3保1评联系与区别 密评工作简介 关保工作简介 等保工作简介 分保工作简介 相关的法律法规依据 03 04 05 06 07 什么是“3 保1评” CONTENTS 01 02 _®OáQlOS÷ÿ‹¡{—g:NQ~Ü[‰Qh01 PART ONE 什么是“ 3保1评” _®OáQlOS÷ÿ‹¡{—g:NQ~Ü[‰Qh什么是“ 3保1评” 网络安全领域 3保1评分保 等保 关保 密评涉密信息系统分级保护 网络安全等级保护 关键信息基础设施保护 商用密码应用安全评估指涉密信息系统的建设使用单位根据分级保护管理 办法和有关标准 ，对涉密信息系统分等级实施保护 指国家通过制定统一的安全等级保护管理规范和技 术标准，组织公民 、法人和其他组织对信息系统分 等级实行安全保护 针对面向公众提供网络信息服务或支撑能源 、通信、 金融、交通、公共事业等重要行业运行的信息系统 、 工业控制系统等关键信息基础设施 ，在网络安全等 级保护制度的基础上 ，实行重点保护 是指对采用商用密码技术 、产品和服务集成建设的 网络和信息系统密码应用的合规性 、正确性、有效 性进行评估 。 _®OáQlOS÷ÿ‹¡{—g:NQ~Ü[‰Qh02 PART TWO 相关的法律法规依据 _®OáQlOS÷ÿ‹¡{—g:NQ~Ü[‰Qh分保 涉密信息系统分级保护 《关于加强信息安全保障工作中保密管理的若干意见 》（ 中保委发 [2004 ]7号） 《涉及国家秘密的信息系统分级保护管理办法 》（ 国保发 [2005 ]16号 ）相关的法律法规依据 《国家保密法 》（2010年） 第二十三 条存储、处理国家秘密的计算机信息系统 (以下简称涉密信息系统 )按照涉密程 度实行分级保护。 《网络安全等级保护条例 （征求意见稿）》 第四章 涉密网络的安全保护 第三十五条【分级保护】涉密网络按照存储、处理、传输国家秘密的最高密级分为绝密级、 机密级和秘密级 。 _®OáQlOS÷ÿ‹¡{—g:NQ~Ü[‰Qh等保 网络安全等级保护 《中华人民共和国计算机信息系统安全保护条例 》（国务院 147号令， 1994 年） 《国家信息化领导小组关于加强信息安全保障工作的意见 》（中办发 [2003]27 号） 《关于信息安全等级保护工作的实施意见 》（公通字 [2004]66 号） 《信息安全等级保护管理办法 》（公通字 [2007]43 号） 《关于开展全国重要信息系统安全等级保护定级工作的通知 》（公信安 [2007]861 号） 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 》(发改高技 [2008]2071 号) 等级保护2.0元年 2019年 5月13日正式发布等级保护 2.0版本 《信息安全技术网络安全等级保护基本要求 》相关的法律法规依据 《网络安全法 》2016年 第二十一条 国家实行网络安全等级保护制度 。网络运营者应当按照网络安全等级保护制度的要求 ，履行 下列安全保护义务，保障网络免受干扰 、破坏或者未经授权的访问 ，防止网络数据泄露或者被窃取 、篡改 _®OáQlOS÷ÿ‹¡{—g:NQ~Ü[‰Qh关保 关键信息基础设施保护 中华人民共和国 网络安全法 第三十一条 国家对公共通信 和信息服务 、能源 、交通、 水利、 金融、 公共服务 、电 子政务等重要行业和领域 ， 以及其他一旦遭到破坏 、丧 失功能或者数据泄露 ，可能 严重危害国家安全 、国计民 生、公共利益的关键信息基 础设施 ，在网络安全等级保 护制度的基础上 ，实行重点 保护。 关键信息基础设施的 具体范围和安全保护办法由 国务院制定 。第二十七 条法律、行政法规 和国家有关规定要求使用商 用密码 进行 保护的关键信息 基础设施 ，其运营者应当使 用商用密码进行保护 ，自行 或者委托商用密码检测机构 开展商用密码应用安全性评 估。商用 密码应用安全性评 估应当与关键信息基础设施 安全检测评估 、网络 安全等 级测评制度相衔接 ，避免重 复评估、测评。关键信息基础设施安全 保护条例 (征求意见稿）相关的法律法规依据 中华人民共和国 密码法 第六条 关键信息基础设施在 网络安全等级保护制度基础 上，实行重点保护 。 _®OáQlOS÷ÿ‹¡{—g:NQ~Ü[‰Qh