- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息网络安全知识普及教育培训教程--信息安全等级保护与风险评估 .doc
?
?
?
信息安全等级保护
福建省公安厅公共信息网络安全监察总队康仲生
?一、信息安全等级保护工作概述
2.1.1 信息安全等级保护涵义
?
????对国家秘密信息、法人和其他组织及公民的专有信息以及公 开息和存储、传输、处理这些信息的信息系统分等级实行安全保 护。
????对信息系统中使用的信息安全产品实行按等级管理。
????对信息系统中发生的信息安全事件分等级响应、处置。
2.1.2 开展工作的政策和法律依据
?
????1994年,《中华人民共和国计算机信息系统安全保护条例 》(国务院147号令)规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定” 。????1995年2月18日人大12次会议通过并实施的《中华人民共和国警察法》第二章第六条第十二款规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”--法律依据。
2.1.2 开展工作的政策和法律依据
?
????2003年,中办、国办转发的《国家信息化领导小组关于加强 信息安全保障工作的意见》(中办发[2003]27号)明确指出“实 行信息安全等级保护”。“要重点保护基础信息网络和关系国家 安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信 息安全等级保护制度,制定信息安全等级保护的管理办法和技术 指南”。标志着等级保护从计算机信息系统安全保护的一项制度 提升到国家信息安全保障的一项基本制度。同时中央27号文明确 了各级党委和政府在信息安全保障工作中的领导地位,以及“谁 主管谁负责,谁运营谁负责”的信息安全保障责任制。
2.1.2 开展工作的政策和法律依据
?
????公安部、国家保密局、国家密码管理局、国信办联合印发:2004年《关于信息安全等级保护工作的实施意见》(66号文件)
????2007年6月,《信息安全等级保护管理办法》(公通字[2007]43号),明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全保护工作中的职责、任务,为开展信息安全等级保护工作提供了规范保障。
????制定了包括《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评要求》等在内的50多个国标和行标,初步形成了信息安全等级保护标准体系。
2.1.3 信息安全等级保护的重要意义
?
?存在突出问题:
??1、信息安全意识和安全防范能力薄弱,信息安全滞后于信息化发展;??2、信息系统安全建设和管理的目标不明确;??3、信息安全保障工作的重点不突出;??4、信息安全监督管理缺乏依据和标准,监管措施有待到位,监管体系尚待完善。
2.1.3 信息安全等级保护的重要意义
?
????信息安全等级保护制度是国家信息安全保障的基本制度、基本策略、基本方法;是当今发达国家的通行做法,也是我国多年来信息安全工作经验的总结,充分体现“适度安全、保护重点”的原则 。
????开展信息安全等级保护工作:??? 1、有利于在信息化建设过程中同步建设信息安全设施,保障信息安全和信息化建设相协调;????2、有利于为信息系统安全建设和管理提供系统性、针对性、可行的指导和服务;????3、有利于保障重点;????4、有利于明确责任;????5、有利于产业发展;
2.1.4 开展等级保护工作的总体要求
?
???1、各个基础信息网络和重要信息系统,按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成等级保护的定级、备案、整改、测评等工作 。???2、公安机关和保密、密码工作部门要及时开展监督检查,严格审查信息系统所定级别,严格检查信息系统开展备案、整改、测评等工作。???3、对故意将信息系统安全级别定低,逃避公安、保密、密码部门监管,造成信息系统出现重大安全事故的,要追究单位和人员的责任。
?
?
?
????????二、明确各方责任义务
2.2.1《管理办法》第二条明确了国家的责任
?
????国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
????信息安全监管部门包括公安机关、保密部门、国家密码工作部门。信息安全监管部门代表国家制定等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
2.2.2《管理办法》第三条明确了信息安全监管部门的职责
?
????公安机关负责信息安
您可能关注的文档
- 从策略到品牌.ppt
- 从老汉街头卖报看市场营销策略.ppt
- 从高考作文评卷看高三作文复习对策.doc
- 他人组建新公司的企业公司制改造中的债务承担问题.doc
- 代码调整策略.ppt
- 以新型城镇化促进绿色能源消费.doc
- 以资金为纽带的房地产开发策略.doc
- 任何中学生可以在两个月里达到高三程度.doc
- 任务一灵活运用商务谈判策略技巧.doc
- 任谁承担出CHU租车出交CHU通事故,责.doc
- 2024年山东省聊城东阿县事业单位选聘32人历年高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 2024年山东省聊城莘县事业单位招聘单位高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 汽机专业题库及解析.docx
- 基本常规医疗流程答案.doc
- 大金空调故障代码汇总.docx
- 理综-山西省阳泉市2023-2024学年高三年级上学期期末考试试题和答案.docx
- 数学-海南省天一大联考2023-2024学年高三学业水平诊断(二)带答案.docx
- 地理-湖南省长沙市雅礼中学2023-2024学年高三上学期月考试卷带答案.docx
- 生物-湖南省长沙市雅礼中学2023-2024学年高三上学期月考试卷带答案.docx
- 数学-湖南省长沙市雅礼中学2023-2024学年高三上学期月考试卷带答案.docx
文档评论(0)