網(wǎng)絡(luò)安全工程師必須了解的：

“3保1評”2024-06-03等保網(wǎng)絡(luò)安全等級保護關(guān)保關(guān)鍵信息基礎(chǔ)設(shè)施保護密評商業(yè)密碼應(yīng)用安全評估沒有網(wǎng)絡(luò)安全就沒有國家安全什么是“3保1評”？引言分保涉密信息系統(tǒng)分級保護01.分保涉密信息系統(tǒng)分級保護《關(guān)于加強信息安全保障工作中保密管理的若干意見》(中保委發(fā)[2004]7號)《涉及國家秘密的信息系統(tǒng)分級保護管理辦法》(國保發(fā)[2005]16號)《國家保密法》(2010年)第二十三條存儲、處理國家秘密的計算機信息系統(tǒng)(以下簡稱涉密信息系統(tǒng))按照涉密程度實行分級保護?！毒W(wǎng)絡(luò)安全等級保護條例(征求意見稿)》第四章涉密網(wǎng)絡(luò)的安全保護第三十五條【分級保護】涉密網(wǎng)絡(luò)按照存儲、處理、傳輸國家秘密的最高密級分為絕密級、機密級和秘密級。分保的法律依據(jù)分保：是指涉密信息系統(tǒng)的建設(shè)使用單位根據(jù)分級保護管理辦法和有關(guān)標(biāo)準(zhǔn)，對涉密信息系統(tǒng)分等級實施保護，簡稱涉密信息系統(tǒng)分級保護。涉密信息系統(tǒng)是指由計算機及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則存儲、處理、傳輸國家秘密信息的系統(tǒng)或者網(wǎng)絡(luò)。涉密系統(tǒng)分級保護涉密信息系統(tǒng)的建設(shè)和使用單位根據(jù)分級保護管理辦法和有關(guān)標(biāo)準(zhǔn)，對涉密信息系統(tǒng)分等級實施保護，各級保密工作部門根據(jù)涉密信息系統(tǒng)的的保護等級實施監(jiān)督管理，確保系統(tǒng)和信息安全。保護對象所有涉及國家秘密的信息系統(tǒng)，重點是黨政機關(guān)、軍隊和軍工單位。分保的定義分保的系統(tǒng)定級物理安全運行安全信息安全保密秘密級強強強機密級更強更強更強機密級增強在機密級的基礎(chǔ)上，增加要求絕密級最強最強最強秘密級、機密級信息系統(tǒng)：應(yīng)每兩年至少進行一次安全保密測評或保密檢查；絕密級信息系統(tǒng)：應(yīng)每年至少進行一次安全保密測評或保密檢查。分保的工作流程01系統(tǒng)定級明確系統(tǒng)所處理信息的最高密級，確定系統(tǒng)保護等級。02方案設(shè)計進行風(fēng)險評估，設(shè)計方案，并通過專家論證，負(fù)責(zé)系統(tǒng)審批的保密工作部門應(yīng)參加論證。03工程實施組建工程監(jiān)理機構(gòu)，細(xì)化管理制度，監(jiān)督工程實施，或選擇具有涉密資質(zhì)的工程監(jiān)理單位進行監(jiān)理。04系統(tǒng)測評系統(tǒng)工程實施完畢后，建設(shè)使用單位向國家保密局涉密信息系統(tǒng)保密測評中心及分中心申請完成系統(tǒng)測評05系統(tǒng)審批涉密信息系統(tǒng)在投入運行前，經(jīng)保密工作部門審批。06日常管理日常管理包括基本管理要求，人員管理、物理環(huán)境與設(shè)施管理、信息保密管理等。07測評與檢查涉密信息系統(tǒng)投入運行后還應(yīng)定期進行安全保密測評和檢查。08系統(tǒng)廢止廢止涉密信息系統(tǒng)應(yīng)向保密工作部門備案，并按照保密規(guī)定妥善處理國家涉密信息的設(shè)備、產(chǎn)品和資料。分保的技術(shù)要求02.等保網(wǎng)絡(luò)安全等級保護《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院147號令，1994年)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號)《信息安全等級保護管理辦法》(公通字[2007]43號)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公信安[2007]861號)《關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》(發(fā)改高技[2008]2071號)《網(wǎng)絡(luò)安全法》(2016年)第二十一條國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。等級保護2.0元年2019年5月正式發(fā)布等級保護2.0版本《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等保的法律依據(jù)等保：就是國家通過制定統(tǒng)一的安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，簡稱網(wǎng)絡(luò)安全等級保護。等保定義信息安全等級保護：指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲存、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。保護對象：運營商和服務(wù)提供商：電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。重要行業(yè)：鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。重要機關(guān)：市（地）級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。等保系統(tǒng)的定級01自主保護級信息系統(tǒng)受到破壞后會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。02指導(dǎo)保護級信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害但不損害國家安全。03監(jiān)督保護級信息系統(tǒng)受到破壞后會對社會秩序和公共利益造成嚴(yán)重?fù)p害或者對國家安全造成損害。04強制保護級信息系統(tǒng)受到破壞后會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。05?？乇Ｗo級信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。等保的工作流程定級備案整改測評復(fù)核等保2.0基礎(chǔ)框架等保2.0技術(shù)保護方案規(guī)劃安全管理中心01大數(shù)據(jù)安全、IT運維管理、堡壘機、漏洞掃描、網(wǎng)站監(jiān)測預(yù)警、等保安全一體機、等保建設(shè)咨詢服務(wù)建設(shè)要點：對安全進行統(tǒng)一管理與把控，集中分析與審計，定期識別漏洞與隱患安全通信網(wǎng)絡(luò)下一代防火墻、VPN、路由器、交換機建設(shè)要點：構(gòu)建安全的網(wǎng)絡(luò)通信架構(gòu)，保障信息傳輸安全02安全區(qū)域邊界03下一代防火墻、入侵檢測/防御、上網(wǎng)行為管理、安全沙箱、動態(tài)防御系統(tǒng)、身份認(rèn)證管理、流量安全分析、WEB應(yīng)用防護、準(zhǔn)入控制系統(tǒng)建設(shè)要點：強化安全邊界防護及入侵防護，優(yōu)化訪問控制策略安全計算環(huán)境入侵檢測/防御、數(shù)據(jù)庫審計、動態(tài)防御系統(tǒng)、網(wǎng)頁防篡改、漏洞風(fēng)險評估、數(shù)據(jù)備份、終端安全建設(shè)要點：強調(diào)系統(tǒng)及應(yīng)用安全，加強身份鑒別機制與入侵防范04等保2.0安全管理規(guī)劃安全管理制度制定安全策略建立安全管理制度專人負(fù)責(zé)制定和發(fā)布管理定期評審和修訂管理制度安全管理機構(gòu)設(shè)立相應(yīng)領(lǐng)導(dǎo)、管理、審計、運維機構(gòu)和崗位配備系統(tǒng)管理、審計管理和安全管理員明確授權(quán)和審批事項和制度加強內(nèi)部和外部安全專家溝通協(xié)作定期審核和檢查安全策略和安全管理制度安全管理人員考核錄用人員專業(yè)技能，簽署保密協(xié)議離崗人員及時回收權(quán)限、證照等加強安全意識和安全技能教育培訓(xùn)定期進行安全技術(shù)考核安全建設(shè)管理等保定級和備案安全方案設(shè)計安全產(chǎn)品采購和使用自主和外包軟件開發(fā)管理安全保護工程實施管理安全防護測試驗收系統(tǒng)驗收交付定期等保測評監(jiān)督、評審和審核安全服務(wù)提供商安全運維管理運行環(huán)境管理被保護資產(chǎn)管理信息存儲介質(zhì)管理設(shè)備維護管理漏洞和風(fēng)險管理網(wǎng)絡(luò)和系統(tǒng)安全管理惡意代碼防范管理系統(tǒng)、變更配置和密碼管理備份與恢復(fù)管理安全事件和應(yīng)急預(yù)案管理外包運維管理03.關(guān)保關(guān)鍵信息基礎(chǔ)設(shè)施保護2017年7月10日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》；2019至2021年，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》連續(xù)三年納入國家立法計劃；2021年4月27日，經(jīng)國務(wù)院第133次常務(wù)會議通過；2021年7月30日，國務(wù)院總理李克強簽署中華人民共和國國務(wù)院令第745號公布，自2021年9月1日起施行?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》第五條規(guī)定：國家對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護，采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動。《網(wǎng)絡(luò)安全法》第三章第二節(jié)第三十一條對關(guān)鍵信息基礎(chǔ)設(shè)施具體范圍進行規(guī)劃和限定。國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。關(guān)保的法律依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施保護針對面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公共事業(yè)等重要行業(yè)運行的信息系統(tǒng)、工業(yè)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供的網(wǎng)絡(luò)信息服務(wù)或支撐能源、交通、水利、金融、公共服務(wù)、電子政務(wù)公用事業(yè)等重要行業(yè)和領(lǐng)域以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施。保護對象電信、廣播電視、能源、金融、交通運輸、水利、應(yīng)急管理、衛(wèi)生健康、社會保障、國防科技等行業(yè)和領(lǐng)域中一旦遭到破壞或者喪失功能，會嚴(yán)重危害國家安全、經(jīng)濟安全、社會穩(wěn)定、公眾健康和安全的業(yè)務(wù)。公眾服務(wù):如黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等民生服務(wù):包括金融、電子政務(wù)、公共服務(wù)等;基礎(chǔ)生產(chǎn):能源、水利、交通、數(shù)據(jù)中心、電視廣播等。關(guān)保的定義關(guān)鍵信息基礎(chǔ)設(shè)施安全防護能力依據(jù)5個能力域完成程度的高低進行分級評估，包括3個能力等級，從能力等級1到能力等級3，逐級增高，能力等級之間為遞進關(guān)系，高一級的能力要求包括所有低等級能力要求。關(guān)鍵信息基礎(chǔ)設(shè)施安全防護能力等級關(guān)鍵信息基礎(chǔ)設(shè)施安全防護所需具備的能力包括識別認(rèn)定、安全防護、檢測評估、監(jiān)測預(yù)警、事件處置5個方面的關(guān)鍵能力，每個安全能力包含若干能力指標(biāo)，每個能力指標(biāo)包含若干評價內(nèi)容。安全防護能力等級等級特征能力等級1能識別相關(guān)風(fēng)險，防護措施成體系，能夠開展檢測評估活動，具備監(jiān)測預(yù)警能力；能夠按規(guī)定接受和報送相關(guān)信息；在突發(fā)事件發(fā)生后能應(yīng)對并按計劃恢復(fù)。能力等級2能清晰識別相關(guān)風(fēng)險，防護措施有效，能夠檢測評估出主要安全風(fēng)險，主動監(jiān)測預(yù)警和態(tài)勢感知，事件響應(yīng)較為及時，業(yè)務(wù)能夠及時恢復(fù)。能力等級3識別認(rèn)定完整清晰，防護措施體系化、自動化高，能夠及時檢測評估出主要安全風(fēng)險，使用自動化工具進行監(jiān)測預(yù)警和態(tài)勢感知，信息共享和協(xié)同程度高，事件響應(yīng)及時有效，業(yè)務(wù)可就近實時恢復(fù)。關(guān)保的工作流程01識別認(rèn)定運營者配合安全保護工作部門，開展關(guān)鍵信息基礎(chǔ)設(shè)施識別和認(rèn)定活動，圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù)，開展風(fēng)險識別。本環(huán)節(jié)是開展安全防護、檢測評估、監(jiān)測預(yù)警、應(yīng)急處置等環(huán)節(jié)工作的基礎(chǔ)。02安全防護運營者根據(jù)已識別的安全風(fēng)險，在規(guī)劃、人員、數(shù)據(jù)、供應(yīng)鏈等方面制定和實施適當(dāng)?shù)陌踩雷o措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。本環(huán)節(jié)在認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施及識別其安全風(fēng)險的基礎(chǔ)上制定安全防護搭施。03監(jiān)測評估為檢驗安全防護措施的有效性，發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險，運營者制定相應(yīng)的檢測評估制度，確定檢測評估的流程及內(nèi)容等要素，并分析潛在安全風(fēng)險可能引起的安全事件。04監(jiān)測預(yù)警為檢驗安全防護措施的有效性，運營者制定并實施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，針對即將發(fā)生或正在發(fā)生的網(wǎng)絡(luò)安全事件或威脅，提前或及時發(fā)出安全警示。05事件處置根據(jù)檢測評估、監(jiān)測預(yù)警環(huán)節(jié)發(fā)現(xiàn)的問題，運營者制定并實施適當(dāng)?shù)膽?yīng)對措施，并恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)，動態(tài)識別關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險。04.密評商業(yè)密碼應(yīng)用安全評估《中華人民共和國密碼法》（2020年1月1日起實施）所述的密碼，是指采用特定變換的方法對信息等進行加密保護、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。商用密碼用于保護不屬于國家秘密的信息?！吨腥A人民共和國密碼法》第二十七條規(guī)定：法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施，其運營者應(yīng)當(dāng)使用商用密碼進行保護，自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估。商用密碼應(yīng)用安全性評估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估、網(wǎng)絡(luò)安全等級測評制度相銜接，避免重復(fù)評估、測評?！渡逃妹艽a應(yīng)用安全性評估管理辦法（試行）》（2017年4月22日起施行）《信息系統(tǒng)密碼應(yīng)用基本要求》（GM/T0054-2018）《國家政務(wù)信息化項目建設(shè)管理辦法》（2020年1月22日）密評的法律依據(jù)密評的定義密評：是指對采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)，對其密碼應(yīng)用的合規(guī)性、正確性、有效性進行評估。商用密碼是指對不涉及國家秘密內(nèi)容的信息進行加密保護或安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品。商用密碼技術(shù)是商用密碼的核心，是信息化時代社會團體、組織、企事業(yè)單位和個人用于保護自身權(quán)益的重要工具。國家將商用密碼技術(shù)列入國家秘密，任何單位和個人都有責(zé)任和義務(wù)保護商用密碼技術(shù)的秘密。商用密碼安全性評估商用密碼應(yīng)用安全性評估(簡稱“密評”)，是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，對其密碼應(yīng)用的合規(guī)性、正確性和有效性進行評估。密評的意義為了解決商用密碼應(yīng)用中存在的突出問題，為網(wǎng)絡(luò)和信息系統(tǒng)的安全提供科學(xué)評價方法規(guī)范商用密碼的使用和管理。改變商用密碼應(yīng)用不廣泛、不規(guī)范、不安全的現(xiàn)狀，確保商用密碼在網(wǎng)絡(luò)和信息系統(tǒng)中有效使用，切實構(gòu)建起堅實可靠的網(wǎng)絡(luò)安全密碼屏障。開展密評，是國家網(wǎng)絡(luò)安全和密碼相關(guān)法律法規(guī)提出的明確要求，是法定責(zé)任和義務(wù)。密碼應(yīng)用正確性密碼算法、密碼協(xié)議、密鑰管理、密碼產(chǎn)品和服務(wù)使用正確；系統(tǒng)中采用標(biāo)準(zhǔn)的密碼算法、協(xié)議、密鑰管理，按照國家和行業(yè)標(biāo)準(zhǔn)進行正確的設(shè)計和實現(xiàn)；自定義密碼協(xié)議、密鑰管理機制的設(shè)計和實現(xiàn)正確，符合標(biāo)準(zhǔn)要求；密碼保障系統(tǒng)建設(shè)改造過程中密碼產(chǎn)品和服務(wù)的部署和應(yīng)用正確密碼應(yīng)用合規(guī)性使用的密碼算法、密碼技術(shù)符合法律法規(guī)和國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；使用的密碼產(chǎn)品、密碼模塊通過國家密碼管理部門核準(zhǔn)；使用的密碼服務(wù)符合國家密碼管理要求密碼應(yīng)用有效性系統(tǒng)中采用的密碼協(xié)議、密鑰管理系統(tǒng)、密碼應(yīng)用子系統(tǒng)和密碼安全防護機制設(shè)計合理，在系統(tǒng)運行過程中能夠發(fā)揮密碼作用，保障信息的機密性、完整性、真實性、不可否認(rèn)性密評的內(nèi)容關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護第三級及以上的信息系統(tǒng)，密碼應(yīng)用安全性評估每年至少一次。電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)基礎(chǔ)信息網(wǎng)絡(luò)涉及國計民生和基礎(chǔ)信息資源的重要信息系統(tǒng)重要工業(yè)控制系統(tǒng)密評的對象面向社會服務(wù)的政務(wù)信息系統(tǒng)能源、教育、公安、測繪地理、社保、交通、衛(wèi)生計生、金融等信息系統(tǒng)核設(shè)施、航空航天、先進制造、石油石化、油氣管網(wǎng)、電力系統(tǒng)、交通運輸、水利樞紐、城市設(shè)施等工業(yè)控制系統(tǒng)黨政機關(guān)和使用財政性資金的事業(yè)單位和團體組織使用的面向社會服務(wù)的信息系統(tǒng)密評的等級第一級是信息系統(tǒng)密碼應(yīng)用安全要求等級的最低等級，信息系統(tǒng)管理者可按照業(yè)務(wù)實際情況自主應(yīng)用密碼技術(shù)應(yīng)對可能的安全威脅。第二級是在第一級的等級要求上，要求信息系統(tǒng)具備身份鑒別、數(shù)據(jù)安全保護的非體系化密碼保障能力，可應(yīng)對當(dāng)前部分安全威脅。第三級是在第二級的等級要求上，要求更強的身份鑒別、數(shù)據(jù)安全、訪問控制等方面密碼應(yīng)用技術(shù)能力與管理能力，要求信息系統(tǒng)建設(shè)有規(guī)范、可靠、完整的密碼保障體系，是體系化密碼應(yīng)用引導(dǎo)性要求。第四級是在第三級的等級要求上，要求更強的身份鑒別、數(shù)據(jù)安全、訪問控制等方面密碼應(yīng)用技術(shù)能力與管理能力，信息系統(tǒng)建設(shè)有規(guī)范、可靠、完整、主動防御的密碼保障體系，是體系化密碼應(yīng)用的強制要求。密評的工作流程01確定評估對象組織相關(guān)單位編制密碼應(yīng)用方案02開展測評工作委托密評機構(gòu)開展系統(tǒng)評估03輸出密碼測評報告密評機構(gòu)出具《密碼應(yīng)用安全性評估報告》04密評結(jié)果上報報密碼管理部門審核05.聯(lián)系與區(qū)別“3保1評”的聯(lián)系與區(qū)別“3保1評”的聯(lián)系與區(qū)別“3保1評”的聯(lián)系與區(qū)別類別

分保等保關(guān)保密評保護要求《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》《網(wǎng)絡(luò)安全等級保護基本要求》《關(guān)健信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護基本要求》《信息系統(tǒng)密碼應(yīng)用基本要求》職能部門國家保密局公安網(wǎng)監(jiān)部門國家網(wǎng)信部門密碼管理局評估標(biāo)準(zhǔn)《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評