返回
信息安全等级保护培训教材(第2册

信息安全等级保护培训教材(第2册

ID:23482297

大小:275.00 KB

页数:60页

时间:2018-11-08

信息安全等级保护培训教材(第2册_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《信息安全等级保护培训教材(第2册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全等级保护工作培训教材(第二册)59目录一、信息安全等级保护工作概论4(一)信息安全等级保护制度的提出4(二)信息安全等级保护的内涵5(三)信息安全等级保护制度的特点9(四)等级保护工作中的职责分工11(五)等级保护工作配套政策和标准体系13二、信息安全等级保护工作的总体目标和要求19(一)总体目标19(二)主要内容19(三)基本方法21三、信息安全等级保护定级工作24(一)工作依据25(二)总体要求25(三)工作内容和方法251.确定定级对象252.确定信息系统安全保护等级273.组织专家评审294.主管部门审批

2、295.备案296.监督管理32(四)工作要求33四、信息安全等级保护测评体系建设和管理34(一)工作依据35(二)总体要求351.工作目标352.完成时限353.职责分工36(三)工作内容及方法361.申请受理362.机构初审363.测评机构能力评估394.专家审核395.推荐并公布406.监督检查40(四)工作要求41五、信息安全等级保护测评工作的监督42(一)工作依据43(二)总体要求431.工作目标432.完成时限43(三)工作内容及方法44591.组织备案单位制定测评工作计划442.指导备案单位选择测评机构44

3、3.指导备案单位合理选择测评工作开展时机444.监督第三级(含)以上信息系统备案单位开展等级测评455.监督测评机构的测评活动456.引导测评机构对所测评的系统进行安全建设整改的指导46(四)工作要求46六、信息安全等级保护安全建设整改工作的监督、检查和指导47(一)工作依据48(二)总体要求481.工作目标482.完成时限48(三)工作内容及方法491.组织指导备案单位制定安全建设整改工作部署492.指导、督促备案单位开展信息安全保护现状分析493.指导、监督信息安全等级保护安全管理制度建设504.指导、监督信息安全等

4、级保护安全技术措施建设515.指导、监督等级测评后的整改工作51(四)工作要求51七、信息安全等级保护工作的检查监督52(一)工作依据52(二)总体要求531.工作目标532.检查周期533.检查内容53(三)检查内容541.检查等级保护工作部署和组织实施情况542.检查信息系统安全等级保护定级备案情况543.检查信息安全设施建设情况和信息安全整改情况554.检查信息安全管理制度建立和落实情况555.检查信息安全产品选择和使用情况566.检查聘请测评机构开展技术测评工作情况567.检查定期自查情况57(四)检查方法571

5、.督促备案单位开展定期自查572、督促行业主管部门开展督导检查573、公安机关定期开展监督检查584.及时查处违规行为58(五)工作要求5959信息安全等级保护工作培训教材为便于各单位全面了解和掌握开展信息安全等级保护工作的内容、方法和要求,切实加强管理,规范执法活动,广西壮族自治区公安厅网络安全保卫总队根据信息安全等级保护有关政策文件和标准,结合近年来开展等级保护工作实际,编写了本教材。一、信息安全等级保护工作概论(一)信息安全等级保护制度的提出在1994年国务院第147号令《中华人民共和国计算机信息系统安全保护条例》

6、第九条中,明确了“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”等具体制度、任务和职责分工,首次以国家行政法规形式确立了信息安全等级保护制度的法律地位。在2003年中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确提出了“实行信息安全等级保护”,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”等意见。2003年8

7、月,在上届国家网络与信息安全协调小组办公室制定的贯彻落实27号文件的工作安排中,明确将实行信息安全等级保护工作交由公安部牵头,并要求公安部59会同有关部门研究提出实行信息安全等级保护的意见。2004年7月召开的国家网络与信息安全协调小组第三次会议上,原则同意了公安部提出的《关于信息安全等级保护工作的实施意见》,责成公安部商有关部门联合印发。2004年9月15日,公安部、国家保密局、国家密码管理委员会、国务院信息化工作办公室向各地有关部门联合下发了《关于印发<关于信息安全等级保护工作的实施意见>的通知》(公通字[2004]

8、66号)。此外。在2008年国务院“三定”方案中,规定了公安部十一局监督、检查、指导信息安全等级保护工作的职能。这些法规和政策性文件的制定,确立了信息安全等级保护制度的法律地位,明确了实行信息安全等级保护是我国信息安全保障工作中一项重要制度和措施,赋予了公安机关牵头负责信息安全等级保护工作监督管理的职责。(二)信息安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。