网络安全等级保护：定级指南与定级工作PPT

定级是开展等级保护工作的五个规定动作中第一个动作，但是在实际操作中，由于种种原因，定级工作总是给人一种误解，很多单位在咨询我个人时，认为定级是建设整改、测评之后才开展的工作，其实这是一个天大的误会，当然其误会的原因是多样的，在此我们不做讨论。

我们先跟着时间线捋一捋定级工作开展，我们知道等级测评试点工作是2009年，也就是严格意义上的测评机构还没有出现，测评工作基本上是无法真正开展的，但是我们如果关注等级保护有关规范性文件，会发现其实在2007年7月，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门，发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》【公信安[2007]861号】，已经要求开展全国重要信息系统安全等级保护定级工作了。此时测评体系尚未真正建立，从历史发展来看，定级工作也是开展等级保护工作的第一个动作，而在该文件中也提供了《信息系统安全等级保护定级报告》《信息系统安全等级保护备案表》《涉及国家秘密的信息系统分级保护备案表》等支撑性文件，我们一直使用的《信息系统安全等级保护备案表》，其来源就是该文件。

另外，该文件其实也进一步说明，我国实现的等级保护制度，一直以来包含三大方面的工作，即公安机关负责监督指导的非涉密系统的等级保护工作，这是等级保护工作的主线；国家保密局负责监督指导的涉密系统的等级保护工作也就是分级保护、国家密码管理局负责监督指导的密码安全工作。

今天PPT展出的定级指南有关内容和定级流程，该部分内容自然不是无中生有，都是结合国家等级保护体系规范性文件及国家标准整理而成，与其他人整理的有相似的地方，但也绝不是抄袭，当然我也不能凭空自己捏造内容。由于个人能力水平有限，自然存在诸多的不足之处，望方家指正！

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。