欢迎来到天天文库
浏览记录
ID:36600302
大小:178.50 KB
页数:31页
时间:2019-05-12
《信息安全等级保护安全建设整改工作培训材料》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、信息安全等级保护安全建设整改工作培训材料公安部网络安全保卫局二〇〇九年十二月31前言为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》精神,有效解决信息系统安全保护中存在的管理制度不健全、技术措施不符合标准要求、安全责任不落实等突出问题,提高我国重要信息系统的安全保护能力,在全国信息系统安全等级保护定级工作基础上,公安部印发了《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号),部署开展信息系统
2、等级保护安全建设整改工作。为便于信息系统等级保护安全建设整改工作相关单位全面了解和掌握信息安全等级保护安全建设整改工作所依据的政策和技术标准,明确开展等级保护安全建设整改工作的目标、内容和要求,更好地指导各单位、各部门开展信息安全等级保护安全建设整改工作,加强宣传和培训工作,我们编写了本培训材料,供参考使用。有关材料下载网址:公安部网站:www.mps.gov.cn等级保护网站:www.djbh.net31目录一、当前开展信息安全等级工作面临的形势二、信息安全等级保护安全建设整改工作依据的政策(一)总体政策(二)具
3、体政策1、定级政策2、备案政策3、安全建设整改政策4、等级测评政策5、检查监督政策三、信息安全等级保护安全建设整改工作依据的标准(一)基础类标准(二)安全要求类标准(三)定级类标准(四)方法指导类标准(五)现状分析类标准四、信息安全等级保护安全建设整改的工作目标五、信息安全等级保护安全建设整改的工作对象六、信息安全等级保护安全建设整改的工作内容及要求(一)信息安全等级保护安全管理制度建设31(二)信息安全等级保护安全技术措施建设七、信息安全等级保护安全建设整改的工作流程八、信息安全等级保护安全建设整改的工作方法九、
4、信息安全等级保护安全建设整改中的几项相关工作(一)信息安全等级测评(二)信息安全产品的选择使用(三)信息系统安全建设整改方案的制定十、信息安全等级保护安全建设整改工作的检查监督十一、总体工作要求附件:国家信息安全等级保护安全建设指导专家委员会职责国家信息安全等级保护安全建设指导专家委员会专家名单31信息安全等级保护安全建设整改工作培训材料一、当前开展信息安全等级工作面临的形势近年来,在党中央、国务院的高度重视下,通过各地区、各部门的共同努力,信息安全工作取得明显成效:信息安全责任进一步明确,等级保护、风险评估、网络
5、信任体系、应急与灾备等基础性工作和基础设施建设取得明显进展,信息安全防护水平明显提高。与此同时我们应该看到,当前我国信息安全面临的形势仍然十分严峻,维护国家信息安全的任务十分艰巨、繁重。一是西强我弱的局面长期存在,信息安全战略威胁更加突出。近年来,我国重要信息系统的安全保护能力虽然有了很大提高,但同西方发达国家相比,还是处于西强我弱,总体比较被动的局面。奥巴马执政以来,美国高度重视网络安全问题,将网络空间视为继陆、海、空、太空后的“第五战略空间”,制订出台了包括强化联邦政府对网络安全的统一领导,整合各方资源力量,成
6、立作战部队,加强技术研发和网络战资源储备,全面提升国家关键信息基础设施的安全防范能力等一系列重要举措。而美国推行国家网络安全新战略,正是将中国作为其头号假想敌。如果未来发生“网络战”,美国和西方国家首要攻击目标就是我国涉及国计民生的重要信息系统。同时,信息安全领域的一些关键技术和关键产品大部分掌握在西方信息化发达国家手中31,从而使大量采用国外产品和服务的我国重要信息系统受敌对势力、敌对分子渗透、攻击、控制的安全隐患进一步加大,构成了对我关键基础设施的战略威胁。二是各类网络安全威胁不断增多,网络安全防范难度加大。今
7、年以来,截获计算机病毒数量、新增病毒种类以及感染计算机台数较去年同期均有所增加,计算机病毒通过网页挂马、网络共享、电子邮件和U盘等移动存储介质广泛传播。与第三方应用软件、浏览器服务有关安全漏洞也大幅上升,其中大量是高危漏洞。大量木马、后门病毒利用安全漏洞通过“网站挂马”、“U盘摆渡”、伪造和欺骗等手段侵入重要信息系统,消耗系统资源,窃取个人用户信息甚至国家秘密和商业秘密,给重要信息系统的安全运行造成很大危害。此外,境内外敌对势力、敌对分子和不法分子也利用重要信息系统的安全漏洞和管理缺陷,对我重要信息系统实施网络探测
8、攻击,破坏国家网络基础设施的行为也逐年增多。三是信息安全建设缺乏规范,安全防护能力亟待提高。一些单位信息安全领导体制和工作机制等责任制未落实,人员安全管理、系统运维管理和系统建设管理制度不健全、不规范。缺乏常态化的系统安全保护状况的测评分析,在安全技术策略的选择、建设整改方案设计及实施等技术建设方面,既存在一定的盲目性,也缺乏完整性和系统性,导致信息安全整体
此文档下载收益归作者所有