信息安全等级保护v完整版.docx

HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
信息安全等级保护v
技术白皮书
信息安全等级保护
编 号
版 本
编 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
信息安全等级保护v
技术白皮书
信息安全等级保护
编 号
版 本
编 制
谭伟伟
审 核
审 批
发布日期
文件更改记录
日期
版本号
修订说明
修订
审核
审批
创建。
谭伟伟
目 录
1 简介 1
2 分级 1
3 实施原则 1
4 备案 2
5 办理 2
6 定期测评 2
7 标准规范 3
十大重要标准 3
其他相关标准 3
8 相关书籍 4
《信息安全等级保护政策培训教程》 4
简介
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程，信息安全等级保护简称等保。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
两个层面：安全技术、安全管理。
相关法律法规
《信息安全等级保护管理办法》
分级
信息安全等级保护共划分为五个等级。
第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。
实施原则
根据《信息系统安全等级保护实施指南》精神，手册上明确了以下基本原则：
自主保护原则：信息系统运营、使用单位及其主管部门按照国家相关法规和标准，自主确定信息系统的安全保护等级，自行组织实施安全保护。
重点保护原则：根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。
同步建设原则：信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金