返回
信息系统安全保护等级的确定

信息系统安全保护等级的确定

ID:42253795

大小:690.00 KB

页数:71页

时间:2019-09-11

信息系统安全保护等级的确定_第1页
信息系统安全保护等级的确定_第2页
信息系统安全保护等级的确定_第3页
信息系统安全保护等级的确定_第4页
信息系统安全保护等级的确定_第5页
资源描述:

《信息系统安全保护等级的确定》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京市教委各直属单位信息安全等级保护工作培训主讲:市公安局网监处信息安全等级保护办公室高媛2007年10月24日信息安全等级保护工作概述信息安全保护等级的划分2信息安全等级保护工作的流程3信息系统的定级工作4信息系统的备案工作5培训提纲1一、信息安全等级保护工作概述信息安全等级保护工作的定位信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息安全等级保护工作不仅是实现国家对重要信息系统重点保护的重大措施,也是一项事关国家安全、社会稳定和北京奥运会成功举办的政治任务。信息安全等级保护工作法律法规标准依据国家层

2、面:《中华人民共和国计算机信息系统安全保护条例》(1994年,国务院147号令)《国家信息化领导小组关于加强信息安全保障工作的意见》(2003年,中办27号文)《关于信息安全等级保护工作的实施意见》(2004年9月,公通字[2004]66号文件)《信息安全等级保护管理办法》(2007年6月,公通字[2007]43号文件北京市:《北京市公共服务网络与信息系统安全管理规定》(2005年11月,市政府第163号令)《关于开展信息安全等级保护工作的通知》(2006年3月)《北京市开展信息安全等级保护工作的实施方案》(2007年8月)《北京市

3、信息化促进条例》(2007年9月通过,12月1日施行)信息安全等级保护工作法律法规标准依据二、信息安全保护等级的划分信息系统安全保护等级的决定要素信息系统的安全保护等级由两个要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。受侵害的客体:一是公民、法人和其他组织的合法权益;二是社会秩序、公共利益;三是国家安全。对客体的侵害程度:一是造成损害;二是造成严重损害;三是造成特别严重损害。侵害国家安全的事项包括以下方面:影响国家政权稳固和国防实力;影响国家统一、民族团结和社会安定;影响国家对外活动中的政治、经济利益等侵害社

4、会秩序的事项包括以下方面:影响国家机关社会管理和公共服务的工作秩序;影响各种类型的经济活动秩序等;影响公共利益的事项包括以下方面:影响社会成员使用公共设施;影响社会成员获取公开信息资源等;影响公民、法人和其他组织的合法权益是指:由法律确认的并受法律保护的公民、法人和其他组织所享有的一定的社会权利和利益。受侵害的客体的具体事项体现侵害程度是客观方面的不同外在表现的综合体现,因此,应首先根据不同的受侵害客体、不同危害后果分别确定其危害程度。对不同危害后果确定其危害程度所采取的方法和所考虑的角度可能不同。在针对不同的受侵害客体进行侵害程度

5、的判断时,应参照以下不同的判别基准:如果受侵害客体是公民、法人或其他组织的合法权益,则以本人或本单位的总体利益作为判断侵害程度的基准;如果受侵害客体是社会秩序、公共利益或国家安全,则应以整个行业或国家的总体利益作为判断侵害程度的基准。如何确定对客体的侵害程度对客体的三种危害程度损害:工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的法律问题,较低的资产损失,有限的社会不良影响,对其他组织和个人造成较低损害。严重损害:工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现较严重的法律问题,较高的资产损

6、失,较大范围的社会不良影响,对其他组织和个人造成较严重损害。特别严重损害:工作职能受到特别严重影响或丧失行使能力,业务能力严重下降且或功能无法执行,出现极其严重的法律问题,极高的资产损失,大范围的社会不良影响,对其他组织和个人造成非常严重损害。五个等级的划分第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和

7、公共利益造成严重损害,或者对国家安全造成损害。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。五级保护和监管第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等

8、级保护工作进行监督、检查。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。第五级信息系统运营、使用单位应当依据国家管理规范

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。