一、共有五級(jí)別： 信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害、社會(huì)秩序和公共利益。 信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不

5級(jí)

網(wǎng)絡(luò)信息系統(tǒng)安全等級(jí)保護(hù)分為五級(jí)，一級(jí)防護(hù)水平最低，最高等保為五級(jí)。分別是用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)。

信息系統(tǒng)的安全保護(hù)等級(jí)共有五級(jí)： 1、第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害、社會(huì)秩序和公共利益。第一級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。 2、第二

在我國(guó)，經(jīng)過國(guó)家質(zhì)量技術(shù)監(jiān)督局1999年10月批準(zhǔn)發(fā)布的“系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則”，主要依據(jù)GB-17859《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》和GA-163《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》等文件，將計(jì)算機(jī)系統(tǒng)安全保護(hù)劃分為以下5個(gè)級(jí)別，分別是用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)。

等級(jí)保護(hù)是我們國(guó)家的基本網(wǎng)絡(luò)安全制度、基本國(guó)策，也是一套完整和完善的網(wǎng)絡(luò)安全管理體系。遵循等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)開始安全建設(shè)是目前企事業(yè)單位的普遍要求，也是國(guó)家關(guān)鍵信息基礎(chǔ)措施保護(hù)的基本要求。 信息系統(tǒng)安全等級(jí)保護(hù)一共分為五個(gè)階段：

第一級(jí)（自主保護(hù)級(jí)）

信息安全等級(jí)保護(hù)，是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作，在中國(guó)、美國(guó)等很多國(guó)家都存在的一種信息安全領(lǐng)域的工作。 信息系統(tǒng)的安全等級(jí)劃分： 第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害

一般適用于小型私營(yíng)、個(gè)體企業(yè)、中小學(xué)，鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)單位中一般的信息統(tǒng)

信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)，一至五級(jí)等級(jí)逐級(jí)增高： 第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害、社會(huì)秩序和公共利益。第一級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)

信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害、社會(huì)秩序和公共利益。

按照等保的要求，各行業(yè)主管部門、運(yùn)營(yíng)使用單位按照《信息安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的要求，初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)，起草《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》。 定級(jí)備案單位將《信息系統(tǒng)安全等級(jí)保護(hù)備

第二級(jí)（指導(dǎo)保護(hù)級(jí)）

信息系統(tǒng)安全等級(jí)保護(hù)備案辦理流程： 1、摸底調(diào)查：摸清信息系統(tǒng)底數(shù)，掌握信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況。 2、確立定級(jí)對(duì)象：應(yīng)用系統(tǒng)應(yīng)按照業(yè)務(wù)類別不同單獨(dú)確定為定級(jí)對(duì)象，不以系統(tǒng)是否進(jìn)行數(shù)據(jù)交換、是否獨(dú)享設(shè)

一般適用于縣級(jí)其些單位中的重要信息系統(tǒng)；地市級(jí)以上國(guó)家機(jī)關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。

如何進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)備案？ 定級(jí)是自主對(duì)照《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》，自己確定等級(jí)嗎？如果自主定級(jí)為二級(jí)呢？確定二級(jí)等級(jí)以后是找當(dāng)?shù)氐墓簿诌€是找網(wǎng)絡(luò)安全警察進(jìn)行備案？二級(jí)需要提交哪些材料？流程是什么？謝謝 我來答

信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害。

等級(jí)測(cè)評(píng)的流程： 差距測(cè)評(píng)階段又分為以下內(nèi)容：測(cè)評(píng)準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)、分析及報(bào)告編制活動(dòng)，整改階段、驗(yàn)收測(cè)評(píng)階段。 1、測(cè)評(píng)準(zhǔn)備活動(dòng)階段 簽訂《合作合同》與《保密協(xié)議》 首先，被測(cè)評(píng)單位在選定測(cè)評(píng)機(jī)構(gòu)后，雙方需要先

第（監(jiān)督保護(hù)級(jí)）

等級(jí)測(cè)評(píng)的流程： 差距測(cè)評(píng)階段又分為以下內(nèi)容：測(cè)評(píng)準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)、分析及報(bào)告編制活動(dòng)，整改階段、驗(yàn)收測(cè)評(píng)階段。 1、測(cè)評(píng)準(zhǔn)備活動(dòng)階段 簽訂《合作合同》與《保密協(xié)議》 首先，被測(cè)評(píng)單位在選定測(cè)評(píng)機(jī)構(gòu)后，雙方需要先

一般適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)，例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng)；中央各部委、?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)站；跨省連接的網(wǎng)絡(luò)系統(tǒng)等。

信息系統(tǒng)安全等級(jí)保護(hù)（）基本要求序號(hào)1要求要求類別項(xiàng)目子項(xiàng)描述物理位置的選擇a)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；（G3）b)機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。a)機(jī)房出入口應(yīng)

信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)造成損害。

等級(jí)保護(hù)是我們國(guó)家的基本網(wǎng)絡(luò)安全制度、基本國(guó)策，也是一套完整和完善的網(wǎng)絡(luò)安全管理體系。遵循等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)開始安全建設(shè)是目前企事業(yè)單位的普遍要求，也是國(guó)家關(guān)鍵信息基礎(chǔ)措施保護(hù)的基本要求。 等級(jí)保護(hù)測(cè)評(píng)流程是： 1、摸底調(diào)查：摸清信

第四級(jí)（強(qiáng)制保護(hù)級(jí)）

1、能不能自己測(cè)評(píng)要看你的等級(jí)保護(hù)備案時(shí)的級(jí)別，2級(jí)以上都要公安部門和上級(jí)主管部門測(cè)評(píng)的。 2、等保很多要求標(biāo)準(zhǔn)在不斷修改中，建議在對(duì)自己的信息安全整改過程中，引入有資質(zhì)的第三方，這樣會(huì)比較容易些。 二級(jí)及以下可以自己測(cè)評(píng)，也可以不

一般適用于國(guó)家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)。例如電力、電信、廣電、鐵路、民航、銀行、稅務(wù)等重要、部門的生產(chǎn)、調(diào)度、指揮等涉及、國(guó)計(jì)民生的核心系統(tǒng)。

五級(jí) 安全保護(hù)級(jí)別的確定主要根據(jù)業(yè)務(wù)系統(tǒng)中應(yīng)用的重要程度、敏感程度以及信息資產(chǎn)的客觀條件。信息系統(tǒng)包含了多個(gè)操作系統(tǒng)和多個(gè)數(shù)據(jù)庫(kù)，以及多個(gè)獨(dú)立的網(wǎng)絡(luò)產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)也十分復(fù)雜。在對(duì)大型信息系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行劃分時(shí)，通常需要對(duì)構(gòu)

信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)造成嚴(yán)重?fù)p害。

國(guó)家等級(jí)保護(hù)認(rèn)證是中國(guó)最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證，由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定，按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定。 信息安全保護(hù)等級(jí)共分為5級(jí)，等級(jí)越高。意味著安

第五級(jí)（?？乇Ｗo(hù)級(jí)）

信息系統(tǒng)安全等級(jí)保護(hù)選擇和利信息科技，上海和利信息科技有限公司成立于2014年7月，是一家專業(yè)為用戶提供網(wǎng)絡(luò)信息安全咨詢、信息安全架構(gòu)、風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)建設(shè)及整改的信息安全服務(wù)機(jī)構(gòu)?，F(xiàn)擁有專業(yè)的信息系統(tǒng)安全團(tuán)隊(duì)，歡迎來電咨詢

一般適用于國(guó)家重要領(lǐng)域、重要部門中的極端重要系統(tǒng)。

本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即： 第一級(jí)：用戶自主保護(hù)級(jí)； 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)； 第：安全標(biāo)記保護(hù)級(jí)； 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)； 第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)。 本標(biāo)準(zhǔn)適用計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)能力等級(jí)的劃分。

信息系統(tǒng)受到破壞后，會(huì)對(duì)造成特別嚴(yán)重?fù)p害。信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)準(zhǔn)則和等級(jí)劃分

本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即： 第一級(jí)：用戶自主保護(hù)級(jí)； 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)； 第：安全標(biāo)記保護(hù)級(jí)； 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)； 第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)。 本標(biāo)準(zhǔn)適用計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)能力等級(jí)的劃分。

擴(kuò)展閱讀，以下內(nèi)容您可能還感興趣。

信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)流程是什么？

等級(jí)測(cè)評(píng)的流程：

差距測(cè)評(píng)階段又分為以下內(nèi)容：測(cè)評(píng)準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)、分析及報(bào)告編制活動(dòng)，整改階段、驗(yàn)收測(cè)評(píng)階段。

1、測(cè)評(píng)準(zhǔn)備活動(dòng)階段

簽訂《合作合同》與《保密協(xié)議》

首先，被測(cè)評(píng)單位在選定測(cè)評(píng)機(jī)構(gòu)后，雙方需要先簽訂《測(cè)評(píng)服務(wù)合同》，合同中對(duì)項(xiàng)目范圍（系統(tǒng)數(shù)量）、項(xiàng)目?jī)?nèi)容（差距測(cè)評(píng)？驗(yàn)收測(cè)評(píng)？協(xié)助整改？）、項(xiàng)目周期（什么時(shí)間進(jìn)場(chǎng)？項(xiàng)目計(jì)劃做多長(zhǎng)時(shí)間？）、項(xiàng)目實(shí)施方案（測(cè)評(píng)工作的步驟）、項(xiàng)目人員（項(xiàng)目實(shí)施團(tuán)隊(duì)人員）、項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)、付款方式、違約條款等等內(nèi)容逐一進(jìn)行約定。

簽訂《測(cè)評(píng)服務(wù)合同》同時(shí)，測(cè)評(píng)機(jī)構(gòu)應(yīng)簽署《保密協(xié)議》。《保密協(xié)議》一般分兩種，一種是測(cè)評(píng)機(jī)構(gòu)與被測(cè)單位（公對(duì)公）簽署，約定測(cè)評(píng)機(jī)構(gòu)在測(cè)評(píng)過程中的保密責(zé)任；一種是測(cè)評(píng)機(jī)構(gòu)項(xiàng)目組成員與被測(cè)單位之間簽署。

項(xiàng)目啟動(dòng)會(huì)

在雙方簽完委托測(cè)評(píng)合同之后，雙方即可約定召開項(xiàng)目啟動(dòng)會(huì)時(shí)間。項(xiàng)目啟動(dòng)會(huì)的目的，主要是由甲方領(lǐng)導(dǎo)對(duì)公司內(nèi)部涉及的部門進(jìn)行動(dòng)員、提請(qǐng)各相關(guān)部門重視、協(xié)調(diào)內(nèi)部資源、介紹測(cè)評(píng)方項(xiàng)目實(shí)施人員、計(jì)劃安排等內(nèi)容，為整個(gè)等級(jí)測(cè)評(píng)項(xiàng)目的實(shí)施做基本準(zhǔn)備。

系統(tǒng)情況調(diào)研

啟動(dòng)會(huì)后，測(cè)評(píng)方開展調(diào)研，通過填寫《信息系統(tǒng)基本情況調(diào)查表》，掌握被測(cè)系統(tǒng)的詳細(xì)情況，為編制測(cè)評(píng)方案做好準(zhǔn)備。測(cè)評(píng)準(zhǔn)備活動(dòng)是開展等級(jí)測(cè)評(píng)工作的前提和基礎(chǔ)，是整個(gè)等級(jí)測(cè)評(píng)過程有效性的保證。測(cè)評(píng)準(zhǔn)備工作是否充分,直接關(guān)系到后續(xù)工作能否順利開展。一個(gè)二級(jí)系統(tǒng)的測(cè)評(píng)準(zhǔn)備工作一般需要1天半，*系統(tǒng)的準(zhǔn)備工作一般需要2天左右完成。

2、測(cè)評(píng)方案編制階段

該階段的主要任務(wù)是確定與被測(cè)信息系統(tǒng)相適應(yīng)的測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)及測(cè)評(píng)內(nèi)容等，并根據(jù)需要重用或開發(fā)測(cè)評(píng)實(shí)施手冊(cè)，形成測(cè)評(píng)方案。方案編制活動(dòng)為現(xiàn)場(chǎng)測(cè)評(píng)提供最基本的文檔依據(jù)和指導(dǎo)方案。一個(gè)二級(jí)系統(tǒng)的方案編制工作一般需要2天左右完成。

3、現(xiàn)場(chǎng)測(cè)評(píng)階段

現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)是開展等級(jí)測(cè)評(píng)工作的核心活動(dòng)，包括技術(shù)測(cè)評(píng)和管理測(cè)評(píng)。其中技術(shù)測(cè)評(píng)包括: 物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和備份恢復(fù)。管理測(cè)評(píng)包括:安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理?，F(xiàn)場(chǎng)差距測(cè)評(píng)一般包括訪談、文檔審查、配置檢查、工具測(cè)試和實(shí)地察看五個(gè)方面。

一個(gè)二級(jí)系統(tǒng)的現(xiàn)場(chǎng)測(cè)評(píng)工作一般需要5天左右完成。

此階段的輸出物為物理安全現(xiàn)場(chǎng)測(cè)評(píng)記錄、網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)記錄、主機(jī)安全現(xiàn)場(chǎng)測(cè)評(píng)記錄、應(yīng)用安全現(xiàn)場(chǎng)測(cè)評(píng)記錄、數(shù)據(jù)安全和備份恢復(fù)現(xiàn)場(chǎng)測(cè)評(píng)記錄、安全管理制度現(xiàn)場(chǎng)測(cè)評(píng)記錄、安全管理機(jī)構(gòu)現(xiàn)場(chǎng)測(cè)評(píng)記錄、人員安全管理現(xiàn)場(chǎng)測(cè)評(píng)記錄、系統(tǒng)建設(shè)管理現(xiàn)場(chǎng)測(cè)評(píng)記錄和系統(tǒng)運(yùn)維管理現(xiàn)場(chǎng)測(cè)評(píng)記錄等。

4、分析與報(bào)告編制階段

此階段主要任務(wù)是根據(jù)現(xiàn)場(chǎng)測(cè)評(píng)結(jié)果，通過單項(xiàng)測(cè)評(píng)結(jié)果判定、單元測(cè)評(píng)結(jié)果判定、整體測(cè)評(píng)和風(fēng)險(xiǎn)分析等方法，找出整個(gè)系統(tǒng)的安全保護(hù)現(xiàn)狀與相應(yīng)等級(jí)的保護(hù)要求之間的差距，并分析這些差距導(dǎo)致被測(cè)系統(tǒng)面臨的風(fēng)險(xiǎn)，從而給出等級(jí)測(cè)評(píng)結(jié)論，形成測(cè)評(píng)報(bào)告文本。一個(gè)二級(jí)系統(tǒng)的分析和報(bào)告編制工作一般需要3-4天左右完成。

此階段工作不一定需要在客戶現(xiàn)場(chǎng)完成?！稖y(cè)評(píng)報(bào)告》的模板是由*機(jī)關(guān)統(tǒng)一制定的。

此階段的輸出物為《某系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告》、《某系統(tǒng)整改建議》。

5、整改階段

主要根據(jù)測(cè)評(píng)機(jī)構(gòu)出具的差距測(cè)評(píng)報(bào)告和整改建議進(jìn)行整改，此階段主要由備案單位實(shí)施，測(cè)評(píng)機(jī)構(gòu)協(xié)助，客戶可以根據(jù)自身的實(shí)際情況，把整改分為短期、中期、長(zhǎng)期。

6、驗(yàn)收測(cè)評(píng)階段

測(cè)評(píng)流程與之前的流程相同，主要是檢查整改的效果。

綜上，一個(gè)二級(jí)系統(tǒng)完整的測(cè)評(píng)一次，在客戶方充分配合、測(cè)評(píng)方派3名測(cè)評(píng)師的情況下，大致需要四周左右。如果有多個(gè)系統(tǒng)同時(shí)測(cè)評(píng)，會(huì)存在部分重復(fù)工作，具體情況需要具體分析。

計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)基本要求是什么？

最低0.27元/天開通百度文庫(kù)會(huì)員，可在文庫(kù)查看完整內(nèi)容>

原發(fā)布者:topanwy

信息系統(tǒng)安全等級(jí)保護(hù)（*）基本要求序號(hào)1要求要求類別項(xiàng)目子項(xiàng)描述物理位置的選擇a)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；（G3）b)機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。a)機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員；b)需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程，并*和監(jiān)控其活動(dòng)范圍；物理訪問控制c)應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域（G3）前設(shè)置交付或安裝等過渡區(qū)域；d)重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。a)應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi)；b)應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；防盜竊和防破壞c)應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；（G3）d)應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；e)應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；f)應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。a)機(jī)房建筑應(yīng)設(shè)置避雷裝置；防雷擊（G3）b)應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；c)機(jī)房應(yīng)設(shè)置交流電源地線。a)機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；防火（G3）b)機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；c)機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。a)水管安裝，不得穿過機(jī)房屋頂和活動(dòng)地板下；b)應(yīng)采取措施防止雨水通過機(jī)

什么是信息安全等級(jí)保護(hù)，評(píng)測(cè)標(biāo)準(zhǔn)？？

等級(jí)保護(hù)是我們國(guó)家的基本網(wǎng)絡(luò)安全制度、基本國(guó)策，也是一套完整和完善的網(wǎng)絡(luò)安全管理體系。遵循等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)開始安全建設(shè)是目前企事業(yè)單位的普遍要求，也是國(guó)家關(guān)鍵信息基礎(chǔ)措施保護(hù)的基本要求。

等級(jí)保護(hù)測(cè)評(píng)流程是：

1、摸底調(diào)查：摸清信息系統(tǒng)底數(shù)，掌握信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況。

2、確立定級(jí)對(duì)象：應(yīng)用系統(tǒng)應(yīng)按照業(yè)務(wù)類別不同單獨(dú)確定為定級(jí)對(duì)象，不以系統(tǒng)是否進(jìn)行數(shù)據(jù)交換、是否獨(dú)享設(shè)備為確定定級(jí)對(duì)象。

3、系統(tǒng)定級(jí)：定級(jí)是信息安全等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開展信息系統(tǒng)安全建設(shè)、等級(jí)測(cè)評(píng)、監(jiān)督檢查等工作的重要基礎(chǔ)。

4、專家批審和主管部門審批：運(yùn)營(yíng)使用單位或主管部門在確定系統(tǒng)安全保護(hù)等級(jí)后，可以聘請(qǐng)專家進(jìn)行評(píng)審。

5、備案：備案單位準(zhǔn)備備案工具，填寫備案表，生成備案電子數(shù)據(jù)，到*機(jī)關(guān)辦理備案手續(xù)。

6、備案審核：受理備案的*機(jī)關(guān)要及時(shí)公布備案受理地點(diǎn)、備案聯(lián)系方式等，對(duì)備案材料進(jìn)行完整性審核和定級(jí)準(zhǔn)確審核。

7、系統(tǒng)測(cè)評(píng)：第*以上信息系統(tǒng)按《信息系統(tǒng)安全等級(jí)保護(hù)備案表》表四的要求提交01-07共七分材料。

8、整改實(shí)施：根據(jù)測(cè)評(píng)結(jié)果進(jìn)行安全要求整改。

信息系統(tǒng)的信息安全等級(jí)保護(hù)的測(cè)評(píng)是必須的嗎？有沒有專門的出臺(tái)了法律法規(guī)監(jiān)管細(xì)則規(guī)范了這件事？

1、能不能自己測(cè)評(píng)要看你的等級(jí)保護(hù)備案時(shí)的級(jí)別，2級(jí)以上都要*部門和上級(jí)主管部門測(cè)評(píng)的。

2、等保很多要求標(biāo)準(zhǔn)在不斷修改中，建議在對(duì)自己的信息安全整改過程中，引入有資質(zhì)的第三方，這樣會(huì)比較容易些。 二級(jí)及以下可以自己測(cè)評(píng)，也可以不做測(cè)評(píng)。3級(jí)以上必須經(jīng)過測(cè)評(píng)。

《信息安全等級(jí)保護(hù)管理辦法》第十四條第一款規(guī)定： 信息系統(tǒng)安全保護(hù)等級(jí)為第*的信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)。

信息系統(tǒng)的安全防護(hù)等級(jí)可劃分為幾級(jí)

五級(jí)

安全保護(hù)級(jí)別的確定主要根據(jù)業(yè)務(wù)系統(tǒng)中應(yīng)用的重要程度、敏感程度以及信息資產(chǎn)的客觀條件。信息系統(tǒng)包含了多個(gè)操作系統(tǒng)和多個(gè)數(shù)據(jù)庫(kù)，以及多個(gè)獨(dú)立的網(wǎng)絡(luò)產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)也十分復(fù)雜。在對(duì)大型信息系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行劃分時(shí)，通常需要對(duì)構(gòu)成信息系統(tǒng)的操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和獨(dú)立的網(wǎng)絡(luò)產(chǎn)品等子系統(tǒng)的安全性進(jìn)行考慮，在確定各子系統(tǒng)對(duì)應(yīng)的安全等級(jí)保護(hù)技術(shù)要求的前提下，依據(jù)木桶原理綜合分析，確定對(duì)該計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)的劃分。

7 W) P! N7 E" [% k目前，國(guó)內(nèi)對(duì)信息系統(tǒng)等級(jí)定級(jí)可以參考*部的《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南（試用稿）》。等級(jí)保護(hù)的定級(jí)問題是一個(gè)比較復(fù)雜的問題，確定的等級(jí)將涉及以下幾個(gè)方面因素：

1）信息系統(tǒng)所屬類型，即信息系統(tǒng)資產(chǎn)的安全利益主體。

2）信息系統(tǒng)主要處理的業(yè)務(wù)信息類別。

3）信息系統(tǒng)服務(wù)范圍，包括服務(wù)對(duì)象和服務(wù)網(wǎng)絡(luò)覆蓋范圍。

4）業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度。