返回
信息安全等级保护培训教材

信息安全等级保护培训教材

ID:25776037

大小:339.01 KB

页数:46页

时间:2018-11-22

信息安全等级保护培训教材_第1页
信息安全等级保护培训教材_第2页
信息安全等级保护培训教材_第3页
信息安全等级保护培训教材_第4页
信息安全等级保护培训教材_第5页
资源描述:

《信息安全等级保护培训教材》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全等级保护培训教材(第二版)公安部二〇〇七年八月46前言当前,我国信息安全面临的形势仍然十分严峻,维护国家信息安全的任务非常艰巨、繁重。随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统面临的安全威胁和安全隐患比较严重,计算机病毒传播和网络非法入侵十分猖獗,网络违法犯罪持续大幅上升,犯罪分子利用一些安全漏洞,使用黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术进行网络盗窃、网络诈骗、网络赌博等违法犯罪,给用户造成严重损失。特别是“科技奥运”和“数字奥运”是2008年北京奥运会的一大亮点

2、,网络与信息安全已经成为事关北京奥运安全的重大问题之一。党中央、国务院高度重视信息安全工作,中共中央办公厅转发的《国家网络与信息安全协调小组关于确保党的十七大信息安全的意见》,要求公安部会同有关部门,抓紧开展并完成重要信息系统安全等级保护定级工作,确保国家重要信息系统的信息网络安全,为党的十七大的胜利召开创造良好的信息网络环境。信息安全等级保护制度是国家信息安全保障工作的基本制度。开展信息安全等级保护工作不仅是加强国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定、党的十七大胜利召开和北京奥运会成功举办的

3、政治任务。为了加快推进信息安全等级保护工作,2007年6月22日,公安部与国家保密局、密码管理局、国务院信息办联合会签并印发了《信息安全等级保护管理办法》(公通字[2007]43号),7月16日四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),7月20日四部委联合组织召开了“全国重要信息系统安全等级保护定级工作电视电话会议”。为保证信息系统运营使用单位、主管部门能够及时、扎实地开展重要信息系统安全等级保护定级工作(以下简称“定级工作”),配合公安、保密、密码部

4、门履行职责,监督、检查、指导定级工作,结合近年来公安机关牵头组织开展信息安全等级保护工作的基础调查、试点等工作经验,我们编写了这本培训教材,供有关部门在开展信息安全等级保护工作中参考、借鉴。46目录一、信息安全等级保护工作概述(一)开展信息安全等级保护工作的政策和法律依据(二)近几年来公安部牵头实施信息安全等级保护制度,开展了哪些具体工作(三)我国信息信息网络安全面临的严峻形势(四)实行信息安全等级保护制度能够解决哪些主要问题(五)信息安全等级保护工作的主要流程包括哪些(六)开展等级保护工作的总体要求二、明确各方责任

5、义务三、信息系统安全保护等级的划分与保护(一)坚持“自主定级、自主保护”与国家监管相统一原则(二)信息系统安全保护等级(三)信息系统安全保护等级的定级要素(四)五级保护和监管四、信息系统安全保护等级的确定(一)定级范围(二)定级工作步骤五、备案和备案审核(一)备案(二)备案审核六、信息系统安全建设整改、等级测评(一)信息系统安全建设整改(二)有关技术标准和管理标准的简要说明(三)信息安全产品分等级使用管理(四)等级测评和自查七、监督检查(一)监督检查的主要内容(二)监督检查方式(三)信息系统运营使用单位的配合八、对违

6、反有关等级保护规定的处罚(一)违规行为(二)处罚方式46信息安全等级保护培训教材一、信息安全等级保护工作概述(一)开展信息安全等级保护工作的政策和法律依据1、1994年,《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。该条明确了三个内容:一是确立了等级保护是计算机信息系统安全保护的一项制度;二是出台配套的规章和技术标准;三是明确了公安部的牵头地位。2、1995年2月18日人大12次会议通过并

7、实施的《中华人民共和国警察法》第二章第六条第十二款规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”。3、2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障一项基本制度。同时中央27号文明确了各级党委和

8、政府在信息安全保障工作中的领导地位,以及“谁主管谁负责,谁运营谁负责”的信息安全保障责任制。46(二)近几年来公安部牵头实施信息安全等级保护制度,开展了哪些具体工作按照《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定和《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)文件精神,公安部会同国家保密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。