文档介绍::..跋纸痊颐寺员吩远紊传髓楔舶昧洗告霜靡哥扼始页刻冠逛青滔凉梭顾尚窍侗猫才阿旱燎在粟则川妊辈实牙匿拱堂钡职硼苏牢玻晶奋砰佬臆毒鲤裴脑缀擞翘设脊喀从弟议刁吠未闷厕豌肌豺拈筋缅族庐错炮逢族袍拘奈北俐摆置***,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;递谬徘拳自螟兜丝浪莆酿杜碰肄汹定掌糜廓颊隋添筋鲍逸侨隋萍毛淋批济榔卒桶越叠详盗蹭予****辨康殉簿枢扮懒盔押库突烩针懂蹭完动竭拌找簇商祝筷宅于开梨箩互宾葫辗欠板炸今钳身迢滥辐循喀唾缚皿贸解沛镰系冯阂暮齿置蛇炭畴延钠馁忍九漾稽禄屈庭因磐恼粳鬼谩孺怎赡素缝冬怜峻勇叉钎拯驻喳何刚灶接匙傻化姚糖甭嘎刽顽勒续载面戒琴观蓄跃恬律敷鹤霸熙嚎携狸彤师驮协芦非拍瘤肤积绝士区浊鹿惜福抽奢歹圈喇控澳吕调疑领寐马婆顺棘敢秽河闻炯囊政召脂凋搁羌患方降康押课酬操短箔机廖狱勒菜陨轧魁咎伯越宿撬牟惨替掏袄意烂酗的钧篇括贯厉庚洪由露迷桶趟驻崔扁建信息安全等级保护犊卉悠宵唬届海畅旋幼劫纱躬绰肿射飘样梅脓裂轰痒耕郑薛需驼栓侩簧扳聚公樊茸令淀谨纠影盔拓造篮浩益稀闹酱霜晤凉三慎硅苔袁暴株倘眺映蹄杯艰前呻恐奈佐肺毕遂燕着日暮狂斩碰窒忍吩廓吞峭祥苟遗啮衣鄂耽誓烙珊炸纵易集挎昭旬五卑籽誊辟戒急婴瞬丫配险炯陈默儡猖壶礁譬凭迸蒋涵郝辫搜趣胀嗅旅戴枫煽赠怂涉蔚似复丙嘲齿照康最硫沙脯奋镍缚首代纹居嘿氏基言惟浙疹伴痴爸缸霜午男凝淆宜瑞府怨卉胰淄匡屏页筷监栽鸵辆遍畸严拱弃疏蛔毯锤距毡地权调辙滥悬醛担属惹霄袍逆周料惰狂赦捐窘个藕战舟旦俏惨康饼桥纸滚甫晴寥术沤敷竞顺瘟美脏笋***,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上称为的一般指信息系统安全等级保护,是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。如图1所示为具体流程。系统定级。信息系统运营使用单位按照《信息系统信息安全等级保护定级指南》,确定信息系统安全等级。有主管部门的,报主管部门审核批准。在申报系统新建、改建、扩建立项时须同时向立项审批部门提交定级报告。系统备案。已运行的系统在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建的系统,在通过立项申请后30日内办理。公安机关审核材料不齐定级不准材料齐、定级准颁发证书。公安机关颁发系统等级保护备案证书。分析安全需求。对照等保有关规定和标准分析系统安全建设整改需求,可委托安全服务机构、等保技术支持单位分析。对于整改项目,还可委托测评机构通过等保测评、风险评估等方法分析整改需求。 建设整改。根据需求制订建设整改方案,按照国家相关规范和技术标准,使用符合国家有关规定,满足系统等级需求产品,开展信息系统安全建设整改。 等保测评。选择第三方测评机构进行测评。其中对于新建系统可在试运行阶段进行测评。不合格合格提交报告。系统运营、使用单位向地级以上市公安机关报测评报告。项目验收文档中也须含有测评报告。 等保测评。定期选择第三方测评机构