信息安全等级保护制度的相关标准及其应用

信息安全等级保护制度的相关标准及其应用

ID:39833940

大小:1.63 MB

页数:59页

时间:2019-07-12

信息安全等级保护制度的相关标准及其应用_第1页
信息安全等级保护制度的相关标准及其应用_第2页
信息安全等级保护制度的相关标准及其应用_第3页
信息安全等级保护制度的相关标准及其应用_第4页
信息安全等级保护制度的相关标准及其应用_第5页
资源描述:

《信息安全等级保护制度的相关标准及其应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全等级保护制度的相关标准及其应用目录等级保护的国家标准等级保护的定级过程等级保护的建设整改交流与沟通目录等级保护的国家标准等级保护的定级过程等级保护的建设整改交流与沟通什么是等级保护?信息系统安全等级保护是指对信息和信息系统划分为五个安全保护和监管等级,实行分等级保护。“一个提高,四个有利于”有效地提高我国信息安全建设的整体水平有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督;为

2、什么实行等级保护?有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施;有利于提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索一条适应社会主义市场经济发展的信息安全发展模式。为什么实行等级保护?相关标准制定环境----安全环境近年来,党中央、国务院高度重视,各有关方面协调配合、共同努力,我国信息安全保障工作取得了很大进展。但是从总体上看,我国的信息安全保障工作尚处于起步阶段,基础薄弱,水平不高,存在以下突出问题:—偏重产品,忽视体

3、系和管理。—重视外部攻击与入侵,忽视内部的非法行为—缺乏信息安全风险意识,安全投入盲目—关键技术、产品受制于人—一劳永逸的错误观念,忽视信息安全是个动态的过程c相关标准制定单位----问题产生的原因信息安全防范意识和能力薄弱;信息安全法律法规不完善,标准体系尚待完善;信息系统安全建设和管理缺乏体系化思想;现有标准杂、乱,安全建设无所适从;监督管理缺乏依据和标准,监管体系尚待完善。相关标准制定单位----我们的对策美国及西方发达国家为了抵御信息网络的脆弱性和安全威胁,制定了一系列强化信息网络安全建设

4、的政策和标准,其中一个很重要思想就是将不同重要程度的信息系统划分不同的安全等级,以指导不同领域的信息安全工作。面对严峻的形势和严重的问题,如何解决我国信息安全问题,是摆在我国政府、企业、公民面前的重大关键问题。经过我国信息安全领域有关部门和专家学者的多年研究,在借鉴国外先进经验和结合我国国情的基础上,提出了分等级保护的策略来解决我国信息安全问题:信息安全等级保护制度等级保护标准制修订背景1994年,《中华人民共和国计算机信息系统安全保护条例》的发布1999年,《计算机信息系统安全保护等级划分准则》

5、GB17859-1999发布2001年,国家发改委“计算机信息系统安全保护等级评估体系及互联网络电子身份管理与安全保护平台建设项目”(1110)工程实施2003年,中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》,27号文第一项就是等级保护2004年,四部委联合签发了《关于信息安全等级保护工作的实施意见》1994年国务院147号令《中华人民共和国计算机信息系统安全保护条例》第9条规定:计算机信息系统实行安全等级保护。1999年国家标准GB17859《计算机信息系统安

6、全保护等级划分准则》主要内容来源于美国可信计算机系统评价准则TCSEC第一级用户自主保护级第二级系统审计保护级第三级安全标记保护级第四级结构化保护级第五级访问验证保护级等级保护标准制修订背景2001年国家标准GB/T18336《信息技术安全技术信息技术安全性评估准则》参照CC即ISO/IEC154082003年中办发17号文件提出实行信息安全等级保护的任务2004年公通字66号文件公安部、国家保密局、国家密码管理委员会办公室、国务院信息办发布《关于信息安全等级保护工作的实施意见》2006年公通字7

7、号文件(已经废除)四部门发布《信息安全等级保护管理办法》等级保护标准制修订背景2006年国家标准发布《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)《信息安全技术 操作系统安全技术要求》(GB/T20272-2006)《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006)《信息安全技术 终端计算机系统安全等级技术要求》(GA/T671-2006)2007年5月底的更新《信息系统安全

8、等级保护实施指南》《信息系统安全等级保护定级指南》《信息系统安全等级保护基本要求》2007年公通字43号文件(6月27号发出)《信息安全等级保护管理办法》公信安[2007]861号《关于开展全国重要信息系统安全等级保护定级工作的通知》等级保护标准制修订背景等级保护标准制修订背景2003年9月中办国办颁发《关于加强信息安全保障工作的意见》中办发[2003]27号2005年9月国信办文件《关于转发《电子政务信息安全等级保护实施指南》的通知》国信办[2004]25号2006年1月四部委会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。