一、基礎制度與工作定義
1.信息安全等級保護:對國家秘密信息、法人和其他組織及公民的專有信息、公開信息,以及存儲、傳輸、處理這些信息的信息系統分等級實行安全保護;對信息系統中使用的信息安全產品實行按等級管理;對信息系統中發生的信息安全事件分等級響應、處置。
2.等級測評工作:測評機構依據國家信息安全等級保護制度規定,按照相關管理規范和技術標準,對非涉及國家秘密信息系統的安全等級保護狀況進行檢測評估的活動。
3.等級測評機構:具備相應基本條件,經能力評估和審核,由省級以上信息安全等級保護工作協調(領導)小組辦公室推薦,專門從事等級測評工作的機構。
4.公安機關信息安全等級保護檢查工作:公安機關依據有關規定,會同主管部門對非涉密重要信息系統運營使用單位的等級保護工作開展與落實情況進行檢查,督促其建設安全設施、落實安全措施、建立并執行安全管理制度、明確安全責任及責任部門與人員。
二、核心對象定義
1.信息系統:由計算機及其相關配套設備、設施構成,按照一定應用目標和規則對信息進行存儲、傳輸、處理的系統或網絡。
2.信息:在信息系統中存儲、傳輸、處理的數字化信息。
3.安全管理中心:對定級系統的安全策略,以及安全計算環境、安全區域邊界、安全通信網絡上的安全機制實施統一管理的平臺。
4.計算機病毒:編制或在計算機程序中插入的,破壞計算機功能或毀壞數據、影響計算機使用,且能自我復制的一組計算機指令或程序代碼。
5.計算機信息系統安全專用產品:用于保護計算機信息系統安全的專用硬件和軟件產品。
三、標準代號含義
1.GB:中華人民共和國強制性國家標準,相關標準要求必須強制執行。
2.GB/T:中華人民共和國推薦性國家標準,相關標準鼓勵自愿采用。
3.GA:中華人民共和國公共安全行業標準(強制性),適用于公共安全領域特定場景。
4.GA/T:中華人民共和國公共安全行業推薦性標準,為公共安全領域工作提供參考依據。
