返回
信息网络安全知识普及教育培训教程--信息安全等级保护与风险评估

信息网络安全知识普及教育培训教程--信息安全等级保护与风险评估

ID:23698998

大小:590.50 KB

页数:41页

时间:2018-11-10

信息网络安全知识普及教育培训教程--信息安全等级保护与风险评估_第1页
信息网络安全知识普及教育培训教程--信息安全等级保护与风险评估_第2页
信息网络安全知识普及教育培训教程--信息安全等级保护与风险评估_第3页
信息网络安全知识普及教育培训教程--信息安全等级保护与风险评估_第4页
信息网络安全知识普及教育培训教程--信息安全等级保护与风险评估_第5页
资源描述:

《信息网络安全知识普及教育培训教程--信息安全等级保护与风险评估》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全等级保护福建省公安厅公共信息网络安全监察总队                 康仲生  一、信息安全等级保护工作概述2.1.1信息安全等级保护涵义     对国家秘密信息、法人和其他组织及公民的专有信息以及公开息和存储、传输、处理这些信息的信息系统分等级实行安全保护。    对信息系统中使用的信息安全产品实行按等级管理。    对信息系统中发生的信息安全事件分等级响应、处置。2.1.2开展工作的政策和法律依据     1994年,《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护

2、的具体办法,由公安部会同有关部门制定”。    1995年2月18日人大12次会议通过并实施的《中华人民共和国警察法》第二章第六条第十二款规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”--法律依据。2.1.2开展工作的政策和法律依据     2003年,中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。标志着等级保护从

3、计算机信息系统安全保护的一项制度提升到国家信息安全保障的一项基本制度。同时中央27号文明确了各级党委和政府在信息安全保障工作中的领导地位,以及“谁主管谁负责,谁运营谁负责”的信息安全保障责任制。2.1.2开展工作的政策和法律依据     公安部、国家保密局、国家密码管理局、国信办联合印发:2004年《关于信息安全等级保护工作的实施意见》(66号文件)    2007年6月,《信息安全等级保护管理办法》(公通字[2007]43号),明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全保护工作中的职责、任务,为开展信息

4、安全等级保护工作提供了规范保障。    制定了包括《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评要求》等在内的50多个国标和行标,初步形成了信息安全等级保护标准体系。2.1.3信息安全等级保护的重要意义  存在突出问题:  1、信息安全意识和安全防范能力薄弱,信息安全滞后于信息化发展;  2、信息系统安全建设和管理的目标不明确;  3、信息安全保障工作的重点不突出;  4、信息安全监督管理缺乏依据和标准,监管措施有待到位,监管体系尚待完善。2.1.3信

5、息安全等级保护的重要意义     信息安全等级保护制度是国家信息安全保障的基本制度、基本策略、基本方法;是当今发达国家的通行做法,也是我国多年来信息安全工作经验的总结,充分体现“适度安全、保护重点”的原则。    开展信息安全等级保护工作:   1、有利于在信息化建设过程中同步建设信息安全设施,保障信息安全和信息化建设相协调;    2、有利于为信息系统安全建设和管理提供系统性、针对性、可行的指导和服务;    3、有利于保障重点;    4、有利于明确责任;    5、有利于产业发展;2.1.4开展等级保护工作的总体要求    1、各个基础信息网络和重要信息系统,按照“

6、准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成等级保护的定级、备案、整改、测评等工作。   2、公安机关和保密、密码工作部门要及时开展监督检查,严格审查信息系统所定级别,严格检查信息系统开展备案、整改、测评等工作。   3、对故意将信息系统安全级别定低,逃避公安、保密、密码部门监管,造成信息系统出现重大安全事故的,要追究单位和人员的责任。           二、明确各方责任义务2.2.1《管理办法》第二条明确了国家的责任     国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施

7、进行监督、管理。    信息安全监管部门包括公安机关、保密部门、国家密码工作部门。信息安全监管部门代表国家制定等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。2.2.2《管理办法》第三条明确了信息安全监管部门的职责     公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。