欢迎来到天天文库
浏览记录
ID:34537394
大小:825.21 KB
页数:3页
时间:2019-03-07
《信息安全等级保护面面观new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、权威论坛信息安全等级保护面面观尹智庆1刘维21北京神州绿盟科技有限公司北京1000892重庆市电力公司科技信息部重庆400014摘要:本文介绍了等级保护的基本内容、流程、相关标准,并提出了应急预案制定和解决方案。关键词:信息;信息安全;等级保护0前言南,自主确定信息系统的安全保护等级。有上级主管部门的,对信息系统实行等级保护措施,是国际上通行的做法,应当经上级主管部门审批。跨省或全国统一联网运行的信息系也是资源整合“适度安全、保护重点”的重要体现。等级保统可以由其主管部门统一确定安全保护等级。二是评审。在信护将作为今后指导我国各行各业开展信息安全建设的主要依息系统确定安全保护等
2、级过程中,可以组织专家进行评审。对据,从大的方面讲包含两部分内容:涉密网络和非涉密网络。拟确定为第四级以上信息系统的,运营使用单位或主管部门应涉密网络按照国家保密局相关分级保护要求进行设计建设,当邀请国家信息安全保护等级专家评审委员会评审。三是备在这里不做详细描述。本文主要就近期国内各行业针对等级案。第二级以上信息系统定级单位到所在地设区的市级以上公保护面临的一些主要问题进行详细的分析并提出相应的解决安机关办理备案手续。四是系统安全建设。信息系统安全保护方案,供大家在信息系统建设中参考。等级确定后,运营使用单位按照管理规范和技术标准,选择管1等级保护基本内容理办法要求的信息安全
3、产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。五是等级测评。很多人对等级保护基本内容了解很模糊,甚至有错误的信息系统建设完成后,运营使用单位选择符合管理办法要求的理解。关于等级保护工作基本内容在2004年9月联合出台的检测机构,对信息系统安全等级状况开展等级测评。六是监督《关于信息安全等级保护工作的实施意见》(公通字[2004]66检查。公安机关依据信息安全等级保护管理规范,监督检查运号,以下简称66号文)中有明确的描述:“信息安全等级保护营使用单位开展等级保护工作,定期对第三级以上的信息系统是指对国家秘密信息、法人和其他组织及公民的专有信息以进行
4、安全检查。运营使用单位应当接受公安机关的安全监督、及公开信息和存储、传输、处理这些信息的信息系统分等级检查、指导,如实向公安机关提供有关材料。现阶段,我国部实行安全保护,对信息系统中使用的信息安全产品实行按等分重要领域信息系统的定级工作已经接近尾声,由于我国地域级管理,对信息系统中发生的信息安全事件分等级响应、处广阔,信息系统错综复杂,加上行业内专业人才相对缺乏,很置”。这个描述包含三部分内容和四个重要信息点。第一部分多行业定级工作都还在积极开展过程中,部分完成定级工作的内容:“对国家秘密信息、法人和其他组织及公民的专有信息已经在进行整改评测。信息系统运营使用单位建设工作重点部
5、以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护”;第二部分内容:“对信息系统中使用的信分应该放在第一部分和第四部分。息安全产品实行按等级管理”;第三部分内容:“对信息系统3关于等级保护的定级中发生的信息安全事件分等级响应、处置。”广大信息系统使由于目前现阶段很多行业还处于定级阶段,有必要再简单用建设者应主要考虑第一部分和第三部分内容,其中第一部了解一下。信息系统定级是等级保护工作的首要环节,是开展分内容里面含有两个重要信息点:“国家秘密信息、法人和其信息系统备案、建设整改、等级测评、监督检查等工作的重要他组织及公民的专有信息”和“公开信息和存储、传输、处基础
6、,所以非常重要。定级工作的主要步骤是:理这些信息的信息系统”,这包含两种保护对象,一类是信第1步:开展摸底调查。息,一类是信息系统,这是我们保护的两个最基本的对象。第2步:确定定级对象。2等级保护的流程第3步:初步确定信息系统等级。等级保护的主要流程包括六项内容:一是自主定级与审第4步:信息系统等级评审。批。信息系统运营使用单位按照等级保护管理办法和定级指第5步:信息系统等级的最终确定与审批。作者简介:尹智庆(1977-),男,毕业于杭州电子工程学院通信工程系,研究方向:网络信息安全。刘维(1971-),女,毕业于重庆大学计算机学院计算机系, 研究方向:计算机应用。8网络安全技
7、术与应用2008.2权威论坛第6步:备案。全等级保护制度全面实施的需求。但其中众多标准不是针对第7步:备案审核。某个行业而制定的,仅有2005年9月国务院信息化工作办公第8步:及时总结并提交总结报告。室制定的《电子政务信息安全等级保护实施指南(试行)》是在以上八个步骤中其实可概括为2大步:确定等级(1-5)针对我国电子政务网络信息系统的而制定的一套实施指南,和备案(6-8),在确定等级部分主要解决定级对象和确定等级这个指南是一套相对完整而且可操作的一套指南,虽然部分依据两个问题。内容和43号
此文档下载收益归作者所有