返回
【5A版】单位信息安全等级保护.pptx

【5A版】单位信息安全等级保护.pptx

ID:32226227

大小:4.40 MB

页数:65页

时间:2019-02-01

【5A版】单位信息安全等级保护.pptx_第1页
【5A版】单位信息安全等级保护.pptx_第2页
【5A版】单位信息安全等级保护.pptx_第3页
【5A版】单位信息安全等级保护.pptx_第4页
【5A版】单位信息安全等级保护.pptx_第5页
资源描述:

《【5A版】单位信息安全等级保护.pptx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、单位名称我们毕业啦其实是答辩的标题地方信息安全等级保护工作汇报2016-01-18当前,我国信息化发展正进入全面深化的新阶段。新型信息技术发展应用,给我国网络与信息安全保障工作提出了新任务。前言法律法规:《信息安全等级保护管理办法》(公通字[2007]43号)《中华人民共和国计算机信息系统安全保护条例》《广东省计算机信息系统安全保护条例》最高人民法院、最高人民检察院2015年10月30日联合发布《关于执行〈中华人民共和国刑法〉确定罪名的补充规定(六)》对适用刑法的部分罪名进行了补充或修改,其中增加了拒不履行信息网络安全管理义务

2、罪、非法利用信息网络罪、帮助信息网络犯罪活动罪。一、等级保护背景二、等级保护概念三、等保评定内容四、推进等保工作的一些探讨五、本单位的问题和建议目录一、等级保护背景等保背景中央网信办http://www.cac.gov.cn2016年第1期网络安全信息与动态周报(12月28日--01月03日)等保背景当前面临的安全威胁:独立黑客:黑客攻击越来越频繁,影响企事业正常的业务运作。内部员工:1、信息安全意识薄弱的员工误用、滥用等;2、管理员权限过大,如:系统管理员越权访问数据;3、不稳定、情绪不满的员工。如:员工离职带走企业秘密。竞

3、争对手:法制环境不健全,行业不正当竞争(如:窃取机密)。国外政府或机构:法制环境不健全,行业不正当竞争(如:窃取机密,破坏企业的业务服务)。等保背景2014年8月1日,浙江温州有线数字电视被攻击,电视屏幕叠加反动字幕和图片,50万用户、80万机顶盒受影响。等保背景等保背景重要网站和信息系统被植入木马后门等保背景网络病毒和网络攻击已形成一个黑色产业链,侵害政府公信力、社会公共安全、公民个人利益和隐私。破坏数据、应用、服务、硬件;盗取数据、资金;对外传播危害信息,对内传播木马扩大危害范围;利用被控制的电脑从事犯罪活动。等保背景一个

4、巴掌拍不响!外因是条件,内因才是根本。全省3523个重点网站安全技术检测结果:存在安全漏洞的网站2621个,占被检网站数量74.4%;其中高危网站1633个,占检测网站的46.35%;发现安全漏洞数量93760个,其中高危漏洞25578个。平均1个网站有26个漏洞,7个高危漏洞。本行业的漏洞,本单位网站漏洞:详见粤等保办[2014]13号2014年上半年我省重点网站安全检测情况通报等保背景安全意识薄弱人、财、物等保障不到位;重建设、重应用、轻安全、轻管理;系统建设与安全建设不同步,有的废弃后仍未关停,有的服务器长期未打补丁,有

5、的虽然配备安全设备但配置不科学。等保背景等保背景信息安全责任不清未成立领导机构、未明确责任、缺乏追责制度等。缺乏长远信息安全规划安全策略不当、安全措施不合理、没有数据备份和恢复等。监测预警和应急处理能力欠缺缺乏人员、技术、系统和预案、演练,各单位发现问题、处理问题能力有待提高。二、等级保护概念等保概念什么是信息安全等级保护工作?概念:信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生

6、的信息安全事件分等级响应、处置。信息安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。等保概念什么是信息安全等级保护工作?意义:信息安全等级保护制度是国家信息安全保障的基本制度、基本策略、基本方法;是当今发达国家的通行做法,也是我国多年来信息安全工作经验的总结。开展信息安全等级保护工作:有利于同步建设;有利于指导和服务;有利于保障重点;有利于明确责任;有利于企事业单位保护商业秘密和知识产权。等保概念实施等级保护工作的基本原则:自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系

7、统的安全保护等级,自行组织实施安全保护。重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系

8、统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。等保概念信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;第二级,信息系统受到破坏后,会对公民、法人和其他组

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。