信息安全等級(jí)保護(hù)制度的主要內(nèi)容和工作要求概述PPT 39頁(yè)[共39頁(yè)]
《信息安全等級(jí)保護(hù)制度的主要內(nèi)容和工作要求概述PPT 39頁(yè)[共39頁(yè)]》由會(huì)員分享,可在線閱讀,更多相關(guān)《信息安全等級(jí)保護(hù)制度的主要內(nèi)容和工作要求概述PPT 39頁(yè)[共39頁(yè)](39頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、信息安全等級(jí)保護(hù)制度的主要內(nèi)容和工作要求一、信息安全等級(jí)保護(hù)制度的主要內(nèi)容一、信息安全等級(jí)保護(hù)制度的主要內(nèi)容二、信息安全等級(jí)保護(hù)政策、標(biāo)準(zhǔn)體系二、信息安全等級(jí)保護(hù)政策、標(biāo)準(zhǔn)體系三、等級(jí)保護(hù)工作的具體內(nèi)容和工作要求三、等級(jí)保護(hù)工作的具體內(nèi)容和工作要求一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容(一)國(guó)家為什么要實(shí)施信息安全等級(jí)保(一)國(guó)家為什么要實(shí)施信息安全等級(jí)保護(hù)制度護(hù)制度1.信息安全形勢(shì)嚴(yán)峻敵對(duì)勢(shì)力的入侵、攻擊、破壞針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重2. 是維護(hù)國(guó)家安全的需要是維護(hù)國(guó)家安全的需要l基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)已成為國(guó)家
2、關(guān)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)已成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施鍵基礎(chǔ)設(shè)施l信息安全是國(guó)家安全的重要組成部分信息安全是國(guó)家安全的重要組成部分l信息安全是非傳統(tǒng)安全,信息安全本質(zhì)是信信息安全是非傳統(tǒng)安全,信息安全本質(zhì)是信息對(duì)抗、技術(shù)對(duì)抗息對(duì)抗、技術(shù)對(duì)抗3、是國(guó)際上通行的做法。、是國(guó)際上通行的做法。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容(二)國(guó)家對(duì)等級(jí)保護(hù)制度的要求(二)國(guó)家對(duì)等級(jí)保護(hù)制度的要求1.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例條例(國(guó)務(wù)院(國(guó)務(wù)院147號(hào)令):號(hào)令):“計(jì)算機(jī)信息計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù),等級(jí)的劃分標(biāo)準(zhǔn)和系統(tǒng)實(shí)行安全等級(jí)保護(hù),等
3、級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法,由公安部會(huì)同有安全等級(jí)保護(hù)的具體辦法,由公安部會(huì)同有關(guān)部門(mén)制定。關(guān)部門(mén)制定。”一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容2、國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)保障工作的意見(jiàn)(中辦發(fā)(中辦發(fā)200327號(hào))規(guī)號(hào))規(guī)定:要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家定:要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級(jí)保護(hù)制信息系統(tǒng),抓緊建立信息安全等級(jí)保護(hù)制度,制定信息安全等級(jí)保護(hù)的管理辦法和度,制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)
4、指南。技術(shù)指南。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容(三)等級(jí)保護(hù)制度的地位和作用(三)等級(jí)保護(hù)制度的地位和作用l是國(guó)家信息安全保障工作的基本制度、基是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。本國(guó)策。l是開(kāi)展信息安全工作的基本辦法。是開(kāi)展信息安全工作的基本辦法。l是促進(jìn)國(guó)家信息化、維護(hù)國(guó)家信息安全是促進(jìn)國(guó)家信息化、維護(hù)國(guó)家信息安全 的的根本保障。根本保障。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容 (四)實(shí)施等級(jí)保護(hù)制度的主要目的(四)實(shí)施等級(jí)保護(hù)制度的主要目的明確重點(diǎn)、突出重點(diǎn)、保護(hù)重點(diǎn)明確重點(diǎn)、突出重點(diǎn)、保護(hù)重
5、點(diǎn)有利于同步建設(shè)、協(xié)調(diào)發(fā)展。有利于同步建設(shè)、協(xié)調(diào)發(fā)展。 優(yōu)化信息安全資源的配置。優(yōu)化信息安全資源的配置。明確信息安全責(zé)任。明確信息安全責(zé)任。推動(dòng)信息安全產(chǎn)業(yè)發(fā)展。推動(dòng)信息安全產(chǎn)業(yè)發(fā)展。 國(guó)家發(fā)展改革部門(mén)、財(cái)政部門(mén)、科技部門(mén)、公國(guó)家發(fā)展改革部門(mén)、財(cái)政部門(mén)、科技部門(mén)、公安機(jī)關(guān)對(duì)重要信息系統(tǒng)在政策上給予支持。安機(jī)關(guān)對(duì)重要信息系統(tǒng)在政策上給予支持。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容( (五五) )公安機(jī)關(guān)組織開(kāi)展等級(jí)保護(hù)工作的依據(jù)公安機(jī)關(guān)組織開(kāi)展等級(jí)保護(hù)工作的依據(jù) 1 1、警察法警察法規(guī)定:警察履行規(guī)定:警察履行“監(jiān)督管理計(jì)算機(jī)信監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作息系統(tǒng)的安全保護(hù)工
6、作”的職責(zé)。的職責(zé)。2 2、國(guó)務(wù)院第、國(guó)務(wù)院第147147號(hào)令規(guī)定:號(hào)令規(guī)定:“公安部主管全國(guó)計(jì)算公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作機(jī)信息系統(tǒng)安全保護(hù)工作”,“等級(jí)保護(hù)的具體等級(jí)保護(hù)的具體辦法,由公安部會(huì)同有關(guān)部門(mén)制定辦法,由公安部會(huì)同有關(guān)部門(mén)制定”。3 3、20082008年國(guó)務(wù)院三定方案,公安機(jī)關(guān)新增職能:年國(guó)務(wù)院三定方案,公安機(jī)關(guān)新增職能:“監(jiān)督、檢查、指導(dǎo)信息安全等級(jí)保護(hù)工作監(jiān)督、檢查、指導(dǎo)信息安全等級(jí)保護(hù)工作”。 (六)等級(jí)保護(hù)工作的主要內(nèi)容(六)等級(jí)保護(hù)工作的主要內(nèi)容l對(duì)信息系統(tǒng)分等級(jí)進(jìn)行安全保護(hù)和監(jiān)管。對(duì)信息系統(tǒng)分等級(jí)進(jìn)行安全保護(hù)和監(jiān)管。五個(gè)規(guī)定動(dòng)作五個(gè)規(guī)定動(dòng)作:信息系統(tǒng)定
7、級(jí)、備案、安全:信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。l信息安全產(chǎn)品分等級(jí)使用管理。信息安全產(chǎn)品分等級(jí)使用管理。l信息安全事件分等級(jí)響應(yīng)、處置。信息安全事件分等級(jí)響應(yīng)、處置。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容 (七)相關(guān)部門(mén)的責(zé)任和義務(wù)(七)相關(guān)部門(mén)的責(zé)任和義務(wù)職能部門(mén):制定管理規(guī)范和技術(shù)標(biāo)準(zhǔn),組織實(shí)施,開(kāi)展職能部門(mén):制定管理規(guī)范和技術(shù)標(biāo)準(zhǔn),組織實(shí)施,開(kāi)展監(jiān)督、檢查、指導(dǎo)。監(jiān)督、檢查、指導(dǎo)。 行業(yè)主管部門(mén):督促、檢查、指導(dǎo)本行業(yè)、本部門(mén)開(kāi)展行業(yè)主管部門(mén):督促、檢查、指導(dǎo)本行業(yè)、本
8、部門(mén)開(kāi)展等級(jí)保護(hù)工作等級(jí)保護(hù)工作。 運(yùn)營(yíng)使用單位:開(kāi)展信息系統(tǒng)定級(jí)、備案、建設(shè)整改、運(yùn)營(yíng)使用單位:開(kāi)展信息系統(tǒng)定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、自查等工作,落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求等級(jí)測(cè)評(píng)、自查等工作,落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求安全服務(wù)機(jī)構(gòu):開(kāi)展技術(shù)支持、服務(wù)等工作,并接受監(jiān)安全服務(wù)機(jī)構(gòu):開(kāi)展技術(shù)支持、服務(wù)等工作,并接受監(jiān)管部門(mén)的監(jiān)督管理。管部門(mén)的監(jiān)督管理。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容 國(guó)家信息安全職能部門(mén)職責(zé)分工國(guó)家信息安全職能部門(mén)職責(zé)分工公安機(jī)關(guān):公安機(jī)關(guān):牽頭部門(mén)牽頭部門(mén),監(jiān)督、檢查、指導(dǎo)信息安全等級(jí),監(jiān)督、檢查、指導(dǎo)信息安全等級(jí)保護(hù)工作。保護(hù)工作。國(guó)家保密部門(mén):
9、負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)國(guó)家保密部門(mén):負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。并負(fù)責(zé)涉及國(guó)家秘密信息系統(tǒng)分級(jí)保督、檢查、指導(dǎo)。并負(fù)責(zé)涉及國(guó)家秘密信息系統(tǒng)分級(jí)保護(hù)護(hù)國(guó)家密碼管理部門(mén):負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作國(guó)家密碼管理部門(mén):負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)的監(jiān)督、檢查、指導(dǎo)工業(yè)和信息化部門(mén):負(fù)責(zé)等級(jí)保護(hù)工作中部門(mén)間的協(xié)調(diào)。工業(yè)和信息化部門(mén):負(fù)責(zé)等級(jí)保護(hù)工作中部門(mén)間的協(xié)調(diào)。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容(八)開(kāi)展等級(jí)保護(hù)工作的基本要求(八)開(kāi)展等級(jí)保護(hù)工作的基本要求各單位、各部門(mén),按照“準(zhǔn)確定級(jí)、嚴(yán)格審批、及時(shí)備案、認(rèn)真整改、科學(xué)測(cè)評(píng)
10、”的要求開(kāi)展等級(jí)保護(hù)的定級(jí)、備案、整改、測(cè)評(píng)等工作。公安機(jī)關(guān)要及時(shí)開(kāi)展監(jiān)督檢查,嚴(yán)格審查信息系統(tǒng)所定級(jí)別,嚴(yán)格檢查信息系統(tǒng)開(kāi)展備案、整改、測(cè)評(píng)等工作。對(duì)故意將信息系統(tǒng)安全級(jí)別定低,逃避公安、保密、密碼部門(mén)監(jiān)管,造成信息系統(tǒng)出現(xiàn)重大安全事故的,要追究單位和人員的責(zé)任。(一)信息安全等級(jí)保護(hù)政策體系 近幾年,公安部根據(jù)國(guó)務(wù)院147號(hào)令的授權(quán),會(huì)同國(guó)家保密局、國(guó)家密碼管理局、發(fā)改委、原國(guó)務(wù)院信息辦出臺(tái)了一些文件,公安部和省廳對(duì)有些具體工作出臺(tái)了一些指導(dǎo)意見(jiàn)和規(guī)范,構(gòu)成了信息安全等級(jí)保護(hù)政策體系。 匯集成信息安全等級(jí)保護(hù)工作匯編供有關(guān)單位、部門(mén)使用。二、等級(jí)保護(hù)政策體系和標(biāo)準(zhǔn)體系二、等級(jí)保護(hù)政策體系和
11、標(biāo)準(zhǔn)體系 政政 策策 體體 系系信息安全等級(jí)保護(hù)工作信息安全等級(jí)保護(hù)工作定級(jí)定級(jí)備案?jìng)浒赴踩ㄔO(shè)整改安全建設(shè)整改等級(jí)測(cè)評(píng)等級(jí)測(cè)評(píng)關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知工作的通知(公信安(公信安20078612007861號(hào))號(hào))檢查檢查信息安全等級(jí)保護(hù)管理辦法(公通字信息安全等級(jí)保護(hù)管理辦法(公通字200743200743號(hào)號(hào)) )關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)(公通字關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)(公通字200466200466號(hào))號(hào))中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例全保護(hù)條例( (國(guó)務(wù)院國(guó)務(wù)院
12、147147號(hào)令號(hào)令) )國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)障工作的意見(jiàn)(中辦發(fā)(中辦發(fā)200327200327號(hào))號(hào))信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則(公信安(公信安2007136020071360號(hào))號(hào))關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)的指導(dǎo)意見(jiàn)( (公信安公信安2009142920091429號(hào)號(hào)) )關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知(發(fā)改高技險(xiǎn)評(píng)估工作的通知(發(fā)改高技20082071200
13、82071號(hào))號(hào))關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知展等級(jí)測(cè)評(píng)工作的通知(公信安(公信安20103032010303號(hào))號(hào))信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試行)信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試行) (公信(公信安安2009148720091487)公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范 (公信(公信安安20087362008736號(hào))號(hào))1、 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)(公通(公通字字200466號(hào))號(hào))2、 信息安全等級(jí)保護(hù)管理辦法信息安全等級(jí)保護(hù)管理
14、辦法公通字公通字200743號(hào))號(hào)) 3、 關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知作的通知(公通字(公通字2007861號(hào))號(hào))4、 信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則 (公信安(公信安20071360號(hào))號(hào)) 5、 關(guān)于開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的關(guān)于開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)指導(dǎo)意見(jiàn)公信安公信安20091429號(hào))號(hào))6、關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知險(xiǎn)評(píng)估工作的通知(發(fā)改高技(發(fā)改高技20082071號(hào))號(hào))7、關(guān)
15、于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知等級(jí)測(cè)評(píng)工作的通知(公信安(公信安2010303號(hào))。號(hào))。8、關(guān)于印發(fā)關(guān)于印發(fā)信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試行)行)的通知的通知(公信安(公信安20091487號(hào))號(hào))9、公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范(公(公信安信安2008736號(hào)號(hào) ) 多年來(lái),在有關(guān)部門(mén)支持下,在國(guó)內(nèi)有關(guān)專(zhuān)家、企業(yè)的共同努力下,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)和公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織制訂了信息安全等級(jí)保護(hù)工作系列標(biāo)準(zhǔn),形成了比較完整的
16、信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系?;A(chǔ)標(biāo)準(zhǔn): 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則。 在此基礎(chǔ)上制定出技術(shù)類(lèi)、管理類(lèi)、產(chǎn)品類(lèi)標(biāo)準(zhǔn)。安全要求: 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 信息系統(tǒng)安全等級(jí)保護(hù)的行業(yè)規(guī)范系統(tǒng)定級(jí):信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南 信息系統(tǒng)安全等級(jí)保護(hù)行業(yè)定級(jí)細(xì)則方法指導(dǎo):信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求現(xiàn)狀分析:信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南在應(yīng)用有關(guān)標(biāo)準(zhǔn)中需注意的幾個(gè)問(wèn)題:在應(yīng)用有關(guān)標(biāo)準(zhǔn)中需注意的幾個(gè)問(wèn)題:1、基本要求基本要求是階段性目標(biāo),是階段性目標(biāo),信息系統(tǒng)等級(jí)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求保護(hù)安全設(shè)計(jì)技術(shù)要求是實(shí)現(xiàn)該目標(biāo)的方
17、法是實(shí)現(xiàn)該目標(biāo)的方法和途徑之一。和途徑之一。2、基本要求基本要求中不包含安全設(shè)計(jì)和工程實(shí)施等中不包含安全設(shè)計(jì)和工程實(shí)施等內(nèi)容,因此可以參照內(nèi)容,因此可以參照信息系統(tǒng)等級(jí)保護(hù)安全信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求設(shè)計(jì)技術(shù)要求等標(biāo)準(zhǔn)進(jìn)行。等標(biāo)準(zhǔn)進(jìn)行。3、在進(jìn)行安全建設(shè)整改時(shí),應(yīng)根據(jù)業(yè)務(wù)信息安全、在進(jìn)行安全建設(shè)整改時(shí),應(yīng)根據(jù)業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)確定等級(jí)和系統(tǒng)服務(wù)安全等級(jí)確定基本要求基本要求中中相應(yīng)的安全保護(hù)要求。相應(yīng)的安全保護(hù)要求。4、重點(diǎn)行業(yè)可以按照基本要求等國(guó)家標(biāo)準(zhǔn),結(jié)合行業(yè)特點(diǎn)和特殊安全需求,在公安部等有關(guān)部門(mén)指導(dǎo)下,制定行業(yè)標(biāo)準(zhǔn)規(guī)范或細(xì)則。(一)信息安全等級(jí)保護(hù)定級(jí)工作 信息系統(tǒng)
18、定級(jí)原則:“自主定級(jí)、專(zhuān)家評(píng)審、主管部門(mén)審批、公安機(jī)關(guān)審核”。具體可按照關(guān)于開(kāi)展全省重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知(贛公字2007155號(hào))要求執(zhí)行。 定級(jí)工作流程:確定定級(jí)對(duì)象、確定信息系統(tǒng)安全保護(hù)等級(jí)、組織專(zhuān)家評(píng)審、主管部門(mén)審批、公安機(jī)關(guān)審核。1、確定定級(jí)對(duì)象、確定定級(jí)對(duì)象起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專(zhuān)起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專(zhuān)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))。網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))。用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的各類(lèi)業(yè)務(wù)系統(tǒng)??刂?、辦公等目的各類(lèi)業(yè)務(wù)系統(tǒng)。各單位網(wǎng)站。各單位網(wǎng)站。2 2、確定信息系統(tǒng)安全保護(hù)等級(jí) 管理
19、辦法規(guī)定的五個(gè)等級(jí):第一級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造損害。第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。三、等級(jí)保護(hù)工作的具體內(nèi)容和要求三、等級(jí)保護(hù)工作的具體內(nèi)容和要求實(shí)際操作中參考確定信息系統(tǒng)等級(jí):實(shí)際操
20、作中參考確定信息系統(tǒng)等級(jí):第一級(jí)信息系統(tǒng):適用于小型私營(yíng)、個(gè)體企業(yè)、中小學(xué)、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)單位中一般的信息系統(tǒng)。第二級(jí)信息系統(tǒng):適用于縣級(jí)某些單位中的重要信息系統(tǒng);地市級(jí)以上國(guó)家機(jī)關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。第三級(jí)信息系統(tǒng):一般適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng),例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng);跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類(lèi)系統(tǒng)在省、地市的分支系統(tǒng);中央各部委、?。▍^(qū)、市)門(mén)戶(hù)網(wǎng)站和重要網(wǎng)站;跨省聯(lián)接的網(wǎng)絡(luò)系統(tǒng)等。
21、第四級(jí)信息系統(tǒng):一般適用于國(guó)家重要領(lǐng)域、部門(mén)中涉及國(guó)計(jì)民生、國(guó)家利益、國(guó)家安全,影響社會(huì)穩(wěn)定的核心系統(tǒng)。例如電力生產(chǎn)控制系統(tǒng)、銀行核心業(yè)務(wù)系統(tǒng)、電信核心網(wǎng)絡(luò)、鐵路客票系統(tǒng)、列車(chē)指揮調(diào)度系統(tǒng)等。3、定級(jí)工作需要注意的問(wèn)題 同類(lèi)信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低。 新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí),按照信息系統(tǒng)等級(jí),同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。(二)信息系統(tǒng)備案工作 備案工作包括:信息系統(tǒng)備案、受理、審核和備案信息管理。具體按照關(guān)于開(kāi)展全省重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知要求開(kāi)展。 1、備案第二級(jí)以上信息系統(tǒng),由信息系統(tǒng)運(yùn)營(yíng)適用單位到所在
22、地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門(mén)辦理備案手續(xù),填寫(xiě)信息系統(tǒng)安全等級(jí)保護(hù)備案表。省直單位、跨市或者全省統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),由主管部門(mén)向省公安廳備案;各行業(yè)統(tǒng)一定級(jí)信息系統(tǒng)在各地的分支系統(tǒng),即使是上級(jí)主管部門(mén)定級(jí)的,也要到當(dāng)?shù)毓簿W(wǎng)絡(luò)安全保衛(wèi)部門(mén)備案。 2、受理備案與審核、受理備案與審核 公安機(jī)關(guān)受理備案,按照信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則要求,對(duì)備案材料進(jìn)行審核,定級(jí)準(zhǔn)確、材料符合要求的頒發(fā)由公安部統(tǒng)一監(jiān)制的備案證明。三、等級(jí)保護(hù)工作的具體內(nèi)容和要求三、等級(jí)保護(hù)工作的具體內(nèi)容和要求3、測(cè)評(píng)業(yè)務(wù)范圍、測(cè)評(píng)業(yè)務(wù)范圍 物理安全,主機(jī)安全,應(yīng)用安全,網(wǎng)絡(luò)安全, 數(shù)據(jù)安全,及備份與恢復(fù),安全管理
23、機(jī)構(gòu), 安全管理制度,人員安全管理,系統(tǒng)建設(shè)管理 系統(tǒng)運(yùn)維管理10個(gè)類(lèi)別進(jìn)行測(cè)評(píng)。共計(jì)73個(gè)測(cè) 評(píng)項(xiàng),290個(gè)測(cè)評(píng)指標(biāo)。 其中44個(gè)子類(lèi)符合,27個(gè)子類(lèi)基本符合,1個(gè) 子類(lèi)不符合,1個(gè)子類(lèi)不適用。三、等級(jí)保護(hù)工作的具體內(nèi)容和要求三、等級(jí)保護(hù)工作的具體內(nèi)容和要求4、二級(jí)與三級(jí)的測(cè)評(píng)內(nèi)容區(qū)別、二級(jí)與三級(jí)的測(cè)評(píng)內(nèi)容區(qū)別物理環(huán)境:對(duì)重要的設(shè)備和磁介質(zhì)實(shí)施電磁屏 蔽。網(wǎng)絡(luò)環(huán)境:按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別。網(wǎng)絡(luò)端口配置要達(dá)到端口級(jí)別。主機(jī)服務(wù)器:身份鑒別要達(dá)到兩種以上。應(yīng)用系統(tǒng):身份鑒別達(dá)到兩種以上之外,對(duì)并 發(fā)會(huì)話連接數(shù)進(jìn)行限制。(四)信息安全等級(jí)保護(hù)測(cè)評(píng)工作(四)信息安全等級(jí)保護(hù)測(cè)
24、評(píng)工作 等級(jí)測(cè)評(píng)是測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)非涉及國(guó)家秘密信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。是信息安全等級(jí)保護(hù)工作的重要環(huán)節(jié)。 公安機(jī)關(guān)按照關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知(公信安2010303號(hào))要求,開(kāi)展測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理工作,保證等級(jí)測(cè)評(píng)的客觀、公正和安全。1、測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理、測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理 (1)職責(zé)分工)職責(zé)分工國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室(以下簡(jiǎn)稱(chēng)“等保辦”)負(fù)責(zé)隸屬?lài)?guó)家信息安全職能部門(mén)和重點(diǎn)行業(yè)測(cè)評(píng)機(jī)構(gòu)的申請(qǐng)受理、審批推薦和監(jiān)督檢查等工作。各省級(jí)等保辦負(fù)責(zé)等級(jí)測(cè)評(píng)機(jī)構(gòu)的申請(qǐng)受理、審核推薦和監(jiān)督檢查等工作。公安部信息安全等級(jí)保護(hù)評(píng)估中心(以下簡(jiǎn)稱(chēng)“評(píng)估中心”)負(fù)責(zé)測(cè)評(píng)機(jī)構(gòu)的能力評(píng)估和培訓(xùn)工作。 謝謝 謝!謝!
- 溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 6.煤礦安全生產(chǎn)科普知識(shí)競(jìng)賽題含答案
- 2.煤礦爆破工技能鑒定試題含答案
- 3.爆破工培訓(xùn)考試試題含答案
- 2.煤礦安全監(jiān)察人員模擬考試題庫(kù)試卷含答案
- 3.金屬非金屬礦山安全管理人員(地下礦山)安全生產(chǎn)模擬考試題庫(kù)試卷含答案
- 4.煤礦特種作業(yè)人員井下電鉗工模擬考試題庫(kù)試卷含答案
- 1 煤礦安全生產(chǎn)及管理知識(shí)測(cè)試題庫(kù)及答案
- 2 各種煤礦安全考試試題含答案
- 1 煤礦安全檢查考試題
- 1 井下放炮員練習(xí)題含答案
- 2煤礦安全監(jiān)測(cè)工種技術(shù)比武題庫(kù)含解析
- 1 礦山應(yīng)急救援安全知識(shí)競(jìng)賽試題
- 1 礦井泵工考試練習(xí)題含答案
- 2煤礦爆破工考試復(fù)習(xí)題含答案
- 1 各種煤礦安全考試試題含答案