公通字信息安全等級保護管理辦法

信息安全等級保護管理辦法 公通字【2007】43號 公安部 國家保密局 國家密碼管理局 國務(wù)院信息化工作辦公室 第一章總則 編輯 第一條 為規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會 穩(wěn)定和公共利益，保障和促進信息化建設(shè)，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護 條例》等有關(guān)法律法規(guī)，制定本辦法。 第二條 國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他 組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。 第三條 公安機關(guān)負(fù)責(zé)信息安全等級保護工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門負(fù)責(zé)等 級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國家密碼管理部門負(fù)責(zé)等級保護工作中有 關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門管轄范圍的事項，由有關(guān)職能部門依照 國家法律法規(guī)的規(guī)定

—1— 公通字[2007]43號 關(guān)于印發(fā)《信息安全等級保護 管理辦法》的通知 各省、自治區(qū)、直轄市公安廳（局）、保密局、國家密碼管理局 （國家密碼管理委員會辦公室）、信息化領(lǐng)導(dǎo)小組辦公室，新疆 生產(chǎn)建設(shè)兵團公安局、保密局、國家密碼管理局、信息化領(lǐng)導(dǎo)小 組辦公室，中央和國家機關(guān)各部委保密委員會辦公室、密碼工作 領(lǐng)導(dǎo)小組辦公室、信息化領(lǐng)導(dǎo)小組辦公室，各人民團體保密委員 會辦公室： 為加快推進信息安全等級保護，規(guī)范信息安全等級保護管 理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和 文件 公安部 國家保密局 國家密碼管理局 國務(wù)院信息化工作辦公室 —2— 公共利益，保障和促進信息化建設(shè)，公安部、國家保密局、國家 密碼管理局、國務(wù)院信息化工作辦公室制定了《信息安全等級保 護管理辦法》?，F(xiàn)印發(fā)給你們，請認(rèn)真貫徹執(zhí)行。 公安部國家保

信息安全等級保護是2004年公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室四部門聯(lián)合發(fā)文實施的強制性非涉密信息化建設(shè)要求,以避免在信息化建設(shè)過程中,重裝備、輕基礎(chǔ);重建設(shè)、輕安全;重應(yīng)用、輕防范的現(xiàn)象。等級保護把國內(nèi)所有非涉密計算機信息系統(tǒng)劃分為用戶自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級等五個等級,從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用及數(shù)據(jù)安全、制度管理等方面第一次系統(tǒng)介紹了各等級信息化建設(shè)的技術(shù)標(biāo)準(zhǔn),涉及面較廣,按照等級保護標(biāo)準(zhǔn)衡量,有很多單位明顯不能達標(biāo),需要整改,本文結(jié)合作者在工作實踐中的體會,從物理安全的重要部分—機房的角度分析等級保護的整改工作要求。

信息安全等級保護制度介紹 一、開展信息安全等級保護工作的重要性和必要性 信息安全等級保護是指國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組 織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、 管理。信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全 保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)健康發(fā)展的 一項基本制度。實行信息安全等級保護制度，能夠充分調(diào)動國家、法人和其他組織及公民的 積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效 性，使信息系統(tǒng)安全建設(shè)更加突出重點、統(tǒng)一規(guī)范、科學(xué)合理，對促進我國信息安全的發(fā)展 將起到重要推動作用。 二、信息安全等級保護相關(guān)法律和文件 1994年國務(wù)院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定，“

1 信息安全等級保護（二級）建設(shè)方案 2016年3月 目錄 1.項目概述..................................................................................................................................................................3 1.1.項目建設(shè)目標(biāo)..............................................................................................................................................3 1.2.項目參考標(biāo)準(zhǔn).......................

信息安全等級保護是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存 儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn) 品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。 信息安全等級保護工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢 查五個階段，信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應(yīng)安全保護等級的評估過 程。信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應(yīng)安全保護等級的評估過程。信息安 全等級保護要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護能力，一方面通過在安全技 術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實現(xiàn)；另一方面分布在信息系統(tǒng)中的安 全技術(shù)和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系， 共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系

電子政務(wù)信息安全等級保護 實施指南（試行） 國務(wù)院信息化工作辦公室 2005年9月 電子政務(wù)信息安全等級保護實施指南（試行） i 目錄 1引言...............................................................................................................................1 1.1編寫目的....................................................................................................................................1 1.2適用范圍.....................................

工業(yè)控制系統(tǒng)是國家經(jīng)濟的重要命脈,是國家建設(shè)的基礎(chǔ)設(shè)施,但當(dāng)前,工業(yè)控制系統(tǒng)也正面臨著嚴(yán)峻的信息安全風(fēng)險,信息系統(tǒng)的工業(yè)控制安全防護體系的建立迫在眉睫。本文通過分析我國工業(yè)企業(yè)控制系統(tǒng)信息安全風(fēng)險,提出分層分域、重生防御策略發(fā)展,構(gòu)建工業(yè)控制防護信息安全體系,建立建設(shè)安全風(fēng)險評估體系,管理安全體系,技術(shù)安全體系等建設(shè)方案。

經(jīng)北京市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn),10月26日,北京市公安局、市國家保密局、市密碼管理局、市經(jīng)濟和信息化委員會共同舉辦了北京市信息安全等級保護安全建設(shè)整改工作會議,在全市范圍內(nèi)部署開展信息安全等級保護安全建設(shè)整改工作。市政府副秘書長周正宇,市公安局副局長楊曉毅,市經(jīng)濟信息化委副主任白新,市國家保密

隨著醫(yī)療行業(yè)的信息化發(fā)展水平的逐步發(fā)展，信息系統(tǒng)的安全風(fēng)險越明顯，本文就天津市醫(yī)院核心業(yè)務(wù)信息系統(tǒng)等級保護建設(shè)工作的管理體系建設(shè)提供一些基本的思路、方法和步驟。

近幾年，國家加大對信息安全保障工作的監(jiān)督管理，加強對信息安全的等級保護。此制度的工作推進要求多單位于2012年底前完成信息安全等級保護的建設(shè)襤改工作。

信息安全等級保護是國家在信息安全領(lǐng)域的一項基本國策,是規(guī)范不同行業(yè)、不同組織信息安全建設(shè)的重要依據(jù)。通過信息安全等級保護的實施可以有效避免不同行業(yè)、不同組織在重要信息系統(tǒng)安全建設(shè)中的保護措施不平衡、缺少統(tǒng)一標(biāo)準(zhǔn)、重點不明確等問題,能有效推進重要信息系統(tǒng)安全建設(shè)的規(guī)范性、全面性、可持續(xù)性。早在2006年,人民銀行合肥中心支行

信息安全等級保護測評服務(wù)項目需求書 一、項目內(nèi)容 xx銀行股份有限公司成立于xxxx年，xxxx年末，資產(chǎn)規(guī)模達xxxx億元。 在北京、天津、沈陽、大連、哈爾濱等地區(qū)設(shè)立分行。目前，與70多個國家 及地區(qū)500多個金融機構(gòu)開展業(yè)務(wù)，代理行網(wǎng)絡(luò)遍及

優(yōu)質(zhì)參考文檔 優(yōu)質(zhì)參考文檔 信息安全等級保護測評服務(wù)項目需求書 一、項目內(nèi)容 rr銀行股份有限公司成立于rrrr年，rrrr年末，資產(chǎn)規(guī)模達rrrr億元。 在北京、天津、沈陽、大連、哈爾濱等地區(qū)設(shè)立分行。目前，與70多個國家 及地區(qū)500多個金融機構(gòu)開展業(yè)務(wù)，代理行網(wǎng)絡(luò)遍及世界各地。 作為重點金融機構(gòu)，其信息系統(tǒng)承載了非常重要的患者數(shù)據(jù)。為保證本行 信息系統(tǒng)安全、降低風(fēng)險，提高管理能力，進一步加強內(nèi)部網(wǎng)絡(luò)的整體安全防 護能力，全面提升我行信息系統(tǒng)整體安全防范能力。特對本行核心網(wǎng)絡(luò)系統(tǒng)進 行2015年度安全等級保護測評項目，本項目為預(yù)算為rr萬。 服務(wù)范圍： 系統(tǒng)名稱級別 核心網(wǎng)絡(luò)系統(tǒng)第三級 二、服務(wù)年限 投標(biāo)人中標(biāo)，簽訂合同之日起一年 三、要求條款 要求 項目 需求條款 是否 為實 質(zhì)性 條款 原因說明（實質(zhì)性條款 需列明原因） 資格要求 優(yōu)質(zhì)參考文檔 優(yōu)質(zhì)參考

中華人民共和國國家標(biāo)準(zhǔn) gb/t22239—2008 ics35.040 l80 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求 informationsecuritytechnology— baselineforclassifiedprotectionofinformationsystem 2008-06-19發(fā)布2008-11-01實施 中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標(biāo)準(zhǔn)化管理委員會 發(fā)布 gb/t22239—2008 i 目次 前言..............................................................................iii 引言.......................................

信息系統(tǒng)安全等級測評工具 【服務(wù)版】 產(chǎn)品規(guī)格說明書（psi） productspecificationinstructions 公安部第三研究所 文檔編碼crbj-pmd-psi 項目管理號1001-gfcsp-tech 2018年10月03日 版權(quán)所有侵權(quán)必究 產(chǎn)品規(guī)格說明書（psi）公安部第三研究所 -i- [文檔信息] 文檔名稱產(chǎn)品規(guī)格說明書（psi） 文檔管理編號crbj-pmd-psi-1001-gfcsp-tech 保密級別文檔版本號 制作人制作日期 復(fù)審人復(fù)審日期 擴散范圍 擴散批準(zhǔn)人 [版本變更記錄] 時間版本說明修改人 [文檔送呈] 單位目的 總辦匯報產(chǎn)品規(guī)格情況，供技術(shù)支持、售前使用 研發(fā)部存檔及支持 產(chǎn)品規(guī)格說明書（psi）公安部第三研究所 -ii- 目錄 1產(chǎn)品背景及概述.

【meiwei_81重點借鑒文檔】 【meiwei_81重點借鑒文檔】 信息安全等級保護測評服務(wù)項目需求書 一、項目內(nèi)容 rr銀行股份有限公司成立于rrrr年，rrrr年末，資產(chǎn)規(guī)模達rrrr億元。 在北京、天津、沈陽、大連、哈爾濱等地區(qū)設(shè)立分行。目前，與70多個國家 及地區(qū)500多個金融機構(gòu)開展業(yè)務(wù)，代理行網(wǎng)絡(luò)遍及世界各地。 作為重點金融機構(gòu)，其信息系統(tǒng)承載了非常重要的患者數(shù)據(jù)。為保證本行 信息系統(tǒng)安全、降低風(fēng)險，提高管理能力，進一步加強內(nèi)部網(wǎng)絡(luò)的整體安全防 護能力，全面提升我行信息系統(tǒng)整體安全防范能力。特對本行核心網(wǎng)絡(luò)系統(tǒng)進 行2015年度安全等級保護測評項目，本項目為預(yù)算為rr萬。 服務(wù)范圍： 系統(tǒng)名稱級別 核心網(wǎng)絡(luò)系統(tǒng)第三級 二、服務(wù)年限 投標(biāo)人中標(biāo)，簽訂合同之日起一年 三、要求條款 要求 項目 需求條款 是否 為實 質(zhì)性 條款 原因說明（實質(zhì)性條款

信息安全等級保護測評服務(wù)項目需求書 一、項目內(nèi)容 xx銀行股份有限公司成立于xxxx年，xxxx年末，資產(chǎn)規(guī)模達xxxx億元。在北京、天津、沈 陽、大連、哈爾濱等地區(qū)設(shè)立分行。目前，與70多個國家及地區(qū)500多個金融機構(gòu)開展業(yè) 務(wù)，代理行網(wǎng)絡(luò)遍及世界各地。 作為重點金融機構(gòu)，其信息系統(tǒng)承載了非常重要的患者數(shù)據(jù)。為保證本行信息系統(tǒng)安全、降 低風(fēng)險，提高管理能力，進一步加強內(nèi)部網(wǎng)絡(luò)的整體安全防護能力，全面提升我行信息系統(tǒng) 整體安全防范能力。特對本行核心網(wǎng)絡(luò)系統(tǒng)進行2015年度安全等級保護測評項目，本項目 為預(yù)算為xx萬。 服務(wù)范圍： 系統(tǒng)名稱 級別 核心網(wǎng)絡(luò)系統(tǒng) 第三級 二、服務(wù)年限 投標(biāo)人中標(biāo)，簽訂合同之日起一年 三、要求條款 要求項目 需求條款 是否為實質(zhì)性條款 原因說明（實質(zhì)性條款需列明原因） 資格要求 資格 要求 投標(biāo)人必須是在天津工商行政管理部門注冊的

中央企業(yè)信息安全等級保護工作情況統(tǒng)計表

7月9日,\"信息安全等級保護關(guān)鍵技術(shù)國家工程實驗室\"籌建會暨理事會、專家委員會成立大會在北京召開,公安部科技信息化局、網(wǎng)絡(luò)安全保衛(wèi)局領(lǐng)導(dǎo),公安部第三研究所及實驗室共建單位領(lǐng)導(dǎo),以及沈昌祥院士、蔡吉人院士等專家出席了本次會議。信息安全等級保護關(guān)鍵技術(shù)國家工程實驗室依托公安部第三研究所,聯(lián)合了國家信息中心、北京理工大學(xué)、北京工業(yè)大學(xué)、北京中軟華泰、網(wǎng)神等國內(nèi)科研和企業(yè)共同建設(shè),本次會議標(biāo)志著國家工程實驗室建設(shè)工作進入實質(zhì)性建設(shè)階段。會議由公安部第三研究所馮曰銘書記主持。公安部第三研究所胡傳平所長代表

信息系統(tǒng)安全等級保護定級報告 （起草參考實例之二） 一、公文處理系統(tǒng)描述 （一）公文處理系統(tǒng)于2000年7月由xx部公廳立項，xx部 組織開發(fā)。目前該系統(tǒng)由xx部信息中心負(fù)責(zé)運行維護。xx部辦 公廳是該信息系統(tǒng)業(yè)務(wù)的主管部門，xx部為該信息系統(tǒng)定級的責(zé) 任單位。 （二）該系統(tǒng)按照xx部系統(tǒng)公文處理系統(tǒng)的應(yīng)用目標(biāo)和規(guī) 則對公文處理系統(tǒng)業(yè)務(wù)信息進行采集、加工、存儲、傳輸、檢索 等處理的人機系統(tǒng)。該系統(tǒng)所涵蓋網(wǎng)絡(luò)分為兩部分，第一部分為 xx部數(shù)據(jù)中心，第二部分為xx部到各省廳的垂直主干網(wǎng)絡(luò)。主 干網(wǎng)的連接具體如下： 下聯(lián)省廳：在省廳數(shù)據(jù)中心網(wǎng)絡(luò)中，與下面各省廳互聯(lián)主要 設(shè)備是路由器、防火墻和主交換機，整個xx部數(shù)據(jù)中心網(wǎng)絡(luò)中 的所有設(shè)備系統(tǒng)都按照統(tǒng)一的設(shè)備管理策略。 整個網(wǎng)絡(luò)是公文處理系統(tǒng)的支撐環(huán)境，在此次定級過程中， 與各省廳互聯(lián)的網(wǎng)絡(luò)、橫向網(wǎng)絡(luò)以及xx部數(shù)據(jù)

關(guān)于開展重要信息系統(tǒng) 安全建設(shè)整改和安全等級測評工作的通知 渝等保辦,2010?2號 各重要信息系統(tǒng)運營、使用單位： 為進一步貫徹落實《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安 全保障工作的意見》（中辦發(fā),2003?27號）和公安部、國家 保密局、國家密碼管理局、國務(wù)院信息化工作辦公室《信息安 全等級保護管理辦法》（公通字,2007?43號）精神，加快推 進我市信息安全等級保護制度建設(shè)，提高重要信息系統(tǒng)和基礎(chǔ) 信息網(wǎng)絡(luò)的安全防護水平，根據(jù)《中華人民共和國計算機信息 系統(tǒng)安全保護條例》和《重慶市計算機信息系統(tǒng)安全保護條 例》，重慶市重要信息系統(tǒng)安全等級保護工作協(xié)調(diào)小組辦公室 （簡稱“市等保辦”，設(shè)在市公安局）決定，從2010年9月起， 在全市級范圍內(nèi)開展重要信息系統(tǒng)安全建設(shè)整改和安全等級 測評工作，現(xiàn)將有關(guān)事項通知如下： 一、工作目標(biāo) 2 按照國家信息安全等級保護有