文档库 最新最全的文档下载
当前位置:文档库 › 关于国家级公益林保护等级与林地保护等级差异的说明

关于国家级公益林保护等级与林地保护等级差异的说明

关于国家级公益林保护等级与林地保护等级差异的说明
关于国家级公益林保护等级与林地保护等级差异的说明

关于国家级公益林保护等级与林地保护

等级差异的说明

一、保护等级区划依据

(一)国家级公益林保护等级区划来源于《国家级公益林区划界定办法》(2009年);

(二)林地保护等级区划来源于《林地保护利用规划林地落界技术规程》(LY/T1955-2011)。

二、区划标准

(一)国家级公益林保护等级区划标准

1.属于下列范围的,划为一级。

(1)世界自然遗产地、国际重要湿地、国家级自然保护区、国家级森林公园、江河源头的林地。

(2)山体坡度长江以北36度、长江以南46度以上江河两岸的有林地、灌木林地。

(3)在重要水库周边和山体坡度长江以北36度、长江以南46度以下江河两岸,属于饮用水水源一级保护区(按照《饮用水水源保护区划分技术规范(HJ/T338—2007)》标准确定)内的有林地、灌木林地。

(4)西南高山峡谷和云贵高原区山体坡度46度以上地区的有林地、灌木林地。

- 1 -

浙江省信息安全等级保护工作实施方案

省信息安全等级保护工作实施方案 为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国家局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》以及《省信息安全等级保护管理办法》,根据国家信息安全等级保护工作协调小组的部署,结合我省实际,制订本方案。 一、指导思想 以中央和省委、省政府有关加强信息安全保障工作的意见为指导,通过全面推行信息安全等级保护工作,提高我省信息安全的保障能力和防护水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设的健康发展。 二、工作目标 通过实行等级保护工作,使基础信息网络和重要信息系统的核心要害部位得到有效保护,涉及国家安全、社会稳定和公共利益的基础信息网络和重要信息系统的保护状况有较大改善。 通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使我省信息安全保障状况得到基本改善。 通过加强和规信息安全等级保护管理,不断提高我省信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。

三、组织管理 为加强信息安全等级保护工作的领导,成立由省公安厅牵头,省局、省国家密码管理局和省信息办等有关部门参加的省信息安全等级保护工作协调小组,负责我省信息安全等级保护工作的组织协调,并下设办公室在省公安厅。设区市的公安机关、部门、密码管理部门和信息化行政主管部门也要联合成立由公安机关牵头的信息安全等级保护工作协调小组,建立相应办事机构,负责本地信息安全等级保护工作。 信息系统的建设、运营、使用单位应成立由主管领导参加的信息安全等级保护工作领导小组,并确定职能部门负责本系统、本单位的信息安全等级保护工作。 省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别负责对涉及全省和全市的基础信息网络和重要信息系统的信息安全保护等级进行审定。 为保证信息安全等级测评工作正常、有效开展,成立由省公安厅牵头,省局、省国家密码管理局、省信息办和省国家安全厅等单位有关专家参加的测评机构审查小组,对在我省基础信息网络和重要信息系统中开展测评工作的测评机构及其主要业务、技术人员的资质,以及安全测评资格进行专门审查,审查后公布推荐目录,供我省基础信息网络和重要信息系统使用单位选择使用。 四、工作容 (一)系统定级 信息系统运营、使用单位应按照国家有关规定,确定信

等级保护与分级保护的区别

关于信息安全制度中等级保护与分级保 护的异同 时间:2013-04-15 11:41:06 来源:作者: 等级保护和分级保护是在信息安全领域经常遇到的两个概念,那么这两个概念有什么区别与联系呢?那些系统需要进行等级保护?那些系统又需要进行分级保护?涉密信息系统如何分级?这都是时常困扰我 们的问题,在此和大家一起探讨一个等保和分保的问题。 一、等保的全称是信息安全等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。 2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。信息系统的安全保护等级 应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社 会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等 级分为五级。 第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。 第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会 秩序和公共利益造成损害但不损害国家安全。 第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。 第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成 严重损害。 第五级信息系统受到破坏后会对国家安全造成特别严重损害。 二、分保的全称是涉密信息系统分级保护 1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务,提出要建立与《保密法》相配套的保密法规体系和执法体系,建立现代化的保密技术防范体系。 中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提 出要建立健全涉密信息系统分级保护制度。2005年12月28日,国家保密局下发了《涉及国家秘密的信 息系统分级保护管理办法》,同时,《保密法》修订草案也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施,国家已经基本形成了完善的保密法规体系。 涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级 和机密级(增强)、绝密级三个等级: 秘密级:信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三 级的要求,并且还必须符合分级保护的保密技术要求。 机密级:信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四 级的要求,还必须符合分级保护的保密技术要求。 绝密级:信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五 级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相联。

等级保护与分级保护

For pers onal use only in study and research; not for commercial use 等级保护与分级保护 一、信息系统等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。 由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息系统具有重要的社会和经济价值,不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律,其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。 信息系统安全等级保护将安全保护的监管级别划分为五个级别: 第一级:用户自主保护级完全由用户自己来决定如何对资源进行保护,以及采用何种方式进行保护。

林地保护等级分级

附录A (规范性附录) 林地保护等级分级及保护管理措施 A.1 保护等级分级 A.1.1 Ⅰ级保护林地 是我国重要生态功能区内予以特殊保护和严格控制生产活动的区域,以保护生物多样性、特有自然景观为主要目的。包括流程1000公里以上江河干流及其一级支流的源头汇水区、自然保护区的核心区和缓冲区、世界自然遗产地、重要水源涵养地、森林分布上限与高山植被上限之间的林地。 A.1.2 Ⅱ级保护林地 是我国重要生态调节功能区内予以保护和限制经营利用的区域,以生态修复、生态治理、构建生态屏障为主要目的。包括除Ⅰ级保护林地外的国家级公益林地、军事禁区、自然保护区实验区、国家森林公园、沙化土地封禁保护区和沿海防护基干林带内的林地。 A.1.3 Ⅲ级保护林地

是维护区域生态平衡和保障主要林产品生产基地建设的重要区域。包括除Ⅰ、Ⅱ级保护林地以外的地方公益林地,以及国家、地方规划建设的丰产优质用材林、木本粮油林、生物质能源林培育基地。 A.1.4 Ⅳ级保护林地 是需要予以保护并引导合理、适度利用的区域,包括未纳入上述Ⅰ、Ⅱ、Ⅲ级保护范围的各类林地。 A.2 保护管理措施 A.2.1 Ⅰ级保护林地管理措施 实行全面封禁保护,禁止生产性经营活动,禁止改变林地用途。 A.2.2 Ⅱ级保护林地管理措施 实施局部封禁管护,鼓励和引导抚育性管理,改善林分质量和森林健康状况,禁止商业性采伐。除必需的工程建设占用外,不得以其他任何方式改变林地用途,禁止建设工程占用森林,其他地类严格控制。 A.2.3 Ⅲ级保护林地管理措施 严格控制征占用森林。适度保障能源、交通、水利等基础设施和城乡建设用地,从严控制商业性经营设施建设用地,限制勘查、开采矿藏和其他项目用地。重点商品林地实行集约经营、定向培育。公益林地在确保生态系统健康和活力不受威胁或损害下,允许适度经营和更新采伐。 A.2.4 Ⅳ级保护林地管理措施

等级保护技术方案

信息系统等级保护建设 指导要求 (三级)

目录

1.方案设计要求 1.1.方案设计思想 1.1.1.构建符合信息系统等级保护要求的安全体系结构 平台安全建设需要在整体信息安全体系指导下进行实施,保证信息安全建设真正发挥效力。 随着计算机科学技术的不断发展,计算机产品的不断增加,信息系统也变得越来越复杂。从体系架构角度看,任何一个信息系统都由计算环境、区域边界、通信网络三个层次组成。所谓计算环境就是用户的工作环境,由完成信息存储与处理的计算机系统硬件和系统软件以及外部设备及其连接部件组成,计算环境的安全是信息系统安全的核心,是授权和访问控制的源头;区域边界是计算环境的边界,对进入和流出计算环境的信息实施控制和保护;通信网络是计算环境之间实现信息传输功能的部分。在这三个层次中,如果每一个使用者都是经过认证和授权的,其操作都是符合规定的,那么就不会产生攻击性的事故,就能保证整个信息系统的安全。 1.1. 2.建立科学实用的全程访问控制机制 访问控制机制是信息系统中敏感信息保护的核心,依据《计算机信息系统安全保护等级划分准则》(GB17859-1999)(以下简称GB17859-1999):

三级信息系统安全保护环境的设计策略,应“提供有关安全策略模型、数据标记以及主体对客体强制访问控制”的相关要求。基于“一个中心支撑下的三重保障体系结构”的安全保护环境,构造非形式化的安全策略模型,对主、客体进行安全标记,并以此为基础,按照访问控制规则实现对所有主体及其所控制的客体的强制访问控制。由安全管理中心统一制定和下发访问控制策略,在安全计算环境、安全区域边界、安全通信网络实施统一的全程访问控制,阻止对非授权用户的访问行为以及授权用户的非授权访问行为。 1.1.3.加强源头控制,实现基础核心层的纵深防御 终端是一切不安全问题的根源,终端安全是信息系统安全的源头,如果在终端实施积极防御、综合防范,努力消除不安全问题的根源,那么重要信息就不会从终端泄露出去,病毒、木马也无法入侵终端,内部恶意用户更是无法从网内攻击信息系统安全,防范内部用户攻击的问题迎刃而解。 安全操作系统是终端安全的核心和基础。如果没有安全操作系统的支撑,终端安全就毫无保障。实现基础核心层的纵深防御需要高安全等级操作系统的支撑,以此为基础实施深层次的人、技术和操作的控制。

林地保护等级

林地保护等级分级及保护管理措施 保护等级分级 Ⅰ级保护林地 是我国重要生态功能区内予以特殊保护和严格控制生产活动的区域,以保护生物多样性、特有自然景观为主要目的。包括流程1000公里以上江河干流及其一级支流的源头汇水区、自然保护区的核心区和缓冲区、世界自然遗产地、重要水源涵养地、森林分布上限与高山植被上限之间的林地。 Ⅱ级保护林地 是我国重要生态调节功能区内予以保护和限制经营利用的区域,以生态修复、生态治理、构建生态屏障为主要目的。包括除Ⅰ级保护林地外的国家级公益林地、军事禁区、自然保护区实验区、国家森林公园、沙化土地封禁保护区和沿海防护基干林带内的林地。 Ⅲ级保护林地 是维护区域生态平衡和保障主要林产品生产基地建设的重要区域。包括除Ⅰ、Ⅱ级保护林地以外的地方公益林地,以及国家、地方规划建设的丰产优质用材林、木本粮油林、生物质能源林培育基地。 Ⅳ级保护林地 是需要予以保护并引导合理、适度利用的区域,包括未纳入上述Ⅰ、Ⅱ、Ⅲ级保护

范围的各类林地。 保护管理措施 Ⅰ级保护林地管理措施 实行全面封禁保护禁止生产性经营活动,禁止改变林地用途。 Ⅱ级保护林地管理措施 实施局部封禁管护,鼓励和引导抚育性管理,改善林分质量和森林健康状况,禁止商业 性采伐。除必需的工程建设占用外,不得以其他任何方式改变林地用途,禁止建设工程占用 森林,其他地类严格控制。 Ⅲ级保护林地管理措施 严格控制征占用森林。适度保障能源、交通、水利等基础设施和城乡建设用地,从严控制商业性经营设施建设用地,限制勘查、开采矿藏和其他项目用地。重点商品林地实行集约经营、定向培育。公益林地在确保生态系统健康和活力不受威胁或损害下,允许适度经营和更新采伐。 Ⅳ级保护林地管理措施 严格控制林地非法转用和逆转限制采石取土等用地。推行集约经营、农林复合经营,

林地规划编制审查办法暂行

林地保护利用规划编制审查办法(暂行) 第一章总则 第一条为规范林地保护利用规划的编制、审查和报批,提高林地保护利用规划的科学性、严谨性和可操作性,根据《中华人民共和国森林法》和《中华人民共和国森林法实施条例》等法律法规,制定本办法。 第二条林地保护利用规划编制由县级以上人民政府组织,林业主管部门具体承担。林业主管部门会同有关部门编制本级林地保护利用规划,审查下级林地保护利用规划,适用本办法。 第三条林地保护利用规划是指导林地保护和利用工作的纲领性文件,是落实林地用途管制,优化林地结构、布局,统筹各项林地利用活动的重要依据。 城建、工业、交通、水利、能源、工矿、旅游、农业、环保等各类建设项目,凡涉及使用林地的,应符合林地保护利用规划的要求。 第四条编制和审查林地保护利用规划,应当贯彻落实科学发展观,坚持严格保护、积极发展、科学经营、持续利用的方针。把林地放在与耕地同等重要的位置,坚持最严格的保护制度和最严格的节约集约用地制度,注重保护林农及其它森林经营者的合法权益,统筹生态建设和经济社会发展使用林地的需求,充分发

挥森林的生态、经济和社会效益,为经济社会可持续发展奠定基础。 第二章规划编制 第五条编制林地保护利用规划,应当遵循国家、行业、地方的相关标准和规程规范。 第六条编制林地保护利用规划,坚持政府组织、部门协作、统筹兼顾、因地制宜、广泛参与、科学决策、依法依规、注重实施的工作方针。 第七条林地保护利用规划分为国家、省、县三级。下一级规划应根据上一级规划编制,并与同级主体功能区规划、土地利用总体规划相衔接。 编制县级林地保护利用规划,要科学合理地界定林地范围,对林地进行分区、分类、分级、分等,并落实到山头地块,建立档案。 第八条林地保护利用规划编制前,林业主管部门应当开展基础调查、重大问题研究等前期工作,原已编制和实施林地保护利用规划的单位,还应对上轮规划实施情况进行评估。 第九条林业主管部门应当在前期工作的基础上,以全国森林资源连续清查数据为总控、以森林资源规划设计调查成果等为依据确定省级规划基数,编制省级林地保护利用规划大纲(以下简称“规划大纲”)和县级林地保护利用规划框架(以下简称“规划框架”)。

林地保护等级

林地保护等级分级及保护管理措施保护等级分级 Ⅰ级保护林地 是我国重要生态功能区内予以特殊保护和严格控制生产活动的区域,以保护生物多样性、特有自然景观为主要目的。包括流程1000公里以上江河干流及其一级支流的源头汇水区、自然保护区的核心区和缓冲区、世界自然遗产地、重要水源涵养地、森林分布上限与高山植被上限之间的林地。 Ⅱ级保护林地 是我国重要生态调节功能区内予以保护和限制经营利用的区域,以生态修复、生态治理、构建生态屏障为主要目的。包括除Ⅰ级保护林地外的国家级公益林地、军事禁区、自然保护区实验区、国家森林公园、沙化土地封禁保护区和沿海防护基干林带内的林地。 Ⅲ级保护林地 是维护区域生态平衡和保障主要林产品生产基地建设的重要区域。包括除Ⅰ、Ⅱ级保护林地以外的地方公益林地,以及国家、地方规划建设的丰产优质用材林、木本粮油林、生物质能源林培育基地。 Ⅳ级保护林地 是需要予以保护并引导合理、适度利用的区域,包括未纳入上述Ⅰ、Ⅱ、Ⅲ级保护范围的各类林地。

保护管理措施 Ⅰ级保护林地管理措施 实行全面封禁保护禁止生产性经营活动,禁止改变林地用途。 Ⅱ级保护林地管理措施 实施局部封禁管护,鼓励和引导抚育性管理,改善林分质量和森林健康状况,禁止商业 性采伐。除必需的工程建设占用外,不得以其他任何方式改变林地用途,禁止建设工程占用 森林,其他地类严格控制。 Ⅲ级保护林地管理措施 严格控制征占用森林。适度保障能源、交通、水利等基础设施和城乡建设用地,从严控制商业性经营设施建设用地,限制勘查、开采矿藏和其他项目用地。重点商品林地实行集约经营、定向培育。公益林地在确保生态系统健康和活力不受威胁或损害下,允许适度经营和更新采伐。 Ⅳ级保护林地管理措施 严格控制林地非法转用和逆转限制采石取土等用地。推行集约经营、农林复合经营,在法律允许的范围内合理安排各类生产活动,最大限度地挖掘林地生产力。

浙江省信息安全等级保护工作实施方案

浙江省信息安全等级保护工作实施方案 为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》以及《浙江省信息安全等级保护管理办法》,根据国家信息安全等级保护工作协调小组的部署,结合我省实际,制订本方案。 一、指导思想 以中央和省委、省政府有关加强信息安全保障工作的意见为指导,通过全面推行信息安全等级保护工作,提高我省信息安全的保障能力和防护水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设的健康发展。 二、工作目标 通过实行等级保护工作,使基础信息网络和重要信息系统的核心要害部位得到有效保护,涉及国家安全、社会稳定和公共利益的基础信息网络和重要信息系统的保护状况有较大改善。 通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使我省信息安全保障状况得到基本改善。 通过加强和规范信息安全等级保护管理,不断提高我省信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。

三、组织管理 为加强信息安全等级保护工作的领导,成立由省公安厅牵头,省保密局、省国家密码管理局和省信息办等有关部门参加的浙江省信息安全等级保护工作协调小组,负责我省信息安全等级保护工作的组织协调,并下设办公室在省公安厅。设区市的公安机关、保密部门、密码管理部门和信息化行政主管部门也要联合成立由公安机关牵头的信息安全等级保护工作协调小组,建立相应办事机构,负责本地信息安全等级保护工作。 信息系统的建设、运营、使用单位应成立由主管领导参加的信息安全等级保护工作领导小组,并确定职能部门负责本系统、本单位的信息安全等级保护工作。 省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别负责对涉及全省和全市的基础信息网络和重要信息系统的信息安全保护等级进行审定。 为保证信息安全等级测评工作正常、有效开展,成立由省公安厅牵头,省保密局、省国家密码管理局、省信息办和省国家安全厅等单位有关专家参加的测评机构审查小组,对在我省基础信息网络和重要信息系统中开展测评工作的测评机构及其主要业务、技术人员的资质,以及安全保密测评资格进行专门审查,审查后公布推荐目录,供我省基础信息网络和重要信息系统使用单位选择使用。 四、工作内容 (一)系统定级

新版等级保护分级保护.pdf

等级保护/分级保护

目录 1等级保护FAQ (3) 1.1什么是等级保护、有什么用? (3) 1.2信息安全等级保护制度的意义与作用? (3) 1.3等级保护与分级保护各分为几个等级,对应关系是什么? (3) 1.4等级保护的重要信息系统(8+2)有哪些? (4) 1.5等级保护的主管部门是谁? (4) 1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么? (4) 1.7等级保护的政策依据是哪个文件? (4) 1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案? (5) 1.9等级保护是否是强制性的,可以不做吗? (5) 1.10等级保护的主要标准有哪些,是否已发布为正式的国家标准? (5) 1.11哪些单位可以做等级保护的测评? (6) 1.12做了等级测评之后,是否会给发合格证书? (6) 1.13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内? (6) 1.14等级保护检查的责任单位是谁? (7) 2分级保护FAQ (7) 2.1分级保护是什么? (7) 2.2分级保护的主管部门是谁? (7) 2.3分级保护定级到哪里备案? (7) 2.4分级保护的政策依据是哪个文件? (7) 2.5分级保护与等级保护的适用对象分别是什么? (7) 2.6分级保护有关信息安全的标准相互关系是什么? (8) 2.7分级保护与等级保护的定级依据有何区别? (8) 2.8分级保护的建设依据、方案设计、测评分别依据哪些标准? (8) 2.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批? (8) 2.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批? (8) 2.11分级保护系统测评的作用是什么,是否必须做? (9) 2.12哪些单位可以做分级保护的测评,有什么资质要求? (9) 2.13分级保护对涉密系统中使用的安全保密产品有哪些要求? (9) 2.14涉密系统分级保护多长时间需进行一次安全保密检查? (9) 2.15各级保密局与各单位保密办的关系是什么? (10) 2.16分级保护的系统集成对厂商的资质有什么要求? (10) 2.17分级保护的安全建设是否必须监理,对监理资质有什么要求? (10) 2.18分级保护的哪些具体工作对厂商有单项资质的要求? (10) 3综合问题 (11) 3.1等保与分保的本质区别是什么? (11) 3.2等保与分保各有几种级别? (11) 3.3等级保护/分级保护什么区别哪些部门在管理,怎么做? (11) 3.4企业出现泄密事件上报那些单位? (11) 3.5等保定级备案是依据单位还是系统? (12) 3.6风险评估和等级保护的关系? (12) 3.7方案设计阶段及实施前是否需要报批? (12) 3.8对于等保中产品使用及密码产品是否有要求? (12)

信息安全等级保护工作计划

篇一:信息安全等级保护工作实施方案 白鲁础九年制学校 信息安全等级保护工作实施方案 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【2011】321号文件精神,结合我校实际,制订本实施方案。 一、指导思想 以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。 二、定级范围 学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。 三、组织领导 (一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。 电教组负责定级工作的检查、指导、评审。 各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。(二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。 2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。 3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务咨询;二是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。 四、主要内容、工作步骤 (一)开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。 (二)初步确定安全保护等级。各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。 (三)评审。初步确定信息系统安全保护等级后,上报学校信息系统安全等级保护评审组进行评审。(四)备案。根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。 五、定级工作要求 (一)加强领导,落实保障。各部门要落实责任,并于12月15日前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报九年制学校。 (二)加强培训,严格定级。为切实落实评审工作,保证定级准确,备案及时,全面提高我

等级保护与分级保护的区别修订稿

等级保护与分级保护的 区别 集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]

关于信息安全制度中等级保护与分级保护 的异同 时间:2013-04-15 11:41:06来源:作者: 等级保护和分级保护是在信息安全领域经常遇到的两个概念,那么这两个概念有什么区别与联系呢那些系统需要进行等级保护那些系统又需要进行分级保护涉密信息系统如何分级这都是时常困扰我们的问题,在此和大家一起探讨一个等保和分保的问题。 一、等保的全称是信息安全等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号) 提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级。 第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。 第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。 第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。 第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。 第五级信息系统受到破坏后会对国家安全造成特别严重损害。 二、分保的全称是涉密信息系统分级保护 1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务,提出要建立与《保密法》相配套的保密法规体系和执法体系,建立现代化的保密技术防范体系。中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日,国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》,同时,《保密法》修订草案也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施,国家已经基本形成了完善的保密法规体系。 涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级: 秘密级:信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求。 机密级:信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。 绝密级:信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相联。 三、等级保护和分级保护之间的关系 其实从名字中我们就可以看出,涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。

等级保护技术方案范本

等级保护技术方案

信息系统等级保护建设 指导要求 (三级)

目录 1. 范围.......................................................................... 错误!未定义书签。 2. 项目背景 .................................................................. 错误!未定义书签。 2.1. 前言 ................................................................. 错误!未定义书签。 2.2. 开展信息安全等级保护的法规、政策和技术依据错误!未定义 书签。 2.2.1信息安全等级保护有关法规、政策、文件错误!未定义书 签。 2.2.2信息安全等级保护技术标准体系及其关系错误!未定义书 签。 3. 方案设计要求 .......................................................... 错误!未定义书签。 3.1. 方案设计思想.................................................. 错误!未定义书签。 3.1.1构建符合信息系统等级保护要求的安全体系结构错误! 未定义书签。 3.1.2建立科学实用的全程访问控制机制 ....... 错误!未定义书签。 3.1.3加强源头控制,实现基础核心层的纵深防御错误!未定义 书签。 3.1.4面向应用,构建安全应用支撑平台 ....... 错误!未定义书签。 3.2. 建设原则.......................................................... 错误!未定义书签。 3.3. 建设内容.......................................................... 错误!未定义书签。 3.3.1信息系统定级整改规划........................... 错误!未定义书签。 3.3.2信息系统安全等级保护整体架构设计(三级)错误!未 定义书签。

医院信息系统安全等级保护工作实施方案

关于做好信息安全等级保护工作的通知 各科室: 医院信息系统是医疗服务的重要支撑体系。为贯彻落实国家信息安全等级保护制度,确保我院信息系统安全可靠运行,根据《湖北省卫生厅湖北省公安厅关于开展全省卫生行业信息安全等级保护工作通知》(鄂卫发〔2012〕14号)精神,并结合我院信息系统应用的特点,就相关事项通知如下。 一、组织领导 组长: 副组长: 组员: 领导小组办公室设在XX科,由XX同志兼任主任,XXX等同志负责具体工作。 二、工作任务 1、做好系统定级工作。定级系统包括基础支撑系统,面向患者服务信息系统,内部行政管理信息系统、网络直报系统及门户网站,定级方法由市卫生局统一与市公安局等信息安全相关部门协商。 2、做好系统备案工作。按照市卫生系统信息安全等级保护划分定级要求,对信息系统进行定级后,将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案电子数据报卫生局,由卫生局报属地公安机关办理备案手续。 3、做好系统等级测评工作。完成定级备案后,选择市卫生局推荐的等级测评机构,对已确定安全保护等级信息系统,按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准开展等级测评,信息系统测评后,及时将测评机构出具的《信息系统等级测评报告》向属地公安机关报备。 4、完善等级保护体系建设做好整改工作。按照测评报告评测结果,对照《信息系统安全等级保护基本要求》等有关标准,组织开展等级保护安全建设整改工作,具体要求如下:?安全类别 控制项 主要安全措施 二级保护措施 三级保护措施 物理安全 物理访问控制 机房安排专人负责,来访人员须审批和陪同 √

信息安全等级保护管理制度

信息安全等级保护 管理制度 1

?更多资料请访问.(.....) ?更多资料请访问.(.....) 2

关于开展保险业信息系统安全等级保护定级工作的通知 保监厅发〔〕45号 各保监局,各保险公司、保险资产管理公司,中国保险行业协会: 为贯彻落实国家信息安全等级保护制度,按照<关于开展全国重要信息系统安全等级保护定级工作的通知>(公信安〔〕861号)要求,中国保监会将在保险行业 3

内开展信息系统安全等级保护定级工作。现将有关事项通知如下: 一、等级保护定级工作的要求及组织方式 各单位应按照”准确定级、严格审批、及时备案、认真整改、科学测评”的要求和”自主定级、自主保护”的工作原则,成立相应的领导及实施机构,结合本单位的实际情况,准确开展信息系统等级保护定级工作。 保监会成立等级保护定级工作领导小组,统一领导、解决保险行业信息安全等级保护定级工作中的重大问题;保监会等级保护定级工作领导小组下设办公室,具体负责保监会机关信息系统等级保护定级的具体实施工作和行业定级工作的指导审核。 各保监局负责本局内独立运行的信息系统等级保护定级工作,并对各自辖区内的保险公司分支机构的等级保护定级工作进行指导审核。 各保险集团公司、保险控股公司负责本公司信息系统等级保护定级工作以及其下属子公司信息系统等级保护定级工作的组织协调和指导。各保险总公司统一部署本公司和分公司的信息系统等级保护定级工作。 二、定级工作安排及定级范围 (一)定级工作安排 为稳妥做好等级保护定级工作,拟在保险行业内分步分批实施。 保险行业第一批定级单位包括:保监会及各保监局,中国保险行业协会,中国人民保险集团公司、中国人寿保险(集团)公司、中国再保险(集团)公司、中国出口信用保险公司、民生人寿保险股份有限公司、阳光保险控股股份有限公司、中国平安保险(集团)股份有限公司、中国太平洋(集团)股份有限公司及其下属各子公司和分公司。 4

信息安全等级保护工作实施方案标准范本

解决方案编号:LX-FS-A69506 信息安全等级保护工作实施方案标 准范本 In the daily work environment, plan the important work to be done in the future, and require the personnel to jointly abide by the corresponding procedures and code of conduct, so that the overall behavior or activity reaches the specified standard 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑

信息安全等级保护工作实施方案标 准范本 使用说明:本解决方案资料适用于日常工作环境中对未来要做的重要工作进行具有统筹性,导向性的规划,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【2011】321号文件精神,结合我校实际,制订本实施方案。 一、指导思想 以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全

等级保护分级保护

等级保护/分级保护 ?目录 1?等级保护FAQ .................................................................................................................................................. 错误!未定义书签。 1、1?什么就是等级保护、有什么用??错误!未定义书签。 1、2信息安全等级保护制度得意义与作用? ........................................................................................... 错误!未定义书签。 1、3等级保护与分级保护各分为几个等级,对应关系就是什么? ........................................................... 错误!未定义书签。 1、4等级保护得重要信息系统(8+2)有哪些? .......................................................................................... 错误!未定义书签。 1、5?等级保护得主管部门就是谁? ........................................................................................................... 错误!未定义书签。 1、6国家密码管理部门在等级保护/分级保护工作中得职责就是什么? ............................................... 错误!未定义书签。 1、7等级保护得政策依据就是哪个文件??错误!未定义书签。 1、8?公安机关对等级保护得管理模式就是什么,等级保护定级到哪里备案??错误!未定义书签。 1、9?等级保护就是否就是强制性得,可以不做吗? ................................................................................... 错误!未定义书签。 1、10?等级保护得主要标准有哪些,就是否已发布为正式得国家标准?................................................. 错误!未定义书签。 1、11哪些单位可以做等级保护得测评??错误!未定义书签。 1、12做了等级测评之后,就是否会给发合格证书? ........................................................................... 错误!未定义书签。 1、13就是否只就是在政府行业实行?企业就是否也在等级保护与分级保护范畴之内??错误!未定义书签。 1、14等级保护检查得责任单位就是谁?............................................................................................. 错误!未定义书签。2?分级保护FAQ?错误!未定义书签。 2、1?分级保护就是什么? ........................................................................................................................... 错误!未定义书签。 2、2?分级保护得主管部门就是谁??错误!未定义书签。 2、3?分级保护定级到哪里备案? .............................................................................................................. 错误!未定义书签。 2、4?分级保护得政策依据就是哪个文件?................................................................................................ 错误!未定义书签。 2、5?分级保护与等级保护得适用对象分别就是什么??错误!未定义书签。 2、6?分级保护有关信息安全得标准相互关系就是什么??错误!未定义书签。 2、7分级保护与等级保护得定级依据有何区别? ................................................................................... 错误!未定义书签。 2、8分级保护得建设依据、方案设计、测评分别依据哪些标准??错误!未定义书签。 2、9?分级保护设计方案就是否需要经过评审与审批,谁来评审与审批? ............................................... 错误!未定义书签。 2、10?涉密信息系统投入使用前,就是否需要经过审批,由谁来审批??错误!未定义书签。 2、11分级保护系统测评得作用就是什么,就是否必须做??错误!未定义书签。 2、12哪些单位可以做分级保护得测评,有什么资质要求??错误!未定义书签。 2、13?分级保护对涉密系统中使用得安全保密产品有哪些要求??错误!未定义书签。 2、14?涉密系统分级保护多长时间需进行一次安全保密检查??错误!未定义书签。 2、15各级保密局与各单位保密办得关系就是什么??错误!未定义书签。 2、16分级保护得系统集成对厂商得资质有什么要求??错误!未定义书签。 2、17分级保护得安全建设就是否必须监理,对监理资质有什么要求? ............................................ 错误!未定义书签。 2、18?分级保护得哪些具体工作对厂商有单项资质得要求?................................................................ 错误!未定义书签。3综合问题..................................................................................................................................................... 错误!未定义书签。 3、1等保与分保得本质区别就是什么? ................................................................................................... 错误!未定义书签。 3、2?等保与分保各有几种级别? .............................................................................................................. 错误!未定义书签。 3、3等级保护/分级保护什么区别哪些部门在管理,怎么做? .............................................................. 错误!未定义书签。 3、4企业出现泄密事件上报那些单位? ................................................................................................... 错误!未定义书签。 3、5?等保定级备案就是依据单位还就是系统??错误!未定义书签。 3、6风险评估与等级保护得关系??错误!未定义书签。 3、7方案设计阶段及实施前就是否需要报批??错误!未定义书签。 3、8对于等保中产品使用及密码产品就是否有要求? ........................................................................... 错误!未定义书签。 等级保护/分级保护FAQ

相关文档
相关文档 最新文档