等級(jí)保護(hù)基礎(chǔ)知識(shí)

1、等級(jí)保護(hù)基礎(chǔ)知識(shí)1 .等級(jí)保護(hù)分為哪幾級(jí)？哪些系統(tǒng)屬于 這些等級(jí)？這些等級(jí)都有哪些要求？回答：1-5級(jí)第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì) 公民、法人和其他組織的合法權(quán)益造成損 害，但不損害國(guó)家安全、社會(huì)秩序和公共 利益。不需要備案，也沒人管。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì) 公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán) 重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成 損害，但不損害國(guó)家安全。需要備案，必 須至少測(cè)評(píng)一次。典型客戶有：地級(jí)市委 辦局（處級(jí)）、小國(guó)企、二甲醫(yī)院、普通 高校、普教第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì) 社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者 對(duì)國(guó)家安全造成損害。需要備案，至少 每年測(cè)評(píng)一次，每年

2、都會(huì)在安全檢查的圍。 典型單位有：廳局級(jí)以上單位、金融、運(yùn) 營(yíng)商、大國(guó)企、三甲醫(yī)院、部屬高校、公共平臺(tái)、有大量（10萬(wàn)以上）會(huì)員信息的 等。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì) 社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害， 或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。特別重要 的才有，省里一般很少，比如人民銀行、 12306等都是四級(jí)。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì) 國(guó)家安全造成特別嚴(yán)重?fù)p害。沒有制定出 對(duì)第五級(jí)的要求，所以也沒有系統(tǒng)是五級(jí), 這個(gè)級(jí)別是預(yù)留的。2 .如何確定系統(tǒng)等級(jí)？系統(tǒng)等級(jí)是通過該系統(tǒng)被破壞后造成的 影響決定的，跟系統(tǒng)的安全防護(hù)程度、連 不連互聯(lián)網(wǎng)沒關(guān)系，是看系統(tǒng)被破壞后， 破壞的是他們本單位的利益

3、還是公共利 益（所以某化妝品里存儲(chǔ)了大量的會(huì)員信 息，這個(gè)如果遭到破壞，損失的就是公共 利益）還是國(guó)家安全（這個(gè)一般很少見）， 然后破壞程度是一般、嚴(yán)重還是非常嚴(yán)重。 當(dāng)然具體等級(jí)的時(shí)候，可以根據(jù)上級(jí)主管部門的要求和行業(yè)屬性進(jìn)行參考。3 .等級(jí)保護(hù)有哪些相關(guān)標(biāo)準(zhǔn)，作用是什 么？國(guó)務(wù)院147號(hào)令：首先提出分等級(jí)對(duì)信息 系統(tǒng)進(jìn)行保護(hù)的概念，提出了既不要不保 護(hù)，也不要過保護(hù)，而是要分等級(jí)保護(hù)。 GB17859,國(guó)家針對(duì)等級(jí)保護(hù)的一個(gè)強(qiáng)制 標(biāo)準(zhǔn)，對(duì)等級(jí)保護(hù)的關(guān)鍵技術(shù)提出要求?；疽筢槍?duì)等級(jí)保護(hù)技術(shù)和管理共 10個(gè)方面要滿足的容做出具體的要求。實(shí)施指南規(guī)定了等級(jí)保護(hù)項(xiàng)目實(shí)施的 流程。定級(jí)指南規(guī)定了一

4、個(gè)系統(tǒng)應(yīng)該如何完 成定級(jí)。測(cè)評(píng)準(zhǔn)則規(guī)定了測(cè)評(píng)中心進(jìn)行測(cè)評(píng)的 時(shí)候應(yīng)該如何操作。網(wǎng)絡(luò)安全法草案規(guī)定了國(guó)家實(shí)行等級(jí)保 護(hù)制度是法律要求。第十七條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制 度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保 護(hù)制度的要求，履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的 訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡 改：（一）制定部安全管理制度和操作規(guī)程，確 定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé) 任；（二）采取防計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò) 入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測(cè)、 記錄網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī) 定留存網(wǎng)絡(luò)日志；（四）采取數(shù)據(jù)分類、重要數(shù)

5、據(jù)備份和加密 等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。 網(wǎng)絡(luò)安全等級(jí)保護(hù)的具體辦法由國(guó)務(wù)院 規(guī)定。4 .等級(jí)保護(hù)的五個(gè)規(guī)定動(dòng)作是什么？各 個(gè)部分指的是什么？定級(jí)：明確系統(tǒng)等級(jí)，自主定級(jí)，三級(jí)和 三級(jí)以上系統(tǒng)需要專家評(píng)審。備案：根據(jù)屬地原則到屬地公安局網(wǎng)安部 門備案，全國(guó)聯(lián)網(wǎng)型系統(tǒng)到公安部備案。 整改：我們剛拿到的信息安全等級(jí)保護(hù)建 設(shè)服務(wù)資質(zhì)就是做這個(gè)。測(cè)評(píng)：全國(guó)122家有測(cè)評(píng)資質(zhì)的測(cè)評(píng)中心 來(lái)做。監(jiān)督檢查5 .等級(jí)保護(hù)的基本要求技術(shù)部分要求： 能夠準(zhǔn)確說(shuō)出技術(shù)的5個(gè)方面和管理的5 個(gè)方面；能夠說(shuō)出物理安全10項(xiàng)中的4項(xiàng)，并解 釋這4項(xiàng)大概是什么要求。能夠準(zhǔn)確說(shuō)出網(wǎng)絡(luò)安全7項(xiàng)的要求，針對(duì) 每項(xiàng)要求能夠描述出大概意思。能夠準(zhǔn)確說(shuō)出主機(jī)安全7項(xiàng)要求，并解釋 清楚主機(jī)安全要求與網(wǎng)絡(luò)安全要求的不 同。能夠說(shuō)出應(yīng)用安全9項(xiàng)中的4項(xiàng)，并解釋 這4項(xiàng)大概是什么要求。能夠準(zhǔn)確說(shuō)出數(shù)據(jù)安全及備份恢復(fù)3項(xiàng)的 要求，針對(duì)每項(xiàng)要求能夠描述出大概意思。 文檔中黃色標(biāo)注的，必須能背誦下來(lái)。等級(jí)保護(hù)術(shù)語(yǔ)：等級(jí)保護(hù)、等保、等保測(cè)評(píng)、 系統(tǒng)測(cè)評(píng)、系統(tǒng)定級(jí)、定級(jí)備案、