【文章內(nèi)容簡介】 ，初步確定信息系統(tǒng)等級 9 業(yè)務(wù)信息 安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 系統(tǒng)服務(wù) 安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 信息系統(tǒng)安全保護(hù)等級的確定 ? 第三步，初步確定信息系統(tǒng)等級 10 ?定級人員需要將定級對象信息系統(tǒng)中的不同類重要信息分別分析其安全性受到破壞后所侵害的客體及對客體的侵害程度，取其中最高結(jié)果作為業(yè)務(wù)信息安全保護(hù)等級 ?再將定級對象信息系統(tǒng)中的不同類重要系統(tǒng)服務(wù)分別分析其受到破壞后所侵害的客體及對客體的侵害程度，取其中最高結(jié)果作為業(yè)務(wù)服務(wù)安全保護(hù)等級 信息系統(tǒng)安全保護(hù)等級的確定 ? 第四步，信息系統(tǒng)等級評審 ?在信息系統(tǒng)安全保護(hù)等級確定過程中，可以聘請專家進(jìn)行咨詢評審，并出具定級評審意見 ?對擬確定為第四級以上信息系統(tǒng)的，運(yùn)營使用單位或者主管部門應(yīng)當(dāng)請 國家信息安全保護(hù)等級專家評審委員會 評審，出具評審意見信息系統(tǒng)等級 ?當(dāng)專家意見與運(yùn)營使用單位或者主管部門不一致時，以運(yùn)營使用單位或者主管部門意見為準(zhǔn) 信息系統(tǒng)安全保護(hù)等級的確定 ? 第五步，信息系統(tǒng)等級的最終確定與審批 ?信息系統(tǒng)運(yùn)營使用單位參考專家定級評審意見，最終確定信息系統(tǒng)等級，形成 《 定級報告 》 ?信息系統(tǒng)運(yùn)營使用單位有上級主管部門的，應(yīng)當(dāng)經(jīng)上級主管部門對安全保護(hù)等級進(jìn)行審核批準(zhǔn) ?主管部門一般是指行業(yè)的上級主管部門或監(jiān)管部門 ?如果是跨地域聯(lián)網(wǎng)運(yùn)營使用的信息系統(tǒng)，則必須由其上級主管部門審批，確保同類系統(tǒng)或分支系統(tǒng)在各地域分別定級的一致性 內(nèi)容簡介 等級確定的依據(jù) 等級確定方法 定級報告 定級舉例 信息系統(tǒng)安全保護(hù)等級的報告 ? 定級報告是什么 ?公安部定級報告是為詳細(xì)了解和掌握定級過程情況由信息系統(tǒng)運(yùn)營使用單位負(fù)責(zé)填寫的文檔 ?定級報告 作為 《 備案表 》 表三的附件，要在信息系統(tǒng)備案時一并提交 ?信息系統(tǒng)運(yùn)營使用單位在起草定級報告時可以請技術(shù)支持單位協(xié)助 信息系統(tǒng)安全保護(hù)等級的報告 ? 定級報告的構(gòu)成和起草 － 1 ? 信息系統(tǒng)描述 ? 簡述確定該信息系統(tǒng)為定級對象的理由 ? 該信息系統(tǒng)所承載業(yè)務(wù)的主管單位和部門， ? 該信息系統(tǒng)具有信息系統(tǒng)的基本要素（有主機(jī)、網(wǎng)絡(luò)及相關(guān)配套設(shè)施構(gòu)成的人機(jī)系統(tǒng)） ? 該信息系統(tǒng)承載著獨(dú)立或單一的業(yè)務(wù)應(yīng)用，業(yè)務(wù)應(yīng)用主要包括哪些，各包含哪些功能等 信息系統(tǒng)安全保護(hù)等級的報告 ? 定級報告的構(gòu)成和起草 － 2 ? 信息系統(tǒng)安全保護(hù)等級的確定 ? 業(yè)務(wù)信息安全保護(hù)等級的確定 – 第一步：簡要描述信息系統(tǒng)所處理的主要業(yè)務(wù)信息，包括各項業(yè)務(wù)的主要數(shù)據(jù)項有哪些等 – 第二步：確定業(yè)務(wù)信息受到破壞后所侵害的客體 – 第三步：確定對客體的侵害程度 – 第四步：查表確定業(yè)務(wù)信息安全等級 信息系統(tǒng)安全保護(hù)等級的報告 ? 定級報告的構(gòu)成和起草 － 3 ? 信息系統(tǒng)安全保護(hù)等級的確定 ? 系統(tǒng)服務(wù)安全保護(hù)等級的確定 – 第一步：簡要描述系統(tǒng)的服務(wù)范圍、服務(wù)對象、服務(wù)要求等等 – 第二步：確定系統(tǒng)服務(wù)受到破壞后所侵害的客體 – 第三步：確定對客體的侵害程度 – 第四步：查表確定系統(tǒng)服務(wù)安全等級 信息系統(tǒng)安全保護(hù)等級的報告 ? 定級報告的構(gòu)成和起草 － 4 ? 信息系統(tǒng)安全保護(hù)等級的確定 ? 信息系統(tǒng)安全保護(hù)等級的確定 – 信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定 信息系統(tǒng)安全保護(hù)等級的報告 ? 備案表的作用和構(gòu)成 － 1 ? 備案表的作用 ? 備案表是信息系統(tǒng)運(yùn)營使用單位實施信息安全等級保護(hù)工作的重要記錄，也是公安機(jī)關(guān)履行監(jiān)督檢查職責(zé)進(jìn)行重要信息系統(tǒng)管理的重要憑證 ? 公安機(jī)關(guān)只有通過備案表才能及時了解和掌握信息系統(tǒng)及其運(yùn)營使用單位的基本情況，進(jìn)行匯總、分析、統(tǒng)計等工作，并實施有針對性地監(jiān)督、管理措施。 信息系統(tǒng)安全保護(hù)等級的報告 ? 備案表的作用和構(gòu)成 － 2 ? 備案表 由四張表單構(gòu)成 ? 表一 是單位信息，每個單位填寫一張 ? 表二 是信息系統(tǒng)基本信息 ? 表三 是信息系統(tǒng)定級信息，表二、表三每個信息系統(tǒng)填寫一張 ? 表四 為第三級以上信息系統(tǒng)需要在系統(tǒng)整改、測評等工作完成后再行提交的信息。表二、三、四可以復(fù)印使用，使用時要注意編號 ? 如一個單位有 6個信息系統(tǒng)，則只需要填寫一張表一，分別填寫六個表二、三（四），此時，表二、三（四）遵循 1/ 2/3/6……6/6 的編號規(guī)則。 信息系統(tǒng)安全保護(hù)等級的報告 ? 備案表時需要提交的材料 － 1 ? 保護(hù)等級為 二級 的信息系統(tǒng)運(yùn)營、使用單位到屬地、保衛(wèi)關(guān)系所屬公安機(jī)關(guān)備案需要提交以下材料： ? 《 信息系統(tǒng)安全等級保護(hù)定級報告 》 （紙制蓋章和電子版） ? 《 信息系統(tǒng)安全等級保護(hù)備案表 》 （紙制蓋章和電子版） 信息系統(tǒng)安全保護(hù)等級的報告 ? 備案表時需要提交的材料 － 2 ? 保護(hù)等級為 三級 (含 )以上 的信息系統(tǒng)運(yùn)營、使用單位到屬地、保衛(wèi)關(guān)系所屬公安機(jī)關(guān)備案需要提交以下材料： ? 系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明 ? 系統(tǒng)安全組織機(jī)構(gòu)和管理制度 ? 系統(tǒng)安全保護(hù)設(shè)施設(shè)計實施方案或者改建實施方案 ? 使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明 ? 測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報告 ? 信息系統(tǒng)安全保護(hù)等級專家評審意見 ? 《 信息系統(tǒng)安全等級保護(hù)備案表 》 （紙制蓋章和電子版） ? 《 信息系統(tǒng)安全等級保護(hù)定級報告 》 （紙制蓋章和電子版） 內(nèi)容簡介 等級確定的依據(jù) 等級確定方法 定級報告 定級舉例 信息系統(tǒng)安全保護(hù)等級的案例 ? 信息系統(tǒng)定級案例－某局政府網(wǎng)站系統(tǒng) 1： ? 某局政府網(wǎng)站系統(tǒng)描述 ? 某局政府網(wǎng)站系統(tǒng)，由局辦公室負(fù)責(zé)運(yùn)行維護(hù)，并為責(zé)任單位 ? 按照政務(wù)公開原則，對主管業(yè)務(wù)工作動態(tài)及業(yè)務(wù)信息進(jìn)行采集、加工、發(fā)布 ? 屬于“首都之窗”下鏈網(wǎng)站，為互聯(lián)網(wǎng)上的獨(dú)立服務(wù)器， Web結(jié)構(gòu) ? 服務(wù)對象主要是本局管理的企業(yè)和本市市民 ? 某局政府網(wǎng)站系統(tǒng)安全保護(hù)等級的確定 ? 業(yè)務(wù)信息安全保護(hù)等級的確定 ? 系統(tǒng)服務(wù)安全保護(hù)等級的確定 ? 安全保護(hù)等級的確定 信息系統(tǒng)安全保護(hù)等級的案例 ? 信息系統(tǒng)定級案例－某局政府網(wǎng)站系統(tǒng) 2 ： ? 某局政府網(wǎng)站系統(tǒng)安全保護(hù)等級的確定 ? 業(yè)務(wù)信息安全保護(hù)等級的確定 – 業(yè)務(wù)信息描述 – 業(yè)務(wù)信息受到破壞時所侵害客體的確定 – 信息受到破壞后對侵害客體的侵害程度 – 確定業(yè)務(wù)信息安全等級 業(yè)務(wù)信息 安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 業(yè)務(wù)信息包括發(fā)布的政務(wù)公開信息 、 地方行政法規(guī)和管理措施 、 領(lǐng)導(dǎo)講話 、 政府辦事流程 、 新聞發(fā)布 、 政府公告 、 舉報投訴 、 本市經(jīng)濟(jì)形勢介紹 、 電子表單下載等信息 公民 、 法人和其他組織的合法權(quán)益 社會秩序 、 公共利益 表現(xiàn)：一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入侵 、修改 、 增加 、 刪除等侵害 ， 將影響公眾接受政務(wù)公開的信息資料 ， 部分工作職能到受影響 ， 業(yè)務(wù)能力下降 ， 出現(xiàn)一般范圍的不良影響造成社會不良影響 ， 引起公眾與政府機(jī)關(guān)之間的矛盾； 公民 、 法人和其他組織的合法權(quán)益的嚴(yán)重?fù)p害 社會秩序 、 公共