信息安全等級(jí)保護(hù)制度的主要內(nèi)容和工作要求概述PPT 39頁[共39頁]
《信息安全等級(jí)保護(hù)制度的主要內(nèi)容和工作要求概述PPT 39頁[共39頁]》由會(huì)員分享,可在線閱讀,更多相關(guān)《信息安全等級(jí)保護(hù)制度的主要內(nèi)容和工作要求概述PPT 39頁[共39頁](39頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、信息安全等級(jí)保護(hù)制度的主要內(nèi)容和工作要求一、信息安全等級(jí)保護(hù)制度的主要內(nèi)容一、信息安全等級(jí)保護(hù)制度的主要內(nèi)容二、信息安全等級(jí)保護(hù)政策、標(biāo)準(zhǔn)體系二、信息安全等級(jí)保護(hù)政策、標(biāo)準(zhǔn)體系三、等級(jí)保護(hù)工作的具體內(nèi)容和工作要求三、等級(jí)保護(hù)工作的具體內(nèi)容和工作要求一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容(一)國家為什么要實(shí)施信息安全等級(jí)保(一)國家為什么要實(shí)施信息安全等級(jí)保護(hù)制度護(hù)制度1.信息安全形勢(shì)嚴(yán)峻敵對(duì)勢(shì)力的入侵、攻擊、破壞針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重2. 是維護(hù)國家安全的需要是維護(hù)國家安全的需要l基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)已成為國家
2、關(guān)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)已成為國家關(guān)鍵基礎(chǔ)設(shè)施鍵基礎(chǔ)設(shè)施l信息安全是國家安全的重要組成部分信息安全是國家安全的重要組成部分l信息安全是非傳統(tǒng)安全,信息安全本質(zhì)是信信息安全是非傳統(tǒng)安全,信息安全本質(zhì)是信息對(duì)抗、技術(shù)對(duì)抗息對(duì)抗、技術(shù)對(duì)抗3、是國際上通行的做法。、是國際上通行的做法。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容(二)國家對(duì)等級(jí)保護(hù)制度的要求(二)國家對(duì)等級(jí)保護(hù)制度的要求1.中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例條例(國務(wù)院(國務(wù)院147號(hào)令):號(hào)令):“計(jì)算機(jī)信息計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù),等級(jí)的劃分標(biāo)準(zhǔn)和系統(tǒng)實(shí)行安全等級(jí)保護(hù),等
3、級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法,由公安部會(huì)同有安全等級(jí)保護(hù)的具體辦法,由公安部會(huì)同有關(guān)部門制定。關(guān)部門制定?!币弧⒌燃?jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容2、國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見保障工作的意見(中辦發(fā)(中辦發(fā)200327號(hào))規(guī)號(hào))規(guī)定:要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家定:要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級(jí)保護(hù)制信息系統(tǒng),抓緊建立信息安全等級(jí)保護(hù)制度,制定信息安全等級(jí)保護(hù)的管理辦法和度,制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)
4、指南。技術(shù)指南。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容(三)等級(jí)保護(hù)制度的地位和作用(三)等級(jí)保護(hù)制度的地位和作用l是國家信息安全保障工作的基本制度、基是國家信息安全保障工作的基本制度、基本國策。本國策。l是開展信息安全工作的基本辦法。是開展信息安全工作的基本辦法。l是促進(jìn)國家信息化、維護(hù)國家信息安全是促進(jìn)國家信息化、維護(hù)國家信息安全 的的根本保障。根本保障。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容 (四)實(shí)施等級(jí)保護(hù)制度的主要目的(四)實(shí)施等級(jí)保護(hù)制度的主要目的明確重點(diǎn)、突出重點(diǎn)、保護(hù)重點(diǎn)明確重點(diǎn)、突出重點(diǎn)、保護(hù)重
5、點(diǎn)有利于同步建設(shè)、協(xié)調(diào)發(fā)展。有利于同步建設(shè)、協(xié)調(diào)發(fā)展。 優(yōu)化信息安全資源的配置。優(yōu)化信息安全資源的配置。明確信息安全責(zé)任。明確信息安全責(zé)任。推動(dòng)信息安全產(chǎn)業(yè)發(fā)展。推動(dòng)信息安全產(chǎn)業(yè)發(fā)展。 國家發(fā)展改革部門、財(cái)政部門、科技部門、公國家發(fā)展改革部門、財(cái)政部門、科技部門、公安機(jī)關(guān)對(duì)重要信息系統(tǒng)在政策上給予支持。安機(jī)關(guān)對(duì)重要信息系統(tǒng)在政策上給予支持。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容( (五五) )公安機(jī)關(guān)組織開展等級(jí)保護(hù)工作的依據(jù)公安機(jī)關(guān)組織開展等級(jí)保護(hù)工作的依據(jù) 1 1、警察法警察法規(guī)定:警察履行規(guī)定:警察履行“監(jiān)督管理計(jì)算機(jī)信監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作息系統(tǒng)的安全保護(hù)工
6、作”的職責(zé)。的職責(zé)。2 2、國務(wù)院第、國務(wù)院第147147號(hào)令規(guī)定:號(hào)令規(guī)定:“公安部主管全國計(jì)算公安部主管全國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作機(jī)信息系統(tǒng)安全保護(hù)工作”,“等級(jí)保護(hù)的具體等級(jí)保護(hù)的具體辦法,由公安部會(huì)同有關(guān)部門制定辦法,由公安部會(huì)同有關(guān)部門制定”。3 3、20082008年國務(wù)院三定方案,公安機(jī)關(guān)新增職能:年國務(wù)院三定方案,公安機(jī)關(guān)新增職能:“監(jiān)督、檢查、指導(dǎo)信息安全等級(jí)保護(hù)工作監(jiān)督、檢查、指導(dǎo)信息安全等級(jí)保護(hù)工作”。 (六)等級(jí)保護(hù)工作的主要內(nèi)容(六)等級(jí)保護(hù)工作的主要內(nèi)容l對(duì)信息系統(tǒng)分等級(jí)進(jìn)行安全保護(hù)和監(jiān)管。對(duì)信息系統(tǒng)分等級(jí)進(jìn)行安全保護(hù)和監(jiān)管。五個(gè)規(guī)定動(dòng)作五個(gè)規(guī)定動(dòng)作:信息系統(tǒng)定
7、級(jí)、備案、安全:信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。l信息安全產(chǎn)品分等級(jí)使用管理。信息安全產(chǎn)品分等級(jí)使用管理。l信息安全事件分等級(jí)響應(yīng)、處置。信息安全事件分等級(jí)響應(yīng)、處置。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容 (七)相關(guān)部門的責(zé)任和義務(wù)(七)相關(guān)部門的責(zé)任和義務(wù)職能部門:制定管理規(guī)范和技術(shù)標(biāo)準(zhǔn),組織實(shí)施,開展職能部門:制定管理規(guī)范和技術(shù)標(biāo)準(zhǔn),組織實(shí)施,開展監(jiān)督、檢查、指導(dǎo)。監(jiān)督、檢查、指導(dǎo)。 行業(yè)主管部門:督促、檢查、指導(dǎo)本行業(yè)、本部門開展行業(yè)主管部門:督促、檢查、指導(dǎo)本行業(yè)、本
8、部門開展等級(jí)保護(hù)工作等級(jí)保護(hù)工作。 運(yùn)營(yíng)使用單位:開展信息系統(tǒng)定級(jí)、備案、建設(shè)整改、運(yùn)營(yíng)使用單位:開展信息系統(tǒng)定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、自查等工作,落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求等級(jí)測(cè)評(píng)、自查等工作,落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求安全服務(wù)機(jī)構(gòu):開展技術(shù)支持、服務(wù)等工作,并接受監(jiān)安全服務(wù)機(jī)構(gòu):開展技術(shù)支持、服務(wù)等工作,并接受監(jiān)管部門的監(jiān)督管理。管部門的監(jiān)督管理。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容 國家信息安全職能部門職責(zé)分工國家信息安全職能部門職責(zé)分工公安機(jī)關(guān):公安機(jī)關(guān):牽頭部門牽頭部門,監(jiān)督、檢查、指導(dǎo)信息安全等級(jí),監(jiān)督、檢查、指導(dǎo)信息安全等級(jí)保護(hù)工作。保護(hù)工作。國家保密部門:
9、負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)國家保密部門:負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。并負(fù)責(zé)涉及國家秘密信息系統(tǒng)分級(jí)保督、檢查、指導(dǎo)。并負(fù)責(zé)涉及國家秘密信息系統(tǒng)分級(jí)保護(hù)護(hù)國家密碼管理部門:負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作國家密碼管理部門:負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)的監(jiān)督、檢查、指導(dǎo)工業(yè)和信息化部門:負(fù)責(zé)等級(jí)保護(hù)工作中部門間的協(xié)調(diào)。工業(yè)和信息化部門:負(fù)責(zé)等級(jí)保護(hù)工作中部門間的協(xié)調(diào)。一、等級(jí)保護(hù)制度的主要內(nèi)容一、等級(jí)保護(hù)制度的主要內(nèi)容(八)開展等級(jí)保護(hù)工作的基本要求(八)開展等級(jí)保護(hù)工作的基本要求各單位、各部門,按照“準(zhǔn)確定級(jí)、嚴(yán)格審批、及時(shí)備案、認(rèn)真整改、科學(xué)測(cè)評(píng)
10、”的要求開展等級(jí)保護(hù)的定級(jí)、備案、整改、測(cè)評(píng)等工作。公安機(jī)關(guān)要及時(shí)開展監(jiān)督檢查,嚴(yán)格審查信息系統(tǒng)所定級(jí)別,嚴(yán)格檢查信息系統(tǒng)開展備案、整改、測(cè)評(píng)等工作。對(duì)故意將信息系統(tǒng)安全級(jí)別定低,逃避公安、保密、密碼部門監(jiān)管,造成信息系統(tǒng)出現(xiàn)重大安全事故的,要追究單位和人員的責(zé)任。(一)信息安全等級(jí)保護(hù)政策體系 近幾年,公安部根據(jù)國務(wù)院147號(hào)令的授權(quán),會(huì)同國家保密局、國家密碼管理局、發(fā)改委、原國務(wù)院信息辦出臺(tái)了一些文件,公安部和省廳對(duì)有些具體工作出臺(tái)了一些指導(dǎo)意見和規(guī)范,構(gòu)成了信息安全等級(jí)保護(hù)政策體系。 匯集成信息安全等級(jí)保護(hù)工作匯編供有關(guān)單位、部門使用。二、等級(jí)保護(hù)政策體系和標(biāo)準(zhǔn)體系二、等級(jí)保護(hù)政策體系和
11、標(biāo)準(zhǔn)體系 政政 策策 體體 系系信息安全等級(jí)保護(hù)工作信息安全等級(jí)保護(hù)工作定級(jí)定級(jí)備案?jìng)浒赴踩ㄔO(shè)整改安全建設(shè)整改等級(jí)測(cè)評(píng)等級(jí)測(cè)評(píng)關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知工作的通知(公信安(公信安20078612007861號(hào))號(hào))檢查檢查信息安全等級(jí)保護(hù)管理辦法(公通字信息安全等級(jí)保護(hù)管理辦法(公通字200743200743號(hào)號(hào)) )關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(公通字關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(公通字200466200466號(hào))號(hào))中華人民共和國計(jì)算機(jī)信息系統(tǒng)安中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例全保護(hù)條例( (國務(wù)院國務(wù)院
12、147147號(hào)令號(hào)令) )國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見障工作的意見(中辦發(fā)(中辦發(fā)200327200327號(hào))號(hào))信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則(公信安(公信安2007136020071360號(hào))號(hào))關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見的指導(dǎo)意見( (公信安公信安2009142920091429號(hào)號(hào)) )關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知(發(fā)改高技險(xiǎn)評(píng)估工作的通知(發(fā)改高技20082071200
13、82071號(hào))號(hào))關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知展等級(jí)測(cè)評(píng)工作的通知(公信安(公信安20103032010303號(hào))號(hào))信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試行)信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試行) (公信(公信安安2009148720091487)公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范 (公信(公信安安20087362008736號(hào))號(hào))1、 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(公通(公通字字200466號(hào))號(hào))2、 信息安全等級(jí)保護(hù)管理辦法信息安全等級(jí)保護(hù)管理
14、辦法公通字公通字200743號(hào))號(hào)) 3、 關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知作的通知(公通字(公通字2007861號(hào))號(hào))4、 信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則 (公信安(公信安20071360號(hào))號(hào)) 5、 關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見指導(dǎo)意見公信安公信安20091429號(hào))號(hào))6、關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知險(xiǎn)評(píng)估工作的通知(發(fā)改高技(發(fā)改高技20082071號(hào))號(hào))7、關(guān)
15、于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知等級(jí)測(cè)評(píng)工作的通知(公信安(公信安2010303號(hào))。號(hào))。8、關(guān)于印發(fā)關(guān)于印發(fā)信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版(試行)行)的通知的通知(公信安(公信安20091487號(hào))號(hào))9、公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范(公(公信安信安2008736號(hào)號(hào) ) 多年來,在有關(guān)部門支持下,在國內(nèi)有關(guān)專家、企業(yè)的共同努力下,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)和公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織制訂了信息安全等級(jí)保護(hù)工作系列標(biāo)準(zhǔn),形成了比較完整的
16、信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系?;A(chǔ)標(biāo)準(zhǔn): 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則。 在此基礎(chǔ)上制定出技術(shù)類、管理類、產(chǎn)品類標(biāo)準(zhǔn)。安全要求: 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 信息系統(tǒng)安全等級(jí)保護(hù)的行業(yè)規(guī)范系統(tǒng)定級(jí):信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南 信息系統(tǒng)安全等級(jí)保護(hù)行業(yè)定級(jí)細(xì)則方法指導(dǎo):信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求現(xiàn)狀分析:信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南在應(yīng)用有關(guān)標(biāo)準(zhǔn)中需注意的幾個(gè)問題:在應(yīng)用有關(guān)標(biāo)準(zhǔn)中需注意的幾個(gè)問題:1、基本要求基本要求是階段性目標(biāo),是階段性目標(biāo),信息系統(tǒng)等級(jí)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求保護(hù)安全設(shè)計(jì)技術(shù)要求是實(shí)現(xiàn)該目標(biāo)的方
17、法是實(shí)現(xiàn)該目標(biāo)的方法和途徑之一。和途徑之一。2、基本要求基本要求中不包含安全設(shè)計(jì)和工程實(shí)施等中不包含安全設(shè)計(jì)和工程實(shí)施等內(nèi)容,因此可以參照內(nèi)容,因此可以參照信息系統(tǒng)等級(jí)保護(hù)安全信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求設(shè)計(jì)技術(shù)要求等標(biāo)準(zhǔn)進(jìn)行。等標(biāo)準(zhǔn)進(jìn)行。3、在進(jìn)行安全建設(shè)整改時(shí),應(yīng)根據(jù)業(yè)務(wù)信息安全、在進(jìn)行安全建設(shè)整改時(shí),應(yīng)根據(jù)業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)確定等級(jí)和系統(tǒng)服務(wù)安全等級(jí)確定基本要求基本要求中中相應(yīng)的安全保護(hù)要求。相應(yīng)的安全保護(hù)要求。4、重點(diǎn)行業(yè)可以按照基本要求等國家標(biāo)準(zhǔn),結(jié)合行業(yè)特點(diǎn)和特殊安全需求,在公安部等有關(guān)部門指導(dǎo)下,制定行業(yè)標(biāo)準(zhǔn)規(guī)范或細(xì)則。(一)信息安全等級(jí)保護(hù)定級(jí)工作 信息系統(tǒng)
18、定級(jí)原則:“自主定級(jí)、專家評(píng)審、主管部門審批、公安機(jī)關(guān)審核”。具體可按照關(guān)于開展全省重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知(贛公字2007155號(hào))要求執(zhí)行。 定級(jí)工作流程:確定定級(jí)對(duì)象、確定信息系統(tǒng)安全保護(hù)等級(jí)、組織專家評(píng)審、主管部門審批、公安機(jī)關(guān)審核。1、確定定級(jí)對(duì)象、確定定級(jí)對(duì)象起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))。網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))。用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的各類業(yè)務(wù)系統(tǒng)??刂啤⑥k公等目的各類業(yè)務(wù)系統(tǒng)。各單位網(wǎng)站。各單位網(wǎng)站。2 2、確定信息系統(tǒng)安全保護(hù)等級(jí) 管理
19、辦法規(guī)定的五個(gè)等級(jí):第一級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會(huì)秩序和公共利益。第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國家安全。第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國家安全造損害。第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國家安全造成嚴(yán)重?fù)p害。第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。三、等級(jí)保護(hù)工作的具體內(nèi)容和要求三、等級(jí)保護(hù)工作的具體內(nèi)容和要求實(shí)際操作中參考確定信息系統(tǒng)等級(jí):實(shí)際操
20、作中參考確定信息系統(tǒng)等級(jí):第一級(jí)信息系統(tǒng):適用于小型私營(yíng)、個(gè)體企業(yè)、中小學(xué)、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)單位中一般的信息系統(tǒng)。第二級(jí)信息系統(tǒng):適用于縣級(jí)某些單位中的重要信息系統(tǒng);地市級(jí)以上國家機(jī)關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。第三級(jí)信息系統(tǒng):一般適用于地市級(jí)以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng),例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng);跨省或全國聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng);中央各部委、?。▍^(qū)、市)門戶網(wǎng)站和重要網(wǎng)站;跨省聯(lián)接的網(wǎng)絡(luò)系統(tǒng)等。
21、第四級(jí)信息系統(tǒng):一般適用于國家重要領(lǐng)域、部門中涉及國計(jì)民生、國家利益、國家安全,影響社會(huì)穩(wěn)定的核心系統(tǒng)。例如電力生產(chǎn)控制系統(tǒng)、銀行核心業(yè)務(wù)系統(tǒng)、電信核心網(wǎng)絡(luò)、鐵路客票系統(tǒng)、列車指揮調(diào)度系統(tǒng)等。3、定級(jí)工作需要注意的問題 同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低。 新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí),按照信息系統(tǒng)等級(jí),同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。(二)信息系統(tǒng)備案工作 備案工作包括:信息系統(tǒng)備案、受理、審核和備案信息管理。具體按照關(guān)于開展全省重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知要求開展。 1、備案第二級(jí)以上信息系統(tǒng),由信息系統(tǒng)運(yùn)營(yíng)適用單位到所在
22、地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù),填寫信息系統(tǒng)安全等級(jí)保護(hù)備案表。省直單位、跨市或者全省統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),由主管部門向省公安廳備案;各行業(yè)統(tǒng)一定級(jí)信息系統(tǒng)在各地的分支系統(tǒng),即使是上級(jí)主管部門定級(jí)的,也要到當(dāng)?shù)毓簿W(wǎng)絡(luò)安全保衛(wèi)部門備案。 2、受理備案與審核、受理備案與審核 公安機(jī)關(guān)受理備案,按照信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則要求,對(duì)備案材料進(jìn)行審核,定級(jí)準(zhǔn)確、材料符合要求的頒發(fā)由公安部統(tǒng)一監(jiān)制的備案證明。三、等級(jí)保護(hù)工作的具體內(nèi)容和要求三、等級(jí)保護(hù)工作的具體內(nèi)容和要求3、測(cè)評(píng)業(yè)務(wù)范圍、測(cè)評(píng)業(yè)務(wù)范圍 物理安全,主機(jī)安全,應(yīng)用安全,網(wǎng)絡(luò)安全, 數(shù)據(jù)安全,及備份與恢復(fù),安全管理
23、機(jī)構(gòu), 安全管理制度,人員安全管理,系統(tǒng)建設(shè)管理 系統(tǒng)運(yùn)維管理10個(gè)類別進(jìn)行測(cè)評(píng)。共計(jì)73個(gè)測(cè) 評(píng)項(xiàng),290個(gè)測(cè)評(píng)指標(biāo)。 其中44個(gè)子類符合,27個(gè)子類基本符合,1個(gè) 子類不符合,1個(gè)子類不適用。三、等級(jí)保護(hù)工作的具體內(nèi)容和要求三、等級(jí)保護(hù)工作的具體內(nèi)容和要求4、二級(jí)與三級(jí)的測(cè)評(píng)內(nèi)容區(qū)別、二級(jí)與三級(jí)的測(cè)評(píng)內(nèi)容區(qū)別物理環(huán)境:對(duì)重要的設(shè)備和磁介質(zhì)實(shí)施電磁屏 蔽。網(wǎng)絡(luò)環(huán)境:按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別。網(wǎng)絡(luò)端口配置要達(dá)到端口級(jí)別。主機(jī)服務(wù)器:身份鑒別要達(dá)到兩種以上。應(yīng)用系統(tǒng):身份鑒別達(dá)到兩種以上之外,對(duì)并 發(fā)會(huì)話連接數(shù)進(jìn)行限制。(四)信息安全等級(jí)保護(hù)測(cè)評(píng)工作(四)信息安全等級(jí)保護(hù)測(cè)
24、評(píng)工作 等級(jí)測(cè)評(píng)是測(cè)評(píng)機(jī)構(gòu)依據(jù)國家信息安全等級(jí)保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)非涉及國家秘密信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。是信息安全等級(jí)保護(hù)工作的重要環(huán)節(jié)。 公安機(jī)關(guān)按照關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知(公信安2010303號(hào))要求,開展測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理工作,保證等級(jí)測(cè)評(píng)的客觀、公正和安全。1、測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理、測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理 (1)職責(zé)分工)職責(zé)分工國家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室(以下簡(jiǎn)稱“等保辦”)負(fù)責(zé)隸屬國家信息安全職能部門和重點(diǎn)行業(yè)測(cè)評(píng)機(jī)構(gòu)的申請(qǐng)受理、審批推薦和監(jiān)督檢查等工作。各省級(jí)等保辦負(fù)責(zé)等級(jí)測(cè)評(píng)機(jī)構(gòu)的申請(qǐng)受理、審核推薦和監(jiān)督檢查等工作。公安部信息安全等級(jí)保護(hù)評(píng)估中心(以下簡(jiǎn)稱“評(píng)估中心”)負(fù)責(zé)測(cè)評(píng)機(jī)構(gòu)的能力評(píng)估和培訓(xùn)工作。 謝謝 謝!謝!
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 家政服務(wù)培訓(xùn)之老人護(hù)理常識(shí)課件
- 健康知識(shí)講座-三高
- 《葡萄酒的概述》PPT課件
- 部編版《ai-ei-ui》課件完美版2
- 中國水域景觀幻燈片
- 《加護(hù)護(hù)理訓(xùn)練課程》PPT課件
- 銀行外匯業(yè)務(wù)基礎(chǔ)操作培訓(xùn)-國際結(jié)算操作實(shí)務(wù)
- 《物流與供應(yīng)鏈》PPT課件
- 非特異性免疫增強(qiáng)療法--課件
- vip婦產(chǎn)科護(hù)理品管圈
- CEFForLotus250培訓(xùn)技術(shù)經(jīng)理
- 安全教育主題班會(huì)ppt
- 《小學(xué)語文詠柳》PPT課件
- 三、標(biāo)準(zhǔn)化法-食品衛(wèi)生標(biāo)準(zhǔn)
- 乘加運(yùn)算中的簡(jiǎn)便運(yùn)算課件