返回
信息安全等级保护定级和备案

信息安全等级保护定级和备案

ID:26246121

大小:556.00 KB

页数:38页

时间:2018-11-25

信息安全等级保护定级和备案_第1页
信息安全等级保护定级和备案_第2页
信息安全等级保护定级和备案_第3页
信息安全等级保护定级和备案_第4页
信息安全等级保护定级和备案_第5页
资源描述:

《信息安全等级保护定级和备案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全等级保护制度信息安全等级保护定级和备案广东省公安厅网警总队林雁飞2007年8月提纲一、主要工作措施二、信息安全保护等级的划分和标准三、信息系统安全保护等级的确定四、备案和备案审核五、时间要求一、主要工作措施开展信息系统基本情况的摸底调查初步确定安全保护等级评审与审批备案备案管理二、信息安全保护等级的划分和标准信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。二、信息安全保护等级的划分和标准第一级,信息系统受到破坏

2、后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。二、信息安全保护等级的划分和标准第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。二、信息安全保护等级的划分和标准第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。二、信息安全保护等级的划分和标准第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。二、信息安全保护等级的划分和标准第五级,信息系统受到破坏后

3、,会对国家安全造成特别严重损害。二、信息安全保护等级的划分和标准决定信息系统的安全保护等级由两个定级要素等级保护对象受到破坏时所侵害的客体对客体造成侵害的程度二、信息安全保护等级的划分和标准决定信息系统的安全保护等级由两个定级要素等级保护对象受到破坏时所侵害的客体公民、法人和其他组织的合法权益社会秩序、公共利益国家安全二、信息安全保护等级的划分和标准对客体造成侵害的程度造成一般损害造成严重损害造成特别严重损害三、信息系统安全保护等级的确定定级范围电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务

4、单位、数据中心等单位的重要信息系统。铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。市(地)级以上党政机关的重要网站和办公信息系统。涉及国家秘密的信息系统(以下简称涉密信息系统)三、信息系统安全保护等级的确定定级工作步骤第一步:确定定级对象作为定级对象的信息系统应具有如下基本特征:1.具有唯一确定的安全责任单位。2.具有信息系统的基本要素。3.承载单一或相对

5、独立的业务应用。三、信息系统安全保护等级的确定定级工作步骤第二步:初步确定信息系统等级1.定级的一般流程。三、信息系统安全保护等级的确定3、综合评定对客体的侵害程度2、确定业务信息安全受到破坏时所侵害的客体6、综合评定对客体的侵害程度5、确定系统服务安全受到破坏时所侵害的客体7、系统服务安全等级4、业务信息安全等级8、定级对象的安全保护等级依据表2依据表31、确定定级对象三、信息系统安全保护等级的确定2.确定受侵害的客体。定级对象受到破坏时所侵害的客体包括国家安全、社会秩序、公众利益以及公民、法人和其他组织的合法权益。三、信息系统安全保护等级的确

6、定侵害国家安全的事项包括以下方面影响国家政权稳固和国防实力影响国家统一、民族团结和社会安定影响国家对外活动中的政治、经济利益影响国家重要的安全保卫工作影响国家经济竞争力和科技实力其他影响国家安全的事项。三、信息系统安全保护等级的确定侵害社会秩序的事项包括以下方面影响国家机关社会管理和公共服务的工作秩序影响各种类型的经济活动秩序影响各行业的科研、生产秩序影响公众在法律约束和道德规范下的正常生活秩序等其他影响社会秩序的事项三、信息系统安全保护等级的确定影响公共利益的事项包括以下方面影响社会成员使用公共设施影响社会成员获取公开信息资源影响社会成员接受公

7、共服务等方面其他影响公共利益的事项影响公民、法人和其他组织的合法权益是指由法律确认的并受法律保护的公民、法人和其他组织所享有的一定的社会权利和利益三、信息系统安全保护等级的确定确定作为定级对象的信息系统受到破坏后所侵害的客体时,应首先判断是否侵害国家安全,然后判断是否侵害社会秩序或公众利益,最后判断是否侵害公民、法人和其他组织的合法权益。三、信息系统安全保护等级的确定3.确定侵害的客观方面。在客观方面,对客体的侵害外在表现为对定级对象的破坏,其危害方式表现为对信息安全的破坏和对信息系统服务的破坏。三、信息系统安全保护等级的确定信息安全和系统服务安

8、全受到破坏后,可能产生以下危害后果:影响行使工作职能导致业务能力下降引起法律纠纷导致财务损失造成社会不良影响对其他组织和个人造成损失其他

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。