等级保护政策、流程、内容、定级介绍

等级保护政策、流程、内容、定级介绍

ID:21113740

大小:1.25 MB

页数:47页

时间:2018-10-18

等级保护政策、流程、内容、定级介绍_第1页
等级保护政策、流程、内容、定级介绍_第2页
等级保护政策、流程、内容、定级介绍_第3页
等级保护政策、流程、内容、定级介绍_第4页
等级保护政策、流程、内容、定级介绍_第5页
资源描述:

《等级保护政策、流程、内容、定级介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全等级保护基本介绍河南天祺信息安全技术有限公司信息安全系统等级保护信息安全等级保护发展历程1等级保护的基本概念和含义2等级保护和测评的作用3等级保护主要工作内容4等级保护主要工作流程5等级保护定级工作流程6信息安全系统等级保护等级保护测评工作流程7等级保护安全建设内容8等级保护监督检查内容9测评具体工作过程10建设整改工作指南111等级保护发展历程1994年,国务院147号令——《中华人民共和国计算机信息系统安全保护条例》2003年,中央办公厅、国务院(中办发[2003]27号)——《国家信息化领导小组关于加强信息安全保

2、障工作的意见》2004年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室(公通字[2004]66号)——《关于信息安全等级保护工作的实施意见》2006年,公安部开展信息安全等级保护试点工作,制定《计算机信息安全等级划分准则》(GB17859-1999)1等级保护发展历程2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室(公通字[2007]43号)——《信息安全等级保护管理办法》,(公信[2007]861号)——《关于开展全国重要信息系统安全等级保护定级工作的通知》,开始在全国范围内开展信息安全等

3、级保护工作。2010年10月15日,第十七届中央委员会第五次全体会议中提出的十二五规划中要求“健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度”。2012年7月17日,国务院办公厅(国发[2012]23号)——《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》,要求“落实信息安全等级保护制度,开展相应等级的安全建设和管理,做好信息系统定级备案、整改和监督检查”。2基本概念和含义信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输

4、、处理这些信息的信息系统分等级实行安全保护(五级),详细分级依据请见《GBT22240-2008信息安全技术信息系统安全等级保护定级指南》中描述;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中发生的信息安全事件分等级响应、处置.2基本概念和含义等级保护遵循的原则:自主保护原则重点保护原则同步建设原则动态调整原则2基本概念和含义工作实施过程中涉及到的角色和职责:国家管理部门信息系统主管部门信息系统运营、使用单位信息安全服务机构信息安全等级测评机构信息安全产品供应商3等保测评作用工作实施过程中涉及到的角色和职责:在信息

5、系统建设、整改时,信息系统运营使用单位通过等级测评进行安全需求分析,确定系统的特殊安全需求。信息系统等级保护基本安全要求与确定的特殊安全需求共同确定了该系统的安全需求。在系统运维过程中,定期委托测评机构开展等级测评,对信息系统安全等级保护状况、安全保障性能进行安全测试,对信息安全管控能力进行考察和评价,从而判定是否具备《信息系统安全等级保护基本要求》中相应等级安全保护能力。等级测评报告是信息系统后期开展整改加固的重要指导性文件,也是信息系统备案的重要附件材料。等级测评结论是信息系统满足要求程度的证明文件。4主要工作内容工作实施

6、过程中涉及到的角色和职责:系统定级系统备案安全建设等级测评监督检查5等级保护主要工作流程业务流程备案测评申请测评测评准备不合格项整改整改后测评信息系统6等级保护定级工作流程定级流程4定级备案报公安部门定级备案3评审公安或信息化行政部门组织评审定级2申报报当地公安或信息化行政部门进行审定1自评客户自行选定系统相应的保护等级注:各地公安根据实际情况的不同有不同的备案形式要求,请根据当地公安要求递交所需文件6等级保护定级工作流程定级原则信息系统定级是整个信息系统安全等级保护工作的第一个重要环节,是开展信息系统建设、整改、测评、备案、

7、监督检查等后续工作的重要基础。信息系统定级工作的主体是信息系统运营和使用单位,坚持“自主定级、自主保护”原则,因此定级工作应当由信息系统的运营和使用单位来完成。6等级保护定级工作流程定级受理备案审核材料管理办法规定第二级以上信息系统应当在安全保护等级确定后30日内,由其运营、使用单位到所在地区的市级以上公安机关办理系统备案手续。办理备案手续时,应填写《信息系统安全等级保护备案表》,《信息系统安全等级保护定级报告》、《系统定级评审意见》(或上级主管部门定级审核意见)、相关电子数据等。7等级保护测评工作流程测评流程等级测评的工作流

8、程,依据《信息系统安全等级保护测评过程指南》,具体内容参见:等保测评工作流程图7等级保护测评工作流程测评内容物理安全网络安全主机系统安全应用安全数据安全安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理信息系统综合测评7等级保护测评工作流程测评依据的相关标准体系可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。