等級保護(hù)工作中的重點和難點馬力公安部信息平安等級保護(hù)評估中心信息平安等級保護(hù)培訓(xùn)目錄

等級保護(hù)的工作環(huán)節(jié)和技術(shù)標(biāo)準(zhǔn)等級保護(hù)系統(tǒng)定級中的技術(shù)難點等級保護(hù)建設(shè)整改中的技術(shù)難點等級保護(hù)根據(jù)信息系統(tǒng)在國家平安、經(jīng)濟建設(shè)、社會生活中的重要程度；遭到破壞后對國家平安、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度；將信息系統(tǒng)劃分為不同的平安保護(hù)等級并對其實施不同的保護(hù)和監(jiān)管?！毒旆ā芬?guī)定：警察履行“監(jiān)督管理計算機信息系統(tǒng)的平安保護(hù)工作〞的職責(zé)。國務(wù)院令第147號規(guī)定：“公安部主管全國計算機信息系統(tǒng)平安保護(hù)工作〞，“等級保護(hù)的具體方法，由公安部會同有關(guān)部門制定〞。2008年國務(wù)院三定方案，公安部新增職能：“監(jiān)督、檢查、指導(dǎo)信息平安等級保護(hù)工作〞。公安機關(guān)組織開展等級保護(hù)工作的依據(jù)職能部門：制定管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，組織實施，開展監(jiān)督、檢查、指導(dǎo)。行業(yè)主管部門：催促、檢查、指導(dǎo)本行業(yè)、本部門開展等級保護(hù)工作。運營使用單位：開展信息系統(tǒng)定級、備案、建設(shè)整改、等級測評、自查等工作，落實等級保護(hù)制度的各項要求。平安效勞機構(gòu)：開展技術(shù)支持、效勞等工作，并接受監(jiān)管部門的監(jiān)督管理。相關(guān)部門的責(zé)任和義務(wù)等級保護(hù)主要工作一是：定級備案二是：建設(shè)整改三是：等級測評四是：監(jiān)督檢查近幾年，公安部根據(jù)國務(wù)院147號令的授權(quán)，會同國家保密局、國家密碼管理局、發(fā)改委、原國務(wù)院信息辦出臺了一些文件，公安部對有些具體工作出臺了一些指導(dǎo)意見和標(biāo)準(zhǔn)，構(gòu)成了信息平安等級保護(hù)政策體系。聚集成《信息平安等級保護(hù)政策匯編》供有關(guān)單位、部門使用。等級保護(hù)政策體系在平安建設(shè)整改工作中的作用等級保護(hù)有關(guān)政策1、《關(guān)于信息平安等級保護(hù)工作的實施意見》〔公通字[2004]66號〕2、《信息平安等級保護(hù)管理方法》公通字[2007]43號〕3、《關(guān)于開展全國重要信息系統(tǒng)平安等級保護(hù)定級工作的通知》〔公通字[2007]861號〕4、《信息平安等級保護(hù)備案實施細(xì)那么》〔公信安[2007]1360號〕5、《關(guān)于開展信息系統(tǒng)等級保護(hù)平安建設(shè)整改工作的指導(dǎo)意見》公信安[2009]1429號〕等級保護(hù)政策體系6、《關(guān)于加強國家電子政務(wù)工程建設(shè)工程信息平安風(fēng)險評估工作的通知》〔發(fā)改高技[2008]2071號〕7、《關(guān)于推動信息平安等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知》〔公信安[2010]303號〕。8、《關(guān)于印發(fā)〈信息系統(tǒng)平安等級測評報告模版〔試行〕〉的通知》〔公信安[2009]1487號〕9、《公安機關(guān)信息平安等級保護(hù)檢查工作標(biāo)準(zhǔn)》〔公信安[2008]736號〕等級保護(hù)政策體系多年來，在有關(guān)部門支持下，在國內(nèi)有關(guān)專家、企業(yè)的共同努力下，全國信息平安標(biāo)準(zhǔn)化技術(shù)委員會和公安部信息系統(tǒng)平安標(biāo)準(zhǔn)化技術(shù)委員會組織制訂了信息平安等級保護(hù)工作需要的一系列標(biāo)準(zhǔn)，形成了比較完整的信息平安等級保護(hù)標(biāo)準(zhǔn)體系。聚集成《信息平安等級保護(hù)標(biāo)準(zhǔn)匯編》供有關(guān)單位、部門使用。

等級保護(hù)標(biāo)準(zhǔn)體系在平安建設(shè)整改工作中的作用等級保護(hù)有關(guān)標(biāo)準(zhǔn)等級保護(hù)工作中用到的主要標(biāo)準(zhǔn)〔一〕根底1、《計算機信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么》GB17859-19992、《信息系統(tǒng)平安等級保護(hù)實施指南》GB/T25058-2010〔二〕系統(tǒng)定級環(huán)節(jié)3、《信息系統(tǒng)平安保護(hù)等級定級指南》GB/T22240-2008〔三〕建設(shè)整改環(huán)節(jié)4、《信息系統(tǒng)平安等級保護(hù)根本要求》GB/T22239-2008〔四〕等級測評環(huán)節(jié)5、《信息系統(tǒng)平安等級保護(hù)測評要求》(國標(biāo)報批稿)6、《信息系統(tǒng)平安等級保護(hù)測評過程指南》(國標(biāo)報批稿)小結(jié)-等級保護(hù)主要政策和標(biāo)準(zhǔn)《信息平安等級保護(hù)管理方法》〔公通字[2007]43號，以下簡稱《管理方法》〕《計算機信息平安保護(hù)等級劃分準(zhǔn)那么》〔GB17859-1999，簡稱《劃分準(zhǔn)那么》〕《信息系統(tǒng)平安等級保護(hù)實施指南》GB/T25058-2010〔簡稱《實施指南》〕《信息系統(tǒng)平安保護(hù)等級定級指南》〔GB/T22240-2008，簡稱《定級指南》〕《信息系統(tǒng)平安等級保護(hù)根本要求》〔GB/T22239-2008，簡稱《根本要求》〕《信息系統(tǒng)平安等級保護(hù)測評要求》〔簡稱《測評要求》〕《信息系統(tǒng)平安等級保護(hù)測評過程指南》〔簡稱《測評過程指南》〕目錄

等級保護(hù)的工作環(huán)節(jié)和技術(shù)標(biāo)準(zhǔn)

等級保護(hù)系統(tǒng)定級中的技術(shù)難點等級保護(hù)建設(shè)整改中的技術(shù)難點目錄等級保護(hù)系統(tǒng)定級中的技術(shù)難點等級的概念定級對象確實定影響及后果的判斷系統(tǒng)定級-工作的部署2007年《關(guān)于開展全國重要信息系統(tǒng)平安等級保護(hù)定級工作的通知》〔公通字[2007]861號〕全國重要信息系統(tǒng)平安等級保護(hù)定級工作開展以來，各地區(qū)、各部門高度重視，按照定級工作的要求，認(rèn)真組織落實，到2009年,根本完成了定級工作任務(wù)。系統(tǒng)定級-等級的概念先后在《劃分準(zhǔn)那么》、《根本要求》等技術(shù)標(biāo)準(zhǔn)和《管理方法》等文件中出現(xiàn)了多個有關(guān)等級的概念系統(tǒng)定級-等級的概念等級的概念首先出現(xiàn)在國家標(biāo)準(zhǔn)《劃分準(zhǔn)那么》中從平安保護(hù)能力角度，根據(jù)平安功能的實現(xiàn)情況，將計算機信息系統(tǒng)平安保護(hù)能力劃分為五個級別用戶自主保護(hù)級系統(tǒng)審計保護(hù)級平安標(biāo)記保護(hù)級結(jié)構(gòu)化保護(hù)級訪問驗證保護(hù)級系統(tǒng)定級-等級的概念該標(biāo)準(zhǔn)僅明確了信息系統(tǒng)平安保護(hù)能力的五個等級的劃分，但是沒有考慮“信息系統(tǒng)重要程度〞這個屬性，在等級保護(hù)的推進(jìn)過程中，難以依據(jù)該標(biāo)準(zhǔn)開展信息平安等級保護(hù)定級工作系統(tǒng)定級-等級的概念-信息系統(tǒng)重要程度的等級在《管理方法》中，明確了“信息系統(tǒng)的平安保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家平安、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家平安、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定〞系統(tǒng)定級-等級的概念-信息系統(tǒng)重要程度的等級《管理方法》從信息系統(tǒng)重要程度及其社會屬性考慮，再次給出了信息系統(tǒng)五個級別的定義第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家平安、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家平安。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家平安造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家平安造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家平安造成特別嚴(yán)重?fù)p害。系統(tǒng)定級-等級的概念-信息系統(tǒng)平安保護(hù)能力的等級《劃分準(zhǔn)則》級別安全功能要求用戶自主保護(hù)級自主訪問控制、身份鑒別、數(shù)據(jù)完整性保護(hù)系統(tǒng)審計保護(hù)級自主訪問控制、身份鑒別、客體重用、安全審計、數(shù)據(jù)完整性保護(hù)安全標(biāo)記保護(hù)級自主訪問控制、強制訪問控制、安全標(biāo)記、身份鑒別、客體重用、安全審計、數(shù)據(jù)完整性保護(hù)結(jié)構(gòu)化保護(hù)級自主訪問控制、強制訪問控制、安全標(biāo)記、身份鑒別、客體重用、安全審計、數(shù)據(jù)完整性保護(hù)、隱蔽信道分析、可信路徑訪問驗證保護(hù)級自主訪問控制、強制訪問控制、安全標(biāo)記、身份鑒別、客體重用、安全審計、數(shù)據(jù)完整性保護(hù)、隱蔽信道分析、可信路徑、可信恢復(fù)系統(tǒng)定級-等級的概念–信息系統(tǒng)平安保護(hù)能力的等級為了保證不同級別的系統(tǒng)通過平安保護(hù)具有《劃分準(zhǔn)那么》提出的平安保護(hù)能力，考慮到《劃分準(zhǔn)那么》對平安保護(hù)能力描述的抽象性和概括性，《根本要求》重新詮釋了《劃分準(zhǔn)那么》的平安保護(hù)能力，給出了平安保護(hù)能力的新定義系統(tǒng)定級-等級的概念–信息系統(tǒng)平安保護(hù)能力的等級平安保護(hù)能力的級別：一級平安保護(hù)能力：二級平安保護(hù)能力：三級平安保護(hù)能力：四級平安保護(hù)能力；五級平安保護(hù)能力；〔未公布〕系統(tǒng)定級-等級的概念–信息系統(tǒng)平安保護(hù)能力的等級三級平安保護(hù)能力：應(yīng)具有能夠?qū)箒碜源笮偷?、有組織的團(tuán)體〔如一個商業(yè)情報組織或犯罪組織等〕，擁有較為豐富資源〔包括人員能力、計算能力等〕的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難〔災(zāi)難發(fā)生的強度較大、持續(xù)時間較長、覆蓋范圍較廣〔地區(qū)性〕等〕以及其他相當(dāng)危害程度〔內(nèi)部人員的惡意威脅、設(shè)備的較嚴(yán)重故障等〕威脅的能力，并在威脅發(fā)生后，能夠較快恢復(fù)絕大局部功能。系統(tǒng)定級-等級的概念–信息系統(tǒng)平安保護(hù)能力的等級為了便于指導(dǎo)信息系統(tǒng)的平安建設(shè)整改工作，落實各項平安管理和技術(shù)措施，在有關(guān)信息系統(tǒng)建設(shè)整改的工作指南中，對上述平安保護(hù)能力給出了更加通俗的描述系統(tǒng)定級-等級的概念–信息系統(tǒng)平安保護(hù)能力的等級第三級信息系統(tǒng)平安保護(hù)能力：信息系統(tǒng)在統(tǒng)一的平安保護(hù)策略下具有抵御大規(guī)模、較強惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，防范計算機病毒和惡意代碼危害的能力；具有檢測、發(fā)現(xiàn)、報警、記錄入侵行為的能力；具有對平安事件進(jìn)行響應(yīng)處置，并能夠追蹤平安責(zé)任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運行狀態(tài)的能力；對于效勞保障性要求高的系統(tǒng)，應(yīng)能快速恢復(fù)正常運行狀態(tài)；具有對系統(tǒng)資源、用戶、平安機制等進(jìn)行集中控管的能力系統(tǒng)定級-等級概念的相互關(guān)系-重要性等級是等級的核心《管理方法》中信息系統(tǒng)重要程度的等級的概念，是信息平安等級保護(hù)工作中的系統(tǒng)定級和備案、平安建設(shè)整改、等級測評和監(jiān)督檢查等工作的依據(jù)系統(tǒng)定級-等級概念的相互關(guān)系-重要性等級和監(jiān)督管理強度的等級信息系統(tǒng)級別信息系統(tǒng)重要性監(jiān)督管理強度等級第一級一般信息系統(tǒng)自主保護(hù)級第二級一般信息系統(tǒng)指導(dǎo)保護(hù)級第三級重要信息系統(tǒng)監(jiān)督保護(hù)級第四級重要信息系統(tǒng)強制保護(hù)級第五級重要信息系統(tǒng)專控保護(hù)級系統(tǒng)定級-等級概念的相互關(guān)系-重要性等級和平安保護(hù)能力等級信息系統(tǒng)重要程度不同意味著外部威脅源的興趣點也不同，較高級別的系統(tǒng)可能面臨更多的威脅或更強能力的威脅，因此級別更高的系統(tǒng)需要具備更強的平安保護(hù)能力才能實現(xiàn)根本平安系統(tǒng)定級-等級概念的相互關(guān)系-重要性等級和平安保護(hù)能力等級信息系統(tǒng)級別重要性安全保護(hù)能力級別第一級一般信息系統(tǒng)一級安全保護(hù)能力第二級一般信息系統(tǒng)二級安全保護(hù)能力第三級重要信息系統(tǒng)三級安全保護(hù)能力第四級重要信息系統(tǒng)四級安全保護(hù)能力第五級重要信息系統(tǒng)未公布系統(tǒng)定級-等級概念的相互關(guān)系最后，為了保證三級系統(tǒng)具備或?qū)崿F(xiàn)三級的平安保護(hù)能力目標(biāo)，三級信息系統(tǒng)應(yīng)按照《劃分準(zhǔn)那么》和《根本要求》等技術(shù)標(biāo)準(zhǔn)落實三級系統(tǒng)的各項平安管理和技術(shù)措施<定級指南>標(biāo)準(zhǔn)的結(jié)構(gòu)正文由6個章節(jié)構(gòu)成1.范圍2.標(biāo)準(zhǔn)性引用文件3.術(shù)語定義4.定級原理5.定級方法6.級別變更<定級指南>-定級原理受侵害的客體對客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級<定級指南>-定級流程3、綜合評定對客體的侵害程度2、確定業(yè)務(wù)信息安全受到破壞時所侵害的客體6、綜合評定對客體的侵害程度5、確定系統(tǒng)服務(wù)安全受到破壞時所侵害的客體7、系統(tǒng)服務(wù)安全等級4、業(yè)務(wù)信息安全等級8、定級對象的安全保護(hù)等級1、確定定級對象<定級指南>-定級方法確定定級對象；確定業(yè)務(wù)信息平安受到破壞時所侵害的客體；綜合評定業(yè)務(wù)信息平安被破壞對客體的侵害程度；得到業(yè)務(wù)信息平安等級；確定系統(tǒng)效勞平安受到破壞時所侵害的客體；綜合評定系統(tǒng)效勞平安被破壞對客體的侵害程度；得到系統(tǒng)效勞平安等級；由業(yè)務(wù)信息平安等級和系統(tǒng)效勞平安等級的較高者確定定級對象的平安保護(hù)等級。定級對象的三個條件具有唯一確定的平安責(zé)任單位作為定級對象的信息系統(tǒng)應(yīng)能夠唯一地確定其平安責(zé)任單位，這個平安責(zé)任單位就是負(fù)責(zé)等級保護(hù)工作部署、實施的單位，也是完成等級保護(hù)備案和接受監(jiān)督檢查的直接責(zé)任單位。滿足信息系統(tǒng)的根本要素作為定級對象的信息系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)那么組合而成的有形實體。應(yīng)防止將某個單一的系統(tǒng)組件，如單臺的效勞器、終端或網(wǎng)絡(luò)設(shè)備等作為定級對象。定級階段-關(guān)于定級對象確定承載相對獨立的業(yè)務(wù)應(yīng)用定級對象承載“相對獨立〞的業(yè)務(wù)應(yīng)用是指其中的一個或多個業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流程、局部業(yè)務(wù)功能獨立，同時與其他信息系統(tǒng)的業(yè)務(wù)應(yīng)用有少量的數(shù)據(jù)交換，定級對象可能會與其他業(yè)務(wù)應(yīng)用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備?！跋鄬Κ毩ⅷ暤臉I(yè)務(wù)應(yīng)用并不意味著整個業(yè)務(wù)流程，可以使完整的業(yè)務(wù)流程的一局部。定級階段-關(guān)于定級對象確定定級階段-定級對象舉例某期貨交易所辦公系統(tǒng)生產(chǎn)系統(tǒng)交易系統(tǒng)清算系統(tǒng)網(wǎng)站系統(tǒng)定級階段-定級對象舉例定級對象結(jié)果1辦公信息系統(tǒng)生產(chǎn)信息系統(tǒng)定級對象結(jié)果2辦公信息系統(tǒng)生產(chǎn)信息系統(tǒng)交易信息系統(tǒng)清算信息系統(tǒng)網(wǎng)站信息系統(tǒng)定級階段-定級對象舉例證券公司集中交易系統(tǒng)公司總部數(shù)據(jù)中心各個營業(yè)部柜臺委托自助委托委托網(wǎng)上委托定級階段-定級對象舉例交易系統(tǒng)行情系統(tǒng)清算系統(tǒng)客戶管理系統(tǒng)等定級階段-定級對象舉例定級對象結(jié)果1總部信息系統(tǒng)營業(yè)部信息系統(tǒng)定級對象結(jié)果2總部數(shù)據(jù)中心系統(tǒng)(平臺)外部委托系統(tǒng)(平臺)營業(yè)部外部委托系統(tǒng)(平臺)定級階段-定級對象舉例定級對象結(jié)果3總部交易系統(tǒng)行情系統(tǒng)清算系統(tǒng)客戶管理系統(tǒng)營業(yè)部交易系統(tǒng)行情系統(tǒng)客戶管理系統(tǒng)定級階段-定級對象舉例某電力集團(tuán)公司公司本部供電局(分公司)電力調(diào)度系統(tǒng)綜合信息系統(tǒng)定級階段-定級對象舉例骨干網(wǎng)城域網(wǎng)數(shù)據(jù)中心局域網(wǎng)大樓用戶局域網(wǎng)供電所局域網(wǎng)三產(chǎn)公司局域網(wǎng)等定級階段-定級對象舉例電力營銷系統(tǒng)生產(chǎn)管理系統(tǒng)工程管理系統(tǒng)物資管理系統(tǒng)財務(wù)管理系統(tǒng)OA系統(tǒng)EAI/EIP系統(tǒng)等定級階段-定級對象舉例定級對象結(jié)果1本部信息系統(tǒng)供電局信息系統(tǒng)定級對象結(jié)果2本部電力調(diào)度系統(tǒng)綜合信息系統(tǒng)營業(yè)部電力調(diào)度系統(tǒng)綜合信息系統(tǒng)定級階段-定級對象舉例定級對象結(jié)果3本部數(shù)據(jù)中心系統(tǒng)用戶局域網(wǎng)系統(tǒng)骨干網(wǎng)系統(tǒng)供電局?jǐn)?shù)據(jù)中心系統(tǒng)用戶局域網(wǎng)系統(tǒng)城域網(wǎng)系統(tǒng)定級階段-定級對象舉例定級對象結(jié)果4電力營銷系統(tǒng)生產(chǎn)管理系統(tǒng)工程管理系統(tǒng)物資管理系統(tǒng)財務(wù)管理系統(tǒng)OA系統(tǒng)EAI/EIP系統(tǒng)處理不同類型業(yè)務(wù)的系統(tǒng)。本身運行在不同的網(wǎng)絡(luò)環(huán)境中的系統(tǒng)。分不開的系統(tǒng)，按照高級別保護(hù)。定級階段-關(guān)于定級對象確定系統(tǒng)邊界不應(yīng)出現(xiàn)在效勞器內(nèi)部，效勞器共用的系統(tǒng)一般歸入同一個信息系統(tǒng)，因此不同信息系統(tǒng)的共用設(shè)備一般是網(wǎng)絡(luò)/邊界設(shè)備或終端設(shè)備。兩個信息系統(tǒng)邊界存在共用設(shè)備時，共用設(shè)備的平安保護(hù)等級按兩個信息系統(tǒng)平安保護(hù)等級較高者確定。例如，一個2級系統(tǒng)和一個3級系統(tǒng)之間有一個防火墻或兩個系統(tǒng)共用一個核心交換機，此時防火墻和交換機可以作為兩個系統(tǒng)的邊界設(shè)備，但應(yīng)滿足3級系統(tǒng)的要求。定級階段-關(guān)于系統(tǒng)邊界信息系統(tǒng)的管理終端是與相應(yīng)被管理設(shè)備相對應(yīng)的，效勞器、網(wǎng)絡(luò)設(shè)備及平安設(shè)備等屬于哪個系統(tǒng)，終端就應(yīng)歸在哪個信息系統(tǒng)中。如果無法做到不同等級的信息系統(tǒng)使用不同的終端設(shè)備，那么應(yīng)將終端設(shè)備劃分為其他的信息系統(tǒng)，并在效勞器與內(nèi)部用戶終端之間建立邊界保護(hù)，對終端通過身份鑒別和訪問控制等措施加以控制。定級階段-關(guān)于系統(tǒng)邊界業(yè)務(wù)信息業(yè)務(wù)系統(tǒng)處理的不同類型的數(shù)據(jù)系統(tǒng)效勞業(yè)務(wù)系統(tǒng)的效勞范圍業(yè)務(wù)系統(tǒng)的效勞對象業(yè)務(wù)系統(tǒng)的效勞人數(shù)業(yè)務(wù)系統(tǒng)的效勞時間要求定級階段-關(guān)于業(yè)務(wù)信息和系統(tǒng)效勞確實定 國家平安表達(dá)了國家層面、與全局相關(guān)的國家政治平安、軍事平安、經(jīng)濟平安、社會平安、科技平安等方面利益。社會秩序和公共利益包括政治、經(jīng)濟、生產(chǎn)、生活、科研、工作等各方面的正常秩序和社會公眾生產(chǎn)、生活、教育、衛(wèi)生等方面的利益。合法權(quán)益是法律確認(rèn)的并受法律保護(hù)的公民、法人和其他組織所享有的一定的社會權(quán)利和利益，定級階段-關(guān)于影響和后果關(guān)于國家平安重要的國家事務(wù)處理系統(tǒng)、國防工業(yè)生產(chǎn)系統(tǒng)和國防設(shè)施的控制系統(tǒng)等；播送、電視、網(wǎng)絡(luò)等重要新聞媒體的發(fā)布或播出系統(tǒng)，其受到非法控制可能引發(fā)影響國家統(tǒng)一、民族團(tuán)結(jié)和社會安定的重大事件；尖端科技領(lǐng)域的研發(fā)、生產(chǎn)系統(tǒng)等影響國家經(jīng)濟競爭力和科技實力的信息系統(tǒng)，以及電力、通信、能源、交通運輸、金融等國家重要根底設(shè)施的生產(chǎn)、控制、管理系統(tǒng)等。定級階段-關(guān)于影響和后果關(guān)于社會秩序各級政府機構(gòu)的社會管理和公共效勞系統(tǒng)，如財政、金融、工商、稅務(wù)、公檢法、海關(guān)、社保等領(lǐng)域的信息系統(tǒng)，也包括教育、科研機構(gòu)的工作系統(tǒng)，以及所有為公眾提供醫(yī)療衛(wèi)生、應(yīng)急效勞、供水、供電、郵政等必要效勞的生產(chǎn)系統(tǒng)或管理系統(tǒng)。定級階段-關(guān)于影響和后果關(guān)于公共利益借助信息化手段為社會成員提供使用的公共設(shè)施和通過信息系統(tǒng)對公共設(shè)施進(jìn)行進(jìn)行管理控制都應(yīng)當(dāng)是要考慮的方面，例如：公共通信設(shè)施、公共衛(wèi)生設(shè)施、公共休閑娛樂設(shè)施、公共管理設(shè)施、公共效勞設(shè)施等。公共利益與社會秩序密切相關(guān)，社會秩序的破壞一般會造成對公共利益的損害。定級階段-關(guān)于影響和后果直接的結(jié)果和間接的影響按照國家平安—社會秩序和公共利益---公民、法人和組織的合法利益的順序考慮定級階段-關(guān)于影響和后果可能的系統(tǒng)級別第一級S1A1G1第二級S1A2G2，S2A2G2，S2A1G2第三級S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3第四級S1A4G4，S2A4G4，S3A4G4，S4A4G4，S4A3G4，S4A2G4，S4A1G4目錄

等級保護(hù)的工作環(huán)節(jié)和技術(shù)標(biāo)準(zhǔn)等級保護(hù)系統(tǒng)定級中的技術(shù)難點

等級保護(hù)建設(shè)整改中的技術(shù)難點目錄

等級保護(hù)建設(shè)整改中的技術(shù)難點標(biāo)準(zhǔn)的理解方案的設(shè)計產(chǎn)品的使用建設(shè)整改-工作的部署2009年，《關(guān)于印送<關(guān)于開展信息平安等級保護(hù)平安建設(shè)整改工作的指導(dǎo)意見>的函》〔公信安[2009]1429號〕，標(biāo)志著等級保護(hù)建設(shè)整改工作的啟動。、全國已定級信息系統(tǒng)平安建設(shè)整改工作總體上用三年時間完成。平安建設(shè)整改技術(shù)平安建設(shè)整改正程是一個工程過程，通過使用工程技術(shù)方法落實各項技術(shù)措施和管理措施平安建設(shè)整改可以分為平安管理建設(shè)整改和平安技術(shù)建設(shè)整改兩個局部進(jìn)行平安建設(shè)整改技術(shù)詳細(xì)的工作流程和工作內(nèi)容說明可參見公安部印發(fā)的《關(guān)于開展信息系統(tǒng)等級保護(hù)平安建設(shè)整改工作的指導(dǎo)意見》〔公信安[2009]1429號〕及其附件：《信息平安等級保護(hù)平安建設(shè)整改工作指南》平安建設(shè)整改根本流程信息系統(tǒng)平安管理建設(shè)信息系統(tǒng)平安技術(shù)建設(shè)開展信息系統(tǒng)平安自查和等級測評信息系統(tǒng)平安保護(hù)現(xiàn)狀分析信息系統(tǒng)平安建設(shè)整改工作規(guī)劃和工作部署確定平安策略，制定平安建設(shè)整改方案物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全平安管理機構(gòu)平安管理制度人員平安管理系統(tǒng)建設(shè)管理系統(tǒng)運行管理建設(shè)整改-管理方法要求《管理方法》第十二條:在信息系統(tǒng)建設(shè)過程中，運營、使用單位應(yīng)當(dāng)按照《計算機信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么》〔GB17859-1999〕、《信息系統(tǒng)平安等級保護(hù)根本要求》等技術(shù)標(biāo)準(zhǔn)，參照……等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級要求的信息平安設(shè)施。建設(shè)整改用到的主要標(biāo)準(zhǔn)《計算機信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么》GB17859-1999《信息系統(tǒng)平安等級保護(hù)根本要求》GB/T22239-2008《信息系統(tǒng)等級保護(hù)平安設(shè)計技術(shù)要求》GB/T25070-2010標(biāo)準(zhǔn)的編制思路門檻合理對每個級別的信息系統(tǒng)平安要求設(shè)置合理，按照根本要求建設(shè)后，確實到達(dá)期望的平安保護(hù)能力內(nèi)容完整綜合技術(shù)、管理各個方面的要求，平安要求內(nèi)容考慮全面、完整，覆蓋信息系統(tǒng)生命周期便于使用平安要求分類方式合理，便于平安保護(hù)、檢測評估、監(jiān)督檢查實施各方的靈活使用7071描述模型不同級別信息系統(tǒng)不同級別安全威脅不同級別能力目標(biāo)不同級別基本要求系統(tǒng)重要程度不同應(yīng)對72根本平安保護(hù)能力對抗能力和恢復(fù)能力共同構(gòu)成了信息系統(tǒng)的平安保護(hù)能力。平安保護(hù)能力主要表現(xiàn)為信息系統(tǒng)應(yīng)對威脅的能力，稱為對抗能力，但當(dāng)信息系統(tǒng)無法阻擋威脅對自身的破壞時，信息系統(tǒng)的恢復(fù)能力使系統(tǒng)在一定時間內(nèi)恢復(fù)到原有狀態(tài)，從而降低負(fù)面影響。73能力目標(biāo)第三級平安保護(hù)能力應(yīng)具有能夠?qū)箒碜源笮偷?、有組織的團(tuán)體〔如一個商業(yè)情報組織或犯罪組織等〕，擁有較為豐富資源〔包括人員能力、計算能力等〕的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難〔災(zāi)難發(fā)生的強度較大、持續(xù)時間較長、覆蓋范圍較廣〔地區(qū)性〕等〕以及其他相當(dāng)危害程度〔內(nèi)部人員的惡意威脅、設(shè)備的較嚴(yán)重故障等〕威脅的能力，并在威脅發(fā)生后，能夠較快恢復(fù)絕大局部功能。74描述結(jié)構(gòu)某級系統(tǒng)類技術(shù)要求管理要求基本要求類控制點要求項控制點要求項………………………………75平安類物理平安技術(shù)要求管理要求根本要求網(wǎng)絡(luò)平安主機平安應(yīng)用平安數(shù)據(jù)平安及備份恢復(fù)平安管理制度平安管理機構(gòu)人員平安管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理類76例如7第三級根本要求7.1技術(shù)要求物理平安物理位置的選擇本項要求包括a)機房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)b)機房場地應(yīng)防止設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。。。。。。。類要求項控制點77控制點標(biāo)注業(yè)務(wù)信息平安相關(guān)要求〔標(biāo)記為S〕系統(tǒng)效勞保證相關(guān)要求〔標(biāo)記為A〕通用平安保護(hù)要求〔標(biāo)記為G〕技術(shù)要求〔3種標(biāo)注〕管理要求〔統(tǒng)屬G〕78描述模型業(yè)務(wù)信息平安相關(guān)要求〔S〕電磁防護(hù)訪問控制數(shù)據(jù)完整性數(shù)據(jù)保密性系統(tǒng)效勞保證相關(guān)要求〔A〕電力供給軟件容錯備份與恢復(fù)資源控制通用平安保護(hù)要求〔G〕管理要求和大局部技術(shù)要求79逐級增強的特點控制點增加要求項增加要求項增強范圍增大要求細(xì)化要求粒度細(xì)化80逐級增強的特點-控制點增加三級根本要求：在二級根本要求的根底上，技術(shù)方面，在控制點上增加了網(wǎng)絡(luò)惡意代碼防范、剩余信息保護(hù)、軟件容錯、抗抵賴等。管理方面，增加了系統(tǒng)備案、平安測評、監(jiān)控管理和平安管