浪潮信息安全事业部
信息安全等级保护
一、基本情况
1、什么是信息安全等级保护 2、信息安全等级保护的作用 3、安全保护等级的划分 4、等级保护工作的职责分工 5、等级保护工作的进展 6、标准起草背景
Inspur浪潮
浪潮信息安全事业部
信息安全等级保护
Inspur浪潮
一、基本情况--信息安全等级保护的作用
Inspur浪潮
浪潮信息安全事业部
Байду номын сангаас
信息安全等级保护
Inspur浪潮
一、基本情况--安全保护等级划分
等级 对象
侵害客体
第一级 第二级
一般 系统
第三级 第四级
重要 系统
第五级
极端 重要 系统
合法权益 合法权益 社会秩序和公共利益 社会秩序和公共利益 国家安全 社会秩序和公共利益 国家安全
国家安全
侵害程度
浪潮信息安全事业部
信息安全等级保护
Inspur浪潮
一、基本情况--什么是信息安全等级保护
信息安全等级保护是国家信息安全保障的基本 制度、基本策略、基本方法。
开展信息安全等级保护工作是保护信息化发展、 维护国家信息安全的根本保障，是信息安全保障工 作中国家意志的体现。
浪潮信息安全事业部
信息安全等级保护
Inspur浪潮
浪潮信息安全事业部
求。
安全服务机构开展技术支持、服务等工作，并接受监
管部门的监督管理。
浪潮信息安全事业部
信息安全等级保护
Inspur浪潮
一、基本情况--职责分工
公安机关负责信息安全等级保护工作的监督、检查、 指导；
国家保密工作部门负责等级保护工作中有关保密工 作的监督、检查、指导；
国家密码管理部门负责等级保护工作中有关密码工 作的监督、检查、指导；
Inspur浪潮
一、基本情况--什么是信息安全等级保护
国家层面 国家制定统一的信息安全等级保护管理规范和
技术标准，组织公民、法人和其他组织对信息系统 分等级实行安全保护，对信息安全产品的使用分等 级实行管理，对等级保护工作的实施进行监督、指 导。
浪潮信息安全事业部
信息安全等级保护
Inspur浪潮
Inspur浪潮
浪潮信息安全事业部
信息安全等级保护
Inspur浪潮
一、基本情况--什么是信息安全等级保护
信息安全等级保护是指对国家秘密信息、法人 和其他组织及公民的专有信息以及公开信息和存储、 传输、处理这些信息的信息系统分等级实行安全保 护，对信息系统中使用的信息安全产品实行按等级 管理，对信息系统中发生的信息安全事件分等级响 应、处置。
Inspur浪潮
浪潮信息安全事业部
信息安全等级保护
Inspur浪潮
一、基本情况--职责分工
职能部门制定管理规范和技术标准，组织实施，开展
监督、检查、指导。
行业主管部门督促、检查、指导本行业、本部门开展
等级保护工作。
运营使用单位开展信息系统定级、备案、建设整改、
等级测评、自查等工作，落实等级保护制度的各项要
一、基本情况--什么是信息安全等级保护
用户层面 公民、法人和其他组织应当按照国家有关等级
保护的管理规范和技术标准开展等级保护工作，服 从国家对信息安全等级保护工作的监督、指导，保 障信息系统安全。
浪潮信息安全事业部
信息安全等级保护
Inspur浪潮
一、基本情况--什么是信息安全等级保护
社会层面 信息安全产品的研制、生产单位，信息系统的
有利于为信息系统安全建设和管理提供系统性、针对性、 可行性的指导和服务，有效控制信息安全建设成本；
浪潮信息安全事业部
信息安全等级保护
Inspur浪潮
一、基本情况--信息安全等级保护的作用
有利于优化信息安全资源的配置，对信息系统分级实施 保护，重点保障基础信息网络和关系国家安全、经济命脉、 社会稳定等方面的重要信息系统的安全；
集成、等级测评、风险评估等安全服务机构，依据 国家有关管理规定和技术标准，开展相应工作，并 接受国家信息安全职能部门的监督管理。
浪潮信息安全事业部
信息安全等级保护
Inspur浪潮
一、基本情况--什么是信息安全等级保护
流程
备案
B
定级 A 监督检查 E
等级保护 工作的主 要流程
C 建设整改
D 等级测评
信息安全等级保护
Inspur浪潮
信息安全等级保护 政策要求和标准体系
2014年11月
浪潮信息安全事业部
信息安全等级保护
提纲
一、基本情况 二、政策要求 三、标准体系 四、实施指南解读 五、基本要求解读
Inspur浪潮
浪潮信息安全事业部
信息安全等级保护
一、基本情况
1、什么是信息安全等级保护 2、信息安全等级保护的作用 3、安全保护等级的划分 4、等级保护工作的职责分工 5、等级保护工作的进展 6、标准起草背景
提出信息安全工作的思路 划定信息系统保护的基线 发现信息系统的问题和差距 明确信息系统安全保护的方向 提升信息系统的安全保护能力
浪潮信息安全事业部
信息安全等级保护
Inspur浪潮
一、基本情况--信息安全等级保护的作用
实施信息安全等级保护，能够有效地提高我国信息和信 息系统安全建设的整体水平，有利于在信息化建设过程中同 步建设信息安全设施，保障信息安全与信息化建设相协调；
涉及其他职能部门管辖范围的事项，由有关职能部 门依照国家法律法规的规定进行管理；
工业和信息化部负责等级保护工作的部门间协调。
浪潮信息安全事业部
信息安全等级保护
一、基本情况
1、什么是信息安全等级保护 2、信息安全等级保护的作用 3、安全保护等级的划分 4、等级保护工作的职责分工 5、等级保护工作的进展 6、标准起草背景
损害 严重损害
损害 严重损害
损害 特别严重损害
严重损害
特别严重损害
监管强度
自主保护
指导
监督检查
强制监督 检查
专门监督 检查
浪潮信息安全事业部
信息安全等级保护
一、基本情况
1、什么是信息安全等级保护 2、信息安全等级保护的作用 3、安全保护等级的划分 4、等级保护工作的职责分工 5、等级保护工作的进展 6、标准起草背景
有利于明确国家、法人和其他组织、公民的信息安全责 任，加强信息安全管理；
有利于推动信息安全产业的发展，逐步探索出一条适应 社会主义市场经济发展的信息安全模式。
浪潮信息安全事业部
信息安全等级保护
一、基本情况
1、什么是信息安全等级保护 2、信息安全等级保护的作用 3、安全保护等级的划分 4、等级保护工作的职责分工 5、等级保护工作的进展 6、标准起草背景