返回
信息安全等级保护培训教材(第1册

信息安全等级保护培训教材(第1册

ID:25060732

大小:164.00 KB

页数:25页

时间:2018-11-18

信息安全等级保护培训教材(第1册_第1页
信息安全等级保护培训教材(第1册_第2页
信息安全等级保护培训教材(第1册_第3页
信息安全等级保护培训教材(第1册_第4页
信息安全等级保护培训教材(第1册_第5页
资源描述:

《信息安全等级保护培训教材(第1册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全等级保护培训教材(第一册)25目录一、信息安全等级保护政策体系(一)总体方面的政策文件(二)具体环节的政策文件1、定级环节2、备案环节3、安全建设整改环节4、等级测评环节5、安全检查环节二、信息安全等级保护标准体系(一)各类标准与等级保护工作的关系1、基础标准2、安全要求类标准3、定级类标准4、方法指导类标准5、现状分析类标准(二)在应用有关标准中需注意的几个问题三、信息安全等级保护安全管理制度建设和技术措施建设(一)信息安全等级保护安全管理制度建设1、开展安全管理制度建设的依据2、开展安全管理制度建设的内容3、开展安全管理制度

2、建设的要求(二)开展信息安全等级保护安全技术措施建设251、开展安全技术措施建设的依据2、开展安全技术措施建设的内容3、开展安全技术措施建设的要求四、安全建设整改工作的原则和主要思路(一)工作目标(二)工作范围(三)工作方法五、安全建设整改工作基本流程六、信息安全产品的选择使用七、信息系统安全等级测评工作(一)测评机构的选择(二)等级测评工作的开展八、安全自查和监督检查(一)备案单位的定期自查(二)行业主管部门的督导检查(三)公安机关的监督检查九、工作要求(一)同步部署,同步实施(二)加强宣传,树立典型(三)认真总结,及时报送25广西壮

3、族自治区信息安全等级保护培训教材公安部、国家保密局、国家密码管理局和原国务院信息办2007年7月在全国范围内组织开展的信息系统定级备案工作已基本完成。通过定级,基本摸清了国家基础网络和信息系统底数,掌握了关系国家安全、国计民生的重要信息系统基本情况,为深入开展信息安全等级保护工作打下了坚实基础。近年来,公安部会同有关部门开展了信息系统等级保护安全建设整改工作的试点、示范,以及为期3个月的信息安全等级保护测评体系建设试点工作,组织制定了《信息系统等级保护安全设计技术要求》、《信息安全等级保护测评机构及测评人员管理细则》和《信息系统等级保护

4、测评报告模版》相关标准规范,在此基础上出台了《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号,以下简称《指导意见》),为指导各单位、各部门开展信息安全等级保护安全建设整改工作(以下简称“安全建设整改工作”)奠定了基础。为了明确开展信息安全等级保护安全建设整改工作的内容和要求,这里对有关问题进一步进行解释说明。一、信息安全等级保护政策体系近几年,为组织开展信息安全等级保护工作,公安部根据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)的授权,会同国家保密局、国家密码管理局25和原国务院信

5、息办出台了一些文件,发改委会同公安部、国家保密局出台了相关文件,公安部对有些具体工作出台了一些指导意见和规范,这些文件初步构成了信息安全等级保护政策体系(如图1所示),为指导各地区、各部门开展等级保护工作提供了政策保障。为了方便使用,我们已将信息安全等级保护政策文件汇编成《信息安全等级保护政策汇编》发给有关单位、部门。《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007]861号)《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]2

6、7号)信息安全等级保护工作《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)《信息安全等级保护备案实施细则》(公信安[2007]1360号)《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)关于印发《信息系统安全等级测评报告模版(试行)》的通知(公信安[2009]1487号)《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号)《信息安全等级保护管理办法》(公通字[2

7、007]43号)定级备案安全建设整改等级测评检查图1信息安全等级保护法律政策体系25(一)总体方面的政策文件总体方面的文件有两个,这两个文件确定了等级保护制度的总体内容和要求,对等级保护工作的开展起到宏观指导作用。1、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)。该文件是为贯彻落实国务院第147号令和中办27号文件、由四部委共同会签印发、指导相关部门实施信息安全等级保护工作的纲领性文件,主要内容包括贯彻落实信息安全等级保护制度的基本原则,等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。2、《信

8、息安全等级保护管理办法》(公通字[2007]43号)。该文件是在开展信息系统安全等级保护基础调查工作和信息安全等级保护试点工作基础上,由四部委共同会签印发的重要管理规范,主要内容包括信息安全等级保护制度的基

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。