信息安全等级保护培训课件

格式：ppt
大小：526.00 KB
文档页数：54

下载文档原格式

《信息安全等级保护》PPT课件

• 信息安全等级保护的关键所在正是基于信息系统所承载应用的重要性，以及该应用损毁后带来的影响程度来判断风险是否控制在可接受的范围内。
精选PPT
6
原则
• 谁主管谁负责、谁运营谁负责 • 自主定级、自主保护、监督指导
精选PPT
7
主要流程
一是：定级。
二是：备案。
三是：系统建设、整改。
四是：等级测评。
• 对技术要求
– ‘访谈’方法：
• 目的是了解信息系统的全局性。 • 范围一般不覆盖所有要求内容。
– ‘检查’方法：
• 目的是确认信息系统当前具体安全机制和运行的配置是否符合要求。
• 范围一般要覆盖所有要求内容。
– ‘测试’方法：
• 目的是验证信息系统安全机制有效性和安全强度。
• 范围不覆盖所有要求内容。
– 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
– 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
– 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。
精选PPT
10
定级原理(2)
• 定级要素
精选PPT
22
22
关系2
一级系统
通信/边界（基本）
二级系统
通信/边界/内部（关键设备）
三级系统
通信/边界/内部（主要设备）
通信/边界/内部/基础设施（所有设备）四级系统
精选PPT
23
23
关系3
一级系统
计划和跟踪（主要制度）
二级系统
计划和跟踪（主要制度）
良好定义（管理活动制度化）三级系统

信息系统安全等级保护基本要求培训课件

定期进行漏洞扫描，对发现的网络安全漏洞及时进行修补。
网络访问控制
访问控制策略应明确允许或拒绝网络访问的规则和条件，包括用户、地址、端口、协议等要素。
应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。
应按用户和系统之间的访问控制规则，决定允许或拒绝用户对受控系统资源的访问，控制粒度为单个用户。
应能够对远程访问的用户行为、系统资源的异常使用和重要系统命令的使用等进行监测。
通信保密和完整性保护
应采用密码技术保证通信过程中数据的保密性和完整性。
应对通信过程中的整个报文或会话过程进行加密。
在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证。
06
CATALOGUE
数据安全及备份恢复基本要求
建立完善的权限管理制度，对各个系统和应用的权限进行严格控制和管理。
制定并执行相关管理制度和操作规程
对管理制度和操作规程进行定期评审和修订，确保其适应业务发展和安全需求的变化。
制定信息安全总体方针、安全策略、管理制度和操作规程等文件。
加强制度和规程的宣传和培训，确保相关人员熟知并遵守各项规定。
02
CATALOGUE
物理安全基本要求
物理环境安全01源自0203场地选择信息系统所在场所应选择在具有防震、防风和防雨等能力的建筑内。
物理访问控制
物理场所应有严格的访问控制措施，如门禁系统、监控摄像头等。
物理安全监测
应建立物理安全监测机制，对物理环境进行实时监测和记录，以便及时发现和处置安全问题。
物理访问控制
人员进出管理
建立严格的人员进出管理制度，对进出人员进行身份核实和登记。

信息安全等级保护培训0207ppt精品模板分享(带动画)

国际信息安全标准组织
我国的信息安全标准体系
信息安全标准的制定与实施
信息安全认证认可体系
定义：信息安全认证认可体系是指由权威机构对信息安全产品和服务及其提供者进行认证认可的制度安排。
目的：确保信息安全产品和服务符合国家法律法规、标准和技术规范的要求，提高信息安全保障能力和水平。
认证认可机构：国家认监委、中国信息安全认证中心等。
05
信息安全应急响应和处置
信息安全应急响应的概念和流程
定义：在信息安全事件发生后，组织采取的应急措施和处置过程
目的：及时响应并处理事件，降低损失，防止事态扩大
流程：监测与预警、应急响应启动、信息报告与共享、处置与恢复、总结与改进
信息安全应急响应计划：为应对信息安全事件而制定的预先安排的计划和措施
信息安全事件处置的方法和步骤
定义：对发生的信息安全事件进行应急响应和处置的过程
目的：减轻事件危害、恢复系统、重建信任
步骤：发现事件、响应、处置、恢复、总结
人员：安全管理员、技术支持人员、业务人员、主管领导
信息安全恢复和重建计划
定义：在信息安全事件发生后，为恢复信息系统正常运行、减小影响、恢复业务而制定的计划。目的：确保业务连续性、减小损失、恢复信心。内容：包括备份和恢复策略、应急响应流程、处置流程、事后总结等。实施：需要与业务部门密切合作，确保计划的可行性和有效性。
改或者销毁。
信息安全的重要性：保障组织的正常运转，保护组织的声誉和利益，确保个人隐私和财产安全。
信息安全的威胁：网络攻击、病毒、勒索软件、钓鱼
攻击等。
信息安全的措施：加强安全意识教育，建立完善的安全管理制度，使用安全防护软件和设备，定期进行安全检

2024年度-信息系统安全等级保护培训课件

数据备份与恢复技术
定期备份重要数据，并制定详细的数据恢复计划，确保在数据丢失或损坏时能够及时恢复。
3
数据脱敏技术
对敏感数据进行脱敏处理，降低数据泄露风险。
14
应用安全技术
身份认证与授权技术
采用用户名/密码、数字证书等身份认证方式，确保用户身份的真实性和合法性；同时根据用户角色分配相应的权限，防止越权访问。
某中学在线教育平台
该平台为学生提供在线学习资源和交流互动功能，按照等级保护一级标准进行建设，通过加强网络安全和内容过滤等措施，确保平台健康安全运行。
23
06
CATALOGUE
信息系统安全等级保护挑战与展望
24
当前面临的主要挑战
网络安全威胁日益严重
网络攻击手段不断翻新，高级持续性威胁（APT）等网络攻击对信息系统安全构成严重威胁。
通过实施等级保护，能够有效提高我国信息安全工作的整体水平，提升我国网络和信息安全的核心竞争力。
实施等级保护可以规范信息安全管理，提高信息系统的安全防护能力，从而保障信息化的健康发展。
维护国家安全和社会稳定
等级保护制度是国家信息安全保障的基本制度，对于维护国家安全和社会稳定具有重要意义。
6
4
等级划分及标准
等级划分
根据信息系统受到破坏后，会对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素，将其划分为五个等级。
标准
《信息系统安全等级保护基本要求》等标准规范了不同等级信息系统的安全保护要求。
5
重要意义和作用
落实国家信息安全战略
促进信息化健康发展
某ቤተ መጻሕፍቲ ባይዱ商公司交易平台
该平台涉及大量用户数据和交易信息，按照等级保护二级标准进行建设，通过部署安全防护设备和加强安全管理，确保平台数据安全和用户隐私。

信息安全等保培训ppt课件

信息安全等级保护制度介绍
上海市信息安全测评认证中心
1
介绍大纲
1 信息安全等级保护工作概述 2 趋势科技与等级保护合规性
信息安全等级保护制度
信息安全等级保护制度是什么信息安全等级保护制度要干什么如何开展信息安全等级保护工作
3
引言
❖ 在当今社会中，信息已成为人类宝贵的资源，并且可以通过Internet为全球人类所使用与共享。
应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库
备注
趋势科技与等级保护合规性
❖ Deep Security
符合要求主机入侵防范主机恶意代码防范
符合内容
能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警
符合要求主机恶意代码防范
符合内容
应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库
备注
趋势科技与等级保护合规性
❖ Web 安全网关 IWSA
符合要求网络结构安全
网络访问控制
符合内容
避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段
❖ 主要原则：立足国情，以我为主，坚持管理与技术并重；正确处理安全与发展的关系，以安全促发展，在发展中求安全；统筹规划、突出重点，强化基础性工作；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。
13
等级保护制度
（一）信息安全等级保护制度是什么？
14
什么是信息安全等级保护工作
操作系统通过设置升级服务器等方式保持系统补丁及时得到更新

等级保护和分级保护基础培训 ppt课件

监理、数据恢复、屏蔽室建设、保密安防监控。
问：分级保护对涉密系统中使用的安全保密产品有哪些要求？
涉密信息系统使用的信息安全保密产品原则上应当选用国产品，并应当通过国家保密局授权
ppt课件
26
的检测机构依据有关国家保密标准进行的检测，通过检测的产品由国家保密局审核发布目录。
《信息系统通用安全技术要求》GB/T 20271-2006 《信息系统等级保护安全设计技术要求》测评：《信息系统安全等级保护测评要求》GB/T 《信息系统安全等级保护测评过程指南》管理：《信息系统安全管理要求》 GB/T 20269-2006
《信息系统安全工程管理要求》GB/T 20282-2006
分级保护测评时效性
ppt课件
23
分级保护评测审核内容
ppt课件
24
FAQ
问：等级保护与分级保护各分为几个等级，对应关系是什么？答：等级保护分5个级别：一级（自主保护）、二级（指导保护）、三级（监督保护）、四级（强制保护）、五级（专控保护）。分级保护分3个级别：秘密级、机密级（机密增强级）、绝密级。分级保护与等级保护对应关系：秘密级对应三级、机密级对应四级、绝密级对应五级。问：等级保护的重要信息系统有哪些？答：电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。市（地）级以上党政机关的重要网站和办公信息系统。问：等级保护的主管部门是谁？答：公安机关是等级保护工作的主管部门，负责信息安全等级保护工作的监督、检查、指导，问：等级保护是否是强制性的，可以不做吗？答：国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。备案后3级系统每年进行一次监督检查，4级每半年进行一次监督检查。问：是否只是在政府行业实行？企业是否也在等级保护和分级保护范畴之内？答：等级保护涉及所有行业，只要有信息系统的单位都在等级保护覆盖范围（涉密系统除外）

信息系统安全等级保护培训课件(PPT 36页)

区域边界保护
保护计算环境
保护计算环境
实现集中安全管理
落实安全管理措施
三级系统安全管理措施
- 建立全面的安全管理制度，并安排专人负责并监控执行情况； - 建立全面的人员管理体系，制定严格的考核标准 - 建设过程的各项活动都要求进行制度化规范，按照制度要求进行活动的开展 - 实现严格的保密性管理 - 成立安全运维小组，对安全维护的责任落实到具体的人 - 引入第三方专业安全服务
物理安 • 需要到物理机房实地检查，请提前申请进入机房的相关手续，并协调查看机房管理相关管理记录全
网络安 • 需要登录网络设备、安全设备检查相关配置及漏洞扫描，请分配可接入的网络端口及地址，提供配置文件
全主机安 • 需要登录相关主机设备检查相关配置及漏洞扫描，请分配可接入的网络端口及地址全应用安 • 请提供应用系统访问地址，以及访问该应用所需的网络地址，帐户名称、口令以及其它鉴别方式所需软硬件设备全
分级保护系列标准规范
《涉及国家秘密的计算机信息系统分级保护技术要求》BMB17-2006 《涉及国家秘密计算机信息系统安全保密方案设计指南》 BMB23-2008 涉密信息系统安全保障建设《涉及国家秘密计算机信息系统分级保护指南管理规范》BMB20-2007 《涉及国家秘密的信息系统分级保护测评指南》BMB22—2007 《涉及国家秘密计算机信息系统分级保护管理办法》国家保密局16号
管理制 • 请提供安全管理制度电子档或纸质版本，以及相关记录文件
度
1、最灵繁的人也看不见自己的背脊。——非洲 2、最困难的事情就是认识自己。——希腊 3、勇猛、大胆和坚定的决心能够抵得上武器的精良。——达· 芬奇 4、与肝胆人共事，无字句处读书。——周恩来 5、一个人即使已登上顶峰，也仍要自强不息。——罗素· 贝克 6、一切节省，归根到底都归结为时间的节省。——马克思 7、自知之明是最难得的知识。——西班牙 8、勇气通往天堂，怯懦通往地狱。——塞内加 9、有时候读书是一种巧妙地避开思考的方法。——赫尔普斯 10、阅读一切好书如同和过去最杰出的人谈话。——笛卡儿 11、有勇气承担命运这才是英雄好汉。——黑塞 12、只有把抱怨环境的心情，化为上进的力量，才是成功的保证。——罗曼· 罗兰 13、知人者智，自知者明。胜人者有力，自胜者强。——老子 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。——歌德 15、最具挑战性的挑战莫过于提升自我。——迈克尔· F· 斯特利 16、业余生活要有意义，不要越轨。——华盛顿 17、意志是一个强壮的盲人，倚靠在明眼的跛子肩上。——叔本华 18、最大的挑战和突破在于用人，而用人最大的突破在于信任人。——马云 19、我这个人走得很慢，但是我从不后退。——亚伯拉罕· 林肯 20、要掌握书，莫被书掌握；要为生而读，莫为读而生。——布尔沃 21、要知道对好事的称颂过于夸大，也会招来人们的反感轻蔑和嫉妒。——培根 22、业精于勤，荒于嬉；行成于思，毁于随。——韩愈 23、最大的骄傲于最大的自卑都表示心灵的最软弱无力。——斯宾诺莎 24、知之者不如好之者，好之者不如乐之者。——孔子 25、学习是劳动，是充满思想的劳动。——乌申斯基 26、要使整个人生都过得舒适、愉快，这是不可能的，因为人类必须具备一种能应付逆境的态度。——卢梭 27、越是无能的人，越喜欢挑剔别人的错儿。——爱尔兰 28、意志命运往往背道而驰，决心到最后会全部推倒。——莎士比亚 29、越是没有本领的就越加自命不凡。——邓拓 30、阅读使人充实，会谈使人敏捷，写作使人精确。——培根

信息安全等级保护培训

定义
信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
背景
随着信息化的发展，信息安全问题日益突出，等级保护制度应运而生，成为保障国家信息安全的重要手段。
2024/1/30
4
等级保护的意义
01
02
03
保障信息安全
会话管理
对用户会话进行管理和控制，包括会话超时、会话中断等处理措施，确保会话安全。
17
安全审计与监控
安全审计
记录和分析系统安全相关事件，如用户登录、操作、资源访问等，以便事后追踪和审计。
日志管理
对系统日志进行统一管理和存储，确保日志的完整性和可用性，为安全审计提供数据支持。
实时监控
对系统运行状态、网络流量、安全事件等进行实时监控，及时发现和处理潜在的安全威胁。
14
监督检查与持续改进
定期监督检查
持续改进
相关主管部门定期对已备案的信息系统进行监督检查，确保其安全保护措施的有效性。
针对监督检查中发现的问题和不足，及时进行整改和改进，提高信息系统的安全防护能力。
变更管理
应急响应
对于信息系统的重大变更，如业务调整、技术升级等，应及时进行安全评估和调整安全保护措施。
选择具有相应资质的测评机构进行等级测评。
提交测评申请
向测评机构提交测评申请，并提供相关材料，如定级报告、安全建设方案等。
2024/1/30
现场测评
测评机构对信息系统进行现场测评，包括技术和管理两个方面的检查。
出具测评报告
测评机构根据现场测评结果，出具详细的测评报告，明确信息系统的安全保护等级。

《等级保护培训》课件

意义
通过实施等级保护，可以有效地保障国家安全、社会秩序和公共利益，维护公民、法人和其他组织的合法权益。
等级保护的重要性
保障国家安全
等级保护制度能够确保关键信息基础设施的安全，防止敌对势力、间谍机构等对国家安全造成威
胁。
维护社会秩序
通过实施等级保护，可以防止网络犯罪、网络攻击等行为，维护社会秩序的稳定。
提出了加强宣传教育、开展培训等措施，以提高全社会的等级保护意识和能力。
完善法律法规和标准体系，加强监督检查和评估
提出了完善相关法律法规和标准体系、加强监督检查和评估等措施，以保障等级保护工作的有效实施。
加强技术研发和创新，提高安全防护能力
提出了加强技术研发和创新、推广新技术应用等措施，以提高安全防护能力和应对新威胁的能力。
THANKS
谢谢
等级保护标准的实施
等级保护标准的实施需要采取一系列的安全措施和技术手段，包括物理安全、网络安全、应用安全等方面的防护措施。
等级保护政策
等级保护政策定义
01
等级保护政策是国家为了保障信息安全而制定的一系列政策，
用于规范不同等级的信息系统安全保护工作。
等级保护政策的主要内容
02
包括信息系统定级、备案、安全监测、通报预警等方面的政策
安全体系实施
按照安全体系设计的要求，实施安全设备和安全控制措施。对实施过程进行监督和检查，确保安全设备和控制措施的有效性和合规性。
安全体系运行与维护
对信息系统的安全体系进行日常运行和维护，包括安全监控、日志审计、漏洞扫描等方面的操作。
对发现的安全问题和隐患进行及时处理和修复，确保信息系统的安全性得到持续保障。
安全策略制定

信息安全等级保护培训教材PPT92页课件

……
TCP/IP IPX/SPX SNMP
……
场地机房网络布线设备存储设备
……
各级系统的保护要求差异
信息安全管理生命周期
建设管理
运维管理
系统定级方案设计产品使用自行开发系统交付测试验收工程实施软件外包
设介资环密
备质产境码
恶意理
✓ 系统测评：《信息系统安全等级保护测评要求》是针对《信息安全等级保护基本要求》的具体控制要求开发的测评要求，旨在强调系统按照《信息安全等级保护基本要求》进行建设完毕后，检验系统的各项保护要求是否符合相应等级的基本要求。
✓ 由上可见，《信息安全等级保护基本要求》在整个标准体系中起着承上启下的作用。相关技术要求可以作为《信息安全等级保护基本要求》的补充和详细指导标准。
公通字[2006]7号文 ✓ 明确了信息安全等级保护的具体要求。 ✓ 为推广和实施信息安全等级保护提供法律保障。
公信安[2007]861号 ✓ 标志着等级保护工作正式推向实施阶段。
等级保护政策依据
公通字[2007]43号文 2007.6.22
➢ 明确主管单位：公安机关负责信息安全等级保护工作的监督、检查
、指导。
国家保密部门负责等保中保密工作的监督、检查、指导。
国家密码管理部门负责等保中有关密码工作的监督、检查、指导。
➢ 确定5个等级，但去掉了[2006 7号文]“自主保护 ”、“指导保护”、“监督保护”等称为。
等级保护政策依据
公通字[2007]43号文
五个等级的基本情况
➢ 第一级：运营、使用单位根据国家管理规范、技术标准自主防护。
/ /
一级 9 9 6 7 2
3 4 7 20 18 85 /

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

信息安全等级保护培训
8
六、开展等级保护工作的总体要求
•各基础信息网络和重要信息系统，按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成等级保护的定级、备案、整改、测评等工作。
•公安机关和保密、密码工作部门要及时开展监督检查，严格审查信息系统所定级别，严格检查信息系统开展备案、整改、测评等工作。
6
四、近几年来开展了哪些具体工作
一是制定了50多个国标和行标，初步形成了信息安全等级保护标准体系
二是开展了等级保护基础调查工作
三是开展了等级保护试点工作
四是出台了公安部、国务院信息化工作办公室等四部
门《关于信息安全等级保护工作的实施意见》 66号文、《信息安全等级保护管理办法》 43号文、861号文等政策文件。
信息安全等级保护培训
信息安全等级保护培训
1
一、我国在信息安全保障工作中为什么要实行等级保护制度
当前，我国基础信息网络和重要信息系统安全面临的形势十分严峻，既有外部威胁，又有自身脆弱性和薄弱环节。
一是针对基础信息网络和重要信息系统的违法犯罪持续上升。
二是基础信息网络和重要信息系统安全隐患严重。
2003年《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出“实行信息安全等级保护”。 “要重点保护基础信息网络和关系国家安全、经济命脉、
社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，
制定信息安全等级保护的管理信办息安法全等和级技保护术培指训南” 。
三是我国的信息安全保障工作基础还很薄弱。
信息安全等级保护培训
2
二、实行信息安全等级保护制度能够解决哪些主要问题
信息安全等级保护是国家信息安全保障工作的基本
制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，是信息安全保障工作中国家意志的体现。
有效解决我国信息安全面临的威胁和存在的主要
1、国家层面 2、信息安全监管部门（包括公安机关、保密部门、国家密码工作部门）
3、信息系统主管部门 4、信息系统运营使用单位 5、安全服务机构
信息安全等级保护培训
4
等级保护工作的职责分工
公安机关是等级保护工作的牵头部门，承担着信息安全等级保护工作的监督、检查、指导；
国家保密工作部门、国家密码管理部门负责等级
信息安全等级保护培训
12
第二步，确定定级对象
一是应用系统应按照不同业务类别单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象条件。起传输作用的基础网络要作为单独的定级对象。
二是确认负责定级的单位是否对所定级系统具有安全管理责任。
三是具有信息系统的基本要素。
信息安全等级保护培训
•对故意将信息系统安全级别定低，逃避公安、保密、密码部门监管，造成信息系统出现重大安全事故的，要追究单位和人员的责任。
信息安全等级保护培训
9
七、定级工作的主要步骤是什么
定级是等级保护工作的首要环节，是开展信息系统建设、整改、测评、备案、监督检查等后续工作的重要基础。第一步，摸底调查，掌握信息系统底数第二步，确定定级对象第三步，初步确定信息系统等级第四步，信息系统等级评审
五是召开“全国重要信息系统安全等级保护定级工作电视电话会议”
六是成立“国家信息安全信息等安全级等级保保护护培训协调小组”
7
五、等级保护工作的主要流程包括哪些，开展等级保护工作的基本要求是什么
主要流程包括六项内容：
一是自主定级与审批。
二是评审。
三是备案。
四是系统安全建设。
五是等级测评。
六是监督检查。
问题，充分体现“适度安全、保护重点”的目的，将有
限的财力、物力、人力投入到重要信息系统安全保护中，
按标准建关系国家安全、经济
命脉、社会稳定的重要信息系统的安全，有效提高我国
信息安全保障工作的整体信水息安平全等。级保护培训
3
三、国家、有关部门和企业在等级保护工作中各自的责任和义务是什么
13
第三步，初步确定信息系统等级
信息系统的安全保护等级是信息系统的客观属性，不以已采取或将采取什么安全保护措施为依据，而是以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益的危害程度为依据，确定信息系统的安全保护等级。既要防止个别单位片面追求绝对安全而定级过高，也要防止为了逃避监管定级偏低。
信息网络的安全等级可以参照在其上运行的信息系统的等级、网络的服务范围和自身的安全需求确定适当的保护等级，不以在其上运行的信息系统的最高等信息安级全等或级保最护培训低等级为标准。14
跨省或者全国统一联网运行的信息系统，可以由
主管部门统一确定安全保护等级。由各行业统一规划、统一建设、统一安全保护策略的信息系统，应由各部委统一确定一个级别；由各部委统一规划、分级建设、运行的信息系统，应由部、省、地市分别确定系统等级，但各行业应对该类系统提出定级意见，避免出现同类系统定级出现较大偏差问题。
1994年，《中华人民共和国计算机信息系统安全保护条例》规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定” 。
1995年2月18日人大12次会议通过并实施的《中华人民共和国警察法》第二章第六条第十二款规定，公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”。
信息安全等级保护培训
10
第五步，信息系统等级的最终确定与审批第六步：备案。第七步：备案审核。第八步：及时总结并提交总结报告。
信息安全等级保护培训
11
第一步，摸底调查，掌握信息系统底数
按照《定级工作通知》确定的定级范围，各单
位、各部门可以组织开展对所属信息系统进行摸底调查，摸清信息系统底数，掌握信息系统（包括信息网络）的业务类型、应用或服务范围、系统结构等基本情况，为下一步明确要求、落实责任奠定基础。
保护工作中有关保密工作和密码工作的监督、检查、指导；
国信办及地方信息化领导小组办事机构负责等级保护工作部门间的协调。
其中，涉及国家秘密信息系统的等级保护监督管
理工作由国家保密工作部门负责；非涉及国家秘密信
息系统的等级保护监督管理工作由公安机关负责。
信息安全等级保护培训
5
公安机关牵头开展等级保护工作的法律政策依据