【正文】 信息系統(tǒng)等級保護綜述等級保護綜述（三級）四川大學(xué)信息安全研究所周安民信息系統(tǒng)等級保護綜述樹形結(jié)構(gòu)是為了將一個部門或行業(yè)通過網(wǎng)絡(luò)將中央到省、地、縣等各級機關(guān)連接成一個 “自己內(nèi)部的 ”虛擬網(wǎng)絡(luò)?；ミB結(jié)構(gòu)則是為了將一個部門或行業(yè)，與其它部門或行業(yè)，或與社會各種利益團體虛擬連接起來，以便開展業(yè)務(wù)合作或?qū)崿F(xiàn)政府管理或指導(dǎo)職能。 電子政務(wù)網(wǎng)絡(luò)系統(tǒng)概述網(wǎng)絡(luò)平臺? 所依托的網(wǎng)絡(luò)平臺，大體都是由虛擬專網(wǎng)或租用專網(wǎng)構(gòu)成? 網(wǎng)絡(luò)結(jié)構(gòu)呈現(xiàn)出垂直向下的樹形層次結(jié)構(gòu)和同層子網(wǎng)的互連結(jié)構(gòu)? 互連的虛擬網(wǎng)絡(luò)體 “內(nèi)部 ”各種子網(wǎng)的安全策略各不相同，因 而它們分屬于不同的安全管理域信息系統(tǒng)等級保護綜述電子政務(wù)系統(tǒng)網(wǎng)絡(luò)層次結(jié)構(gòu)示意信息系統(tǒng)等級保護綜述信息系統(tǒng)安全測評： 等級保護與分級保護等級保護等級保護 分級保護分級保護管理體系不同 公安機關(guān)公安機關(guān) 國家保密工作部門國家保密工作部門標(biāo)準(zhǔn)體系不同標(biāo)準(zhǔn)體系不同國家標(biāo)準(zhǔn)國家標(biāo)準(zhǔn)（（ GB、 GB/T））國家保密標(biāo)準(zhǔn)國家保密標(biāo)準(zhǔn)（（ BMB，強制執(zhí)行），強制執(zhí)行）保護對象不同保護對象不同 各種信息系統(tǒng)各種信息系統(tǒng) 國家涉密信息系統(tǒng)國家涉密信息系統(tǒng)級別劃分不同級別劃分不同第一級：自主保護級第一級：自主保護級第二級：指導(dǎo)保護級第二級：指導(dǎo)保護級第三級：監(jiān)督保護級第三級：監(jiān)督保護級第四級：強制保護級第四級：強制保護級第五級：專控保護級第五級：?？乇Ｗo級秘密級秘密級機密級機密級絕密級絕密級評估隊伍不同評估隊伍不同 各級等級保護測評機構(gòu)各級等級保護測評機構(gòu)和部門和部門測評中心、測評中心、技術(shù)檢查中心、技術(shù)檢查中心、資質(zhì)單位、自身力量資質(zhì)單位、自身力量信息系統(tǒng)等級保護綜述信息系統(tǒng)的測評標(biāo)準(zhǔn)選擇適用的方法：電子政務(wù)外網(wǎng) ：等級保護標(biāo)準(zhǔn)電子政務(wù)內(nèi)網(wǎng)（涉密） ：分級保護要求?信息網(wǎng)絡(luò)系統(tǒng)應(yīng)根據(jù)信息安全等級保護標(biāo)準(zhǔn)，采取相應(yīng)等級的信息安全保障措施進行安全防護? 對于集中處理工作秘密的信息系統(tǒng)，可參照秘密級信息系統(tǒng)保護的要求進行保護和管理。信息系統(tǒng)等級保護綜述等級保護之十大標(biāo)準(zhǔn)等級保護之十大標(biāo)準(zhǔn)l 基礎(chǔ)類基礎(chǔ)類216。 《《 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則 》》 GB 178591999216。 《《 信息系統(tǒng)安全等級保護實施指南信息系統(tǒng)安全等級保護實施指南 》》 GB/T 250582023 l 應(yīng)用類應(yīng)用類216。 定級：定級： 《《 信息系統(tǒng)安全保護等級定級指南信息系統(tǒng)安全保護等級定級指南 》》 GB/T 222402023 216。 建設(shè)：建設(shè)： 《《 信息系統(tǒng)安全等級保護基本要求信息系統(tǒng)安全等級保護基本要求 》》 GB/T 222392023 《《 信息系統(tǒng)通用安全技術(shù)要求信息系統(tǒng)通用安全技術(shù)要求 》》 GB/T 202712023 《《 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求 》》 GB/T 250702023 216。 測評：測評： 《《 信息系統(tǒng)安全等級保護測評要求信息系統(tǒng)安全等級保護測評要求 《《 信息系統(tǒng)安全等級保護測評過程指南信息系統(tǒng)安全等級保護測評過程指南 》》 216。 管理：管理： 《《 信息系統(tǒng)安全管理要求信息系統(tǒng)安全管理要求 》》 GB/T 202692023 《《 信息系統(tǒng)安全工程管理要求信息系統(tǒng)安全工程管理要求 》》 GB/T 202822023 6信息系統(tǒng)等級保護綜述等級保護之相關(guān)標(biāo)準(zhǔn)等級保護之相關(guān)標(biāo)準(zhǔn)l 技術(shù)類技術(shù)類216。 GB/T 210522023 信息安全技術(shù)信息安全技術(shù) 信息系統(tǒng)物理安全技術(shù)要求信息系統(tǒng)物理安全技術(shù)要求216。 GB/T 202702023 信息安全技術(shù)信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求216。 GB/T 202712023 信息安全技術(shù)信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求信息系統(tǒng)通用安全技術(shù)要求216。 GB/T 202722023 信息安全技術(shù)信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求操作系統(tǒng)安全技術(shù)要求216。 GB/T 202732023 信息安全技術(shù)信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求216。 其他信息產(chǎn)品、信息安全產(chǎn)品等。其他信息產(chǎn)品、信息安全產(chǎn)品等。l 其他類其他類216。 GB/T 209842023 信息安全技術(shù)信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范信息安全風(fēng)險評估規(guī)范216。 GB/T 202852023 信息安全技術(shù)信息安全技術(shù) 信息安全事件管理指南信息安全事件管理指南216。 GB/Z 209862023 信息安全技術(shù)信息安全技術(shù) 信息安全事件分類分級指南信息安全事件分類分級指南216。 GB/T 209882023 信息安全技術(shù)信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 7信息系統(tǒng)等級保護綜述等級保護標(biāo)準(zhǔn)系列的邏輯關(guān)系等級保護標(biāo)準(zhǔn)系列的邏輯關(guān)系劃分準(zhǔn)則定級指南基本要求測評要求技術(shù)設(shè)計要求實施指南測評過程指南GB/T 20269 安全管理GB/T 20270 網(wǎng)絡(luò)基礎(chǔ)GB/T 20271 通用安全技術(shù)GB/T 20272 操作系統(tǒng)GB/T 20273 數(shù)據(jù)庫GB/T 20282 安全工程管理等級保護等級保護8GB/T 20984 風(fēng)險評估信息系統(tǒng)等級保護綜述實施指南－－實施指南－－ GB/T 250582023等級保護實施過程基本原則 主要過程及其活動角色、職責(zé) 基本流程等級變更局部調(diào)整信息系統(tǒng)定級總體安全規(guī)劃安全設(shè)計與實施安全運行維護信息系統(tǒng)終止國家管理部門（ 4家）信息系統(tǒng)主管部門信息系統(tǒng)運營、使用單位信息安全服務(wù)機構(gòu)信息安全等級測評機構(gòu)信息安全產(chǎn)品供應(yīng)商9信息系統(tǒng)等級保護綜述系統(tǒng)服務(wù)安全等級等級保護定級指南等級保護定級指南 －－－－ GB/T 22240保護對象受到破壞時受侵害的客體 對客體的侵害程度一般損害