一、基础制度与工作定义
1.信息安全等级保护:对国家秘密信息、法人和其他组织及公民的专有信息、公开信息,以及存储、传输、处理这些信息的信息系统分等级实行安全保护;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中发生的信息安全事件分等级响应、处置。
2.等级测评工作:测评机构依据国家信息安全等级保护制度规定,按照相关管理规范和技术标准,对非涉及国家秘密信息系统的安全等级保护状况进行检测评估的活动。
3.等级测评机构:具备相应基本条件,经能力评估和审核,由省级以上信息安全等级保护工作协调(领导)小组办公室推荐,专门从事等级测评工作的机构。
4.公安机关信息安全等级保护检查工作:公安机关依据有关规定,会同主管部门对非涉密重要信息系统运营使用单位的等级保护工作开展与落实情况进行检查,督促其建设安全设施、落实安全措施、建立并执行安全管理制度、明确安全责任及责任部门与人员。
二、核心对象定义
1.信息系统:由计算机及其相关配套设备、设施构成,按照一定应用目标和规则对信息进行存储、传输、处理的系统或网络。
2.信息:在信息系统中存储、传输、处理的数字化信息。
3.安全管理中心:对定级系统的安全策略,以及安全计算环境、安全区域边界、安全通信网络上的安全机制实施统一管理的平台。
4.计算机病毒:编制或在计算机程序中插入的,破坏计算机功能或毁坏数据、影响计算机使用,且能自我复制的一组计算机指令或程序代码。
5.计算机信息系统安全专用产品:用于保护计算机信息系统安全的专用硬件和软件产品。
三、标准代号含义
1.GB:中华人民共和国强制性国家标准,相关标准要求必须强制执行。
2.GB/T:中华人民共和国推荐性国家标准,相关标准鼓励自愿采用。
3.GA:中华人民共和国公共安全行业标准(强制性),适用于公共安全领域特定场景。
4.GA/T:中华人民共和国公共安全行业推荐性标准,为公共安全领域工作提供参考依据。
