文档介绍：内容概要政策背景等保/分保制度与标准等保/分保职能分工等保/分保各相关方职责实施要求管理过程资质管理政策背景(一)等级保护是国家信息安全的基本制度等级保护思想始于1994年发布的《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令),其中明确提出了“计算机信息系统实行安全等级保护”。之后于1999年发布了《计算机信息系统安全保护等级划分准则》(GB17859-1999)。等级保护工作推动取得突破性进展的标志是2003年发布《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和2005年发布的《关于信息安全等级保护的实施意见》(公通字[2005]66号),确立了等级保护作为国家信息安全保障的基本制度。等级保护制度是从国家的视角,依据信息系统被破坏后,对国家安全、社会秩序和公共利益造成的影响程度来划分系统的安全等级。等级保护制度充分体现了信息安全的国家意志。政策背景(二)等级保护与分级保护的分开管理在66号文发布之后,等级保护按照信息系统的涉密情况分成两条线管理。非涉密信息系统的等级保护由公安部负责监督、检查、指导,称为“信息系统安全等级保护”;涉及国家秘密信息系统的等级保护由国家保密工作机构负责监督、检查、指导,称为“涉及国家秘密的信息系统分级保护”。在等级保护方面,国家发布了《信息安全等级保护管理办法》(公通字[2007]43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)等文件,并起草了“信息系统安全等级保护定级指南”、“信息系统安全等级保护基本要求”、“信息系统安全等级保护实施指南”等系列国家标准(报批稿)。在分级保护方面,国家保密局发布了《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号),之后陆续发布了《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护管理规范》、《涉及国家秘密的信息系统分级保护方案设计指南》、《涉及国家秘密的信息系统分级保护测评指南》等一系列分级保护的国家保密标准。等保/分保制度与标准标准(一)等级保护主要标准:《信息安全技术信息系统安全等级保护基本要求》(GB/T22239);《信息安全技术信息系统安全等级保护定级指南》(GB/T22240);《信息安全技术信息系统安全等级保护实施指南》(国标报批稿);《信息安全技术信息系统安全等级保护测评规范》(国标报批稿)。标准(二)等级保护配套标准:《计算机信息系统安全保护等级划分准则》(GB17859-1999);《信息系统通用安全技术要求》(GB/T20271);《网络基础安全技术要求》(GB/T20270);《操作系统安全技术要求》(GB/T20272);《数据库管理系统安全技术要求》(GB/T20273);《终端计算机系统安全等级技术要求》(GA/T671);《信息系统安全管理要求》(GB/T20269);《信息系统安全工程管理要求》(GB/T20282)。标准(三)分级保护标准:《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006);《涉及国家秘密的信息系统工程监理规范》(BMB18-2006);《涉及国家秘密的信息系统分级保护管理规范》(BMB20-2007);《涉及国家秘密的信息系统分级保护测评指南》(BMB22-2007);《涉及国家秘密的信息系统分级保护方案设计指南》(BMB23-2008)。等级保护与分级保护职能分工等级保护各相关方职责(一)等级保护实施工程所涉及的主管部门与协作单位分级保护各相关方职责(二)分级保护实施工程所涉及的主管部门与协作单位