本书共7章,主要介绍我国网络安临的形势、存在的突出问题和重点工作等,包括网络安全与信息安全等级保护制度概述、信息安全等级保护政策体系和标准体系、信息系统定级与备案工作、信息安全等级保护安全建设整改工作、信息安全等级保护等级测评工作、网络安全自查和监督检查及网络安全重点专项工作。本书对国家网络安全工作进行了分析,对信息安全等级保护工作的有关政策、标准进行了解读,并对主要工作环节进行了解释说明,供有关部门在网络安全和信息安全等级保护培训中使用。
郭启全,现任公安部网络安全保卫局处长,信息安全等级保护方面的专家。曾任中国人民公安大学科技系教师、副教授。参加制定《中华人民共和国治安管理处罚法》、"国家信息安全战略"等国家法律和政策文件,以及《互联网安全保护技术措施管理规定》(公安部82号部长令)。组织起草了《信息安全等级保护管理办法》、《关于开展全国重要信息系统安全等级保护定级工作的通知》等国家有关等级保护工作的政策、文件。主持完成了"基于移动终端的可视化警力布控与网上追逃系统"、"全实时数字视频监控系统"等公安部重点科研项目。
第1章网络安全与信息安全等级保护制度概述1
1.1我国网络安临的形势1
1.1.1我国网络安全发展面临的重大机遇1
1.1.2我国网络安临的威胁、风险和挑战4
1.1.3我国网络安全存在的突出问题9
1.1.4美、俄、日、英等国的经验和做法值得借鉴13
1.2我国网络安全工作的指导思想和主要任务16
1.2.1我国网络安全工作的基本遵循16
1.2.2网络安全的基本属性17
1.2.3我国网络安全工作的确立18
1.2.4网络安全工作的主要内容23
1.2.5保障网络安全的主要措施26
1.2.6抗战胜利70周年纪念活动网络安保带给我们的启示29
1.2.7重要行业应重点加强的网络安全工作32
1.3信息安全等级保护的基本含义33
1.3.1开展信息安全等级保护工作的法律依据33
1.3.2开展信息安全等级保护工作的政策依据34
1.3.3什么是信息安全等级保护36
1.3.4贯彻落实信息安全等级保护制度的原则38
1.3.5信息系统安全保护等级的划分与监管39
1.4实行信息安全等级保护制度的必要性和紧迫性40
1.4.1为什么要强制实行信息安全等级保护制度40
1.4.2实施等级保护制度是落实指示的必然要求41
1.4.3实施信息安全等级保护制度能解决什么问题42
1.4.4信息安全等级保护制度与关键信息基础设施的关系43
1.4.5国外实施等级保护策略的经验和做法46
1.5信息安全等级保护制度的主要内容50
1.5.1等级保护工作中有关部门的责任和义务50
1.5.2等级保护工作的主要环节和基本要求51
1.6健全完善信息安全等级保护制度的工作思路和措施52
1.6.1健全完善信息安全等级保护制度的重要性52
1.6.2健全完善等级保护制度的基本思路53
1.6.3健全完善等级保护制度的主要内容和任务54
1.7实施等级保护制度开展的工作情况56
1.7.1基础调查56
1.7.2等级保护试点工作56
1.7.3组织开展信息系统定级备案工作57
1.7.4组织开展等级测评体系建设和测评工作57
1.7.5组织开展等级保护安全建设整改工作57
1.7.6组织开展等级保护执法检查工作58
1.7.7信息安全等级保护工作协调(领导)机构和专家组建设58
1.7.8信息安全等级保护工作取得的主要成效59
第2章信息安全等级保护政策体系和标准体系62
2.1信息安全等级保护政策体系62
2.1.1总体方面的政策文件62
2.1.2具体环节的政策文件64
2.2信息安全等级保护标准体系66
2.2.1信息安全等级保护相关标准类别67
2.2.2相关标准与等级保护各工作环节的关系70
2.2.3在应用有关标准中需要注意的几个问题74
2.2.4信息安全等级保护主要标准简要说明74
第3章信息系统定级与备案工作97
3.1信息系统安全保护等级的划分与保护97
3.1.1信息系统定级工作原则97
3.1.2信息系统安全保护等级98
3.1.3信息系统安全保护等级的定级要素98
3.1.4五级保护和监管99
3.2定级工作的主要步骤99
3.2.1开展摸底调查100
3.2.2确定定级对象100
3.2.3初步确定信息系统安全保护等级101
3.2.4信息系统安全保护等级专家评审102
3.2.5信息系统安全保护等级的审批102
3.2.6公安机关审核信息系统安全保护等级103
3.3如何确定信息系统安全保护等级103
3.3.1如何理解信息系统的5个安全保护等级103
3.3.2信息系统定级的一般流程104
3.4信息系统备案工作的内容和要求109
3.4.1信息系统备案与受理109
3.4.2公安机关受理信息系统备案要求110
3.4.3对信息系统定级不准及不备案情况的处理111
3.4.4公安机关对信息系统定级备案工作的指导112
第4章信息安全等级保护安全建设整改工作113
4.1工作目标和工作内容113
4.1.1工作目标113
4.1.2工作范围和工作特点114
4.1.3工作内容115
4.1.4信息系统安全保护能力目标117
4.1.5《信息系统安全等级保护基本要求》的主要内容119
4.2工作方法和工作流程123
4.2.1工作方法123
4.2.2工作流程124
4.3安全管理制度建设125
4.3.1落实信息安全责任制126
4.3.2信息系统安全管理现状分析127
4.3.3制定安全管理策略和制度127
4.3.4落实安全管理措施128
4.3.5安全自查与调整131
4.4安全技术措施建设131
4.4.1信息系统安全保护技术现状分析131
4.4.2信息系统安全技术建设整改方案设计133
4.4.3安全建设整改工程实施和管理137
4.4.4信息系统安全建设整改方案要素138
4.5网络安全防范的新策略和新技术139
4.6信息安全产品的选择使用141
4.6.1选择获得销售许可证的信息安全产品141
4.6.2产品分等级检测和使用141
4.6.3第三级以上信息系统使用信息安全产品的相关问题141
第5章信息安全等级保护测评工作143
5.1等级测评工作概述143
5.1.1等级测评的基本含义143
5.1.2等级测评的目的144
5.1.3开展等级测评的时机144
5.1.4等级测评机构的业务范围145
5.1.5等级测评依据的标准146
5.1.6等级测评工作的开展147
5.2等级测评机构及测评人员的管理与监督149
5.2.1为什么要开展等级测评体系建设工作149
5.2.2对测评机构和测评人员的管理149
5.2.3等级测评机构应当具备的基本条件150
5.2.4测评机构的业务范围和工作要求151
5.2.5测评机构的禁止行为和整改事项152
5.2.6测评机构的申请、受理、审核、推荐流程153
5.2.7对测评机构的监督管理154
5.3等级测评的工作流程和工作内容155
5.3.1基本工作流程和工作方法155
5.3.2收集系统信息157
5.3.3编制测评方案160
5.3.4现场测评163
5.3.5判断测评结果167
5.3.6编制测评报告170
5.4等级测评工作中的风险控制170
5.4.1存在的风险170
5.4.2风险的规避171
5.5等级测评报告的主要内容172
5.5.1等级测评报告的构成172
5.5.2等级测评报告的主要内容说明172
第6章网络安全自查和监督检查175
6.1定期自查与督导检查175
6.1.1备案单位的定期自查175
6.1.2行业主管部门的督导检查175
6.2公安机关的监督检查176
6.2.1检查的原则和方法176
6.2.2检查的主要内容176
6.2.3检查整改要求177
6.2.4检查工作要求178
第7章网络安全重点专项工作179
7.1智慧城市网络安全管理179
7.1.1加强智慧城市网络安全管理工作的主要依据179
7.1.2智慧城市网络安全管理的总体要求180
7.1.3智慧城市网络安全管理的重点工作181
7.1.4智慧城市网络安全管理的保障措施182
7.2重点网站安全专项整治185
7.2.1开展网站安全专项整治的目的185
7.2.2网站安全专项整治的指导思想和工作目标186
7.2.3网站安全专项整治的工作任务和具体措施186
7.2.4网站安全专项整治的工作要求188
7.2.5公安机关在网站安全专项整治行动中的工作要求189
附录A关于信息安全等级保护工作的实施意见193
附录B信息安全等级保护管理办法203
附录C关于开展全国重要信息系统安全等级保护定级工作的通知217
附录D信息安全等级保护备案实施细则(试行)232
附录E公安机关信息安全等级保护检查工作规范(试行)241
附录F关于加强国家电子政务工程建设项目信息安全风险评估工作的通知256
附录G关于开展信息安全等级保护安全建设整改工作的指导意见277
附录H信息系统安全等级测评报告模版(2015年版)282
附录I关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知336
附录J信息安全等级保护测评机构管理办法339
附录K信息安全等级保护安全专家委员会专家名单385
附录L关于加强智慧城市网络安全管理工作的若干意见387
附录M关于印发《、事业单位和国有企业互联网网站安全专项整治行动方案》的通知392
附录N教育部、公安部关于推进教育行业信息安全等级保护工作的通知397