返回
信息安全等级保护法律法规(内蒙古)

信息安全等级保护法律法规(内蒙古)

ID:42251036

大小:527.00 KB

页数:92页

时间:2019-09-11

信息安全等级保护法律法规(内蒙古)_第1页
信息安全等级保护法律法规(内蒙古)_第2页
信息安全等级保护法律法规(内蒙古)_第3页
信息安全等级保护法律法规(内蒙古)_第4页
信息安全等级保护法律法规(内蒙古)_第5页
资源描述:

《信息安全等级保护法律法规(内蒙古)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全等级保护制度信息安全等级保护法律法规呼和浩特网监支队李德波2009年5月提纲前言一、信息安全等级保护的制度体系二、信息安全等级保护的工作要求三、信息安全等级保护的支撑条件四、信息安全等级保护接着做什么前言—什么是等保《信息安全等级保护管理办法》指出信息安全等级保护是以信息为核心的。根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等因素,对最核心的信息和

2、信息系统划分为五个安全保护和监管等级,实行分级保护。实施信息安全等级保护,可以有效地提高我国信息安全建设的整体水平,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督;前言——为什么实行等保有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施;有利于提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索一条适应社会主义市场经济发展的信息安全发展模式。前言——为

3、什么实行等保有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施;有利于提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索一条适应社会主义市场经济发展的信息安全发展模式。前言——为什么实行等保前言——为什么实行等保每月新增计算机病毒几千种,感染计算机1000多万台。10多万个网络地址对应的主机被木马控制300多台被利用作为僵尸网络控制端服务器网页篡改事件达5000多次。前言——为什么实行等保据英国一家报纸报道,最近该国国家医疗服务系统和10多家政府网站被入侵并植入病

4、毒,登录这些网站的用户都可能感染病毒并导致个人信息泄露。前言——为什么实行等保黑客入侵了美国某银行在某商店的自动提款机网络,盗取客户识别码,继而使用空白卡从自动提款机提取现金。前言——为什么实行等保制度要求——法律法规一、信息安全等级保护的制度体系法规行政法规——《中华人民共和国计算机信息系统安全保护条例》1997年国务院行政法规,规定计算机信息系统实行安全等级保护。一、信息安全等级保护的制度体系规范性文件中央——《关于信息安全等级保护工作的实施意见》2004年公安部、保密局、密码委、信息办联合发文,初步规定了信息安全等级保护工作

5、的指导思想、原则、要求《信息安全等级保护管理办法》2007年公安部、保密局、密码委、信息办联合发文,系统规定了信息安全等级保护制度一、信息安全等级保护的制度体系《公安机关信息安全等级保护检查工作规范(试行)》公安部十一局2008年颁发,规范监督检查工作的具体要求。《信息安全等级保护备案工作实施细则》公安部十一局2008年颁发一、信息安全等级保护的制度体系规范性文件地方——2009年内蒙古公安厅网监总队印发《内蒙古自治区信息安全等级保护测评机构管理规定(试行)》标准系统定级《信息系统安全保护等级定级指南》(国家推荐性标准)安全保护《

6、信息系统安全等级保护基本要求》(国家推荐性标准)《信息系统安全等级保护实施指南》检测评估《信息系统安全等级保护基本要求》《信息系统安全等级保护测评准则》监督检查《信息系统安全等级保护监督检查要求》一、信息安全等级保护的制度体系标准《计算机信息系统安全保护等级划分准则》(GB17859-1999)《信息安全技术网络基础安全技术要求》《信息安全技术信息系统通用安全技术要求》《信息安全技术操作系统安全技术要求》《信息安全技术数据库管理系统安全技术要求》《信息安全技术服务器技术要求》《信息安全技术终端计算机系统安全等级技术要求》一、信息安

7、全等级保护的制度体系原则来源:《关于信息安全等级保护工作的实施意见》信息安全等级保护制度遵循以下基本原则:一是明确责任,共同保护二是依照标准,自行保护三是同步建设,动态调整四是指导监督,保护重点二、信息安全等级保护的工作要求明确责任,共同保护通过等级保护,组织和动员职能部门、法人和其他组织、公民共同参与信息安全保护工作;各方主体按照规范和标准分别承担相应的、明确具体的信息安全保护责任。二、信息安全等级保护的工作要求依照标准,自行保护国家运用强制性的规范及标准,要求信息和信息系统按照相应的建设和管理要求,自行定级、自行保护。二、信息

8、安全等级保护的工作要求同步建设,动态调整。信息系统在新建、改建、扩建时应当同步建设信息安全设施,保障信息安全与信息化建设相适应。因信息和信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。