网络安全等级保护政策及基本要求解读
陈广勇 公安部信息安全等级保护评估中心
2018/3/12
目录
31
32
33
网络安全等级保护政策简介
网络安全等级保护基本要求解读
医疗卫生等保对象关键防范措施
2018/3/12
2
等级保护政策体系
1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
3.《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
4.《信息安全等级保护管理办法》(公通字[2007]43号)
5.《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007]861号)
2018/3/12
3
等级保护政策体系
6. 《信息安全等级保护备案实施细则》(公信安[2007]1360号)
7. 《公安机关信息安全等级保护检查工作规范》(公信安[2008]736号)
8. 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技
[2008]2071号)
9. 《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)
10. 《关于印发〈信息系统安全等级测评报告模版(试行)〉的通知》(公信安
[2009]1487号)
2018/3/12
4
等级保护政策体系
11. 《关于进一步推进中央企业信息安全等级保护工作的通知》(公通字[2010]70号)
12. 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安
[2010]303号)
13. 《关于进一步加强电子政务网络建设和应用工作的通知》(发改高技[2012]1986号)
14. 《信息安全等级保护测评机构管理办法》(试行)
15. 《中华人民共和国网络安全法》,2017年6月1日执行
16. 《关键信息基础设施安全保护条例(征求意见稿)》
2018/3/12
5
1、国务院147号令
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
第六条 公安部主管全国计算机信息系统安全保护工作。国家安全部、国家
保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信
息系统安全保护的有关工作。
第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等
级保护的具体办法,由公安部会同有关部门制定。”
2018/3/12
6
4、公通字[2007] 43号
关于印发《信息安全等级保护管理办法》的通知 (公通字[2007]43号)
1. 信息系统定级
2. 信息系统备案
3. 系统建设整改
4. 开展等级测评
5. 开展监督检查
2018/3/12
7
4、公通字[2007] 43号
《信息安全等级保护管理办法》公通字[2007]43号
第三条规定: 公安机关负责信息安全等级保护工作的监督、检查、指导。国家
保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密
码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他
职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的
部门间协调。
2018/3/12
8