返回
等级保护工作介绍

等级保护工作介绍

ID:21865173

大小:178.50 KB

页数:50页

时间:2018-10-20

等级保护工作介绍_第1页
等级保护工作介绍_第2页
等级保护工作介绍_第3页
等级保护工作介绍_第4页
等级保护工作介绍_第5页
资源描述:

《等级保护工作介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息系统安全等级保护介绍安徽省公安厅网监总队王家玉目录信息安全等级保护工作概述等级保护工作有关方面的职责、义务信息系统安全保护等级的划分与保护信息安全等级保护工作主要流程信息系统安全保护等级的确定信息系统安全保护等级备案与备案审核信息系统安全建设整改信息系统安全保护等级测评监督检查信息安全等级保护工作概述发展历程:1994年,国务院颁布《计算机信息系统安全保护条例》:第九条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等  级保护的具体办法,由公安部会同有关部门制定。1999年,颁布《计算机信息系统安全保护等级划分

2、准则》,2000年实施2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号):明确提出“实行信息安全等级保护”。2004年,全国信息安全保障工作会议:专门将信息安全等级保护工作作为信息安全保障工作的一项重要任务来部署2004年9月,四部门出台了《关于信息安全等级保护工作的实施意见》(公通字[2004]66号):明确了信息安全等级保护制度的原则和基本内容,以及信息安全等级保护工作的职责分工、工作实施的要求等。信息安全等级保护工作概述发展历程:1999-2006年,制定了50多个国标和行标,

3、初步形成了信息安全等级保护标准体系:《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评要求》等。2006年,下发等级保护管理办法(试行)2007年6月,四部门联合发布《信息安全等级保护管理办法》(公通字[2007]43号):明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了有关方面的职责、任务,为开展信息安全等级保护工作提供了规范保障。信息安全等级保护工作概述工作进展:《

4、关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007]861号)《信息安全等级保护备案实施细则》(公信安[2007]1360号)《关于开展信息安全等级保护安全建设整改工作的指导意见》公信安[2009]1429号《关于开展信息安全等级保护专项监督检查工作的通知》(公信安[2010]1175号)信息安全等级保护工作概述网络安全形势:一是西方敌对势力对我网上渗透和颠覆活动不断升级,我们将长期面临敌对势力的信息优势、技术优势所带来的信息安全威胁。二是境内外反动势力在西方敌对势力的支持下,对我重要网络和信息系统频繁进

5、行攻击破坏:2006年发生几十起攻击我卫星广播电视和插播事件等三是计算机病毒传播和网络非法入侵十分严重:“熊猫烧香”病毒变种700余个,感染了445万台计算机四是网络违法犯罪持续大幅上升:黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术,进行网络盗窃、网络诈骗、网络赌博等违法犯罪五是网上失、窃密情况严重。六是网络安全管理不善,安全措施不到位,信息系统运行事故时有发生:金融、民航等重要信息系统连续发生运行事故.等级保护工作意义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,开展信息安全等级保护工作是保护信息

6、化发展、维护国家信息安全的根本保障。实施信息安全等级保护制度,信息系统运营使用单位和主管部门能按照标准进行安全建设、整改,信息系统安全与否也有了一个衡量尺度。信息安全等级保护是发达国家的通行做法、也是我国多年工作经验总结。五个“有利于”:信息安全等级保护工作概述信息安全等级保护工作概述等级保护工作意义:有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化信息安全资源的配置,重点保障基础信息网络和

7、关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式。信息安全等级保护工作概述开展等级保护工作的总体要求:各基础信息网络和重要信息系统,按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成等级保护的定级、备案、整改、测评等工作。公安机关和保密、密码工作部门要及时开展监督检查,严格审查信息系统所定级别,严格检查信息系统开展备案、整改、测评等工作。对故意将信

8、息系统安全级别定低,逃避公安、保密、密码部门监管,造成信息系统出现重大安全事故的,要追究单位和人员的责任。等级保护工作有关方面的职责义务等级保护工作涉及:国家信息安全监管部门;信息系统主管部门;信息系统运营使用单位;公民、法人和其他组织。其职责和义务分别是:国家监管部门::公安机关牵头,负

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。