新版等级保护分级保护.pdf
等级保护/分级保护
目录
1等级保护FAQ (3)
1.1什么是等级保护、有什么用? (3)
1.2信息安全等级保护制度的意义与作用? (3)
1.3等级保护与分级保护各分为几个等级,对应关系是什么? (3)
1.4等级保护的重要信息系统(8+2)有哪些? (4)
1.5等级保护的主管部门是谁? (4)
1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么? (4)
1.7等级保护的政策依据是哪个文件? (4)
1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案? (5)
1.9等级保护是否是强制性的,可以不做吗? (5)
1.10等级保护的主要标准有哪些,是否已发布为正式的国家标准? (5)
1.11哪些单位可以做等级保护的测评? (6)
1.12做了等级测评之后,是否会给发合格证书? (6)
1.13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内? (6)
1.14等级保护检查的责任单位是谁? (7)
2分级保护FAQ (7)
2.1分级保护是什么? (7)
2.2分级保护的主管部门是谁? (7)
2.3分级保护定级到哪里备案? (7)
2.4分级保护的政策依据是哪个文件? (7)
2.5分级保护与等级保护的适用对象分别是什么? (7)
2.6分级保护有关信息安全的标准相互关系是什么? (8)
2.7分级保护与等级保护的定级依据有何区别? (8)
2.8分级保护的建设依据、方案设计、测评分别依据哪些标准? (8)
2.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批? (8)
2.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批? (8)
2.11分级保护系统测评的作用是什么,是否必须做? (9)
2.12哪些单位可以做分级保护的测评,有什么资质要求? (9)
2.13分级保护对涉密系统中使用的安全保密产品有哪些要求? (9)
2.14涉密系统分级保护多长时间需进行一次安全保密检查? (9)
2.15各级保密局与各单位保密办的关系是什么? (10)
2.16分级保护的系统集成对厂商的资质有什么要求? (10)
2.17分级保护的安全建设是否必须监理,对监理资质有什么要求? (10)
2.18分级保护的哪些具体工作对厂商有单项资质的要求? (10)
3综合问题 (11)
3.1等保与分保的本质区别是什么? (11)
3.2等保与分保各有几种级别? (11)
3.3等级保护/分级保护什么区别哪些部门在管理,怎么做? (11)
3.4企业出现泄密事件上报那些单位? (11)
3.5等保定级备案是依据单位还是系统? (12)
3.6风险评估和等级保护的关系? (12)
3.7方案设计阶段及实施前是否需要报批? (12)
3.8对于等保中产品使用及密码产品是否有要求? (12)
等级保护/分级保护FAQ
1等级保护FAQ
1.1什么是等级保护、有什么用?
【解释】
是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。
等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方
法。
开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工
作中国家意志的体现。
1.2信息安全等级保护制度的意义与作用?
【解释】
实施信息安全等级保护制度能够有效地提高我国信息和信息系统安全建设的整体水平。实施信息安全等级保护制度有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调,为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建
设成本。
优化信息安全资源配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全。
明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理,推动信息安全产业的发
展,逐步探索出一条适应我国社会主义市场经济发展的信息安全模式。
1.3等级保护与分级保护各分为几个等级,对应关系是什么?
【解释】
等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制
保护)、五级(专控保护)。
分级保护分3个级别:秘密级、机密级(机密增强级)、绝密级。
分级保护与等级保护对应关系:秘密级对应三级、机密级对应四级、绝密级对应五级。
1.4等级保护的重要信息系统(8+2)有哪些?
【解释】
电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、
人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商
行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
市(地)级以上党政机关的重要网站和办公信息系统。
涉及国家秘密的信息系统。
1.5等级保护的主管部门是谁?
【解释】
公安机关是等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导,国家保密工作部门、国家密码管理部门负责等级保护工作中有关保密工作和密码工作的监督、检查、指导,
国信办及地方信息化领导小组办事机构负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。
1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?
【解释】
国家密码管理部门负责等级保护/分级保护工作中有关保密工作和密码工作的监督、检查、指导。
1.7等级保护的政策依据是哪个文件?
【解释】
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994年);
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);
《信息安全等级保护管理办法》(公通字[2007]43号);
《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号);
《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)。
1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?
【解释】
公安机关负责受理备案并进行备案管理。信息系统备案后,公安机关对信息系统的备案情况进行审核,对符合等级保护要求的,颁发信息系统安全保护等级备案证明。发现不符合《管理办
法》及有关标准的,通知备案单位予以纠正。发现定级不准的,通知运营使用单位或其主管部门
重新审核确定。
已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
注:北京市各部委上报北京测评中心备案。
1.9等级保护是否是强制性的,可以不做吗?
【解释】
国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩
序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
2级以上信息系统运营、使用单位依据《信息安全等级保护管理办法》和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
备案后3级系统每年进行一次监督检查,4级每半年进行一次监督检查。
1.10等级保护的主要标准有哪些,是否已发布为正式的国家标准?
【解释】
《信息系统安全等级保护基本要求》(GB/T22239);
《信息系统安全等级保护定级指南》(GB/T22240);
《信息系统安全等级保护实施指南》(国标报批稿);
《信息系统安全等级保护测评规范》(国标报批稿);
《信息安全等级保护实施指南》(试用稿);
《计算机信息系统安全保护等级划分准则》(GB 17859-1999)。
1.11哪些单位可以做等级保护的测评?
【解释】
第三级以上信息系统等级保护测评机构应符合下列条件:
在中华人民共和国境内注册成立(港澳台地区除外);
由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
从事相关检测评估工作两年以上,无违法记录;
工作人员仅限于中国公民;
法人及主要业务、技术人员无犯罪记录;
使用的技术装备、设施应当符合本办法对信息安全产品的要求;
具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
对国家安全、社会秩序、公共利益不构成威胁。
1.12做了等级测评之后,是否会给发合格证书?
【解释】
目前,公安机关只对信息系统的备案情况进行审核,对符合等级保护要求的,颁发信息系统安全等级保护备案证明,发现不符合有关标准的,通知备案单位予以纠正,发现定级不准的,通知备案单位重新审核确定。没有发测评合格证书。
1.13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴
之内?
【解释】
等级保护涉及所有行业,只要有信息系统的单位都在等级保护覆盖范围(涉密系统除外)。
1.14等级保护检查的责任单位是谁?
【解释】
是公安机关,在检查中需要穿警服及佩带有效证件,协同技术支持单位到单位检查。同时鼓励各行业开展自查。
2分级保护FAQ
2.1分级保护是什么?
【解释】
涉密信息系统依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,实施信息安全分级保护的强制执行制度。涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。
2.2分级保护的主管部门是谁?
【解释】
国家保密工作部门(国家保密局、各省保密局、各地市市保密局)。
2.3分级保护定级到哪里备案?
【解释】
涉密信息系统建设使用单位将涉密信息系统定级和建设使用情况,上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案,并接受保密部门的监督、检查、指导。
2.4分级保护的政策依据是哪个文件?
【解释】
《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)。
2.5分级保护与等级保护的适用对象分别是什么?
【解释】
标准体系国家标准(GB、GB/T)国家保密标准(BMB,强制执行)
适用对象非涉密信息系统涉密信息系统
2.6分级保护有关信息安全的标准相互关系是什么?
【解释】
BMB17、BMB20为分级保护设计基本依据,BMB23是把BMB17、BMB20技术与管理要求实施落地,BMB18是系统建设实施过程中工程监理依据,BMB22为系统上线前和系统变更中的测评依据。
2.7分级保护与等级保护的定级依据有何区别?
【解释】
等级保护定级是依据重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等。
分级保护定级是依据信息的重要性,以信息最高密级确定受保护的级别。
2.8分级保护的建设依据、方案设计、测评分别依据哪些标准?
【解释】
BMB23是把BMB17、BMB20技术与管理实施落地的建设与设计依据,BMB22为系统上线前和系统变更中的测评依据。
2.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批?
【解释】
涉密信息系统建设使用单位应对系统设计方案进行审查论证,保密工作部门应当参与方案审查论证,在系统总体安全保密性方面加强指导,严格把关。
2.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批?
【解释】
涉密信息系统投入使用前,必须经过审批。未经保密工作部门的审批,涉密信息系统不得投入使用。
审批单位:
国家保密局:负责审批中央和国家机关各部委及其所属单位、国防武器装备科研生产一级保
密资格单位的涉密信息系统;
省(自治区、直辖市)保密局:负责审批省及机关及其所属单位、国防武器科研生产二、三
级保密资格单位的涉密信息系统;
市(地)级保密局:负责审批市(地)直机关及其所属单位、县直机关所属单位的涉密信息
系统。
2.11分级保护系统测评的作用是什么,是否必须做?
【解释】
涉密系统的分级保护测评是全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。
系统测评是系统审批的必要环节。没有经过测评,涉密信息系统将无法通过投入运行的审批。
2.12哪些单位可以做分级保护的测评,有什么资质要求?
【解释】
目前,国家保密工作部门及国家保密局授权的系统测评机构负责测评,测评机构应具备涉及国家秘密的计算机信息系统集成风险评估单项资质。
2.13分级保护对涉密系统中使用的安全保密产品有哪些要求?
【解释】
涉密信息系统使用的信息安全保密产品原则上应当选用国产品,并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。
2.14涉密系统分级保护多长时间需进行一次安全保密检查?
【解释】
涉密信息系统投入运行后的安全保密测评,由负责该系统审批的保密工作部门组织系统评测机构进行,以检验系统安全保密措施的有效性和对环境变化的适应性。
秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;
绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。
2.15各级保密局与各单位保密办的关系是什么?
【解释】
各级保密局:国家保密工作部门,负责监督、检查、指导;
各单位保密办:保密工作机构,负责具体实施。
2.16分级保护的系统集成对厂商的资质有什么要求?
【解释】
甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
乙级资质单位可在所限定的行政区域内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承接的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
2.17分级保护的安全建设是否必须监理,对监理资质有什么要求?
【解释】
在系统建设进行时,应选择具有涉密工程监理单项资质的单位或组织自身力量依据BMB18-2006的要求在安全保密控制、质量控制、进度控制、成本控制、合同管理和文档管理六个方面加强监督检查。
2.18分级保护的哪些具体工作对厂商有单项资质的要求?
【解释】
单项业务:(全国,仅限所批准业务)
军工、软件开发、综合布线、系统服务、系统咨询、风险评估、工程监理、数据恢复、屏蔽室建设、保密安防监控。
3综合问题
3.1等保与分保的本质区别是什么?
【解释】
等级保护适用的对象为非涉密信息系统,分级保护适用的对象为涉密信息系统。
3.2等保与分保各有几种级别?
【解释】
等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制
保护)、五级(专控保护)。
分级保护分3个级别:秘密级、机密级(机密增强级)、绝密级。
分级保护与等级保护对应关系:秘密级对应三级、机密级对应四级、绝密级对应五级。
3.3等级保护/分级保护什么区别哪些部门在管理,怎么做?
【解释】
标准体系国家标准(GB、GB/T)国家保密标准(BMB,强制执行)
适用对象非涉密信息系统涉密信息系统等保标准体系为国家标准(GB、GB/T),分保标准为国家保密标准(BMB,强制执行),等
保适用的对象非涉密信息系统,分保适用的对象涉密信息系统。
公安机关是等级保护工作的主管部门,国家保密工作部门、国家密码管理部门、信息化领导
小组负责协调、监督、检查、指导工作。
国家保密工作部门是分级保护工作的主管部门,各省保密局、各地市市保密局负责本辖区监
督、检查、指导工作。
3.4企业出现泄密事件上报那些单位?
【解释】
等级保护归公安十一局,涉及到案件通常是北京地区内保负责。
等级保护/分级保护FAQ 3.5等保定级备案是依据单位还是系统?
【解释】
等级保护备案是依据系统。
3.6风险评估和等级保护的关系?
【解释】
风险评估是等级保护中的一项重要工作,发改高技[2008]2071号。
3.7等级保护方案设计阶段及实施前是否需要报批?
【解释】
国家正在制定相关标准预计3年内可以推出GB标准。
3.8对于等保中产品使用及密码产品是否有要求?
【解释】
密码产品不在等级保护管理范围之内,等保中没有明确对安全产品做要求,在安全产品开发中可以参考《信息安全技术信息系统安全等级保护基本要求》。
等级保护与分级保护的区别
关于信息安全制度中等级保护与分级保 护的异同 时间:2013-04-15 11:41:06 来源:作者: 等级保护和分级保护是在信息安全领域经常遇到的两个概念,那么这两个概念有什么区别与联系呢?那些系统需要进行等级保护?那些系统又需要进行分级保护?涉密信息系统如何分级?这都是时常困扰我 们的问题,在此和大家一起探讨一个等保和分保的问题。 一、等保的全称是信息安全等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。 2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。信息系统的安全保护等级 应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社 会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等 级分为五级。 第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。 第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会 秩序和公共利益造成损害但不损害国家安全。 第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。 第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成 严重损害。 第五级信息系统受到破坏后会对国家安全造成特别严重损害。 二、分保的全称是涉密信息系统分级保护 1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务,提出要建立与《保密法》相配套的保密法规体系和执法体系,建立现代化的保密技术防范体系。 中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提 出要建立健全涉密信息系统分级保护制度。2005年12月28日,国家保密局下发了《涉及国家秘密的信 息系统分级保护管理办法》,同时,《保密法》修订草案也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施,国家已经基本形成了完善的保密法规体系。 涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级 和机密级(增强)、绝密级三个等级: 秘密级:信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三 级的要求,并且还必须符合分级保护的保密技术要求。 机密级:信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四 级的要求,还必须符合分级保护的保密技术要求。 绝密级:信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五 级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相联。
等级保护与分级保护
For pers onal use only in study and research; not for commercial use 等级保护与分级保护 一、信息系统等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。 由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息系统具有重要的社会和经济价值,不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律,其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。 信息系统安全等级保护将安全保护的监管级别划分为五个级别: 第一级:用户自主保护级完全由用户自己来决定如何对资源进行保护,以及采用何种方式进行保护。
林地保护等级分级
附录A (规范性附录) 林地保护等级分级及保护管理措施 A.1 保护等级分级 A.1.1 Ⅰ级保护林地 是我国重要生态功能区内予以特殊保护和严格控制生产活动的区域,以保护生物多样性、特有自然景观为主要目的。包括流程1000公里以上江河干流及其一级支流的源头汇水区、自然保护区的核心区和缓冲区、世界自然遗产地、重要水源涵养地、森林分布上限与高山植被上限之间的林地。 A.1.2 Ⅱ级保护林地 是我国重要生态调节功能区内予以保护和限制经营利用的区域,以生态修复、生态治理、构建生态屏障为主要目的。包括除Ⅰ级保护林地外的国家级公益林地、军事禁区、自然保护区实验区、国家森林公园、沙化土地封禁保护区和沿海防护基干林带内的林地。 A.1.3 Ⅲ级保护林地
是维护区域生态平衡和保障主要林产品生产基地建设的重要区域。包括除Ⅰ、Ⅱ级保护林地以外的地方公益林地,以及国家、地方规划建设的丰产优质用材林、木本粮油林、生物质能源林培育基地。 A.1.4 Ⅳ级保护林地 是需要予以保护并引导合理、适度利用的区域,包括未纳入上述Ⅰ、Ⅱ、Ⅲ级保护范围的各类林地。 A.2 保护管理措施 A.2.1 Ⅰ级保护林地管理措施 实行全面封禁保护,禁止生产性经营活动,禁止改变林地用途。 A.2.2 Ⅱ级保护林地管理措施 实施局部封禁管护,鼓励和引导抚育性管理,改善林分质量和森林健康状况,禁止商业性采伐。除必需的工程建设占用外,不得以其他任何方式改变林地用途,禁止建设工程占用森林,其他地类严格控制。 A.2.3 Ⅲ级保护林地管理措施 严格控制征占用森林。适度保障能源、交通、水利等基础设施和城乡建设用地,从严控制商业性经营设施建设用地,限制勘查、开采矿藏和其他项目用地。重点商品林地实行集约经营、定向培育。公益林地在确保生态系统健康和活力不受威胁或损害下,允许适度经营和更新采伐。 A.2.4 Ⅳ级保护林地管理措施
林地保护等级
林地保护等级分级及保护管理措施 保护等级分级 Ⅰ级保护林地 是我国重要生态功能区内予以特殊保护和严格控制生产活动的区域,以保护生物多样性、特有自然景观为主要目的。包括流程1000公里以上江河干流及其一级支流的源头汇水区、自然保护区的核心区和缓冲区、世界自然遗产地、重要水源涵养地、森林分布上限与高山植被上限之间的林地。 Ⅱ级保护林地 是我国重要生态调节功能区内予以保护和限制经营利用的区域,以生态修复、生态治理、构建生态屏障为主要目的。包括除Ⅰ级保护林地外的国家级公益林地、军事禁区、自然保护区实验区、国家森林公园、沙化土地封禁保护区和沿海防护基干林带内的林地。 Ⅲ级保护林地 是维护区域生态平衡和保障主要林产品生产基地建设的重要区域。包括除Ⅰ、Ⅱ级保护林地以外的地方公益林地,以及国家、地方规划建设的丰产优质用材林、木本粮油林、生物质能源林培育基地。 Ⅳ级保护林地 是需要予以保护并引导合理、适度利用的区域,包括未纳入上述Ⅰ、Ⅱ、Ⅲ级保护
范围的各类林地。 保护管理措施 Ⅰ级保护林地管理措施 实行全面封禁保护禁止生产性经营活动,禁止改变林地用途。 Ⅱ级保护林地管理措施 实施局部封禁管护,鼓励和引导抚育性管理,改善林分质量和森林健康状况,禁止商业 性采伐。除必需的工程建设占用外,不得以其他任何方式改变林地用途,禁止建设工程占用 森林,其他地类严格控制。 Ⅲ级保护林地管理措施 严格控制征占用森林。适度保障能源、交通、水利等基础设施和城乡建设用地,从严控制商业性经营设施建设用地,限制勘查、开采矿藏和其他项目用地。重点商品林地实行集约经营、定向培育。公益林地在确保生态系统健康和活力不受威胁或损害下,允许适度经营和更新采伐。 Ⅳ级保护林地管理措施 严格控制林地非法转用和逆转限制采石取土等用地。推行集约经营、农林复合经营,
等级保护各级别安全要求(含扩展项)
第?一级安全要求(含扩展要求) 安全通?用要求技术要求 安全的物理理环境 物理理访问控制 防盗窃和防破坏 防雷雷击 防?火 防?水和防潮 温湿度控制 电?力力供应 安全通信?网络 通信传输 可信验证 安全区域边界 边界防护 访问控制 可信验证 安全计算环境 身份鉴别 访问控制 ?入侵防范 恶意代码防范 可信验证 数据完整性 数据备份恢复 管理理要求 安全管理理制度管理理制度 安全管理理机构 岗位设置 授权和审批 安全管理理?人员 ?人员录?用 ?人员离岗 安全意识教育和培 训 外部?人员访问管理理 安全建设管理理 定级和备案 安全?方案设计 产品采购和使?用 ?工程实施 测试验收 系统?支付 服务供应商选择 安全运维管理理 环境管理理 介质管理理 设备维护管理理 漏漏洞洞和?风险管理理 ?网络和系统安全管 理理 恶意代码防范管理理 备份与恢复管理理 安全事件处理理 安全扩展要求云计算安全扩展要 求 安全物理理环境基础设施位置 安全通信?网络?网络架构 安全区域边界访问控制 安全计算环境 访问控制 数据完整性和保密 性 安全建设管理理 云服务商选择 供应链管理理 移动互联完全扩展 要求 安全物理理环境 ?无线接?入点的?无脸 位置 安全区域边界 边界防护 访问控制 安全计算环境移动应?用管控 安全建设管理理移动应?用软件采购 物联?网安全扩展要 求 安全物理理环境 感知节点设备物理理 防护 安全区域边界介?入控制 安全运维管理理感知节点管理理 ?工业控制系统安全 扩展要求 安全物理理环境 室外控制设备物理理 防护 安全通信?网络?网络架构 安全区域边界 访问控制 ?无线使?用控制 安全计算环境控制设备安全
林地保护等级
林地保护等级分级及保护管理措施保护等级分级 Ⅰ级保护林地 是我国重要生态功能区内予以特殊保护和严格控制生产活动的区域,以保护生物多样性、特有自然景观为主要目的。包括流程1000公里以上江河干流及其一级支流的源头汇水区、自然保护区的核心区和缓冲区、世界自然遗产地、重要水源涵养地、森林分布上限与高山植被上限之间的林地。 Ⅱ级保护林地 是我国重要生态调节功能区内予以保护和限制经营利用的区域,以生态修复、生态治理、构建生态屏障为主要目的。包括除Ⅰ级保护林地外的国家级公益林地、军事禁区、自然保护区实验区、国家森林公园、沙化土地封禁保护区和沿海防护基干林带内的林地。 Ⅲ级保护林地 是维护区域生态平衡和保障主要林产品生产基地建设的重要区域。包括除Ⅰ、Ⅱ级保护林地以外的地方公益林地,以及国家、地方规划建设的丰产优质用材林、木本粮油林、生物质能源林培育基地。 Ⅳ级保护林地 是需要予以保护并引导合理、适度利用的区域,包括未纳入上述Ⅰ、Ⅱ、Ⅲ级保护范围的各类林地。
保护管理措施 Ⅰ级保护林地管理措施 实行全面封禁保护禁止生产性经营活动,禁止改变林地用途。 Ⅱ级保护林地管理措施 实施局部封禁管护,鼓励和引导抚育性管理,改善林分质量和森林健康状况,禁止商业 性采伐。除必需的工程建设占用外,不得以其他任何方式改变林地用途,禁止建设工程占用 森林,其他地类严格控制。 Ⅲ级保护林地管理措施 严格控制征占用森林。适度保障能源、交通、水利等基础设施和城乡建设用地,从严控制商业性经营设施建设用地,限制勘查、开采矿藏和其他项目用地。重点商品林地实行集约经营、定向培育。公益林地在确保生态系统健康和活力不受威胁或损害下,允许适度经营和更新采伐。 Ⅳ级保护林地管理措施 严格控制林地非法转用和逆转限制采石取土等用地。推行集约经营、农林复合经营,在法律允许的范围内合理安排各类生产活动,最大限度地挖掘林地生产力。
新版等级保护分级保护.pdf
等级保护/分级保护
目录 1等级保护FAQ (3) 1.1什么是等级保护、有什么用? (3) 1.2信息安全等级保护制度的意义与作用? (3) 1.3等级保护与分级保护各分为几个等级,对应关系是什么? (3) 1.4等级保护的重要信息系统(8+2)有哪些? (4) 1.5等级保护的主管部门是谁? (4) 1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么? (4) 1.7等级保护的政策依据是哪个文件? (4) 1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案? (5) 1.9等级保护是否是强制性的,可以不做吗? (5) 1.10等级保护的主要标准有哪些,是否已发布为正式的国家标准? (5) 1.11哪些单位可以做等级保护的测评? (6) 1.12做了等级测评之后,是否会给发合格证书? (6) 1.13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内? (6) 1.14等级保护检查的责任单位是谁? (7) 2分级保护FAQ (7) 2.1分级保护是什么? (7) 2.2分级保护的主管部门是谁? (7) 2.3分级保护定级到哪里备案? (7) 2.4分级保护的政策依据是哪个文件? (7) 2.5分级保护与等级保护的适用对象分别是什么? (7) 2.6分级保护有关信息安全的标准相互关系是什么? (8) 2.7分级保护与等级保护的定级依据有何区别? (8) 2.8分级保护的建设依据、方案设计、测评分别依据哪些标准? (8) 2.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批? (8) 2.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批? (8) 2.11分级保护系统测评的作用是什么,是否必须做? (9) 2.12哪些单位可以做分级保护的测评,有什么资质要求? (9) 2.13分级保护对涉密系统中使用的安全保密产品有哪些要求? (9) 2.14涉密系统分级保护多长时间需进行一次安全保密检查? (9) 2.15各级保密局与各单位保密办的关系是什么? (10) 2.16分级保护的系统集成对厂商的资质有什么要求? (10) 2.17分级保护的安全建设是否必须监理,对监理资质有什么要求? (10) 2.18分级保护的哪些具体工作对厂商有单项资质的要求? (10) 3综合问题 (11) 3.1等保与分保的本质区别是什么? (11) 3.2等保与分保各有几种级别? (11) 3.3等级保护/分级保护什么区别哪些部门在管理,怎么做? (11) 3.4企业出现泄密事件上报那些单位? (11) 3.5等保定级备案是依据单位还是系统? (12) 3.6风险评估和等级保护的关系? (12) 3.7方案设计阶段及实施前是否需要报批? (12) 3.8对于等保中产品使用及密码产品是否有要求? (12)
等级保护与分级保护的区别修订稿
等级保护与分级保护的 区别 集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]
关于信息安全制度中等级保护与分级保护 的异同 时间:2013-04-15 11:41:06来源:作者: 等级保护和分级保护是在信息安全领域经常遇到的两个概念,那么这两个概念有什么区别与联系呢那些系统需要进行等级保护那些系统又需要进行分级保护涉密信息系统如何分级这都是时常困扰我们的问题,在此和大家一起探讨一个等保和分保的问题。 一、等保的全称是信息安全等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号) 提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级。 第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。 第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。 第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。 第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。 第五级信息系统受到破坏后会对国家安全造成特别严重损害。 二、分保的全称是涉密信息系统分级保护 1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务,提出要建立与《保密法》相配套的保密法规体系和执法体系,建立现代化的保密技术防范体系。中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日,国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》,同时,《保密法》修订草案也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施,国家已经基本形成了完善的保密法规体系。 涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级: 秘密级:信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求。 机密级:信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。 绝密级:信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相联。 三、等级保护和分级保护之间的关系 其实从名字中我们就可以看出,涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
林地规划编制审查办法暂行
林地保护利用规划编制审查办法(暂行) 第一章总则 第一条为规范林地保护利用规划的编制、审查和报批,提高林地保护利用规划的科学性、严谨性和可操作性,根据《中华人民共和国森林法》和《中华人民共和国森林法实施条例》等法律法规,制定本办法。 第二条林地保护利用规划编制由县级以上人民政府组织,林业主管部门具体承担。林业主管部门会同有关部门编制本级林地保护利用规划,审查下级林地保护利用规划,适用本办法。 第三条林地保护利用规划是指导林地保护和利用工作的纲领性文件,是落实林地用途管制,优化林地结构、布局,统筹各项林地利用活动的重要依据。 城建、工业、交通、水利、能源、工矿、旅游、农业、环保等各类建设项目,凡涉及使用林地的,应符合林地保护利用规划的要求。 第四条编制和审查林地保护利用规划,应当贯彻落实科学发展观,坚持严格保护、积极发展、科学经营、持续利用的方针。把林地放在与耕地同等重要的位置,坚持最严格的保护制度和最严格的节约集约用地制度,注重保护林农及其它森林经营者的合法权益,统筹生态建设和经济社会发展使用林地的需求,充分发
挥森林的生态、经济和社会效益,为经济社会可持续发展奠定基础。 第二章规划编制 第五条编制林地保护利用规划,应当遵循国家、行业、地方的相关标准和规程规范。 第六条编制林地保护利用规划,坚持政府组织、部门协作、统筹兼顾、因地制宜、广泛参与、科学决策、依法依规、注重实施的工作方针。 第七条林地保护利用规划分为国家、省、县三级。下一级规划应根据上一级规划编制,并与同级主体功能区规划、土地利用总体规划相衔接。 编制县级林地保护利用规划,要科学合理地界定林地范围,对林地进行分区、分类、分级、分等,并落实到山头地块,建立档案。 第八条林地保护利用规划编制前,林业主管部门应当开展基础调查、重大问题研究等前期工作,原已编制和实施林地保护利用规划的单位,还应对上轮规划实施情况进行评估。 第九条林业主管部门应当在前期工作的基础上,以全国森林资源连续清查数据为总控、以森林资源规划设计调查成果等为依据确定省级规划基数,编制省级林地保护利用规划大纲(以下简称“规划大纲”)和县级林地保护利用规划框架(以下简称“规划框架”)。
等级保护分级保护
等级保护/分级保护 ?目录 1?等级保护FAQ .................................................................................................................................................. 错误!未定义书签。 1、1?什么就是等级保护、有什么用??错误!未定义书签。 1、2信息安全等级保护制度得意义与作用? ........................................................................................... 错误!未定义书签。 1、3等级保护与分级保护各分为几个等级,对应关系就是什么? ........................................................... 错误!未定义书签。 1、4等级保护得重要信息系统(8+2)有哪些? .......................................................................................... 错误!未定义书签。 1、5?等级保护得主管部门就是谁? ........................................................................................................... 错误!未定义书签。 1、6国家密码管理部门在等级保护/分级保护工作中得职责就是什么? ............................................... 错误!未定义书签。 1、7等级保护得政策依据就是哪个文件??错误!未定义书签。 1、8?公安机关对等级保护得管理模式就是什么,等级保护定级到哪里备案??错误!未定义书签。 1、9?等级保护就是否就是强制性得,可以不做吗? ................................................................................... 错误!未定义书签。 1、10?等级保护得主要标准有哪些,就是否已发布为正式得国家标准?................................................. 错误!未定义书签。 1、11哪些单位可以做等级保护得测评??错误!未定义书签。 1、12做了等级测评之后,就是否会给发合格证书? ........................................................................... 错误!未定义书签。 1、13就是否只就是在政府行业实行?企业就是否也在等级保护与分级保护范畴之内??错误!未定义书签。 1、14等级保护检查得责任单位就是谁?............................................................................................. 错误!未定义书签。2?分级保护FAQ?错误!未定义书签。 2、1?分级保护就是什么? ........................................................................................................................... 错误!未定义书签。 2、2?分级保护得主管部门就是谁??错误!未定义书签。 2、3?分级保护定级到哪里备案? .............................................................................................................. 错误!未定义书签。 2、4?分级保护得政策依据就是哪个文件?................................................................................................ 错误!未定义书签。 2、5?分级保护与等级保护得适用对象分别就是什么??错误!未定义书签。 2、6?分级保护有关信息安全得标准相互关系就是什么??错误!未定义书签。 2、7分级保护与等级保护得定级依据有何区别? ................................................................................... 错误!未定义书签。 2、8分级保护得建设依据、方案设计、测评分别依据哪些标准??错误!未定义书签。 2、9?分级保护设计方案就是否需要经过评审与审批,谁来评审与审批? ............................................... 错误!未定义书签。 2、10?涉密信息系统投入使用前,就是否需要经过审批,由谁来审批??错误!未定义书签。 2、11分级保护系统测评得作用就是什么,就是否必须做??错误!未定义书签。 2、12哪些单位可以做分级保护得测评,有什么资质要求??错误!未定义书签。 2、13?分级保护对涉密系统中使用得安全保密产品有哪些要求??错误!未定义书签。 2、14?涉密系统分级保护多长时间需进行一次安全保密检查??错误!未定义书签。 2、15各级保密局与各单位保密办得关系就是什么??错误!未定义书签。 2、16分级保护得系统集成对厂商得资质有什么要求??错误!未定义书签。 2、17分级保护得安全建设就是否必须监理,对监理资质有什么要求? ............................................ 错误!未定义书签。 2、18?分级保护得哪些具体工作对厂商有单项资质得要求?................................................................ 错误!未定义书签。3综合问题..................................................................................................................................................... 错误!未定义书签。 3、1等保与分保得本质区别就是什么? ................................................................................................... 错误!未定义书签。 3、2?等保与分保各有几种级别? .............................................................................................................. 错误!未定义书签。 3、3等级保护/分级保护什么区别哪些部门在管理,怎么做? .............................................................. 错误!未定义书签。 3、4企业出现泄密事件上报那些单位? ................................................................................................... 错误!未定义书签。 3、5?等保定级备案就是依据单位还就是系统??错误!未定义书签。 3、6风险评估与等级保护得关系??错误!未定义书签。 3、7方案设计阶段及实施前就是否需要报批??错误!未定义书签。 3、8对于等保中产品使用及密码产品就是否有要求? ........................................................................... 错误!未定义书签。 等级保护/分级保护FAQ
信息安全等级保护管理制度
信息安全等级保护 管理制度 1
?更多资料请访问.(.....) ?更多资料请访问.(.....) 2
关于开展保险业信息系统安全等级保护定级工作的通知 保监厅发〔〕45号 各保监局,各保险公司、保险资产管理公司,中国保险行业协会: 为贯彻落实国家信息安全等级保护制度,按照<关于开展全国重要信息系统安全等级保护定级工作的通知>(公信安〔〕861号)要求,中国保监会将在保险行业 3
内开展信息系统安全等级保护定级工作。现将有关事项通知如下: 一、等级保护定级工作的要求及组织方式 各单位应按照”准确定级、严格审批、及时备案、认真整改、科学测评”的要求和”自主定级、自主保护”的工作原则,成立相应的领导及实施机构,结合本单位的实际情况,准确开展信息系统等级保护定级工作。 保监会成立等级保护定级工作领导小组,统一领导、解决保险行业信息安全等级保护定级工作中的重大问题;保监会等级保护定级工作领导小组下设办公室,具体负责保监会机关信息系统等级保护定级的具体实施工作和行业定级工作的指导审核。 各保监局负责本局内独立运行的信息系统等级保护定级工作,并对各自辖区内的保险公司分支机构的等级保护定级工作进行指导审核。 各保险集团公司、保险控股公司负责本公司信息系统等级保护定级工作以及其下属子公司信息系统等级保护定级工作的组织协调和指导。各保险总公司统一部署本公司和分公司的信息系统等级保护定级工作。 二、定级工作安排及定级范围 (一)定级工作安排 为稳妥做好等级保护定级工作,拟在保险行业内分步分批实施。 保险行业第一批定级单位包括:保监会及各保监局,中国保险行业协会,中国人民保险集团公司、中国人寿保险(集团)公司、中国再保险(集团)公司、中国出口信用保险公司、民生人寿保险股份有限公司、阳光保险控股股份有限公司、中国平安保险(集团)股份有限公司、中国太平洋(集团)股份有限公司及其下属各子公司和分公司。 4
等级保护与分级保护
等级保护与分级保护 一、信息系统等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年,中办、国办转发《国家信息化领导小组关 于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。 由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息系统具有重要的社会和经济价值,不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律,其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。 信息系统安全等级保护将安全保护的监管级别划分为五个级别: 第一级:用户自主保护级完全由用户自己来决定如何对资源进行保护,以及采用何种方式进行保护。 第二级:系统审计保护级本级的安全保护机制受到信息系统等级保护的指导,支持用户具有更强的自主保护能力,特别是具有访问审计能力。即能创建、维护受保护对象的访问审计跟踪记录,记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息,所有和安全相关的操作都能够被记录下来,以便当系统
林地保护等级
林地保护等级 The document was finally revised on 2021
林地保护等级分级及保护管理措施 保护等级分级 Ⅰ级保护林地 是我国重要生态功能区内予以特殊保护和严格控制生产活动的区域,以保护生物多样性、特有自然景观为主要目的。包括流程1000公里以上江河干流及其一级支流的源头汇水区、自然保护区的核心区和缓冲区、世界自然遗产地、重要水源涵养地、森林分布上限与高山植被上限之间的林地。 Ⅱ级保护林地 是我国重要生态调节功能区内予以保护和限制经营利用的区域,以生态修复、生态治理、构建生态屏障为主要目的。包括除Ⅰ级保护林地外的国家级公益林地、军事禁区、自然保护区实验区、国家森林公园、沙化土地封禁保护区和沿海防护基干林带内的林地。 Ⅲ级保护林地 是维护区域生态平衡和保障主要林产品生产基地建设的重要区域。包括除Ⅰ、Ⅱ级保护林地以外的地方公益林地,以及国家、地方规划建设的丰产优质用材林、木本粮油林、生物质能源林培育基地。 Ⅳ级保护林地
是需要予以保护并引导合理、适度利用的区域,包括未纳入上述Ⅰ、Ⅱ、Ⅲ级保护范围的各类林地。 保护管理措施 Ⅰ级保护林地管理措施 实行全面封禁保护禁止生产性经营活动,禁止改变林地用途。 Ⅱ级保护林地管理措施 实施局部封禁管护,鼓励和引导抚育性管理,改善林分质量和森林健康状况,禁止商业 性采伐。除必需的工程建设占用外,不得以其他任何方式改变林地用途,禁止建设工程占用 森林,其他地类严格控制。 Ⅲ级保护林地管理措施 严格控制征占用森林。适度保障能源、交通、水利等基础设施和城乡建设用地,从严控制商业性经营设施建设用地,限制勘查、开采矿藏和其他项目用地。重点商品林地实行集约经营、定向培育。公益林地在确保生态系统健康和活力不受威胁或损害下,允许适度经营和更新采伐。 Ⅳ级保护林地管理措施 严格控制林地非法转用和逆转限制采石取土等用地。推行集约经营、农林复合经营,在法律允许的范围内合理安排各类生产活动,最大限度地挖掘林地生产力。
等级保护与分级保护的区别
等级保护与分级保护的 区别 Revised as of 23 November 2020
关于信息安全制度中等级保护与分级保护 的异同 时间:2013-04-15 11:41:06来源:作者: 等级保护和分级保护是在信息安全领域经常遇到的两个概念,那么这两个概念有什么区别与联系呢那些系统需要进行等级保护那些系统又需要进行分级保护涉密信息系统如何分级这都是时常困扰我们的问题,在此和大家一起探讨一个等保和分保的问题。 一、等保的全称是信息安全等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级。 第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。 第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。 第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。 第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。 第五级信息系统受到破坏后会对国家安全造成特别严重损害。 二、分保的全称是涉密信息系统分级保护 1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务,提出要建立与《保密法》相配套的保密法规体系和执法体系,建立现代化的保密技术防范体系。中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日,国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》,同时,《保密法》修订草案也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施,国家已经基本形成了完善的保密法规体系。 涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级: 秘密级:信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求。 机密级:信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。 绝密级:信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相联。 三、等级保护和分级保护之间的关系 其实从名字中我们就可以看出,涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
林地保护利用分级分等技术标准
江西省县级林地保护利用规划 有关技术标准 一、林地保护等级划分标准 根据等级划分指标依据,将全省林地划定Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级4个保护等级。 ⑴Ⅰ级保护林地:是重要生态功能区内予以特殊保护和严格控制生产活动的区域,以保护生物多样性、特有自然景观为主要目的。主要包括“五河”及其他重要河流源头汇水区,国家级、省级自然保护区的核心区和缓冲区,世界文化自然遗产地,国际、国家重要湿地和大型水库集水区,饮用水水源一级保护区,森林分布上限与高山植被上限之间的林地。 ⑵Ⅱ级保护林地:是重要生态调节功能区内予以保护和限制经营利用的区域,以生态修复、生态治理、构建生态屏障为主要目的。主要包括除Ⅰ级保护林地外的国家级公益林地,军事禁区、国家级、省级自然保护区实验区和其他自然保护区(点)、饮用水源二级保护区、国家森林公园等范围内的重点生态公益林地。 ⑶Ⅲ级保护林地:是维护区域生态平衡和保障主要林产品生产基地建设的重要区域。包括除Ⅰ、Ⅱ级保护林地以外的地方公益林地,以及国家和地方规划建设的丰产优质用材林、木本粮油林、生物质能源林培育、林木良种和林业科技示范基地。 ⑷Ⅳ级保护林地:是需予以保护并引导合理、适度利用的区域,包括未纳入上述Ⅰ、Ⅱ、Ⅲ级保护范围的各类林地。
二、林地质量分等标准 依据中国森林立地分类及立地质量评价的有关原则、标准和方法,结合林地经营条件,利用林地地力和地利指数,采用定性评价与定量评估相结合的方法,综合评定林地生产力等级,并结合可及度等经营指标,将林地质量划分为Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ等5个等级。 1、评定方法 根据与森林植被生长密切相关的地形特征、土壤等自然环境因素和相关经营条件,对林地质量进行综合评定。选取林地土壤厚度、土壤类型、坡度、坡向、坡位和交通区位等6项因子,采用层次分析法法,按下式计算林地质量综合评分值。 )2,1(1 n i W V EEQ i n i i =?= ∑= 其中:EEQ 为林地质量综合评分值(0-10);V i 为各项指标评分值(0-10),详见“相关因子数量化等级值”;W i 为因子的权重(0-1),见“相关因子权重系数”。 根据林地质量综合评分值,划分为Ⅰ级(分值<=2)、Ⅱ级(2-4)、Ⅲ级(4-6)、Ⅳ级(6-8)和Ⅴ级(9-10)5个等级。 2、相关因子数量化等级值
等级保护分级保护
. 等级保护/分级保护
目录 1等级保护FAQ (4) 1.1什么是等级保护、有什么用? (4) 1.2信息安全等级保护制度的意义与作用? (4) 1.3等级保护与分级保护各分为几个等级,对应关系是什么? (5) 1.4等级保护的重要信息系统(8+2)有哪些? (5) 1.5等级保护的主管部门是谁? (5) 1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么? (6) 1.7等级保护的政策依据是哪个文件? (6) 1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案? (6) 1.9等级保护是否是强制性的,可以不做吗? (7) 1.10等级保护的主要标准有哪些,是否已发布为正式的国家标准? (7) 1.11哪些单位可以做等级保护的测评? (8) 1.12做了等级测评之后,是否会给发合格证书? (8) 1.13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内? (9) 1.14等级保护检查的责任单位是谁? (9) 2分级保护FAQ (9) 2.1分级保护是什么? (9) 2.2分级保护的主管部门是谁? (9) 2.3分级保护定级到哪里备案? (10) 2.4分级保护的政策依据是哪个文件? (10) 2.5分级保护与等级保护的适用对象分别是什么? (10) 2.6分级保护有关信息安全的标准相互关系是什么? (10) 2.7分级保护与等级保护的定级依据有何区别? (10) 2.8分级保护的建设依据、方案设计、测评分别依据哪些标准? (11) 2.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批? (11) 2.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批? (11) 2.11分级保护系统测评的作用是什么,是否必须做? (12) 2.12哪些单位可以做分级保护的测评,有什么资质要求? (12) 2.13分级保护对涉密系统中使用的安全保密产品有哪些要求? (12) 2.14涉密系统分级保护多长时间需进行一次安全保密检查? (12) 2.15各级保密局与各单位保密办的关系是什么? (13) 2.16分级保护的系统集成对厂商的资质有什么要求? (13) 2.17分级保护的安全建设是否必须监理,对监理资质有什么要求? (13) 2.18分级保护的哪些具体工作对厂商有单项资质的要求? (14) 3综合问题 (14) 3.1等保与分保的本质区别是什么? (14) 3.2等保与分保各有几种级别? (14)