字[2004]66号)<信息安全等级保护管理办法>(公通字[2007]43号)等级划分原则等级保护基本要求通用安全技术要求网络基础安全基本要求…<关于加强信息安全保障工作中保密管理的若干意见>(中保委发[2004]7号)<涉及国家秘密的信息系统分级保护管理办法>(国保发[2005]16号)分级保护技术要求分级保护管理要求分级保护测评指南…分级保护设计指南非涉密信息系统涉密信息系统等级保护分级保护国家标准等级保护分级保护职责部门公安机关国家保密工作部门标准体系国家标准(GB、GB/T)国家保密标准(BMB、强制执行)保护对象非涉密信息系统涉密信息系统级别划分第一级:自主保护级第二级:指导保护级第三级:监督保护级秘密级第四级:强制保护级机密级第五级:专控保护级绝密级涉密信息系统三个等级防护水平不低于国家等级保护的三、四、五级要求相似的体系架构——等级保护8相似的体系架构——分级保护9基本管理要求涉密信息系统分级保护管理规范分级管理内容管理策略管理机构管理制度管理人员人员管理物理环境与设备管理设备与介质管理运行与开发管理信息保密管理管理过程基本要求物理安全涉密信息系统分级保护技术规范运行安全信息安全保密备份与恢复病毒与恶意代码防护应急响应运行管理身份鉴别访问控制密码保护措施电磁泄漏发射防护物理隔离安全保密产品选型安全域边界防护环境安全设备安全介质安全密级标识信息完整性校验系统安全性能检测安全审计抗抵赖操作系统安全数据库安全边界安全防护相似的信息系统管理流程10系统备案公安网监审核安全需求分析定级不准材料不齐颁发证书规划等保整改方案检查报告及整改方案提交网监备案等保整改实施等保验收测评测评报告提交网监备案运营单位系统自运维材料齐、定级准合格不合格合格不合格系统定级系统定级系统建设系统测评系统审批系统运营系统废止系统定级/备案方案设计工程实施系统测评系统审批日常管理测评与检查系统废止