【正文】 信息系統(tǒng)等級(jí)保護(hù)綜述等級(jí)保護(hù)綜述（三級(jí)）四川大學(xué)信息安全研究所周安民信息系統(tǒng)等級(jí)保護(hù)綜述樹(shù)形結(jié)構(gòu)是為了將一個(gè)部門(mén)或行業(yè)通過(guò)網(wǎng)絡(luò)將中央到省、地、縣等各級(jí)機(jī)關(guān)連接成一個(gè) “自己內(nèi)部的 ”虛擬網(wǎng)絡(luò)?；ミB結(jié)構(gòu)則是為了將一個(gè)部門(mén)或行業(yè)，與其它部門(mén)或行業(yè)，或與社會(huì)各種利益團(tuán)體虛擬連接起來(lái)，以便開(kāi)展業(yè)務(wù)合作或?qū)崿F(xiàn)政府管理或指導(dǎo)職能。 電子政務(wù)網(wǎng)絡(luò)系統(tǒng)概述網(wǎng)絡(luò)平臺(tái)? 所依托的網(wǎng)絡(luò)平臺(tái)，大體都是由虛擬專(zhuān)網(wǎng)或租用專(zhuān)網(wǎng)構(gòu)成? 網(wǎng)絡(luò)結(jié)構(gòu)呈現(xiàn)出垂直向下的樹(shù)形層次結(jié)構(gòu)和同層子網(wǎng)的互連結(jié)構(gòu)? 互連的虛擬網(wǎng)絡(luò)體 “內(nèi)部 ”各種子網(wǎng)的安全策略各不相同，因 而它們分屬于不同的安全管理域信息系統(tǒng)等級(jí)保護(hù)綜述電子政務(wù)系統(tǒng)網(wǎng)絡(luò)層次結(jié)構(gòu)示意信息系統(tǒng)等級(jí)保護(hù)綜述信息系統(tǒng)安全測(cè)評(píng)： 等級(jí)保護(hù)與分級(jí)保護(hù)等級(jí)保護(hù)等級(jí)保護(hù) 分級(jí)保護(hù)分級(jí)保護(hù)管理體系不同 公安機(jī)關(guān)公安機(jī)關(guān) 國(guó)家保密工作部門(mén)國(guó)家保密工作部門(mén)標(biāo)準(zhǔn)體系不同標(biāo)準(zhǔn)體系不同國(guó)家標(biāo)準(zhǔn)國(guó)家標(biāo)準(zhǔn)（（ GB、 GB/T））國(guó)家保密標(biāo)準(zhǔn)國(guó)家保密標(biāo)準(zhǔn)（（ BMB，強(qiáng)制執(zhí)行），強(qiáng)制執(zhí)行）保護(hù)對(duì)象不同保護(hù)對(duì)象不同 各種信息系統(tǒng)各種信息系統(tǒng) 國(guó)家涉密信息系統(tǒng)國(guó)家涉密信息系統(tǒng)級(jí)別劃分不同級(jí)別劃分不同第一級(jí)：自主保護(hù)級(jí)第一級(jí)：自主保護(hù)級(jí)第二級(jí)：指導(dǎo)保護(hù)級(jí)第二級(jí)：指導(dǎo)保護(hù)級(jí)第三級(jí)：監(jiān)督保護(hù)級(jí)第三級(jí)：監(jiān)督保護(hù)級(jí)第四級(jí)：強(qiáng)制保護(hù)級(jí)第四級(jí)：強(qiáng)制保護(hù)級(jí)第五級(jí)：專(zhuān)控保護(hù)級(jí)第五級(jí)：專(zhuān)控保護(hù)級(jí)秘密級(jí)秘密級(jí)機(jī)密級(jí)機(jī)密級(jí)絕密級(jí)絕密級(jí)評(píng)估隊(duì)伍不同評(píng)估隊(duì)伍不同 各級(jí)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)各級(jí)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)和部門(mén)和部門(mén)測(cè)評(píng)中心、測(cè)評(píng)中心、技術(shù)檢查中心、技術(shù)檢查中心、資質(zhì)單位、自身力量資質(zhì)單位、自身力量信息系統(tǒng)等級(jí)保護(hù)綜述信息系統(tǒng)的測(cè)評(píng)標(biāo)準(zhǔn)選擇適用的方法：電子政務(wù)外網(wǎng) ：等級(jí)保護(hù)標(biāo)準(zhǔn)電子政務(wù)內(nèi)網(wǎng)（涉密） ：分級(jí)保護(hù)要求?信息網(wǎng)絡(luò)系統(tǒng)應(yīng)根據(jù)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)，采取相應(yīng)等級(jí)的信息安全保障措施進(jìn)行安全防護(hù)? 對(duì)于集中處理工作秘密的信息系統(tǒng)，可參照秘密級(jí)信息系統(tǒng)保護(hù)的要求進(jìn)行保護(hù)和管理。信息系統(tǒng)等級(jí)保護(hù)綜述等級(jí)保護(hù)之十大標(biāo)準(zhǔn)等級(jí)保護(hù)之十大標(biāo)準(zhǔn)l 基礎(chǔ)類(lèi)基礎(chǔ)類(lèi)216。 《《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》》 GB 178591999216。 《《 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南 》》 GB/T 250582023 l 應(yīng)用類(lèi)應(yīng)用類(lèi)216。 定級(jí)：定級(jí)： 《《 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南 》》 GB/T 222402023 216。 建設(shè)：建設(shè)： 《《 信息系統(tǒng)安全等級(jí)保護(hù)基本要求信息系統(tǒng)安全等級(jí)保護(hù)基本要求 》》 GB/T 222392023 《《 信息系統(tǒng)通用安全技術(shù)要求信息系統(tǒng)通用安全技術(shù)要求 》》 GB/T 202712023 《《 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 》》 GB/T 250702023 216。 測(cè)評(píng)：測(cè)評(píng)： 《《 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求 《《 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南 》》 216。 管理：管理： 《《 信息系統(tǒng)安全管理要求信息系統(tǒng)安全管理要求 》》 GB/T 202692023 《《 信息系統(tǒng)安全工程管理要求信息系統(tǒng)安全工程管理要求 》》 GB/T 202822023 6信息系統(tǒng)等級(jí)保護(hù)綜述等級(jí)保護(hù)之相關(guān)標(biāo)準(zhǔn)等級(jí)保護(hù)之相關(guān)標(biāo)準(zhǔn)l 技術(shù)類(lèi)技術(shù)類(lèi)216。 GB/T 210522023 信息安全技術(shù)信息安全技術(shù) 信息系統(tǒng)物理安全技術(shù)要求信息系統(tǒng)物理安全技術(shù)要求216。 GB/T 202702023 信息安全技術(shù)信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求216。 GB/T 202712023 信息安全技術(shù)信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求信息系統(tǒng)通用安全技術(shù)要求216。 GB/T 202722023 信息安全技術(shù)信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求操作系統(tǒng)安全技術(shù)要求216。 GB/T 202732023 信息安全技術(shù)信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求216。 其他信息產(chǎn)品、信息安全產(chǎn)品等。其他信息產(chǎn)品、信息安全產(chǎn)品等。l 其他類(lèi)其他類(lèi)216。 GB/T 209842023 信息安全技術(shù)信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范216。 GB/T 202852023 信息安全技術(shù)信息安全技術(shù) 信息安全事件管理指南信息安全事件管理指南216。 GB/Z 209862023 信息安全技術(shù)信息安全技術(shù) 信息安全事件分類(lèi)分級(jí)指南信息安全事件分類(lèi)分級(jí)指南216。 GB/T 209882023 信息安全技術(shù)信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 7信息系統(tǒng)等級(jí)保護(hù)綜述等級(jí)保護(hù)標(biāo)準(zhǔn)系列的邏輯關(guān)系等級(jí)保護(hù)標(biāo)準(zhǔn)系列的邏輯關(guān)系劃分準(zhǔn)則定級(jí)指南基本要求測(cè)評(píng)要求技術(shù)設(shè)計(jì)要求實(shí)施指南測(cè)評(píng)過(guò)程指南GB/T 20269 安全管理GB/T 20270 網(wǎng)絡(luò)基礎(chǔ)GB/T 20271 通用安全技術(shù)GB/T 20272 操作系統(tǒng)GB/T 20273 數(shù)據(jù)庫(kù)GB/T 20282 安全工程管理等級(jí)保護(hù)等級(jí)保護(hù)8GB/T 20984 風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)等級(jí)保護(hù)綜述實(shí)施指南－－實(shí)施指南－－ GB/T 250582023等級(jí)保護(hù)實(shí)施過(guò)程基本原則 主要過(guò)程及其活動(dòng)角色、職責(zé) 基本流程等級(jí)變更局部調(diào)整信息系統(tǒng)定級(jí)總體安全規(guī)劃安全設(shè)計(jì)與實(shí)施安全運(yùn)行維護(hù)信息系統(tǒng)終止國(guó)家管理部門(mén)（ 4家）信息系統(tǒng)主管部門(mén)信息系統(tǒng)運(yùn)營(yíng)、使用單位信息安全服務(wù)機(jī)構(gòu)信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)信息安全產(chǎn)品供應(yīng)商9信息系統(tǒng)等級(jí)保護(hù)綜述系統(tǒng)服務(wù)安全等級(jí)等級(jí)保護(hù)定級(jí)指南等級(jí)保護(hù)定級(jí)指南 －－－－ GB/T 22240保護(hù)對(duì)象受到破壞時(shí)受侵害的客體 對(duì)客體的侵害程度一般損害