1樓:摸摸頭
第二十四條
涉密資訊系統應當依據國家資訊保安等級保護的基本要求,按照國家保密工作部門有關涉密資訊系統分級保護的管理規定和技術標準,結合系統實際情況進行保護。
非涉密資訊系統不得處理國家秘密資訊等。
第二十五條
涉密資訊系統按照所處理資訊的最高密級,由低到高分為秘密、機密、絕密三個等級。
涉密資訊系統建設使用單位應當在資訊規範定密的基礎上,依據涉密資訊系統分級保護管理辦法和國家保密標準bmb17-2006《涉及國家秘密的計算機資訊系統分級保護技術要求》確定系統等級。對於包含多個安全域的涉密資訊系統,各安全域可以分別確定保護等級。
保密工作部門和機構應當監督指導涉密資訊系統建設使用單位準確、合理地進行系統定級。
第二十六條
涉密資訊系統建設使用單位應當將涉密資訊系統定級和建設使用情況,及時上報業務主管部門的保密工作機構和負責系統審批的保密工作部門備案,並接受保密部門的監督、檢查、指導。
第二十七條
涉密資訊系統建設使用單位應當選擇具有涉密整合資質的單位承擔或者參與涉密資訊系統的設計與實施。
涉密資訊系統建設使用單位應當依據涉密資訊系統分級保護管理規範和技術標準,按照秘密、機密、絕密**的不同要求,結合系統實際進行方案設計,實施分級保護,其保護水平總體上不低於國家資訊保安等級保護第**、第四級、第五級的水平。
第二十八條
涉密資訊系統使用的資訊保安保密產品原則上應當選用國產品,並應當通過國家保密局授權的檢測機構依據有關國家保密標準進行的檢測,通過檢測的產品由國家保密局審核發布目錄。
第二十九條
涉密資訊系統建設使用單位在系統工程實施結束後,應當向保密工作部門提出申請,由國家保密局授權的系統測評機構依據國家保密標準bmb22-2007《涉及國家秘密的計算機資訊系統分級保護測評指南》,對涉密資訊系統進行安全保密測評。
涉密資訊系統建設使用單位在系統投入使用前,應當按照《涉及國家秘密的資訊系統審批管理規定》,向設區的市級以上保密工作部門申請進行系統審批,涉密資訊系統通過審批後方可投入使用。已投入使用的涉密資訊系統,其建設使用單位在按照分級保護要求完成系統整改後,應當向保密工作部門備案。
第三十條
涉密資訊系統建設使用單位在申請系統審批或者備案時,應當提交以下材料:
(一)系統設計、實施方案及審查論證意見;
(二)系統承建單位資質證明材料;
(三)系統建設和工程監理情況報告;
(四)系統安全保密檢測評估報告;
(五)系統安全保密組織機構和管理制度情況;
(六)其他有關材料。
第三十一條
涉密資訊系統發生涉密等級、連線範圍、環境設施、主要應用、安全保密管理責任單位變更時,其建設使用單位應當及時向負責審批的保密工作部門報告。保密工作部門應當根據實際情況,決定是否對其重新進行測評和審批。
第三十二條
涉密資訊系統建設使用單位應當依據國家保密標準bmb20-2007《涉及國家秘密的資訊系統分級保護管理規範》,加強涉密資訊系統執行中的保密管理,定期進行風險評估,消除洩密隱患和漏洞。
第三十三條
國家和地方各級保密工作部門依法對各地區、各部門涉密資訊系統分級保護工作實施監督管理,並做好以下工作:
(一)指導、監督和檢查分級保護工作的開展;
(二)指導涉密資訊系統建設使用單位規範資訊定密,合理確定系統保護等級;
(三)參與涉密資訊系統分級保護方案論證,指導建設使用單位做好保密設施的同步規劃設計;
(四)依法對涉密資訊系統整合資質單位進行監督管理;
(五)嚴格進行系統測評和審批工作,監督檢查涉密資訊系統建設使用單位分級保護管理制度和技術措施的落實情況;
(六)加強涉密資訊系統執行中的保密監督檢查。對秘密級、機密級資訊系統每兩年至少進行一次保密檢查或者系統測評,對絕密級資訊系統每年至少進行一次保密檢查或者系統測評;
(七)了解掌握各級各類涉密資訊系統的管理使用情況,及時發現和查處各種違規違法行為和洩密事件。
2樓:航天同耕團長
分級保護是針對涉密資訊系統防護制定的乙個措施。
涉密資訊系統的安全防護要求比大多數普通資訊系統都要嚴格。
簡述什麼是資訊保安等級保護?資訊系統的安全等級保護具體分為哪幾級?
3樓:笑臉藍雨
資訊保安等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種資訊保安領域的工作。
資訊系統的安全等級劃分:
第一級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害****、社會秩序和公共利益。第一級資訊系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。
第二級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害****。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行指導。
第**,資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對****造成損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行監督、檢查。
第四級,資訊系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對****造成嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行強制監督、檢查。
第五級,資訊系統受到破壞後,會對****造成特別嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行專門監督、檢查。
4樓:匿名使用者
1、什麼是國家網路資訊保安等級?
國家等級保護認證是中國最權威的資訊產品安全等級資格認證,由公安機關依據國家資訊保安保護條例及相關制度規定,按照管理規範和技術標準,對各機構的資訊系統安全等級保護狀況進行認可及評定。
資訊保安保護等級共分為5級,等級越高。意味著安全保護能力越強。
其中**是國家對非銀行機構的最高端認證,屬於「監管級別」,由國家資訊保安監管部門進行監督、檢查,認證需要測評內容涵蓋等級保護安全技術要求5個層面和安全管理要求的5個層面,主要包含資訊保護、安全審計、通訊保密等在內的近300項要求,共涉及測評分類73類,要求十分嚴格,這也是目前網貸行業獲得**資訊系統安全等級保護證書較少的重要原因之一。
目前,大多數網際網路金融平台獲得的以第二級認證為主,第**屬於「監管級別」,四大國有銀行(總行)的一二級分行(省行、市行)等重要金融機構一般是第**認證。
2、國家資訊保安等級的意義:
(1)保障個人資訊不受竊取或損壞;
(2)有效防範黑客等不法分子通過網路的各種攻擊以及病毒傳播;
(3)加強企業關於客戶的資訊庫安全程度,以免客戶個人資訊遭到洩露;
(4)通過國家人證的形式,加強廣大企業及使用者的安全意識,對資訊保安引起足夠的重視;
5、順應國家監管要求,是推進平台合規化程序的重要舉措。
5樓:天磊諮詢
等級保護是我們國家的基本網路安全
制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標準開始安全建設是目前企事業單位的普遍要求,也是國家關鍵資訊基礎措施保護的基本要求。
企業辦理等級保護的原因:
1、通過等級保護工作發現單位資訊系統存在的安全隱患和不足,進行安全整改之後,提高資訊系統的資訊保安防護能力,降低系統被各種攻擊的風險,維護單位良好的形象。
2、等級保護是我國關於資訊保安的基本政策,國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。
3、很多行業主管單位要求行業客戶開展等級保護工作,目前已經下發行業要求檔案的有:金融、電力、廣電、醫療、教育等行業等。
4、落實個人及單位的網路安全保護義務,合理規避風險。
網路安全等級保護分為五級:
第一級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害****、社會秩序和公共利益。第一級資訊系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。
第二級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害****。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行指導。
第**,資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對****造成損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行監督、檢查。
第四級,資訊系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對****造成嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行強制監督、檢查。
第五級,資訊系統受到破壞後,會對****造成特別嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行專門監督、檢查。
6樓:廣州萬方安全
資訊系統安全等級保護是國家資訊保安保障工作的基本制度、基本策略、基本方法。開展資訊系統安全等級保護工作不僅是加強國家資訊保安保障工作的重要內容,也是一項事關****、社會穩定的政治任務。
資訊保安等級保護分為五個等級,分別為第一級(自主保護級)、第二級(指導保護級)、第**(監督保護級)、第四級(強制保護級)、第五級(專控保護級)。系統的重要程度從1-5級逐級公升高。
在等保2.0中的定級情況如下:
等保2.0中的定級情況
7樓:匿名使用者
指對****、法人和其他組織及公民的專有資訊以及公開資訊和儲存、傳輸、處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應、處置。
等級保護分五級,最低一級最高五級:
第一級:使用者自主保護級;
第二級:系統審計保護級;
第**:安全標記保護級;
第四級:結構化保護級;
第五級:訪問驗證保護級」
至於其每一級的解釋簡單點來比喻的話,你可以這樣想,一般縣級普通系統算1-2級左右,地市2級偏多,重要點的大概3級,省廳大多數都到3級,重要點的可到4級,不過不多,國家部委4級開始多了,****方面的五級。這樣解釋的話直觀一些
資訊保安等級保護的實施原則,什麼是資訊保安等級保護?什麼是等保?
天磊諮詢 等級保護是我們國家的基本網路安全制度 基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標準開始安全建設是目前企事業單位的普遍要求,也是國家關鍵資訊基礎措施保護的基本要求。為什麼要辦理網路安全等級保護備案?1.建立有效的網路安全防禦體系 讓客戶的系統真正具有安全防禦的能力 2...
如何提高營業線施工安全管理辦法
遠見控股集團 1.營業線施工包括 增建複線 新線引入 技術改造 電氣化工程 跨越營業線上部的建築物施工 影響路基穩定的各種施工 自動閉塞 電氣集中 線路大中修,路基 橋隧大修,使用大型養路機械進行的線路作業 其他影響營業線行車安全的線路 橋隧 通訊 訊號 牽引供電接觸網 電力貫通線的維修等作業。2....
什麼是涉密檔案和涉密資產,資訊保安等級保密工程中涉密資產類別是如何劃分的
牽址到國家秘密的檔案和資產 航天同耕團長 涉密檔案通常指紙質,光碟等涉密載體,也包括計算機內的涉密電子文件。涉密資產指功能,用途涉及國家秘密的裝置,設施,通常會有一定的價值指標要求 資訊保安等級保密工程中涉密資產類別是如何劃分的 資訊保安等級保密工程中涉密資產類別劃分非常關鍵,他是正確定密與保密的前...