等级保护工作各环节服务方案.doc

等级保护工作各环节服务方案
等级保护工作各环节服务方案
等级保护工作各环节服务方案
.
等级保护工作展开参照资料
文档说明
目标对象：客户单位的信息主管/计算机信息系统运维管理人员
户经过等级保护测评工作。
等级保护检查咨询
在信息系统进行达成定级和整改实施之后，主管机关将对信息系统的安全技术和安全管
理各个层面的安全控制进行检查，测评服务方将辅助用户准备检查所需要的文档和资料，配
合公安机关展开现场的检查工作。


信息系统的定级是等级保护工作的首要环节。从等级保护角度看，安全级别定不准，系
统备案、建设整改、等级测评等工作就都失去了针对性，完整地理解等级保护政策、正确定
级，是展开后续整改和测评工作的基础，能够防止后续工作走弯路，造成投资浪费或许安全
程度过低；从定级单位自己的安全需求看，是本单位联合业务需求、信息安全建设现状，从
自己安全需求出发，进行有针对性的信息安全规划、建设、运维的实际要求。

等级保护定级与备案工作是鉴于信息系统安全等级保护有关文件的要求，测评服务方结
合客户的组织架构、业务要求、信息系统的实际情况，辅助客户进行信息系统的等级评定，
并为客户拟订适合自己行业特点的信息系统定级指导建议（可选）的服务。共分为七个大的
阶段：定级准备阶段、摸底检查阶段、初步定级阶段、行业化定级指导建议阶段（可选）、
评审和审批阶段、辅助备案阶段、项目总结阶段。
定级之后，随着业务的变化，信息系统的级别可能需要进行适合的调整、更改，此时需
要进行等级更改。

等级保护工作各环节服务方案
等级保护工作各环节服务方案
等级保护工作各环节服务方案
word专业资料
等级保护工作各环节服务方案
等级保护工作各环节服务方案
等级保护工作各环节服务方案
.
在定级的过程中，不单会波及客户的信息管理部门，还会波及到不同的业务部门，只有
业务部门对信息系统的业务要求、信息系统受损害后的程度最为认识，因此业务部门应参与、
甚至主导对业务信息系统的定级工作。
初步明确定级围，以便后续展开摸底检查和进行定级。定级围包括本单位部建设、使用
的承载生产、调动、管理、办公等重要业务的信息系统。
测评服务方根据已认识的初步基本信息、定级围，按照等级保护有关文件（如
861号
文、《定级指南》、测评服务方定级方法等），拟订本单位信息系统安全等级的定级工作计划。

由定级工作项目组中的信息管理部门有关人员牵头，展开对所有需要定级的信息系统的
摸底检查工作，掌握信息系统的基本情况，认识信息系统（包括信息网络）的业务种类、应
用或服务围、用户数量、系统构造、部署方式等信息，为下一步明确定级围、进行定级确立
基础。
测评服务方会准备《信息系统检查表》，辅助客户的信息管理部门展开信息系统辨别工
作，组织有关业务部门填写检查表。
在这个工作过程中，各业务部门的接口人根据信息系统的实际情况填写检查表，测评服
务方经过、等方式对各业务部门接口人提供技术支持，支持解答定级围、表格填写以及填报
系统使用等问题。

测评服务方准备《信息系统安全等级保护定级报告模板》，给出定级报通告例。定级工
作项目组的信息管理部门和业务部门依据定级报告模板，起草《信息系统安全等级保护定级
报告》。
虽然《定级指南》已经给出了定级的原则和指南，但在详细定级过程中，由于各行业各
等级保护工作各环节服务方案
等级保护工作各环节服务方案
等级保护工作各环节服务方案
word专业资料
等级保护工作各环节服务方案
等级保护工作各环节服务方案
等级保护工作各环节服务方案
.
单位的自己特点不同，加上信息系统的数量可能较多、波及单位或部门较多，业务单位则普
遍缺少定级的经验，可能会致使定出来的安全等级不合理、同类信息系统