关于信息安全工作认识体会.ppt

本文观看结束！！！ * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * The presidents of the USA and Ireland digitally signing a joint communiqué. * * * * * 三、管理体制和工作机制逐步建立 信息安全等级保护 信息安全风险评估 信息安全产品认证认可 网络信任体系建设 * * 管理体制和工作机制逐步建立（1）信息安全等级保护 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件） 实行信息安全等级保护 公安部等四部委联合下发了《关于加强信息安全等级保护的意见》 * * 管理体制和工作机制逐步建立（1）信息安全等级保护 信息安全等级保护制度的主要工作内容 信息安全等级保护是指：对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护； 对信息系统按业务安全应用域和区实行分级保护。 对系统中使用的信息安全产品实行按分级许可管理。 对等级系统的安全服务资质分级许可管理。 对信息系统中发生的信息安全事件分等级响应、处置。 * * 信息安全等级保护管理办法 　颁布单位：公安部、国家保密局、国家密码管理局、国务院信息化工作办公室 安全 等级 名称 对国家安全、社会秩序、经济建设和公共利益的危害程度 监管方式 第一级 自主保护级 无影响 自主保护 第二级 指导保护级 有一定损害 政府职能部门指导下的自主保护 第三级 监督保护级 较大损害 政府职能部门监督下的严格保护 第四级 强制保护级 严重损害 政府职能部门的强制监督和检查下的严格保护 第五级 专控保护级 特别严重损害 政府协助下由主管部门和使用单位实施专门控制和保护 * * 管理体制和工作机制逐步建立（2）信息安全风险评估工作 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件） 要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的风险等因素，进行相应等级的安全建设和管理。 * * 《关于开展信息安全风险评估工作的意见》（国信办 [2006]5号） 什么是信息安全风险评估 信息安全风险评估是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在地脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。 目的是：为防范和化解信息安全风险，或者将风险控制在可接受的水平，从而最大限度地保障网络和信息系统提供科学依据。 * * 管理体制和工作机制逐步建立（3）信息安全产品认证认可 认监委等八部委联合发下发了《关于建立国家信息安全产品认证认可体系的通知》 2005年4月19日国家信息安全产品认证管理委员会成立，这标志着我国建立统一的信息安全产品认证认可体系已进入实质性的实施阶段。 * * 管理体制和工作机制逐步建立（4）网络信任体系建设 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件） 加强以密码技术为基础的信息保护和网络信任体系建设 2006年2月国务院办公厅下发《关于网络信任体系建设若干意见的通知》（国办发[2006]11号） 。 对网络信任体系建设提出了总体要求。 * * 电子签名已得到广泛的承认：2004年全国人大常委会通过了《电子签名法》2005年信息产业部制定了《电子认证服务管理办法》 管理体制和工作机制逐步建立（4）网络信任体系建设 * * 管理体制和工作机制逐步建立（5）信息安全应急协调机制建设 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件） 重视信息安全应急处理工作 2004年8月成立了国家网络与信息安全通报中心 2005年4月,国信办发布了《关于做好重要信息系统灾难备份工作的通知》 * * 四、基础性工作和基础设施建设取得较大进展（1）信息安全标准化工作 2002年4月15日，全国信息安全标准化技术委员会在北京正式成立 * * 该标委会是在信息安全的专业领域内，从事信息安全标准化工作的技术工作组织。 它的工作任务是向国家标准化管理委员会提出本专业标准化工作的方针、政策和技术措施的建议。 四、基础性工作和基础设施建设取得较大进展（1）信息安全标准化工作 * * 四、基础性工作和基础设施建设取得