网络安全-十堰太和医院.PPT

医疗卫生行业信息安全等级保护实施 ——体系化方法 东风总医院 冯淑凯 主要内容 • 信息安全等级保护制度 • 信息安全等级保护的体系化实施 信息安全等级保护制度 • 信息安全等级保护制度的提出 • 信息安全等级保护发展现状 • 信息安全等级保护体系 信息安全等级保护制度的提出 • 计算机病毒、黑客攻击、软硬件故障等信息安全问题给各 类组织造成了极大的风险 • 信息安全问题不仅仅是组织自身的事情，也涉及到国家和 社会安全 • 基础信息网络和关系国家安全、经济命脉、社会稳定等方 面的重要信息系统的安全尤为重要 信息安全等级保护制度的提出 • 1994年，国务院发布了《中华人民共和国计算机信息系统 安全保护条例》（147号令） – 条例第九条明确规定“计算机信息系统实行安全等级保护。安全等 级的划分标准和安全等级保护的具体办法，由公安部会同有关部 门制定”。 • 1999年9月13日，《计算机信息系统安全保护等级划分准 则》（GB17859-1999）发布，是我国计算机信息系统安 全保护等级工作的基础 • 2003年，《国家信息化领导小组关于加强信息安全保障 工作的意见》（27号）明确指出“实行信息安全等级保护” 信息安全等级保护制度的提出 • 2004年，公安部、保密局、密码管理局、国信办联合印发 了《关于信息安全等级保护工作的