返回
信息安全等级保护介绍(银行培训)

信息安全等级保护介绍(银行培训)

ID:41386469

大小:2.26 MB

页数:36页

时间:2019-08-23

信息安全等级保护介绍(银行培训)_第1页
信息安全等级保护介绍(银行培训)_第2页
信息安全等级保护介绍(银行培训)_第3页
信息安全等级保护介绍(银行培训)_第4页
信息安全等级保护介绍(银行培训)_第5页
资源描述:

《信息安全等级保护介绍(银行培训)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全等级保护信息安全等级保护概念•信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息及公开信以及存储、传输、处理这些信息的信息系统分等级实行保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。•信息系统安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。•开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。信息安全等级保护工作的主要内容分等级保护、分等级监管:将信息系统(包括网络)按照重

2、要性和遭受损坏后的危害性分成五个安全保护等级(从第一级到第五级,逐级增高);等级确定后,第二级(含)以上信息系统到公安机关备案,公安机关审核后颁发备案证明;备案单位选择符合国家规定条件的测评机构开展等级测评,根据信息系统安全等级,按照国家政策、标准开展安全建设整改;公安机关对第二级信息系统进行指导,对第三、四级信息系统定期开展监督、检查。等级保护主要环节安全服务商信息安全监管主管部门运营使用单位安全评估机构职能部门定级、备案建设整改等级测评监督检查技术标准管理规范等级保护法律政策体系等级保护法律政策体系依据:1.

3、《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号):要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。”等级保护法律政策体系主要政策文件:1、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)2、《信息

4、安全等级保护管理办法》(公通字[2007]43号)3、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007]861号)4、《信息安全等级保护备案实施细则》(公信安[2007]1360号)5、《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)6、《关于做好信息安全等级保护测评机构审核推荐工作的通知》(公信安[2010]559号)等级保护法律政策体系7、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)8、《关于推动信息安

5、全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)。9、《关于印发〈信息系统安全等级测评报告模版(试行)〉的通知》(公信安[2009]1487号)10、《公安机关信息安全等级保护检查工作规范》(公信安[2008]736号)11、《关于开展信息安全等级保护专项监督检查工作的通知》(公信安[2010]1175号)12、《关于进一步推进中央企业信息安全等级保护工作的通知》(公通字[2010]70号)等级保护基本原则信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护

6、等级,自行组织实施安全保护。•自主保护原则信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。•同步建设原则根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,•重点保护原则集中资源优先保护涉及核心业务或关键信息资产的信息系统。•适当调整原则要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新

7、确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。信息系统安全等级的划分信息系统受到破坏后,会对国家安全造成特别严重损害。第五级信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第四级信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安第三级全造成损害。信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,第二级但不损害国家安全。信息系统受到破坏后,会对公民、法人第一级和其他组织的合法权

8、益造成损害,但不损害国家安全、社会秩序和公共利益。信息系统安全等级的划分等级对象侵害客体侵害程度监管强度公民、法人和其他组织的合第一级损害自主保护法权益一般系统公民、法人和其他组织的合严重损害法权益第二级指导保护社会秩序和公共利益损害社会秩序和公共利益严重损害监督检查保第三级护国家安全损害重要系统社会秩序和公共利益特别严重损害强制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。