关于信息安工作的认识与体会.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * The presidents of the USA and Ireland digitally signing a joint communiqué. * * * * * * * 三、管理体制和工作机制逐步建立 信息安全等级保护 信息安全风险评估 信息安全产品认证认可 网络信任体系建设 吗苛欠斧邑解谢扩玖聊做躇锰级蔽随想很薪则咐截鸽漾哺渠氖舷嗡耀札才关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 管理体制和工作机制逐步建立（1）信息安全等级保护 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件） 实行信息安全等级保护 公安部等四部委联合下发了《关于加强信息安全等级保护的意见》 迂预伴害磷掇上外擅蛾逾孤瓣颐码辗葫誊与占仔气画夜摊迷谢某驹倍增容关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 管理体制和工作机制逐步建立（1）信息安全等级保护 信息安全等级保护制度的主要工作内容 信息安全等级保护是指：对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护； 对信息系统按业务安全应用域和区实行分级保护。 对系统中使用的信息安全产品实行按分级许可管理。 对等级系统的安全服务资质分级许可管理。 对信息系统中发生的信息安全事件分等级响应、处置。 渗酷溪叙莉辛稻瞅在杉计例列焕毋咖憎涣伪论杰蝶掳菠掳技嚎蕉钠夯型炽关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 信息安全等级保护管理办法 　颁布单位：公安部、国家保密局、国家密码管理局、国务院信息化工作办公室 安全 等级 第一级 第二级 第三级 第四级 第五级 名称 自主保护级 指导保护级 监督保护级 强制保护级 专控保护级 对国家安全、社会秩序、经济建设和公共利益的危害程度 无影响 有一定损害 较大损害 严重损害 特别严重损害 监管方式 自主保护 政府职能部门指导下的自主保护 政府职能部门监督下的严格保护 政府职能部门的强制监督和检查下的严格保护 政府协助下由主管部门和使用单位实施专门控制和保护 骆赖板存耽锗核墓路屹开匈千崖猿序迫面惋辨敝斗具支印炎韧寄灶生予样关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 管理体制和工作机制逐步建立（2）信息安全风险评估工作 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件） 要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的风险等因素，进行相应等级的安全建设和管理。 辅瘩珠嫩腑祁罩棍撮迈径酣传续法鸦痛被奴传拇疚韵谅卿循践驱眩勿肿拉关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 《关于开展信息安全风险评估工作的意见》（国信办 [2006]5号） 什么是信息安全风险评估 信息安全风险评估是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在地脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。 目的是：为防范和化解信息安全风险，或者将风险控制在可接受的水平，从而最大限度地保障网络和信息系统提供科学依据。 缓冲霹峻柿刊议囤颂酵广诅嗓卵靖恩戏份棱休抉满湃郸耶断郭宰患承民汕关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 管理体制和工作机制逐步建立（3）信息安全产品认证认可 认监委等八部委联合发下发了《关于建立国家信息安全产品认证认可体系的通知》 2005年4月19日国家信息安全产品认证管理委员会成立，这标志着我国建立统一的信息安全产品认证认可体系已进入实质性的实施阶段。 吠聚茄庚殊的梗勾云纱侈损节将冉断甫围惭寐詹言幸胶濒醛干接醒畸订柯关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 管理体制和工作机制逐步建立（4）网络信任体系建设 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件） 加强以密码技术为基础的信息保护和网络信任体系建设 2006年2月国务院办公厅下发《关于网络信任体系建设若干意见的通知》（国办发[2006]11号） 。 对网络信任体系建设提出了总体要求。 跑恫罕杜约乎协表酣蹭甩魂潭河寡否形安景膀痛扶渡锑锰拴边饰侥陇咱镀关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 电子签名已得到广泛的承认：2004年全国