返回
等级保护-政策要求和标准体系

等级保护-政策要求和标准体系

ID:43236055

大小:2.82 MB

页数:89页

时间:2019-10-06

等级保护-政策要求和标准体系_第1页
等级保护-政策要求和标准体系_第2页
等级保护-政策要求和标准体系_第3页
等级保护-政策要求和标准体系_第4页
等级保护-政策要求和标准体系_第5页
资源描述:

《等级保护-政策要求和标准体系》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全等级保护政策要求和标准体系2014年11月一、基本情况二、政策要求三、标准体系四、实施指南解读五、基本要求解读提纲1、什么是信息安全等级保护2、信息安全等级保护的作用3、安全保护等级的划分4、等级保护工作的职责分工5、等级保护工作的进展6、标准起草背景一、基本情况一、基本情况--什么是信息安全等级保护信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等

2、级响应、处置。信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。一、基本情况--什么是信息安全等级保护国家层面国家制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对信息安全产品的使用分等级实行管理,对等级保护工作的实施进行监督、指导。一、基本情况--什么是信息安全等级保护用户层面公民、法人和其他组织应当按照国家有关等级保护的管理规范和技术标准开展等

3、级保护工作,服从国家对信息安全等级保护工作的监督、指导,保障信息系统安全。一、基本情况--什么是信息安全等级保护社会层面信息安全产品的研制、生产单位,信息系统的集成、等级测评、风险评估等安全服务机构,依据国家有关管理规定和技术标准,开展相应工作,并接受国家信息安全职能部门的监督管理。一、基本情况--什么是信息安全等级保护等级保护工作的主要流程BECDA定级备案建设整改监督检查等级测评流程一、基本情况--什么是信息安全等级保护1、什么是信息安全等级保护2、信息安全等级保护的作用3、安全保护等级的划分4、等级保护工作的职责

4、分工5、等级保护工作的进展6、标准起草背景一、基本情况提出信息安全工作的思路划定信息系统保护的基线发现信息系统的问题和差距明确信息系统安全保护的方向提升信息系统的安全保护能力一、基本情况--信息安全等级保护的作用实施信息安全等级保护,能够有效地提高我国信息和信息系统安全建设的整体水平,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;一、基本情况--信息安全等级保护的作用有利于优化信息安全资源的配

5、置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式。一、基本情况--信息安全等级保护的作用1、什么是信息安全等级保护2、信息安全等级保护的作用3、安全保护等级的划分4、等级保护工作的职责分工5、等级保护工作的进展6、标准起草背景一、基本情况等级对象侵害客体侵害程度监管强度第一级合法权益损害自主保护合法权益严重损

6、害第二级一般系统社会秩序和公共利益损害指导社会秩序和公共利益严重损害第三级国家安全损害监督检查社会秩序和公共利益特别严重损害第四级重要系统国家安全严重损害强制监督检查第五级极端重要系统国家安全特别严重损害专门监督检查一、基本情况--安全保护等级划分1、什么是信息安全等级保护2、信息安全等级保护的作用3、安全保护等级的划分4、等级保护工作的职责分工5、等级保护工作的进展6、标准起草背景一、基本情况职能部门制定管理规范和技术标准,组织实施,开展监督、检查、指导。行业主管部门督促、检查、指导本行业、本部门开展等级保护工作。运

7、营使用单位开展信息系统定级、备案、建设整改、等级测评、自查等工作,落实等级保护制度的各项要求。安全服务机构开展技术支持、服务等工作,并接受监管部门的监督管理。一、基本情况--职责分工公安机关负责信息安全等级保护工作的监督、检查、指导;国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导;国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导;涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理;工业和信息化部负责等级保护工作的部门间协调。一、基本情况--职责分工1、什么是信

8、息安全等级保护2、信息安全等级保护的作用3、安全保护等级的划分4、等级保护工作的职责分工5、等级保护工作的进展6、标准起草背景一、基本情况等级保护发展组织架构标准体系技术体系147号令等保新阶段1994年第一次提出职责单位(公安部)2007年43号文实施等级保护大会召开等保监督检查工作规范发布十几年的发展一、基本情况--进展组织机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。