信息安全等级保护定级培训ppt

信息安全等级保护定级培训ppt

ID:5424657

大小:782.00 KB

页数:54页

时间:2017-11-12

信息安全等级保护定级培训ppt_第1页
信息安全等级保护定级培训ppt_第2页
信息安全等级保护定级培训ppt_第3页
信息安全等级保护定级培训ppt_第4页
信息安全等级保护定级培训ppt_第5页
信息安全等级保护定级培训ppt_第6页
信息安全等级保护定级培训ppt_第7页
信息安全等级保护定级培训ppt_第8页
信息安全等级保护定级培训ppt_第9页
信息安全等级保护定级培训ppt_第10页
资源描述:

《信息安全等级保护定级培训ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全等级保护培训一、我国在信息安全保障工作中为什么要实行等级保护制度当前,我国基础信息网络和重要信息系统安全面临的形势十分严峻,既有外部威胁,又有自身脆弱性和薄弱环节。一是针对基础信息网络和重要信息系统的违法犯罪持续上升。二是基础信息网络和重要信息系统安全隐患严重。三是我国的信息安全保障工作基础还很薄弱。二、实行信息安全等级保护制度能够解决哪些主要问题信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。有效解决我国信息安全面临的威胁和存

2、在的主要问题,充分体现“适度安全、保护重点”的目的,将有限的财力、物力、人力投入到重要信息系统安全保护中,按标准建设安全保护措施,建立安全保护制度,落实安全责任,有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全,有效提高我国信息安全保障工作的整体水平。三、国家、有关部门和企业在等级保 护工作中各自的责任和义务是什么1、国家层面2、信息安全监管部门(包括公安机关、保密部门、国家密码工作部门)3、信息系统主管部门4、信息系统运营使用单位5、安全服务机构等级保护工作的职责分工公安机关是等级保护工作的牵头部门,承担着信息安全等级保护工作的监督、

3、检查、指导;国家保密工作部门、国家密码管理部门负责等级保护工作中有关保密工作和密码工作的监督、检查、指导;国信办及地方信息化领导小组办事机构负责等级保护工作部门间的协调。其中,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责;非涉及国家秘密信息系统的等级保护监督管理工作由公安机关负责。公安机关牵头开展等级保护工作的法律政策依据1994年,《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1995年2月18日人大12次会议通过并实施的《中华人民

4、共和国警察法》第二章第六条第十二款规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”。2003年《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。四、近几年来开展了哪些具体工作一是制定了50多个国标和行标,初步形成了信息安全等级保护标准体系二是开展了等级保护基础调查工作三是开展了等级保护试点工作四是出台了公安部、国务院信息化工作

5、办公室等四部门《关于信息安全等级保护工作的实施意见》66号文、《信息安全等级保护管理办法》43号文、861号文等政策文件。五是召开“全国重要信息系统安全等级保护定级工作电视电话会议”六是成立“国家信息安全等级保护协调小组”五、等级保护工作的主要流程包括哪 些,开展等级保护工作的基本要求 是什么主要流程包括六项内容:一是自主定级与审批。二是评审。三是备案。四是系统安全建设。五是等级测评。六是监督检查。六、开展等级保护工作的总体要求各基础信息网络和重要信息系统,按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成等级保护的定级、备案、整改、测评等工作。

6、公安机关和保密、密码工作部门要及时开展监督检查,严格审查信息系统所定级别,严格检查信息系统开展备案、整改、测评等工作。对故意将信息系统安全级别定低,逃避公安、保密、密码部门监管,造成信息系统出现重大安全事故的,要追究单位和人员的责任。七、定级工作的主要步骤是什么定级是等级保护工作的首要环节,是开展信息系统建设、整改、测评、备案、监督检查等后续工作的重要基础。第一步,摸底调查,掌握信息系统底数第二步,确定定级对象第三步,初步确定信息系统等级第四步,信息系统等级评审第五步,信息系统等级的最终确定与审批第六步:备案。第七步:备案审核。第八步:及时总结并提交总结报告。第

7、一步,摸底调查,掌握信息系统底数按照《定级工作通知》确定的定级范围,各单位、各部门可以组织开展对所属信息系统进行摸底调查,摸清信息系统底数,掌握信息系统(包括信息网络)的业务类型、应用或服务范围、系统结构等基本情况,为下一步明确要求、落实责任奠定基础。第二步,确定定级对象一是应用系统应按照不同业务类别单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象条件。起传输作用的基础网络要作为单独的定级对象。二是确认负责定级的单位是否对所定级系统具有安全管理责任。三是具有信息系统的基本要素。第三步,初步确定信息系统等级信息系统的安全保护等级是信息系统的

8、客观属性,不以已采取或将

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。