返回
信息安全等级保护基本概念

信息安全等级保护基本概念

ID:24712538

大小:514.01 KB

页数:10页

时间:2018-11-16

信息安全等级保护基本概念_第1页
信息安全等级保护基本概念_第2页
信息安全等级保护基本概念_第3页
信息安全等级保护基本概念_第4页
信息安全等级保护基本概念_第5页
资源描述:

《信息安全等级保护基本概念》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全等级保护基本概念第10页信息安全等级保护基本概念目录一等级保护相关政策及基本概念3(一)信息安全等级保护制度的主要内容31实施信息安全等级保护制度工作的必要性:32国家对等级保护工作的要求:33等级保护工作的主要内容:34相关部门的责任和义务:45开展等级保护工作的基本要求:4(二)信息安全等级保护政策体系和标准体系51信息安全等级保护政策体系52信息安全等级保护标准体系7二信息安全等级保护工作基本流程8(一)管理办法规定的五个等级8(二)定级工作流程8(三)信息系统备案工作流程8(四)信息系统安全建设整改工作流程8(五)信息安全等级保

2、护测评工作流程9(六)安全自查和监督检查工作流程10第10页信息安全等级保护基本概念一等级保护相关政策及基本概念(一)信息安全等级保护制度的主要内容1实施信息安全等级保护制度工作的必要性:(1)信息安全形势严峻(2)维护国家安全的需要2国家对等级保护工作的要求:(1)《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。(2)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)规定:要重点保护基础信息网

3、络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。3等级保护工作的主要内容:(1)对信息系统分等级进行安全保护和监管。五个规定动作:信息系统定级、备案、安全建设整改、等级测评、监督检查。第10页信息安全等级保护基本概念(1)信息安全产品分等级使用管理。(2)信息安全事件分等级响应、处置。4相关部门的责任和义务:(1)职能部门:制定管理规范和技术标准,组织实施,开展监督、检查、指导。(2)行业主管部门:督促、检查、指导本行业、本部门开展等级保护工作。(3)运营使用单位

4、:开展信息系统定级、备案、建设整改、等级测评、自查等工作,落实等级保护制度的各项要求。(4)安全服务机构:开展技术支持、服务等工作,并接受监管部门的监督管理。5开展等级保护工作的基本要求:(1)各单位、各部门,按照“第10页信息安全等级保护基本概念准确定级、严格审批、及时备案、认真整改、科学测评”的要求开展等级保护的定级、备案、整改、测评等工作。(1)公安机关要及时开展监督检查,严格审查信息系统所定级别,严格检查信息系统开展备案、整改、测评等工作。(2)对故意将信息系统安全级别定低,逃避公安、保密、密码部门监管,造成信息系统出现重大安全事故的,

5、要追究单位和人员的责任。(二)信息安全等级保护政策体系和标准体系1信息安全等级保护政策体系第10页信息安全等级保护基本概念(1)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)(2)《信息安全等级保护管理办法》公通字[2007]43号)(3)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007]861号)(4)《信息安全等级保护备案实施细则》(公信安[2007]1360号)(5)《关于开展信息系统等级保护安全建设整改工作的指导意见》公信安[2009]1429号)(6)《关于加强国家电子政务工程建设项目信息安

6、全风险评估工作的通知》(发改高技[2008]2071号)(7)《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)(8)《公安机关信息安全等级保护检查工作规范》(公信安[2008]736号)第10页信息安全等级保护基本概念2信息安全等级保护标准体系基础标准:《计算机信息系统安全保护等级划分准则》。安全要求:《信息系统安全等级保护基本要求》信息系统安全等级保护的行业规范系统等级:《信息系统安全等级保护定级指南》信息系统安全等级保护行业定级细则方法指导:《信息系统安全等级保护实施指南》第10页信息安全等级保

7、护基本概念《信息系统等级保护安全设计技术要求》现状分析:《信息系统安全等级保护测评要求》《信息系统安全等级保护测评过程指南》二信息安全等级保护工作基本流程(一)管理办法规定的五个等级第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,信息系统受到破坏后,会对社会秩序和

8、公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。(二)定级工作流程确定定级对象、确定信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。