信息安全等級保護信息安全領域的工作01工作內容實施原則標準規(guī)范等級劃分政策標準目錄03050204基本信息信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國，信息安全等級保護廣義上為涉及到該工作的標準、產品、系統(tǒng)、信息等均依據等級保護思想的安全工作；狹義上一般指信息系統(tǒng)安全等級保護。工作內容工作內容信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統(tǒng)應具有不同的安全保護能力，一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現(xiàn)；另一方面分布在信息系統(tǒng)中的安全技術和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調、協(xié)同等相互關聯(lián)關系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結構以及安全控制間、層面間和區(qū)域間的相互關聯(lián)關系密切相關。因此，信息系統(tǒng)安全等級測評在安全控制測評的基礎上，還要包括系統(tǒng)整體測評。等級劃分等級劃分《信息安全等級保護管理辦法》規(guī)定，國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應當根據信息系統(tǒng)在國家安全、經濟建設、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。信息系統(tǒng)的安全保護等級分為以下五級，一至五級等級逐級增高：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統(tǒng)運營、使用單位應當依據國家有關管理規(guī)范和技術標準進行保護。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行指導。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行監(jiān)督、檢查。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行強制監(jiān)督、檢查。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。實施原則實施原則根據《信息系統(tǒng)安全等級保護實施指南》精神，明確了以下基本原則：自主保護原則：信息系統(tǒng)運營、使用單位及其主管部門按照國家相關法規(guī)和標準，自主確定信息系統(tǒng)的安全保護等級，自行組織實施安全保護。重點保護原則：根據信息系統(tǒng)的重要程度、業(yè)務特點，通過劃分不同安全保護等級的信息系統(tǒng)，實現(xiàn)不同強度的安全保護，集中資源優(yōu)先保護涉及核心業(yè)務或關鍵信息資產的信息系統(tǒng)。同步建設原則：信息系統(tǒng)在新建、改建、擴建時應當同步規(guī)劃和設計安全方案，投入一定比例的資金建設信息安全設施，保障信息安全與信息化建設相適應。動態(tài)調整原則：要跟蹤信息系統(tǒng)的變化情況，調整安全保護措施。由于信息系統(tǒng)的應用類型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應當根據等級保護的管理規(guī)范和技術標準的要求，重新確定信息系統(tǒng)的安全保護等級，根據信息系統(tǒng)安全保護等級的調整情況，重新實施安全保護。政策標準地方及行業(yè)范例政策法規(guī)政策標準政策法規(guī)中華人民共和國計算機信息系統(tǒng)安全保護條例（1994年國務院147號令）（“第九條計算機信息系統(tǒng)實行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”）計算機信息系統(tǒng)安全保護等級劃分準則（GB-1999）（“第一級：用戶自主保護級；第二級：系統(tǒng)審計保護級；第三級：安全標記保護級；第四級：結構化保護級；第五級：訪問驗證保護級”）國家信息化領導小組關于加強信息安全保障工作的意見（中辦發(fā)27號）關于信息安全等級保護工作的實施意見（公通字66號）信息安全等級保護管理辦法（公通字43號）關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知（公信安861號）關于開展信息安全等級保護安全建設整改工作的指導意見（公信安1429號）中華人民共和國絡安全法（2017年6月1日實施）地方及行業(yè)范例關于加強國家電子政務工程建設項目信息安全風險評估工作的通知（發(fā)改高技2071號）關于進一步推進中央企業(yè)信息安全等級保護工作的通知水利絡與信息安全體系建設基本技術要求（2010年3月）證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求(試行)（JR/T0060-2010）山西省計算機信息系統(tǒng)安全保護條例（2009年1月）廣東省計算機信息系統(tǒng)安全保護條例（2008年4月）寧夏回族自治區(qū)計算機信息系統(tǒng)安全保護條例（2009年10月）徐州市計算機信息系統(tǒng)安全保護條例（2009年1月）標準規(guī)范其它相關標準十三大重要標準標準規(guī)范十三大重要標準計算機信息系統(tǒng)安全等級保護劃分準則（GB-1999）（基礎類標準）信息系統(tǒng)安全等級保護實施指南（GB/T-2010）（基礎類標準）信息系統(tǒng)安全保護等級定級指南（GB/T-2008）（應用類定級標準）信息系統(tǒng)安全等級保護基本要求（GB/T-2008）（應用類建設標準）信息系統(tǒng)通用安全技術要求（GB/T-2006）（應用類建設標準）信息系統(tǒng)等級保護安全設計技術要求（GB/T-2010）（應用類建設標準）信息系統(tǒng)安全等級保護測評要求（GB/T-2012）（應用類測評標準）信息系統(tǒng)安全等級保護測評過程指南（GB/T-2012）（應用類測評標準）信息系統(tǒng)安全管理要求（GB/T-2006）（應用類管理標準）信息系統(tǒng)安全工程管理要求（GB/T-2006）（應用類管理標準）信息安全技術絡安全等級保護基本要求（GB/T-2019）（基礎類標準）其它相關標準GB/T-2007信息安全技術信息系統(tǒng)物理安全技術要求GB/T-2006信息安全技術絡基礎安全技術要求GB/T-2006信息安全技術信息系統(tǒng)通用安全技術要求GB/T-2006信息安全技術操作系統(tǒng)安全技術要求GB/T