返回
信息安全讲座课件ISM03信息安全等级保护与风险评估

信息安全讲座课件ISM03信息安全等级保护与风险评估

ID:42342541

大小:469.00 KB

页数:70页

时间:2019-09-13

信息安全讲座课件ISM03信息安全等级保护与风险评估_第1页
信息安全讲座课件ISM03信息安全等级保护与风险评估_第2页
信息安全讲座课件ISM03信息安全等级保护与风险评估_第3页
信息安全讲座课件ISM03信息安全等级保护与风险评估_第4页
信息安全讲座课件ISM03信息安全等级保护与风险评估_第5页
资源描述:

《信息安全讲座课件ISM03信息安全等级保护与风险评估》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三章信息安全等级保护与风险评估主要内容1.重点和难点信息系统安全等级确定;信息系统安全风险评估2.知识点信息安全等级保护制度信息系统安全等级保护实施信息系统安全等级确定信息系统安全等级保护要求信息系统安全风险评估2021/10/21信息安全管理1.信息安全等级保护定义信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件按照等级进行响应和处置等。3.1信息安全等级保护制度

2、2021/10/22信息安全管理2.国家关于信息安全等级保护管理的举措1994年国务院发布的《计算机信息系统安全保护条例》第9条规定:“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”1999年,公安部正式发布信息系统安全等级保护的国家标准GB17859—1999,将计算机信息系统的安全级别明确划分为五级并且提出了具体要求。3.1信息安全等级保护制度2021/10/23信息安全管理2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(

3、中办发〔2003〕27号)中明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。”2004年公安部等四部委《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)也指出,信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。3.1信息安全等级保护制度2021/10/24信息安全管理2007年6月公安

4、部、国家保密局、国家密码管理局和国务院信息工作办公室联合制定并下发了《信息安全等级保护管理办法》(公通字〔2007〕43号),以期加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。3.1信息安全等级保护制度2021/10/25信息安全管理3.信息系统安全等级划分根据《信息系统安全等级保护实施指南》的规定,信息系统可以分为五个安全等级,国家对不同级别的信息和信息系统实行不同强度的监管政策。第一级:自主保护级其主要对象为一般的信息系统,该信息系统受

5、到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。本级系统依照国家管理规范和技术标准进行自主保护。3.1信息安全等级保护制度2021/10/26信息安全管理第二级:指导保护级其主要对象为一般的信息系统,该信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。本级系统依照国家管理规范和技术标准进行自主保护,必要时信息安全监管职能部门对其进行指导。第三级:监督保护级其主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,该

6、信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。3.1信息安全等级保护制度2021/10/27信息安全管理第四级:强制保护级其主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,该信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。第五级:专控保护级其主要对象为涉及国家安全、社会

7、秩序和公共利益的重要信息系统的核心子系统,该信息系统受到破坏后,会对国家安全造成特别严重损害。本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。3.1信息安全等级保护制度2021/10/28信息安全管理4.信息系统安全等级保护相关标准到目前为止,我国正式颁布的信息系统安全等级保护的强制性国家标准是GB17859—1999《计算机信息系统安全保护等级划分准则》,该准则于1999年9月13日经国家质量技术监督局发布,2001年1月1日起实施。随后围绕GB17859—1999编写和制定了一系

8、列与信息系统安全等级保护有关的标准和指南,旨在规范和指导信息系统安全等级保护实施过程中的活动。目前,这一系列的标准和指南包括:3.1信息安全等级保护制度2021/10/29信息安全管理GB17859-1999《计算机信息系统安全保护等级划分准则》GA/T390-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。