点-网络安全工作你必须懂的-3保1评-GX.doc

集成号 军哥系统 军哥系统集成号 集成号 军哥系统 CONTENTS 01 02 03 04 什么是“3保1评” 相关的法律法规依据 分保工作简介 等保工作简介 05 06 07 关保工作简介 密评工作简介 3保1评联系与区别 军哥系统集成号 集成号 军哥系统 01 PART ONE 什么是“3保1评” 军哥系统集成号 军哥系统集成号  什么是“3保1评” 分保 涉密信息系统分级保护 指涉密信息系统的建设使用单位根据分级保护管理 办法和有关标准，对涉密信息系统分等级实施保护 等保 网络安全等级保护 指国家通过制定统一的安全等级保护管理规范和技 网络安全领域 术标准，组织公民、法人和其他组织对信息系统分 等级实行安全保护 3保1评 关保 关键信息基础设施保护 针对面向公众提供网络信息服务或支撑能源、通信、 金融、交通、公共事业等重要行业运行的信息系统、 工业控制系统等关键信息基础设施，在网络安全等 级保护制度的基础上，实行重点保护 密评 商用密码应用安全评估 是指对采用商用密码技术、产品和服务集成建设的 网络和信息系统密码应用的合规性、正确性、有效 性进行评估。 集成号 军哥系统 集成号 军哥系统 02 PART TWO 相关的法律法规依据 军哥系统集成号 相关的法律法规依据 分保 涉密信息系统分级保护 《关于加强信息安全保障工作中保密管理的若干意见》（中保委发[2004]7号） 《涉及国家秘密的信息系统分级保护管理办法》（国保发[2005]16号） 《国家保密法》（2010年） 第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。 《网络安全等级保护条例（征求意见稿）》 第四章 涉密网络的安全保护 第三十五条【分级保护】涉密网络按照存储、处理、传输国家秘密的最高密级分为绝密级、机密级和秘密级。 集成号 军哥系统 军哥系统集成号 相关的法律法规依据 等保 网络安全等级保护 集成号 军哥系统 《中华人民共和国计算机信息系统安全保护条例》（国务院147号令，1994年） 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号） 《关于信息安全等级保护工作的实施意见》（公通字[2004]66号） 《信息安全等级保护管理办法》（公通字[2007]43号） 《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号） 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号) 《网络安全法》2016年 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改 等级保护2.0元年 2019年 5月13日正式发布等级保护2.0版本《信息安全技术网络安全等级保护基本要求》 军哥系统集成号 军哥系统集成号  相关的法律法规依据 关保关键信息基础设施保护 中华人民共和国 中华人民共和国 网络安全法 密码法 第三十一条 国家对公共通信 第二十七条 法律、行政法规 和信息服务、能源、交通、 和国家有关规定要求使用商 水利、金融、公共服务、电 用密码进行保护的关键信息 子政务等重要行业和领域， 基础设施，其运营者应当使 以及其他一旦遭到破坏、丧 用商用密码进行保护，自行 失功能或者数据泄露，可能 或者委托商用密码检测机构 严重危害国家安全、国计民 开展商用密码应用安全性评 生、公共利益的关键信息基 估。商用密码应用安全性评 础设施，在网络安全等级保 估应当与关键信息基础设施 护制度的基础上，实行重点 安全检测评估、网络安全等 保护。关键信息基础设施的 级测评制度相衔接，避免重 具体范围和安全保护办法由 复评估、测评。 国务院制定。  关键信息基础设施安全保护条例(征求意见稿） 第六条 关键信息基础设施在网络安全等级保护制度基础上，实行重点保护。 集成号 军哥系统 相关的法律法规依据 密评 商用密码应用安全评估 《中华人民共和国密码法》 第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。 第三十七条 关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚