等级保护标准体系-相关法律法规
网络安全等级保护介绍
网络安全等级保护是指对国家安全、公民法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。
提出:中华人民共和国计算机信息系统安全保护条例 (1994年国务院147号令)
第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
法律基础:
2007年6月,公安部国家保密局、国家密码管理局、国务院信息化工作办公室4部门联合发布的《 关于印发《信息安全等级保护管理办法》的通知 》(公通字[2007]43号)
全面实施:
2007年7月,公安部等4部门联合发布的《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007]861号)
等级保护工作的原则
- 明确责任,共同保护 ,组织动员国家、法人和其他组织、公民共同参与;各主体按照标准和规范分别承担相应的安全保护责任;
- 依照标准,自行保护,按照国家强制性标准和规范以及建设及管理要求,自行定级,自行保护。
- 同步建设,动态调整, 新建、改建、扩建信息系统时应同步调整安全设施;当信息系统的应用类型、范围发生变化,安全保护等级需变更;
- 指导监督,重点保护,职能部门通过备案、指导、检查督促等方式,对重要信息系统的安全保护工作进行指导监督。
政策及标准体系 -政策体系
中华人民共和国信息系统安全保护条例(国务院147号令)
- 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号)
实行信息安全等级保护,要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保