返回
信息安全等级保护与解决方案

信息安全等级保护与解决方案

ID:17961694

大小:6.86 MB

页数:156页

时间:2018-09-11

信息安全等级保护与解决方案_第1页
信息安全等级保护与解决方案_第2页
信息安全等级保护与解决方案_第3页
信息安全等级保护与解决方案_第4页
信息安全等级保护与解决方案_第5页
资源描述:

《信息安全等级保护与解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全等级保护与解决方案山东省信息中心山东信息协会信息安全专业委员会二00七年十二月信息安全等级保护与解决方案信息安全等级保护信息安全现状与问题信息安全等级保护简介信息安全解决方案信息安全技术信息安全管理信息安全方案信息安全现状日益增长的安全威胁攻击技术越来越复杂入侵条件越来越简单信息安全问题安全事件每年都有上千家政府网站被攻击安全影响任何网络都可能遭受入侵信息系统安全等级保护信息系统安全等级保护简介信息系统安全保护等级划分信息系统安全保护定级指南等级保护出台是信息安全发展的需要信息安全问题层出不穷安全保护措施、安全管理建设不足,导致各种安全事故发生国内缺乏相类似的

2、安全标准国家、服务商和用户在安全建设过程中缺乏参考依据随着信息安全技术的发展随着安全意识的提高随着安全服务范围增大对信息安全管理需要实行等级化保护(目标/要求/能力)1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定计算机信息系统实行信息系统安全等级保护。2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息系统安全等级保护制度,制定信息系统安全等级保护的管理办法和技术指南”。20

3、04年公安部等四部委《关于信息系统安全等级保护工作的实施意见》(公通字[2004]66号)也指出:“信息系统安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度”。信息安全等级保护相关文件信息安全等级保护发展历程1999年9月13日《计算机信息系统安全等级划分准则》GB17859-19992003年9月,27号文明确提出国家信息安全按照等级化保护的制度推行2003年10月,公安部《关于信息安全等级保护政策建议》2004年初,信息办领导开始在全国进行等级化保护巡

4、讲(北京、上海、郑州)2004年4月,等级化保护制度开始在部分行业和省份进行试点2004年6月,颁布《等级化保护实施指南》等文件2005年8月,北戴河会议,初步通过了部分标准2006年3月,颁布部分标准2006年4月,试点工作启动2007年6月,公安部等四部委联合下发《信息安全等级保护管理办法》信息安全等级保护发展历程2007年7月,四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)2007年8月,山东省公安厅、山东省保密局、山东省密码管理局和山东省信息办联合下发了《山东省重要信息系统安全等级保护定级工作方案》定

5、级范围: 1 电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。 2 铁路、银行、海关、税务、民航、电力、证券、保险、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。 3 市(地)级以上党政机关的重要网站和办公信息系统。 4 涉及国家秘密的信息系统。信息安全等级保护指导性文件《信息系统安全等级保护基本要求》《信息系统安全等级保护定级指南》《信息系

6、统安全等级保护实施指南》《信息系统安全等级保护测评准则》信息系统安全保护等级划分第一级为自主保护级,主要对象为一般的信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级,主要对象为一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。第三级为监督保护级,主要对象为涉及国家安全、社会秩序、经济建设和公共利益的信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级,主

7、要对象为涉及国家安全、社会秩序、经济建设和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级为专控保护级,主要对象为涉及国家安全、社会秩序、经济建设和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。信息系统安全保护的目标实行等级保护的总体目标是为了统一信息安全保护工作,推进规范化、法制化建设,保障安全,促进发展,完善我国信息安全法规和标准体系,提高我国信息安全和信息系统安全建设的整体水平。信息安全等级保护的对象信息信息系统等级保护工作的三个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。