等級保護

  • 標簽:
信息安全等級保護工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等級保護要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。


政策法規

中華人民共和國計算機信息系統安全保護條例 (1994年國務院147號令)
(“第九条 计算机信息系统实行安全等級保護。安全等级的划分标准和安全等級保護的具体办法,由公安部会同有关部门制定”)
計算機信息系統安全保護等級劃分准則 (GB 17859-1999)
(“第一級:用戶自主保護級;
第二級:系統審計保護級;
第三級:安全標記保護級;
第四級:結構化保護級;
第五級:訪問驗證保護級”)
国家信息化领导小组关于加强信息安全保障工作的意见 (中办发[2003]27号)
关于信息安全等級保護工作的实施意见 (公通字[2004]66号)
关于开展全国重要信息系统安全等級保護定级工作的通知 (公信安[2007]861号)
关于开展信息安全等級保護安全建设整改工作的指导意见 (公信安[2009]1429号)