返回
山东省等保护工作实施

山东省等保护工作实施

ID:17911552

大小:964.33 KB

页数:30页

时间:2018-09-09

山东省等保护工作实施_第1页
山东省等保护工作实施_第2页
山东省等保护工作实施_第3页
山东省等保护工作实施_第4页
山东省等保护工作实施_第5页
资源描述:

《山东省等保护工作实施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、山东省等级保护工作实施主要环节说明2012年8月一、等级保护基本知识信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。(一)等级保护概述根据信息和信息

2、系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;针对信息的保密性、完整性和可用性要求及信息系统必须要达到的基本的安全保护水平等因素,信息和信息系统的安全保护等级共分五级:v第一级为自主保护级v第二级为指导保护级v第三级为监督保护级v第四级为强制保护级v第五级为专控保保护(二)等级保护的意义近年来,在党中央、国务院高度重视和各有关方面协调配合、共同努力下,我国信息安全保障工作取得了很大进展。但是从总体上看,我国的信息安全保障工

3、作尚处于起步阶段,基础薄弱,水平不高,存在以下突出问题:信息安全意识和安全防范能力薄弱,信息安全滞后于信息化发展;信息系统安全建设和管理的目标不明确;信息安全保障工作的重点不突出;信息安全监督管理缺乏依据和标准,监管措施有待到位,监管体系尚待完善。随着信息技术的高速发展和网络应用的迅速普及,我国国民经济和社会信息化进程全面加快,信息系统的基础性、全局性作用日益增强,信息资源已经成为国家经济建设和社会发展的重要战略资源之一。保障信息安全,维护国家安全、公共利益和社会稳定,是当前信息化发展中迫切需要解决的重大问题

4、。2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”;2004年公安部等四部委《关于信息系统安全等级保护工作的实施意见》也指出“信息系统安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度”。我单位作

5、为国家的重要事业机关单位,关系到国家安全、经济命脉、社会的稳定,所以应当实行等级保护。(一)等级保护工作的地位和作用根据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)及《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的规定,等级保护的地位及作用如下:v等级保护制度是国家信息安全保障工作的基本制度,基本国策;v等级保护是我国开展信息安全工作的基本方法;v等级保护制度是促进信息化、维护国家信息安全的根本保障。二、等级保护工作实施过程说明第一阶段:等级保护定级工作信

6、息系统定级原则:“自主定级、专家评审、主管部门审批、公安机关审核”。具体可按照《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007]861号)要求执行。定级工作流程:确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核。1.确定定级对象v起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)。v用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。v各单位网站。1.确定信息系统安全保护等级《管理办法》规定的五个等级:v第一级,信息系统受到破坏后

7、,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。v第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。v第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。v第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。2.实际操作中参考确定信息系统等级:v第一级信息系统:

8、适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。v第二级信息系统:适用于县级某些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。v第三级信息系统一般适用于地市级以:上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。