问:哪些计算机信息系统使用单位为重点安全保护单位?
答:一、县级以上国家机关、国防单位;
二、银行、证券、能源、交通、邮电通信单位;
三、国家及省重点科研、教育单位;
四、国有大中型企业;
五、互联单位、接入单位及重点网站;
六、向公众提供上网服务的场所。
问:信息系统的安全保护等级分几级?具体是什么?
答:信息系统的安全保护等级分五级,具体是:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
问:对测评机构等级测评师的要求是什么?
答:从事第二级信息系统等级测评工作的测评机构至少应具有6名以上等级测评师,其中中级测评师不少于2名;第三级(含)以上信息系统等级测评工作的测评机构至少应具有10名以上等级测评师,其中中级测评师不少于4名,高级测评师不少于2名。
问:测评机构的工作要求是什么?
答:从事等级测评工作的机构及其人员应当遵守国家有关法律法规,依据国家有关技术标准和本规范的相关规定,开展客观、公正、安全的测评服务,不得从事危害国家安全、社会秩序、公共利益以及被测单位利益的活动。
问:开展信息安全等级保护工作的意义?
答:信息安全等级保护工作是我国多年来信息安全工作经验的总结,是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是解决我国信息安全面临的威胁和存在的问题,实行国家对重要信息系统进行重点安全保障的重大措施。
问:计算机信息系统运营、使用单位委托安全测评机构测评信息安全等级,应当需要的资料?
答:1、安全测评委托书; 2、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
问:信息安全等级保护定级由哪里确定?
答:信息安全等级保护定级由信息系统运营、使用单位应当依据《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。
跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。
对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。