推广 热搜: cdn  知识产权,商标  增值电信  网络文化经营许可证  文化出版  ICP经营许可证  网络文化经营许可证,  等级保护流程,  节目制作经营许可证  文网文 
咨询热线:400-668-6635

信息系统安全等级保护定级注意事项

   日期:2021-02-04     浏览:335    评论:0    
核心提示:7月20日全国各地至关重要信息管理系统安全级别保护等级工作电视电话会后,至关重要信息管理系统安全级别保护等级工作(下称定级工
 7月20日全国各地至关重要信息管理系统安全级别保护等级工作电视电话会后,至关重要信息管理系统安全级别保护等级工作(下称“定级工作”)在各部门、各部门积极展开。近期两月,我应国家信息安全等级保护协调组办公室的特邀,进行了对教育部、卫生部等部门的调查和指导级工作。

与此同时,应有关部门特邀,参加了奥组委、铁道部发展改革委等部门信息管理系统等级审核工作,对有关部门的信息管理系统进行剖析、探讨和审核,讨论了信息管理系统安全级别。

信息安全等级保护规章制度是国家信息安全保障的基本制度,等级等级等级是等级保护工作的首要和关键,等级不允许,系统记录、建设、整顿、等级评价等后续工作都将失去意义,信息管理系统安全得不到保障。制定等级时,应主要考虑信息管理系统被破坏后对国家安全和社会稳定的影响。确定为三级以上信息管理系统的都属于国家至关重要信息管理系统,是国家需要保护的重点,国家财政、有关部门要投入财力、物力、人力保障安全。

至关重要信息管理系统属于国家核心基础设施,运营使用单位、主管部门应真真正正担负安全责任,信息安全监管部门应代表国家对至关重要信息管理系统的安全进行监督、检查和指导。

对于主要信息管理系统安全,运营使用单位和主管部门是主要责任部门,担负主要责任,信息安全监管部门是次要责任部门,担负监督责任。运营使用单位、主管部门和信息安全监督部门共同负责保护国家基本信息网络和至关重要信息管理系统的安全。

结合部分部门在等级分类工作中存在的问题,我就信息管理系统等级谈几点意见。

(a)准确确定等级另一半。等级分类工作中如何科学合理地确定等级分类另一半是最重要的问题。首先,需要明确包含支持、传输作用的基本信息网络和各种应用系统的概念。在具体工作中,应根据以下原则确定等级另一半:

第一,起到支撑、传输作用的基本信息网络应成为等级另一半。但是,不应该将整个网络用作等级另一半,而是应该从安全管理和安全责任的角度,将基本信息网络划分为多个最低安全域或最低单位来进行等级划分。

其次,专用网、内部网、外联网等网络系统(包括网网系统)应身为等级另一半。与基本信息网络一样,不能将整个网络系统用作等级另一半。相反,从安全管理和安全责任的角度来看,必须将网络系统划分为几个最低安全域或最低单位来进行等级分类。

第三,各部门的网站要身为独立的等级另一半。假如站点的后台数据库管理系统安全级别高,还应身为直接的等级分类另一半使用。在网站上运行的信息管理系统(如社会服务的注册考试系统)也应成为独立的等级另一半。

第四,用于生产、调度、管理、任务、指挥、办公室等目的的各种应用系统,应根据不同的业务类别直接确定为等级另一半,并根据是否交换系统数据、是否直接设备来确定等级另一半条件。不能将某种信息管理系统等级定为一个等级另一半。

第五,确认负责等级的单位是否对指定的等级系统负有业务主管责任。也就是说,业务部门必须主导业务信息管理系统等级,运营部门(如信息中心、受托人)可以确定等级,并根据业务部门的要求执行后续安全任务。

第六,有信息管理系统的基本要素。身为评级另一半的信息管理系统必须是相关和相关设备、设施根据特定适用目标和规则组合在一起的类型实体。

请勿将单个系统组件(例如服务器、终端、网络设备等)用作等级另一半。

(b)科学、合理、准确地确定信息管理系统安全总体水平。信息管理系统的安全总体水平是信息管理系统实际上的客观自然属性,不能依托于要采用或采用的安全措施,而是根据信息管理系统的重要性和信息管理系统被破坏后对国家安全、社会稳定和人民群众合法权益的损害程度来决定信息管理系统的安全级别。

建议对不同的信息管理系统参照以下原则确定等级。

一级信息管理系统:一般来说主要用于乡镇所有信息管理系统、县级部分单位的一般来说信息管理系统、小型民间、个体户、中小学的信息管理系统。

二级信息管理系统:一般来说主要用于县级部分单位的至关重要信息管理系统、市级以上国家行政机关、企业、事业单位内的一般来说信息管理系统。例如,包含商业秘密、商业秘密、敏感信息的办公室系统、管理系统等。

三级信息管理系统:一般来说主要用于市级以上国家行政机关、至关重要企业事业单位内的至关重要信息管理系统。例如,包含商业秘密、商业秘密、敏感信息的办公室系统和管理系统、主要领域、主要部门、跨省、跨市或全国各地(省)网络运营的至关重要信息管理系统。

四级信息管理系统:通常主要用于国家至关重要领域、至关重要部门中非常至关重要的系统和核心系统。例如,全国铁路、民航、电力等部门的调度系统、银行、证券、保险、税务、海关等数十个至关重要行业、部门中包括国计民生的核心系统。第5级信息管理系统:通常主要用于国家至关重要领域、至关重要部门中非常至关重要的系统。

(c)系统级别的决定和批准。以地方间或全国各地统一网络运营的信息管理系统,主管部门可以统一决定安全级别。其中:由各行业统一规划、统一建设、统一安全保护战略组成的全国联网系统,应由行业主管部门分别对各等级系统进行等级分类。

互联网资质办理电话:400 668 6635 

有更多疑问可以添加微信咨询办理客服 点击立即咨询
1-200925161022252 (3)


 
打赏
 
更多>同类办证须知
0相关评论

热门业务