等级保护和分级保护
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
1等级保护FAQ3
1.1什么是等级保护、有什么用?3
1.2信息安全等级保护制度的意义与作用?3
1.3等级保护与分级保护各分为几个等级,对应关系是什么?3
1.4等级保护的重要信息系统(8+2)有哪些?4
1.5等级保护的主管部门是谁?4
1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?4
1.7等级保护的政策依据是哪个文件?4
1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?5
1.9等级保护是否是强制性的,可以不做吗?5
1.10等级保护的主要标准有哪些,是否已发布为正式的国家标准?5
1.11哪些单位可以做等级保护的测评?6
1.12做了等级测评之后,是否会给发合格证书?6
1.13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内?6 1.14等级保护检查的责任单位是谁?7
2分级保护FAQ7
2.1分级保护是什么?7
2.2分级保护的主管部门是谁?7
2.3分级保护定级到哪里备案?7
2.4分级保护的政策依据是哪个文件?7
2.5分级保护与等级保护的适用对象分别是什么?7
2.6分级保护有关信息安全的标准相互关系是什么?8
2.7分级保护与等级保护的定级依据有何区别?8
2.8分级保护的建设依据、方案设计、测评分别依据哪些标准?8
2.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批?8
2.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批?8
2.11分级保护系统测评的作用是什么,是否必须做?9
2.12哪些单位可以做分级保护的测评,有什么资质要求?9
2.13分级保护对涉密系统中使用的安全保密产品有哪些要求?9
2.14涉密系统分级保护多长时间需进行一次安全保密检查?9
2.15各级保密局与各单位保密办的关系是什么?10
2.16分级保护的系统集成对厂商的资质有什么要求?10
2.17分级保护的安全建设是否必须监理,对监理资质有什么要求?10
2.18分级保护的哪些具体工作对厂商有单项资质的要求?10
3综合问题11
3.1等保与分保的本质区别是什么?11
3.2等保与分保各有几种级别?11
3.3等级保护/分级保护什么区别哪些部门在管理,怎么做?11
3.4企业出现泄密事件上报那些单位?11
3.5等保定级备案是依据单位还是系统?12
3.6风险评估和等级保护的关系?12
3.7方案设计阶段及实施前是否需要报批?12
3.8对于等保中产品使用及密码产品是否有要求?12
等级保护/分级保护FAQ
1等级保护FAQ
1.1什么是等级保护、有什么用?
【解释】
是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。
等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法。
开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。
1.2信息安全等级保护制度的意义与作用?
【解释】
实施信息安全等级保护制度能够有效地提高我国信息和信息系统安全建设的整体水平。实施信息安全等级保护制度有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调,为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本。
优化信息安全资源配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全。
明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理,推动信息安全产业的发展,逐步探索出一条适应我国社会主义市场经济发展的信息安全模式。
1.3等级保护与分级保护各分为几个等级,对应关系是什么?
【解释】
等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。
分级保护分3个级别:秘密级、机密级(机密增强级)、绝密级。
分级保护与等级保护对应关系:秘密级对应三级、机密级对应四级、绝密级对应五级。
1.4等级保护的重要信息系统(8+2)有哪些?
【解释】
电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
市(地)级以上党政机关的重要网站和办公信息系统。
涉及国家秘密的信息系统。
1.5等级保护的主管部门是谁?
【解释】
公安机关是等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导,国家保密工作部门、国家密码管理部门负责等级保护工作中有关保密工作和密码工作的监督、检查、指导,国信办及地方信息化领导小组办事机构负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。
1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?
【解释】
国家密码管理部门负责等级保护/分级保护工作中有关保密工作和密码工作的监督、检查、指导。
1.7等级保护的政策依据是哪个文件?
【解释】
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994年);
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);