信息安全等级保护v1

1、-. z.技术白皮书信息平安等级保护编号版本V1.0编制谭伟伟审核审批发布日期-. z.文件更改记录日期版本号修订说明修订审核审批V1.0创立。谭伟伟-. z.目录 TOC f t 标题2,2,标题1,1,标题3,3,标题4,4 1 简介 PAGEREF _Toc469736105 h 12 分级 PAGEREF _Toc469736106 h 13 实施原则 PAGEREF _Toc469736107 h 14 备案 PAGEREF _Toc469736108 h 25 办理 PAGEREF _Toc469736109 h 26 定期测评 PAGEREF _Toc469736110 h 27

2、 标准规 PAGEREF _Toc469736111 h 37.1 十大重要标准 PAGEREF _Toc469736112 h 37.2 其他相关标准 PAGEREF _Toc469736113 h 38 相关书籍 PAGEREF _Toc469736114 h 48.1 信息平安等级保护政策培训教程 PAGEREF _Toc469736115 h 4-. z.简介信息系统平安等级测评是验证信息系统是否满足相应平安保护等级的评估过程，信息平安等级保护简称等保。信息平安等级保护工作包括定级、备案、平安建立和整改、信息平安等级测评、信息平安检查五个阶段。两个层面：平安技术、平安管理。相关法律法规

3、信息平安等级保护管理方法分级信息平安等级保护共划分为五个等级。第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家平安、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家平安。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家平安造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家平安造成严重损害。第五级，信息系统受到破坏后，会对国家平安造成特别严重损害。实施原则根据信息系统平安等级保护实施指南精神，手册上明确了

4、以下根本原则：自主保护原则：信息系统运营、使用单位及其主管部门按照国家相关法规和标准，自主确定信息系统的平安保护等级，自行组织实施平安保护。重点保护原则：根据信息系统的重要程度、业务特点，通过划分不同平安保护等级的信息系统，实现不同强度的平安保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。同步建立原则：信息系统在新建、改建、扩建时应当同步规划和设计平安方案，投入一定比例的资金建立信息平安设施，保障信息平安与信息化建立相适应。动态调整原则：要跟踪信息系统的变化情况，调整平安保护措施。由于信息系统的应用类型、围等条件的变化及其他原因，平安保护等级需要变更的，应当根据等级保护的管理规和技

5、术标准的要求，重新确定信息系统的平安保护等级，根据信息系统平安保护等级的调整情况，重新实施平安保护。备案第二级以上信息系统，应当在平安保护等级确定后30日，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统，应当在投入运行后30日，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。办理办理信息系统平安保护等级备案手续时，应当填写信息系统平安等级保护备案表，第三级以上信息系统应当同时提供以下材料：一系统拓扑构造及说明；二系统平安组织机构和管理制度；三系统平安保护设施设计实施方案或者改建实施方案；四系统使用的信息平安产品清单及其认证、销售许可证明；五测

6、评后符合系统平安保护等级的技术检测评估报告；六信息系统平安保护等级专家评审意见；七主管部门审核批准信息系统平安保护等级的意见。定期测评依据信息平安等级保护管理方法第十四条规定，第三级信息系统应当每年至少进展一次等级测评，第四级信息系统应当每半年至少进展一次等级测评，第五级信息系统应当依据特殊平安需求进展等级测评。标准规十大重要标准计算机信息系统平安等级保护划分准则GB 17859-1999根底类标准信息系统平安等级保护实施指南GB/T 25058-2010根底类标准信息系统平安保护等级定级指南GB/T 22240-2008应用类定级标准信息系统平安等级保护根本要求GB/T 22239-2008

7、应用类建立标准信息系统通用平安技术要求GB/T 20271-2006应用类建立标准信息系统等级保护平安设计技术要求GB/T 25070-2010应用类建立标准信息系统平安等级保护测评要求GB/T 28448-2012应用类测评标准信息系统平安等级保护测评过程指南GB/T 28449-2012应用类测评标准信息系统平安管理要求GB/T 20269-2006应用类管理标准信息系统平安工程管理要求GB/T 20282-2006应用类管理标准其他相关标准GB/T 21052-2007 信息平安技术信息系统物理平安技术要求GB/T 20270-2006 信息平安技术网络根底平安技术要求GB/T 20271-2006 信息平安技术信息系统通用平安技术要求GB/T 20272-2006 信息平安技术操作系统平安技术要求GB/T 20273-2006 信息平安技术数据库管理系统平安技术要求GB/T 20984-2007 信息平安技术信息平安风险评估规GB/T 20985-2007 信息平安技术信息平安事件管理指南GB/Z 20986-2007 信息平安技术信息平安事件分类分级指南GB/T 20988-2007 信息平安