒng),理應在安全維護等級確認后30日內,由其運營管理、應用企業(yè)到所在地設區(qū)的市級之上公安部門辦理辦理備案手續(xù)。
新建第二級之上信息管理系統(tǒng),理應在投放運轉后30日內,由其運營管理、應用企業(yè)到所在地設區(qū)的市級之上公安部門辦理辦理備案手續(xù)。
注:北京市中央部委上報北京測評中心辦理備案。
1.9等級保護是否是強制性的,可以不做嗎?
【解釋】
我國信息安全等級保護堅持自主性評級、自主性維護的標準。信息管理系統(tǒng)的安全維護等級根據信息管理系統(tǒng)在網絡安全、經濟社會發(fā)展、社會發(fā)展日常生活的關鍵程度,信息管理系統(tǒng)遭受毀壞后對網絡安全、公共秩序、公共利益以及中國公民、法定代表人和其他組織的合法權益的危害程度等因素確認。
2級之上信息管理系統(tǒng)運營管理、應用企業(yè)依據《信息安全等級保護管理辦法》和相關的技術標準對信息管理系統(tǒng)開展維護,國家相關信息安全監(jiān)管部門對其信息安全等級保護運轉開展安全監(jiān)管。
辦理備案后3級系統(tǒng)每年開展一回督導檢查,4級每半年開展一回督導檢查。
收藏
取消收藏
400-668-6638