信息安全等級保護(hù)政策培訓(xùn)教程

第1章 信息安全等級保護(hù)制度的主要內(nèi)容 1
1.1 信息安全保障工作概述 1
1.1.1 加強(qiáng)信息安全工作的必要性和緊迫性 1
1.1.2 信息安全基本屬性 2
1.1.3 我國信息安全保障工作的確立 2
1.1.4 信息安全保障工作的主要內(nèi)容 3
1.1.5 保障信息安全的主要措施 3
1.1.6 北京奧運會網(wǎng)絡(luò)安全保衛(wèi)成功經(jīng)驗給信息安全工作帶來的啟示 4
1.2 信息安全等級保護(hù)的基本含義 5
1.2.1 信息安全等級保護(hù)的法律和政策依據(jù) 5
1.2.2 什么是信息安全等級保護(hù) 6
1.2.3 公安機(jī)關(guān)組織開展等級保護(hù)工作的法律、政策依據(jù) 8
1.2.4 貫徹落實信息安全等級保護(hù)制度的原則 9
1.2.5 信息系統(tǒng)安全保護(hù)等級的劃分與監(jiān)管 10
1.3 實行信息安全等級保護(hù)制度的必要性和緊迫性 11
1.3.1 為什么要強(qiáng)制實行信息安全等級保護(hù)制度 11
1.3.2 實施信息安全等級保護(hù)制度能解決什么問題 14
1.3.3 國外實施等級保護(hù)的經(jīng)驗和做法 15
1.4 信息安全等級保護(hù)制度的主要內(nèi)容 17
1.4.1 等級保護(hù)工作中有關(guān)部門的責(zé)任和義務(wù) 17
1.4.2 等級保護(hù)工作的主要環(huán)節(jié)和基本要求 18
1.5 實施等級保護(hù)制度的工作情況 20
1.5.1 基礎(chǔ)調(diào)查 20
1.5.2 等級保護(hù)試點工作 20
1.5.3 部署定級備案工作 20
1.5.4 等級測評體系建設(shè)試點工作 21
1.5.5 等級保護(hù)協(xié)調(diào)（領(lǐng)導(dǎo)）機(jī)構(gòu)和專家組建設(shè) 22
第2章 信息安全等級保護(hù)政策體系和標(biāo)準(zhǔn)體系 24
2.1 信息安全等級保護(hù)政策體系 24
2.1.1 總體方面的政策文件 24
2.1.2 具體環(huán)節(jié)的政策文件 26
2.2 信息安全等級保護(hù)標(biāo)準(zhǔn)體系 28
2.2.1 信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)類別 28
2.2.2 相關(guān)標(biāo)準(zhǔn)與等級保護(hù)各工作環(huán)節(jié)關(guān)系 32
2.2.3 在應(yīng)用有關(guān)標(biāo)準(zhǔn)中需要注意的幾個問題 35
2.2.4 信息安全等級保護(hù)主要標(biāo)準(zhǔn)簡要說明 36
第3章 信息系統(tǒng)定級與備案工作 60
3.1 信息系統(tǒng)安全保護(hù)等級的劃分與保護(hù) 60
3.1.1 信息系統(tǒng)定級工作原則 60
3.1.2 信息系統(tǒng)安全保護(hù)等級 61
3.1.3 信息系統(tǒng)安全保護(hù)等級的定級要素 61
3.1.4 五級保護(hù)和監(jiān)管 62
3.2 定級工作的主要步驟 62
3.2.1 開展摸底調(diào)查 62
3.2.2 確定定級對象 63
3.2.3 初步確定信息系統(tǒng)等級 64
3.2.4 信息系統(tǒng)等級評審 64
3.2.5 信息系統(tǒng)等級的審批 64
3.3 如何確定信息系統(tǒng)安全保護(hù)等級 65
3.3.1 如何理解信息系統(tǒng)的五個安全保護(hù)等級 65
3.3.2 定級的一般流程 66
3.4 信息系統(tǒng)備案工作的內(nèi)容和要求 71
3.4.1 信息系統(tǒng)備案與受理 71
3.4.2 公安機(jī)關(guān)受理備案要求 72
3.4.3 對定級不準(zhǔn)以及不備案情況的處理 73
第4章 信息安全等級保護(hù)安全建設(shè)整改工作 74
4.1 工作目標(biāo)和工作內(nèi)容 74
4.1.1 工作目標(biāo) 74
4.1.2 工作范圍和工作特點 75
4.1.3 工作內(nèi)容 76
4.1.4 信息系統(tǒng)安全保護(hù)能力目標(biāo) 78
4.1.5 基本要求的主要內(nèi)容 81
4.2 工作方法和工作流程 85
4.2.1 工作方法 85
4.2.2 工作流程 86
4.4 安全管理制度建設(shè) 87
4.4.1 落實信息安全責(zé)任制 87
4.4.2 信息系統(tǒng)安全管理現(xiàn)狀分析 89
4.4.3 制定安全管理策略和制度 89
4.4.4 落實安全管理措施 90
4.4.5 安全自查與調(diào)整 93
4.5 安全技術(shù)措施建設(shè) 93
4.5.1 信息系統(tǒng)安全保護(hù)技術(shù)現(xiàn)狀分析 93
4.5.2 信息系統(tǒng)安全技術(shù)建設(shè)整改方案設(shè)計 95
4.5.3 安全建設(shè)整改工程實施和管理 99
4.5.4 信息系統(tǒng)安全建設(shè)整改方案要素 100
4.6 信息安全產(chǎn)品的選擇使用 102
4.6.1 選擇獲得銷售許可證的信息安全產(chǎn)品 102
4.6.2 產(chǎn)品分等級檢測和使用 102
4.6.3 第三級以上信息系統(tǒng)使用信息安全產(chǎn)品問題 103
第5章 信息安全等級保護(hù)等級測評工作 104
5.1 等級測評工作概述 104
5.1.1 等級測評的基本含義 104
5.1.2 等級測評的目的 104
5.1.3 開展等級測評時機(jī) 105
5.1.4 等級測評機(jī)構(gòu)的選擇 105
5.1.5 等級測評依據(jù)的標(biāo)準(zhǔn) 106
5.2 等級測評機(jī)構(gòu)及測評人員的管理與監(jiān)督 107
5.2.1 為什么要開展等級測評體系建設(shè)工作 107
5.2.2 對測評機(jī)構(gòu)和測評人員的管理 108
5.2.3 等級測評機(jī)構(gòu)應(yīng)當(dāng)具備的基本條件 108
5.2.4 測評機(jī)構(gòu)的業(yè)務(wù)范圍和工作要求 109
5.2.5 測評機(jī)構(gòu)的的禁止行為 110
5.2.6 測評機(jī)構(gòu)的申請、受理、審核、推薦流程 110
5.2.7 對測評機(jī)構(gòu)的監(jiān)督管理 113
5.3 等級測評的工作流程和工作內(nèi)容 113
5.3.1 基本工作流程和工作方法 113
5.3.2 系統(tǒng)信息收集 115
5.3.3 編制測評方案 118
5.3.4 現(xiàn)場測評 122
5.3.5 測評結(jié)果判斷 126
5.3.6 測評報告編制 128
5.4 等級測評工作中的風(fēng)險控制 129
5.4.1 存在的風(fēng)險 129
5.4.2 風(fēng)險的規(guī)避 129
5.5 等級測評報告的主要內(nèi)容 131
5.5.1 等級測評報告的構(gòu)成 131
5.5.2 等級測評報告的主要內(nèi)容說明 131
第6章 安全自查和監(jiān)督檢查 134
6.1 定期自查與督導(dǎo)檢查 134
6.1.1 備案單位的定期自查 134
6.1.2 行業(yè)主管部門的督導(dǎo)檢查 135
6.2 公安機(jī)關(guān)的監(jiān)督檢查 135
6.2.1 檢查的原則和方法 135
6.2.2 檢查的主要內(nèi)容 135
6.2.3 檢查整改要求 136
6.2.4 檢查工作要求 136
附錄A 關(guān)于信息安全等級保護(hù)工作的實施意見 138
附錄B 信息安全等級保護(hù)管理辦法 148
附錄C 關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知 162
附錄D 信息安全等級保護(hù)備案實施細(xì)則（試行） 177
附錄E 公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范（試行） 186
附錄F 關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知 201
附錄G 關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見 222
附錄H 信息系統(tǒng)安全等級測評報告模版（試行） 227
附錄I 關(guān)于推動信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知 249
附錄J 信息安全等級保護(hù)測評工作管理規(guī)范（試行） 252
附錄K 信息安全等級保護(hù)安全建設(shè)指導(dǎo)委員會專家名單 275