[接上页]

　　另外，在安全运行与维护阶段，信息系统因需求变化等原因导致局部调整，而系统的安全保护等级并未改变，应从安全运行与维护阶段进入安全设计与实施阶段，重新设计、调整和实施安全保护措施，确保满足等级保护的要求；当信息系统发生重大变更导致系统安全保护等级变化时，应从安全运行与维护阶段进入信息系统定级阶段，开始新一轮信息安全等级保护的实施过程。
　　
　　2.3.3 使用说明
　　
　　本标准属于指南性标准，读者可通过该标准了解信息系统实施等级保护的过程、主要内容和脉络，不同角色在不同阶段的作用，不同活动的参与角色、活动内容等。
　　
　　在实施等级保护的过程中除了参考本标准外，在不同阶段和环节中还需要参考和依据其他相关标准。例如在定级环节可参考《信息系统安全等级保护定级指南》。在系统建设环节可参考《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统通用安全技术要求》、《信息系统等级保护安全设计技术要求》等。在等级测评环节可参照《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》等。
　　
　　2.4《信息系统安全等级保护定级指南》（GB/T22240-2008）
　　
　　2.4.1 主要用途
　　
　　《信息安全等级保护管理办法》（以下简称《管理办法》）对信息系统的安全保护等级给出了明确定义。信息系统定级是等级保护工作的首要环节，是开展信息系统安全建设整改、等级测评、监督检查等后续工作的重要基础。《信息系统安全等级保护定级指南》（以下简称《定级指南》）依据《管理办法》，从信息系统对国家安全、经济建设、社会生活的重要作用，信息系统承载业务的重要性以及业务对信息系统的依赖程度等方面，提出确定信息系统安全保护等级的方法。
　　
　　2.4.2 主要内容
　　
　　《定级指南》包括了定级原理、定级方法以及等级变更等内容。
　　
　　2.4.2.1 定级原理
　　
　　给出了信息系统五个安全保护等级的具体定义，将信息系统受到破坏时所侵害的客体和对客体造成侵害的程度等两方面因素作为信息系统的定级要素，并给出了定级要素与信息系统安全保护等级的对应关系。
　　
　　2.4.2.2 定级方法
　　
　　信息系统安全包括业务信息安全和系统服务安全，与之相关的受侵害客体和对客体的侵害程度可能不同，因此，信息系统定级可以分别确定业务信息安全保护等级和系统服务安全保护等级，并取二者中的较高者为信息系统的安全保护等级。具体定级方法见图3：
　　
　　图3 信息系统定级方法（略）
　　
　　2.4.2.3 等级变更
　　
　　信息系统的安全保护等级会随着信息系统所处理信息或业务状态的变化而变化，当信息系统发生变化时应重新定级并备案。
　　
　　2.4.3 使用说明
　　
　　应根据《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）要求，参照《定级指南》开展定级工作。
　　
　　2.4.3.1 定级工作流程
　　
　　可以参照以下步骤进行：（1）摸底调查，掌握信息系统底数；（2）确定定级对象；（3）初步确定信息系统等级；（4）专家评审；（5）上级主管部门审批；（6）到公安机关备案。
　　
　　2.4.3.2 定级范围
　　
　　新建信息系统和已经投入运行的信息系统（包括网络）都要定级。新建信息系统应在规划设计阶段定级，同步建设安全设施、落实安全保护措施。
　　
　　2.4.3.3 等级确定
　　
　　第一、二级信息系统为一般信息系统，第三、四、五级信息系统为重要信息系统。重要信息系统是国家和各部门保护的重点，国家在项目、经费、科研等方面将给予重点支持。信息系统的安全保护等级是信息系统的客观属性，在定级时，应站在维护国家信息安全的高度，综合考虑信息系统遭到破坏后对社会稳定的影响，确定信息系统安全保护等级。具体可参考《信息安全等级保护工作简报》第22期。
　　
　　2.4.3.4 定级工作指导
　　
　　行业主管部门可以根据《定级指南》，结合行业特点和信息系统实际情况，出台定级指导意见，保证同行业信息系统在不同地区等级的一致性，指导本行业信息系统定级工作的开展。
　　
　　2.5《信息系统安全管理要求》（GB/T20269-2006）
　　
　　2.5.1主要用途
　　
　　《信息安全等级保护管理办法》明确规定，信息系统运营使用单位应当参照《信息系统安全管理要求》、《信息系统安全工程管理要求》、《信息系统安全等级保护基本要求》等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。不同安全保护等级的信息系统有着不同的安全管理需求，为此，针对不同安全等级的信息系统提出了相应的安全管理要求。各个等级的安全管理要求构成了《信息系统安全管理要求》（以下简称“《安全管理要求》”）的基本内容。

此法规有错误，我来纠正。请点击在此提交错误内容或者您纠正的内容！

回到顶部

管理我的法规库

网友们正在搜索

法规提交

第11页 公安部关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函

相关法规

第11页公安部关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函