信息安全等級(jí)保護(hù)(相關(guān)知識(shí))

時(shí)間：2022-10-25 08:30:01 | 來源：信息時(shí)代

時(shí)間：2022-10-25 08:30:01 來源：信息時(shí)代

    信息安全等級(jí)保護(hù) : 對(duì)各類專有信息和公開信息及信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)、對(duì)信息安全產(chǎn)品按等級(jí)管理、對(duì)信息安全事件分等級(jí)響應(yīng)和處置的制度、方法和技術(shù)。
信息安全等級(jí)保護(hù)有十個(gè)重要標(biāo)準(zhǔn):①《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》(GB 17859-1999)(基礎(chǔ)類標(biāo)準(zhǔn));②《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(GB/T25058-2010)(基礎(chǔ)類標(biāo)準(zhǔn));③《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》(GB/T 22240-2008)(應(yīng)用類定級(jí)標(biāo)準(zhǔn));④《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008)(應(yīng)用類建設(shè)標(biāo)準(zhǔn));⑤《信息系統(tǒng)通用安全技術(shù)要求》(GB/T 20271-2006)(應(yīng)用類建設(shè)標(biāo)準(zhǔn));⑥《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 25070-2010)(應(yīng)用類建設(shè)標(biāo)準(zhǔn));⑦《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》(應(yīng)用類測評(píng)標(biāo)準(zhǔn));⑧《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南》(應(yīng)用類測評(píng)標(biāo)準(zhǔn));⑨《信息系統(tǒng)安全管理要求》(GB/T 20269-2006)(應(yīng)用類管理標(biāo)準(zhǔn));⑩《信息系統(tǒng)安全工程管理要求》(GB/T20282-2006)(應(yīng)用類管理標(biāo)準(zhǔn))。
中國組織開展信息安全等級(jí)保護(hù)工作的法規(guī)主要有:《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院第147號(hào)令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號(hào))、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào))、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))、《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》(公信安[2007] 1360號(hào))、《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范(試行)》(公信安[2008]736號(hào))、《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安[2009]1429號(hào))、《政府信息系統(tǒng)安全檢查辦法》(國辦發(fā)[2009]28號(hào))。部分城市也制定了相應(yīng)的管理?xiàng)l例,如北京市《關(guān)于開展信息安全等級(jí)保護(hù)工作的通知》(京公網(wǎng)監(jiān)字[2006]208號(hào))、《北京市開展信息安全等級(jí)保護(hù)工作實(shí)施方案的通知》(京公網(wǎng)監(jiān)字[2007]788號(hào))。
《信息安全等級(jí)保護(hù)管理辦法》規(guī)定,國家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,信息系統(tǒng)遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。