信息安全等级保护制度.ppt

1、信息安全等信息安全等级级保保护护制度制度信息安全等信息安全等级级保保护护定定级级和和备备案案广广东东省公安省公安厅厅网警网警总队总队 林雁林雁飞飞20072007年年9 9月月1提提 纲纲 一、主要工作措施一、主要工作措施 二、信息安全保二、信息安全保护护等等级级的划分和的划分和标标准准 三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 四、四、备备案案2一、主要工作措施一、主要工作措施 开展信息系开展信息系统统基本情况的摸底基本情况的摸底调查调查 初步确定安全保初步确定安全保护护等等级级评审评审与与审审批批 备备案案3二、信息安全保二、信息安全保护护等等级级的划分和的划分和标标准

2、准 信息系信息系统统的安全保的安全保护护等等级应级应当根据信当根据信息系息系统统在国家安全、在国家安全、经济经济建建设设、社会生活中、社会生活中的重要程度，遭到破坏后的重要程度，遭到破坏后对对国家安全、社会国家安全、社会秩序、公共利益以及公民、法人和其他秩序、公共利益以及公民、法人和其他组织组织的合法的合法权权益的危害程度等因素确定。益的危害程度等因素确定。4二、信息安全保二、信息安全保护护等等级级的划分和的划分和标标准准 第一第一级级，信息系，信息系统统受到破坏后受到破坏后会会对对公民、法人和其他公民、法人和其他组织组织的合法的合法权权益造成益造成损损害害但不但不损损害国家安全、社会秩序和公

3、共利益害国家安全、社会秩序和公共利益 5二、信息安全保二、信息安全保护护等等级级的划分和的划分和标标准准 第二第二级级，信息系，信息系统统受到破坏后受到破坏后 会会对对公民、法人和其他公民、法人和其他组织组织的合法的合法权权益益产产生生严严重重损损害害 或者或者对对社会秩序和公共利益造成社会秩序和公共利益造成损损害，害，但不但不损损害国家安全害国家安全6二、信息安全保二、信息安全保护护等等级级的划分和的划分和标标准准 第三第三级级，信息系，信息系统统受到破坏后受到破坏后 会会对对社会秩序和公共利益造成社会秩序和公共利益造成严严重重损损害害 或者或者对对国家安全造成国家安全造成损损害害 7二、信

4、息安全保二、信息安全保护护等等级级的划分和的划分和标标准准 第四第四级级，信息系，信息系统统受到破坏后受到破坏后 会会对对社会秩序和公共利益造成特社会秩序和公共利益造成特别严别严重重损损害害 或者或者对对国家安全造成国家安全造成严严重重损损害害 8二、信息安全保二、信息安全保护护等等级级的划分和的划分和标标准准 第五第五级级，信息系，信息系统统受到破坏后受到破坏后 会会对对国家安全造成特国家安全造成特别严别严重重损损害害 9二、信息安全保二、信息安全保护护等等级级的划分和的划分和标标准准 信息系信息系统统分分为为所所处处理的理的业务业务信息和作信息和作为为整体整体的系的系统统服服务务两个两个层

5、层次次信息系信息系统统安全保安全保护护等等级级由由业务业务信息和系信息和系统统服服务务两个两个层层次的安全等次的安全等级级之中的之中的较较高中决定高中决定10二、信息安全保二、信息安全保护护等等级级的划分和的划分和标标准准 决定信息系决定信息系统统的安全保的安全保护护等等级级由两个定由两个定级级要要素决定素决定受到破坏受到破坏时时侵害了什么（客体）侵害了什么（客体）侵害的程度如何（侵害的程度如何（对对客体造成侵害的程度）客体造成侵害的程度）11二、信息安全保二、信息安全保护护等等级级的划分和的划分和标标准准 等等级级保保护对护对象受到破坏象受到破坏时时所侵害的客体所侵害的客体公民、法人和其他公

6、民、法人和其他组织组织的合法的合法权权益益社会秩序、公共利益社会秩序、公共利益国家安全国家安全 12二、信息安全保二、信息安全保护护等等级级的划分和的划分和标标准准 对对客体造成侵害的程度客体造成侵害的程度造成一般造成一般损损害害造成造成严严重重损损害害造成特造成特别严别严重重损损害害13三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 定定级级范范围围 电电信、广信、广电电行行业业的公用通信网、广播的公用通信网、广播电视传输电视传输网等基网等基础础信信息网息网络络，经营经营性公众互性公众互联联网信息服网信息服务单务单位、互位、互联联网接入服网接入服务单务单位、数据中心等位、数据中

7、心等单单位的重要信息系位的重要信息系统统。铁铁路、路、银银行、海关、税行、海关、税务务、民航、民航、电电力、力、证证券、保券、保险险、外、外交、科技、交、科技、发发展改革、国防科技、公安、人事展改革、国防科技、公安、人事劳动劳动和社会和社会保障、保障、财财政、政、审计审计、商、商务务、水利、国土、水利、国土资资源、能源、交通、源、能源、交通、文化、教育、文化、教育、统计统计、工商行政管理、工商行政管理、邮邮政等行政等行业业、部、部门门的的生生产产、调调度、管理、度、管理、办办公等重要信息系公等重要信息系统统。市（地）市（地）级级以上党政机关的重要网站和以上党政机关的重要网站和办办公信息系公信息

8、系统统。涉及国家秘密的信息系涉及国家秘密的信息系统统（以下（以下简简称涉密信息系称涉密信息系统统）14三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 定定级级工作步工作步骤骤 第一步：确定定第一步：确定定级对级对象象 作作为为定定级对级对象的信息系象的信息系统应统应具有如下基本特征：具有如下基本特征：1.1.具有唯一确定的安全具有唯一确定的安全责责任任单单位。位。2.2.具有信息系具有信息系统统的基本要素。的基本要素。3.3.承承载单载单一或相一或相对对独立的独立的业务应业务应用。用。不是涉密信息系不是涉密信息系统统（按照保密等（按照保密等级级相关要求定相关要求定级级）15三、信

9、息系三、信息系统统安全保安全保护护等等级级的确定的确定 定定级级工作步工作步骤骤 第二步：第二步：初步确定信息系初步确定信息系统统等等级级1 1定定级级的一般流程的一般流程 16三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 3、综合评定对客体的侵害程度2、确定业务信息安全受到破坏时所侵害的客体6、综合评定对客体的侵害程度5、确定系统服务安全受到破坏时所侵害的客体7、系统服务安全等级4、业务信息安全等级8、定级对象的安全保护等级依据表2依据表31、确定定级对象17三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 2确定受侵害的客体确定受侵害的客体侵害了何种侵害了何种权

10、权益益 定定级对级对象受到破坏象受到破坏时时所侵害的客体包括国所侵害的客体包括国家安全、社会秩序、公众利益以及公民、法家安全、社会秩序、公众利益以及公民、法人和其他人和其他组织组织的合法的合法权权益。益。18三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 侵害国家安全的事侵害国家安全的事项项包括以下方面包括以下方面影响国家政影响国家政权稳权稳固和国防固和国防实实力力影响国家影响国家统统一、民族一、民族团结团结和社会安定和社会安定影响国家影响国家对对外活外活动动中的政治、中的政治、经济经济利益利益影响国家重要的安全保影响国家重要的安全保卫卫工作工作影响国家影响国家经济竞经济竞争力和

11、科技争力和科技实实力力其他影响国家安全的事其他影响国家安全的事项项。19三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 侵害社会秩序的事侵害社会秩序的事项项包括以下方面包括以下方面影响国家机关社会管理和公共服影响国家机关社会管理和公共服务务的工作秩序的工作秩序影响各种影响各种类类型的型的经济经济活活动动秩序秩序影响各行影响各行业业的科研、生的科研、生产产秩序秩序影影响响公公众众在在法法律律约约束束和和道道德德规规范范下下的的正正常常生生活活秩秩序等序等其他影响社会秩序的事其他影响社会秩序的事项项20三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 影响公共利益的事影响

12、公共利益的事项项包括以下方面包括以下方面 影响社会成影响社会成员员使用公共使用公共设设施施 影响社会成影响社会成员获员获取公开信息取公开信息资资源源 影响社会成影响社会成员员接受公共服接受公共服务务等方面等方面 其他影响公共利益的事其他影响公共利益的事项项 影响公民、法人和其他影响公民、法人和其他组织组织的合法的合法权权益是指益是指 由法律确由法律确认认的并受法律保的并受法律保护护的公民、法人和其的公民、法人和其他他组织组织所享有的一定的社会所享有的一定的社会权权利和利益利和利益21三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 确定作确定作为为定定级对级对象的信息系象的信息系统

13、统受到破坏后所受到破坏后所侵害的客体侵害的客体时时，应应首先判断是否侵害国家安全，首先判断是否侵害国家安全，然后判断是否侵害社会秩序或公众利益，最后然后判断是否侵害社会秩序或公众利益，最后判断是否侵害公民、法人和其他判断是否侵害公民、法人和其他组织组织的合法的合法权权益。益。22三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 3 3确定侵害的客确定侵害的客观观方面方面造成何种造成何种损损失失 在客在客观观方面，方面，对对客体的侵害外在表客体的侵害外在表现为对现为对定定级对级对象的破坏，其危害方式表象的破坏，其危害方式表现为对现为对信息安信息安全的破坏和全的破坏和对对信息系信息系统

14、统服服务务的破坏。的破坏。23三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 信息安全和系信息安全和系统统服服务务安全受到破坏后，可能安全受到破坏后，可能产产生以下危害后果：生以下危害后果：影响行使工作影响行使工作职职能能 导导致致业务业务能力下降能力下降 引起法律引起法律纠纷纠纷 导导致致财务损财务损失失 造成社会不良影响造成社会不良影响 对对其他其他组织组织和个人造成和个人造成损损失失 其他影响其他影响 24三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 4 4综综合判定侵害程度合判定侵害程度 系系统统服服务务安全被破坏安全被破坏导导致致业务业务能力下降的程度能

15、力下降的程度可以从信息系可以从信息系统统服服务务覆盖的区域范覆盖的区域范围围、用、用户户人人数、数、业务业务量、量、业务业务性性质质等不同方面确定。等不同方面确定。业务业务信息安全被破坏信息安全被破坏导导致的致的财财物物损损失可以从直失可以从直接的接的资资金金损损失大小、失大小、间间接的信息恢复接的信息恢复费费用等方用等方面面进进行确定。行确定。25三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 不同危害后果的三种危害程度描述如下：不同危害后果的三种危害程度描述如下：一般一般损损害：工作害：工作职职能受到局部影响，能受到局部影响，业务业务能力有所能力有所降低但不影响主要功能的降低

16、但不影响主要功能的执执行，出行，出现较轻现较轻的法律的法律问题问题，较较低的低的资产损资产损失，有限的社会不良影响，失，有限的社会不良影响，对对其他其他组织组织和个人造成和个人造成较较低低损损害。害。26三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 严严重重损损害：工作害：工作职职能受到能受到严严重影响，重影响，业务业务能力能力显显著下著下降且降且严严重影响主要功能重影响主要功能执执行，出行，出现较严现较严重的法律重的法律问题问题，较较高的高的资产损资产损失，失，较较大范大范围围的社会不良影响，的社会不良影响，对对其他其他组织组织和个人造成和个人造成较严较严重重损损害。害。27

17、三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 特特别严别严重重损损害：工作害：工作职职能受到特能受到特别严别严重影响或重影响或丧丧失行失行使能力，使能力，业务业务能力能力严严重下降且或功能无法重下降且或功能无法执执行，出行，出现现极其极其严严重的法律重的法律问题问题，极高的，极高的资产损资产损失，大范失，大范围围的社的社会不良影响，会不良影响，对对其他其他组织组织和个人造成非常和个人造成非常严严重重损损害。害。28三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 5 5确定信息系确定信息系统统安全保安全保护护等等级级 业务业务信息安全被破坏信息安全被破坏时时所侵害的

18、客体所侵害的客体对对相相应应客体的侵害程度客体的侵害程度一般一般损损害害严严重重损损害害特特别严别严重重损损害害公民、法人和其他公民、法人和其他组织组织的合法的合法权权益益第一第一级级第二第二级级第二第二级级社会秩序、公共利益社会秩序、公共利益第二第二级级第三第三级级第四第四级级国家安全国家安全第三第三级级第四第四级级第五第五级级29三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 系系统统服服务务安全被破坏安全被破坏时时所侵害的客体所侵害的客体对对相相应应客体的侵害程度客体的侵害程度一般一般损损害害严严重重损损害害特特别严别严重重损损害害公民、法人和其他公民、法人和其他组织组织的

19、合法的合法权权益益第一第一级级第二第二级级第二第二级级社会秩序、公共利益社会秩序、公共利益第二第二级级第三第三级级第四第四级级国家安全国家安全第三第三级级第四第四级级第五第五级级30三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 作作为为定定级对级对象的信息系象的信息系统统的安全保的安全保护护等等级级由由业务业务信息安全等信息安全等级级和系和系统统服服务务安全等安全等级级的的较较高者决定。定高者决定。定级对级对象等象等级级确定后，起草信息确定后，起草信息系系统统安全保安全保护护等等级级定定级报级报告。告。31三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 定定级级工

20、作步工作步骤骤 第三步：信息系第三步：信息系统统等等级评审级评审 在信息系在信息系统统安全保安全保护护等等级级确定确定过过程中，可以聘程中，可以聘请请专专家家进进行咨行咨询评审询评审，并出具定，并出具定级评审级评审意意见见 对拟对拟确定确定为为第四第四级级以上信息系以上信息系统统的，运的，运营营、使用、使用单单位或者主管部位或者主管部门应门应当邀当邀请请国家信息安全保国家信息安全保护护等等级级专专家家评审评审委委员员会会评审评审，出具，出具评审评审意意见见。32三、信息系三、信息系统统安全保安全保护护等等级级的确定的确定 定定级级工作步工作步骤骤 第四步：信息系第四步：信息系统统等等级级的最的

21、最终终确定与确定与审审批批信息系信息系统统运运营营使用使用单单位参考位参考专专家定家定级评审级评审意意见见，最，最终终确定信息系确定信息系统统等等级级，形成，形成定定级报级报告告。如果如果专专家家评审评审意意见见与运与运营营使用使用单单位意位意见见不一不一致致时时，由运，由运营营使用使用单单位自主决定系位自主决定系统统等等级级。信息系信息系统统运运营营使用使用单单位有上位有上级级主管部主管部门门的，的，应应当当经经上上级级主管部主管部门对门对安全保安全保护护等等级进级进行行审审核批准。核批准。33定定级实级实例例1 1 系系统简统简述：某省政府网站系述：某省政府网站系统统ZFWZZFWZ，用于

22、，用于发发布政布政务务公开信息、地方行政法公开信息、地方行政法规规和管理措和管理措施、施、领导讲话领导讲话、政府、政府办办事流程、新事流程、新闻发闻发布、布、政府公告、政府公告、举报举报投投诉诉、省内、省内经济经济形形势势介介绍绍、电电子表子表单单下下载载等信息，服等信息，服务对务对象主要是省内象主要是省内企企业业和市民。和市民。34定定级实级实例例1 1 ZFWZZFWZ系系统统等等级级确定确定过过程：程：ZFWZZFWZ系系统统是省政府是省政府对对社会社会办办公的窗口，其中公的窗口，其中发发布布的信息内容代表政府形象和体的信息内容代表政府形象和体现现政府的社会管理和政府的社会管理和社会服社

23、会服务职务职能，因此能，因此该该信息安全被破坏可能信息安全被破坏可能对对社会社会秩序造成一定影响秩序造成一定影响由于省政府网站的由于省政府网站的访问访问量并不很大，信息被量并不很大，信息被篡篡改可改可能造成的不良社会影响不会很大，因此能造成的不良社会影响不会很大，因此对对社会秩序社会秩序的侵害程度的侵害程度为为一般一般损损害；害；查查表知表知ZFWZZFWZ系系统统的的业务业务信息安全保信息安全保护护等等级为级为第二第二级级，如下表所示。，如下表所示。35定定级实级实例例1 1 业务业务业务业务信息安全被破坏信息安全被破坏信息安全被破坏信息安全被破坏时时时时所侵害的客体所侵害的客体所侵害的客体

24、所侵害的客体对对对对相相相相应应应应客体的侵害程度客体的侵害程度客体的侵害程度客体的侵害程度一般一般一般一般损损损损害害害害严严严严重重重重损损损损害害害害特特特特别严别严别严别严重重重重损损损损害害害害公民、法人和其他公民、法人和其他公民、法人和其他公民、法人和其他组织组织组织组织的合法的合法的合法的合法权权权权益益益益第一第一第一第一级级级级第二第二第二第二级级级级第二第二第二第二级级级级社会秩序、公共利益社会秩序、公共利益社会秩序、公共利益社会秩序、公共利益第二第二第二第二级级级级第三第三第三第三级级级级第四第四第四第四级级级级国家安全国家安全国家安全国家安全第三第三第三第三级级级级第四

25、第四第四第四级级级级第五第五第五第五级级级级36定定级实级实例例1 1 ZFWZZFWZ系系统为统为省内企省内企业业和市民提供政府信息和市民提供政府信息查询查询和下和下载载服服务务，其系，其系统统服服务务如果不可用侵害的不是如果不可用侵害的不是省政府本身的利益，而是公众省政府本身的利益，而是公众获获取公开信息的公取公开信息的公众利益；众利益；但由于没有必但由于没有必须须通通过过网网络络才能才能够执够执行的行的办办事流程，事流程，ZFWZZFWZ系系统对统对服服务实时务实时性和服性和服务质务质量要求不高，量要求不高，政政务务服服务务工作主要通工作主要通过过网网络络之外完成，网之外完成，网络仅络仅

26、提提供相关信息和表供相关信息和表单单下下载载，网站不能提供服，网站不能提供服务对务对市市民民办办事影响不大；事影响不大；查查表知表知ZFWZZFWZ系系统统的的业务业务服服务务安全保安全保护护等等级为级为第第二二级级，如下表所示。，如下表所示。37定定级实级实例例1 1 系系系系统统统统服服服服务务务务安全被安全被安全被安全被破坏破坏破坏破坏时时时时所侵害所侵害所侵害所侵害的客体的客体的客体的客体对对对对相相相相应应应应客体的侵害程客体的侵害程客体的侵害程客体的侵害程度度度度一般一般一般一般损损损损害害害害严严严严重重重重损损损损害害害害特特特特别别别别严严严严重重重重损损损损害害害害公民、法

27、人和其公民、法人和其公民、法人和其公民、法人和其他他他他组织组织组织组织的合法的合法的合法的合法权权权权益益益益第一第一第一第一级级级级第二第二第二第二级级级级第二第二第二第二级级级级社会秩序、公共社会秩序、公共社会秩序、公共社会秩序、公共利益利益利益利益第二第二第二第二级级级级第三第三第三第三级级级级第四第四第四第四级级级级国家安全国家安全国家安全国家安全第三第三第三第三级级级级第四第四第四第四级级级级第五第五第五第五级级级级38定定级实级实例例1 1 ZFWZZFWZ系系统统的安全保的安全保护护等等级为级为第二第二级级。39定定级实级实例例2 2 系系统简统简述：某省述：某省电电力集力集团

28、团公司的省公司的省级电级电力力实时监实时监控系控系统统，主要运行，主要运行调调度自度自动动化控制化控制系系统统和能量管理系和能量管理系统统（SCADA/EMSSCADA/EMS）DDZDHDDZDH，负责负责省省级级超高超高压输电变电压输电变电站的站的调调度控制和数据采集。系度控制和数据采集。系统实时统实时性要求极高，达到秒性要求极高，达到秒级级。40定定级实级实例例2 2 系系系系统统统统等等等等级级级级确定确定确定确定过过过过程：程：程：程：电电电电力系力系力系力系统统统统是国家重要基是国家重要基是国家重要基是国家重要基础设础设础设础设施，省施，省施，省施，省级级级级DDZDHDDZDHD

29、DZDHDDZDH系系系系统负责统负责统负责统负责全全全全省范省范省范省范围围围围内的内的内的内的电电电电力力力力调调调调度，度，度，度，调调调调度控制指令或度控制指令或度控制指令或度控制指令或调调调调度程序被修改，度程序被修改，度程序被修改，度程序被修改，可能造成的停可能造成的停可能造成的停可能造成的停电电电电事故会影响几乎所有行事故会影响几乎所有行事故会影响几乎所有行事故会影响几乎所有行业业业业的正常生的正常生的正常生的正常生产产产产和工和工和工和工作，其所侵害的客体作，其所侵害的客体作，其所侵害的客体作，其所侵害的客体为为为为社会秩序和公共利益；社会秩序和公共利益；社会秩序和公共利益；社

30、会秩序和公共利益；调调调调度控制指令或度控制指令或度控制指令或度控制指令或调调调调度程序被修改可能造成全省范度程序被修改可能造成全省范度程序被修改可能造成全省范度程序被修改可能造成全省范围围围围大面大面大面大面积积积积停停停停电电电电、人、人、人、人员伤员伤员伤员伤亡和巨亡和巨亡和巨亡和巨额财产损额财产损额财产损额财产损失，同失，同失，同失，同时对时对时对时对其它行其它行其它行其它行业业业业的生的生的生的生产产产产和工作造成非常和工作造成非常和工作造成非常和工作造成非常严严严严重的影响，因此重的影响，因此重的影响，因此重的影响，因此对对对对社会秩序和公共利益社会秩序和公共利益社会秩序和公共利益

31、社会秩序和公共利益的侵害程度的侵害程度的侵害程度的侵害程度为为为为特特特特别严别严别严别严重重重重损损损损害；害；害；害；查查查查表知表知表知表知DDZDHDDZDHDDZDHDDZDH系系系系统统统统的的的的业务业务业务业务信息安全保信息安全保信息安全保信息安全保护护护护等等等等级为级为级为级为第四第四第四第四级级级级，如下表所示。如下表所示。如下表所示。如下表所示。41定定级实级实例例2 2 业务业务信息安全信息安全被破坏被破坏时时所所侵害的客体侵害的客体对对相相应应客体的侵害程客体的侵害程度度一般一般损损害害严严重重损损害害特特别别严严重重损损害害公民、法人和公民、法人和其他其他组织组织

32、的的合法合法权权益益第一第一级级第二第二级级第二第二级级社会秩序、公社会秩序、公共利益共利益第二第二级级第三第三级级第四第四级级国家安全国家安全第三第三级级第四第四级级第五第五级级42定定级实级实例例2 2 DDZDHDDZDHDDZDHDDZDH系系系系统负责统负责统负责统负责省省省省级级级级超高超高超高超高压输电变电压输电变电压输电变电压输电变电站的站的站的站的调调调调度度度度控制和数据采集，控制和数据采集，控制和数据采集，控制和数据采集，该该该该系系系系统统统统无法提供服无法提供服无法提供服无法提供服务务务务可能造成可能造成可能造成可能造成全省范全省范全省范全省范围围围围供供供供电电电电

33、异常，可能造成大面异常，可能造成大面异常，可能造成大面异常，可能造成大面积积积积停停停停电电电电、人、人、人、人员员员员伤伤伤伤亡和巨亡和巨亡和巨亡和巨额财产损额财产损额财产损额财产损失失失失,同同同同时对时对时对时对其它行其它行其它行其它行业业业业的生的生的生的生产产产产和和和和工作造成非常工作造成非常工作造成非常工作造成非常严严严严重的影响，因此重的影响，因此重的影响，因此重的影响，因此对对对对社会秩序和公社会秩序和公社会秩序和公社会秩序和公共利益的侵害程度共利益的侵害程度共利益的侵害程度共利益的侵害程度为为为为特特特特别严别严别严别严重重重重损损损损害；害；害；害；查查查查表知表知表知表

34、知DDZDHDDZDHDDZDHDDZDH系系系系统统统统的系的系的系的系统统统统服服服服务务务务安全保安全保安全保安全保护护护护等等等等级级级级取取取取值为值为值为值为4 4 4 4，如下表所示。，如下表所示。，如下表所示。，如下表所示。43定定级实级实例例2 2 系系系系统统统统服服服服务务务务安全被破坏安全被破坏安全被破坏安全被破坏时时时时所侵害的客体所侵害的客体所侵害的客体所侵害的客体对对对对相相相相应应应应客体的侵害程度客体的侵害程度客体的侵害程度客体的侵害程度一般一般一般一般损损损损害害害害严严严严重重重重损损损损害害害害特特特特别严别严别严别严重重重重损损损损害害害害公民、法人和

35、其他公民、法人和其他公民、法人和其他公民、法人和其他组织组织组织组织的合法的合法的合法的合法权权权权益益益益第一第一第一第一级级级级第二第二第二第二级级级级第二第二第二第二级级级级社会秩序、公共利益社会秩序、公共利益社会秩序、公共利益社会秩序、公共利益第二第二第二第二级级级级第三第三第三第三级级级级第四第四第四第四级级级级国家安全国家安全国家安全国家安全第三第三第三第三级级级级第四第四第四第四级级级级第五第五第五第五级级级级44定定级实级实例例2 2 DDZDHDDZDH系系统统的安全保的安全保护护等等级为级为第四第四级级。45四、四、备备案案 备备案（以下两种形式都要做）案（以下两种形式都要

36、做）书书面填写面填写信息系信息系统统安全等安全等级级保保护备护备案表案表 一式两份。一式两份。可填可填WORDWORD文档，再打印文档，再打印输输出，附上附件。出，附上附件。1010月月1010日前交日前交换换到省公安到省公安厅厅网网络络警察警察总队总队管理管理监监察科察科。利用利用备备案工具填写，案工具填写，1010月月1010日前生成日前生成电电子数据子数据发发到到电电子子邮邮箱箱。涉密系涉密系统统填写填写涉及国家秘密的信息系涉及国家秘密的信息系统统分分级级保保护备护备案表案表，向保密部，向保密部门备门备案。案。46四、四、备备案案 信息系信息系统统安全等安全等级级保保护备护备案表案表 W

37、ORD WORD文档和文档和备备案工具及其他相关材料可到广案工具及其他相关材料可到广东东网警网警网站网站信息安全等信息安全等级级保保护栏护栏目下目下载载。47信息系信息系统统安全等安全等级级保保护备护备案表案表补补充充说说明明 一、表一一、表一0404行政区划代行政区划代码码可到广可到广东东网警网站信息安全等网警网站信息安全等级级保保护栏护栏目下目下载载广广东东行行政区划代政区划代码码查询查询。二、表一二、表一0808隶属关系隶属关系1 1省直国家机关、省政府直属的企省直国家机关、省政府直属的企业业、事、事业单业单位，国位，国资资委委管理的企管理的企业选业选“2“2省省(自治区、直自治区、直辖

38、辖市市)”)”。2 2省直部省直部门门下下设设的企的企业业、事、事业单业单位位选选“9“9其他其他 ”，再在横再在横线线上注明是哪个部上注明是哪个部门门下下设设的企的企业业、事、事业单业单位。位。48信息系信息系统统安全等安全等级级保保护备护备案表案表补补充充说说明明 三、表二三、表二0707关关键产键产品使用情况的部分使用及使用率品使用情况的部分使用及使用率使用率按使用率按产产品的种品的种类类来来计计。四、表三四、表三0505专专家家评审评审情况情况来不及来不及评审评审可先可先报备报备案数据再案数据再办办理理评审评审、更新数据。、更新数据。五、表三五、表三0606是否有主管部是否有主管部门门

39、1 1企企业业、事、事业单业单位有主管部位有主管部门门的的应应履行相关履行相关报报批手批手续续，选选“有有”。2 2国家机关可国家机关可选选“无无”，但在，但在实际实际操作中可征求上操作中可征求上级级部部门门意意见见；如本系；如本系统统内部有内部有规规定明确要定明确要经经上上级级部部门审门审批的，批的，应应履行履行审审批手批手续续。49四、四、备备案案 备备案案审审核核信息系信息系统备统备案后，公安机关案后，公安机关应应当当对对信息系信息系统统的的备备案情况案情况进进行行审审核，核，对对符合等符合等级级保保护护要求要求的，的，颁发颁发信息系信息系统统安全等安全等级级保保护备护备案案证证明。明。发现发现不符合本不符合本办办法及有关法及有关标标准的，将通知准的，将通知备备案案单单位予以位予以纠纠正。正。50谢谢大家！51