等级化体系中国安全网安全您的网络安全新闻,安…精选.ppt

2003年11月，发布27号文件 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件） 我国第一个全面关于信息安全保障工作的文件，是我国今后一段时期内信息安全保障工作的纲领性文件 总体要求：坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全 明确提出实行信息安全等级保护制度 2004年9月，发布66号文件 《关于信息安全等级保护工作的实施意见》（公通字[2004]66号文件） 主要内容 开展等级保护工作的重要意义 等级保护制度的原则 等级保护制度的基本内容 等级保护工作职责分工 实施等级保护工作的要求 等级保护工作的实施计划 电子政务等级保护实施指南（试行） 国信办[2005]25号 信息安全等级保护管理办法（试行） 公通字 [2006] 7号 国家的安全要求 客户的要求与应对 等级化安全体系的提出 联想网御安全理念定义 理念：等级化安全体系 等级保护基本原理 依据信息系统的使命与目标和系统重要程度，将系统划分为不同的安全等级，并综合平衡考虑系统安全要求、系统所面临安全风险和实施安全措施的成本，通过调整和定制，形成不同等级的安全措施进行保护 实行等级保护的目的 满足不同行业、信息化发展阶段、不同层次的安全要求 有利于突出重点 有利于控制安全的成本 等级化安全体系方法 客户安全工作的价值链 等级化安