等级保护体系的内容及要点_涉密信息管理系统_[共2页]

54 废止八个环节上，采取有效措施，管理好每个环节。

三是要对涉密信息系统实行分级保护。

要在对信息系统正确分级的基础上，按照相应级别进行保护。

③要加强计算机信息安全的日常管理，特别是涉密信息系统的管理。

一个好的管理体系可以支撑甚至弥补技术措施的欠缺。

管理问题的根源在于对信息安全保密的意识不强。

因此解决涉密信息系统安全管理问题，首先应从人员培训入手，有针对性地开展对信息安全保密工作责任人、涉密信息系统安全员和运维人员以及所有参与者的信息安全保密意识教育，对信息安全保密工作责任人的培训，应重点就国家信息安全保密管理法律进行政策性解读，对国际、国内信息安全保密管理的最新理念和成功案例进行介绍和交流，对信息安全保密管理体系建设的方法和步骤进行讲解；对涉密信息系统安全员和运维人员的培训，应重点进行等级保护政策法规和技术标准的宣贯，对信息安全保密管理制度体系的建设的内容和方法进行详细讲解，采用授课与操作训练相结合的方式，使之能全面掌握信息安全保密管理制度的建立、执行和维护方法；对所有参与者的培训，应通过典型案例的讲解，使之对信息安全保密给以足够的重视，提高其安全警惕性，并通过基本操作技能的详细说明，使之掌握自我防范的简便易行的方法。

其次就是要坚决落实信息安全保密管理制度。

要设立专门的信息安全管理机构，机构主要职能是制定方针政策、监督检查和协调管理。

机构人员包括：信息安全管理人员，负责政策制定、日常现场监督检查、协调管理；信息安全监督管理计算机系统管理员，负责安全系统运行的保障和网上监控。

2.2 分级保护制度与等级保护体系
计算机信息系统安全保密是指为防止泄密、窃密和破坏，对信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品进行安全防护，确保以电磁信号为主要形式的信息在产生、存储、传递和处理过程中的保密性、完整性、可用性、可控性和不可否认性。

1994年《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）第九条明确规定：“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”，将等级保护作为计算机信息系统安全保护的一项制度，并配套出台了相应的规章和技术标准。

2.2.1 等级保护体系的内容及要点
信息系统是指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络；信息是指在信息系统中存储、传输、处理的数字化信息。

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

根据信息系统应用业务重要程度及其实际安全需求，实行分级、分类、分阶段实施保护，保障信息安全和系统安全正常运行，维护国家安全、公共利益和社会稳定。

1．信息系统分等级保护的思想在国际上已有二十多年的历史
1983年美国国防部发布了《可信计算机系统评估准则》（TCSEC，俗称橘皮书），将计算机系。