贯彻号文件积极推进信息系统等级建设.pptVIP

贯彻27号文件积极推进信息系统等级建设 公安部信息安全等级保护评估中心 二○○四年六月 目录 1、 等级保护是国家基本政策 27号文件进一步明确了我国的基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统实行等级保护制度； 同时要求等级保护工作需要各部门根据职能分工、协同配合。 1、 等级保护是国家基本政策 信息安全等级保护是《中华人民共和国计算机信息系统安全保护条例》规定的法定保护制度，具有强制性； 第二是以国家制度推进信息和信息系统安全保护责任的落实； 第三是符合客观实际，具有科学性； 第四是具有自我保护与国家保护相结合的长效保护机制； 第五是突出保护重点，国家优先重点保护涉及国计民生的信息系统，国家基础信息网络和重要信息系统内分级重点保护三级以上的局域网和子系统安全； 第六是具有整体保护性，在突出重点，兼顾一般的原则下，着重加强重点、要害部位,由点到面进行保护，逐步实现信息安全整体保障。 2、建立国家信息安全等级保护机制 国家实行信息安全等级保护，必须紧紧抓住抓好五个关键环节，形成长效信息安全等级保护运行机制。国家信息安全等级保护制度运行机制有以下关键环节构成： 1．法律规范 2．管理与技术规范 3．实施过程控制 4．结果控制 5．监督管理。 2、建立国家信息安全等级保护机制 1．法律规范：国家制定和完善信息安全等级保护政策、