【文章內(nèi)容簡(jiǎn)介】 ，初步確定信息系統(tǒng)等級(jí) 9 業(yè)務(wù)信息 安全被破壞時(shí)所侵害的客體 對(duì)相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級(jí) 第二級(jí) 第二級(jí) 社會(huì)秩序、公共利益 第二級(jí) 第三級(jí) 第四級(jí) 國(guó)家安全 第三級(jí) 第四級(jí) 第五級(jí) 系統(tǒng)服務(wù) 安全被破壞時(shí)所侵害的客體 對(duì)相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級(jí) 第二級(jí) 第二級(jí) 社會(huì)秩序、公共利益 第二級(jí) 第三級(jí) 第四級(jí) 國(guó)家安全 第三級(jí) 第四級(jí) 第五級(jí) 信息系統(tǒng)安全保護(hù)等級(jí)的確定 ? 第三步，初步確定信息系統(tǒng)等級(jí) 10 ?定級(jí)人員需要將定級(jí)對(duì)象信息系統(tǒng)中的不同類(lèi)重要信息分別分析其安全性受到破壞后所侵害的客體及對(duì)客體的侵害程度，取其中最高結(jié)果作為業(yè)務(wù)信息安全保護(hù)等級(jí) ?再將定級(jí)對(duì)象信息系統(tǒng)中的不同類(lèi)重要系統(tǒng)服務(wù)分別分析其受到破壞后所侵害的客體及對(duì)客體的侵害程度，取其中最高結(jié)果作為業(yè)務(wù)服務(wù)安全保護(hù)等級(jí) 信息系統(tǒng)安全保護(hù)等級(jí)的確定 ? 第四步，信息系統(tǒng)等級(jí)評(píng)審 ?在信息系統(tǒng)安全保護(hù)等級(jí)確定過(guò)程中，可以聘請(qǐng)專(zhuān)家進(jìn)行咨詢(xún)?cè)u(píng)審，并出具定級(jí)評(píng)審意見(jiàn) ?對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)營(yíng)使用單位或者主管部門(mén)應(yīng)當(dāng)請(qǐng) 國(guó)家信息安全保護(hù)等級(jí)專(zhuān)家評(píng)審委員會(huì) 評(píng)審，出具評(píng)審意見(jiàn)信息系統(tǒng)等級(jí) ?當(dāng)專(zhuān)家意見(jiàn)與運(yùn)營(yíng)使用單位或者主管部門(mén)不一致時(shí)，以運(yùn)營(yíng)使用單位或者主管部門(mén)意見(jiàn)為準(zhǔn) 信息系統(tǒng)安全保護(hù)等級(jí)的確定 ? 第五步，信息系統(tǒng)等級(jí)的最終確定與審批 ?信息系統(tǒng)運(yùn)營(yíng)使用單位參考專(zhuān)家定級(jí)評(píng)審意見(jiàn)，最終確定信息系統(tǒng)等級(jí)，形成 《 定級(jí)報(bào)告 》 ?信息系統(tǒng)運(yùn)營(yíng)使用單位有上級(jí)主管部門(mén)的，應(yīng)當(dāng)經(jīng)上級(jí)主管部門(mén)對(duì)安全保護(hù)等級(jí)進(jìn)行審核批準(zhǔn) ?主管部門(mén)一般是指行業(yè)的上級(jí)主管部門(mén)或監(jiān)管部門(mén) ?如果是跨地域聯(lián)網(wǎng)運(yùn)營(yíng)使用的信息系統(tǒng)，則必須由其上級(jí)主管部門(mén)審批，確保同類(lèi)系統(tǒng)或分支系統(tǒng)在各地域分別定級(jí)的一致性 內(nèi)容簡(jiǎn)介 等級(jí)確定的依據(jù) 等級(jí)確定方法 定級(jí)報(bào)告 定級(jí)舉例 信息系統(tǒng)安全保護(hù)等級(jí)的報(bào)告 ? 定級(jí)報(bào)告是什么 ?公安部定級(jí)報(bào)告是為詳細(xì)了解和掌握定級(jí)過(guò)程情況由信息系統(tǒng)運(yùn)營(yíng)使用單位負(fù)責(zé)填寫(xiě)的文檔 ?定級(jí)報(bào)告 作為 《 備案表 》 表三的附件，要在信息系統(tǒng)備案時(shí)一并提交 ?信息系統(tǒng)運(yùn)營(yíng)使用單位在起草定級(jí)報(bào)告時(shí)可以請(qǐng)技術(shù)支持單位協(xié)助 信息系統(tǒng)安全保護(hù)等級(jí)的報(bào)告 ? 定級(jí)報(bào)告的構(gòu)成和起草 － 1 ? 信息系統(tǒng)描述 ? 簡(jiǎn)述確定該信息系統(tǒng)為定級(jí)對(duì)象的理由 ? 該信息系統(tǒng)所承載業(yè)務(wù)的主管單位和部門(mén)， ? 該信息系統(tǒng)具有信息系統(tǒng)的基本要素（有主機(jī)、網(wǎng)絡(luò)及相關(guān)配套設(shè)施構(gòu)成的人機(jī)系統(tǒng)） ? 該信息系統(tǒng)承載著獨(dú)立或單一的業(yè)務(wù)應(yīng)用，業(yè)務(wù)應(yīng)用主要包括哪些，各包含哪些功能等 信息系統(tǒng)安全保護(hù)等級(jí)的報(bào)告 ? 定級(jí)報(bào)告的構(gòu)成和起草 － 2 ? 信息系統(tǒng)安全保護(hù)等級(jí)的確定 ? 業(yè)務(wù)信息安全保護(hù)等級(jí)的確定 – 第一步：簡(jiǎn)要描述信息系統(tǒng)所處理的主要業(yè)務(wù)信息，包括各項(xiàng)業(yè)務(wù)的主要數(shù)據(jù)項(xiàng)有哪些等 – 第二步：確定業(yè)務(wù)信息受到破壞后所侵害的客體 – 第三步：確定對(duì)客體的侵害程度 – 第四步：查表確定業(yè)務(wù)信息安全等級(jí) 信息系統(tǒng)安全保護(hù)等級(jí)的報(bào)告 ? 定級(jí)報(bào)告的構(gòu)成和起草 － 3 ? 信息系統(tǒng)安全保護(hù)等級(jí)的確定 ? 系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定 – 第一步：簡(jiǎn)要描述系統(tǒng)的服務(wù)范圍、服務(wù)對(duì)象、服務(wù)要求等等 – 第二步：確定系統(tǒng)服務(wù)受到破壞后所侵害的客體 – 第三步：確定對(duì)客體的侵害程度 – 第四步：查表確定系統(tǒng)服務(wù)安全等級(jí) 信息系統(tǒng)安全保護(hù)等級(jí)的報(bào)告 ? 定級(jí)報(bào)告的構(gòu)成和起草 － 4 ? 信息系統(tǒng)安全保護(hù)等級(jí)的確定 ? 信息系統(tǒng)安全保護(hù)等級(jí)的確定 – 信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定 信息系統(tǒng)安全保護(hù)等級(jí)的報(bào)告 ? 備案表的作用和構(gòu)成 － 1 ? 備案表的作用 ? 備案表是信息系統(tǒng)運(yùn)營(yíng)使用單位實(shí)施信息安全等級(jí)保護(hù)工作的重要記錄，也是公安機(jī)關(guān)履行監(jiān)督檢查職責(zé)進(jìn)行重要信息系統(tǒng)管理的重要憑證 ? 公安機(jī)關(guān)只有通過(guò)備案表才能及時(shí)了解和掌握信息系統(tǒng)及其運(yùn)營(yíng)使用單位的基本情況，進(jìn)行匯總、分析、統(tǒng)計(jì)等工作，并實(shí)施有針對(duì)性地監(jiān)督、管理措施。 信息系統(tǒng)安全保護(hù)等級(jí)的報(bào)告 ? 備案表的作用和構(gòu)成 － 2 ? 備案表 由四張表單構(gòu)成 ? 表一 是單位信息，每個(gè)單位填寫(xiě)一張 ? 表二 是信息系統(tǒng)基本信息 ? 表三 是信息系統(tǒng)定級(jí)信息，表二、表三每個(gè)信息系統(tǒng)填寫(xiě)一張 ? 表四 為第三級(jí)以上信息系統(tǒng)需要在系統(tǒng)整改、測(cè)評(píng)等工作完成后再行提交的信息。表二、三、四可以復(fù)印使用，使用時(shí)要注意編號(hào) ? 如一個(gè)單位有 6個(gè)信息系統(tǒng)，則只需要填寫(xiě)一張表一，分別填寫(xiě)六個(gè)表二、三（四），此時(shí)，表二、三（四）遵循 1/ 2/3/6……6/6 的編號(hào)規(guī)則。 信息系統(tǒng)安全保護(hù)等級(jí)的報(bào)告 ? 備案表時(shí)需要提交的材料 － 1 ? 保護(hù)等級(jí)為 二級(jí) 的信息系統(tǒng)運(yùn)營(yíng)、使用單位到屬地、保衛(wèi)關(guān)系所屬公安機(jī)關(guān)備案需要提交以下材料： ? 《 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告 》 （紙制蓋章和電子版） ? 《 信息系統(tǒng)安全等級(jí)保護(hù)備案表 》 （紙制蓋章和電子版） 信息系統(tǒng)安全保護(hù)等級(jí)的報(bào)告 ? 備案表時(shí)需要提交的材料 － 2 ? 保護(hù)等級(jí)為 三級(jí) (含 )以上 的信息系統(tǒng)運(yùn)營(yíng)、使用單位到屬地、保衛(wèi)關(guān)系所屬公安機(jī)關(guān)備案需要提交以下材料： ? 系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明 ? 系統(tǒng)安全組織機(jī)構(gòu)和管理制度 ? 系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案 ? 使用的信息安全產(chǎn)品清單及其認(rèn)證、銷(xiāo)售許可證明 ? 測(cè)評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告 ? 信息系統(tǒng)安全保護(hù)等級(jí)專(zhuān)家評(píng)審意見(jiàn) ? 《 信息系統(tǒng)安全等級(jí)保護(hù)備案表 》 （紙制蓋章和電子版） ? 《 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告 》 （紙制蓋章和電子版） 內(nèi)容簡(jiǎn)介 等級(jí)確定的依據(jù) 等級(jí)確定方法 定級(jí)報(bào)告 定級(jí)舉例 信息系統(tǒng)安全保護(hù)等級(jí)的案例 ? 信息系統(tǒng)定級(jí)案例－某局政府網(wǎng)站系統(tǒng) 1： ? 某局政府網(wǎng)站系統(tǒng)描述 ? 某局政府網(wǎng)站系統(tǒng)，由局辦公室負(fù)責(zé)運(yùn)行維護(hù)，并為責(zé)任單位 ? 按照政務(wù)公開(kāi)原則，對(duì)主管業(yè)務(wù)工作動(dòng)態(tài)及業(yè)務(wù)信息進(jìn)行采集、加工、發(fā)布 ? 屬于“首都之窗”下鏈網(wǎng)站，為互聯(lián)網(wǎng)上的獨(dú)立服務(wù)器， Web結(jié)構(gòu) ? 服務(wù)對(duì)象主要是本局管理的企業(yè)和本市市民 ? 某局政府網(wǎng)站系統(tǒng)安全保護(hù)等級(jí)的確定 ? 業(yè)務(wù)信息安全保護(hù)等級(jí)的確定 ? 系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定 ? 安全保護(hù)等級(jí)的確定 信息系統(tǒng)安全保護(hù)等級(jí)的案例 ? 信息系統(tǒng)定級(jí)案例－某局政府網(wǎng)站系統(tǒng) 2 ： ? 某局政府網(wǎng)站系統(tǒng)安全保護(hù)等級(jí)的確定 ? 業(yè)務(wù)信息安全保護(hù)等級(jí)的確定 – 業(yè)務(wù)信息描述 – 業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定 – 信息受到破壞后對(duì)侵害客體的侵害程度 – 確定業(yè)務(wù)信息安全等級(jí) 業(yè)務(wù)信息 安全被破壞時(shí)所侵害的客體 對(duì)相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級(jí) 第二級(jí) 第二級(jí) 社會(huì)秩序、公共利益 第二級(jí) 第三級(jí) 第四級(jí) 國(guó)家安全 第三級(jí) 第四級(jí) 第五級(jí) 業(yè)務(wù)信息包括發(fā)布的政務(wù)公開(kāi)信息 、 地方行政法規(guī)和管理措施 、 領(lǐng)導(dǎo)講話 、 政府辦事流程 、 新聞發(fā)布 、 政府公告 、 舉報(bào)投訴 、 本市經(jīng)濟(jì)形勢(shì)介紹 、 電子表單下載等信息 公民 、 法人和其他組織的合法權(quán)益 社會(huì)秩序 、 公共利益 表現(xiàn)：一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入侵 、修改 、 增加 、 刪除等侵害 ， 將影響公眾接受政務(wù)公開(kāi)的信息資料 ， 部分工作職能到受影響 ， 業(yè)務(wù)能力下降 ， 出現(xiàn)一般范圍的不良影響造成社會(huì)不良影響 ， 引起公眾與政府機(jī)關(guān)之間的矛盾； 公民 、 法人和其他組織的合法權(quán)益的嚴(yán)重?fù)p害 社會(huì)秩序 、 公共