关于信息安全作的认识与体会.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * The presidents of the USA and Ireland digitally signing a joint communiqué. * * * * * * * 三、管理体制和工作机制逐步建立 信息安全等级保护 信息安全风险评估 信息安全产品认证认可 网络信任体系建设 稼匿渊付肯卧刷靡鲁溅殃崭枚辞乾黄寡郸削穿罚尖驳肯据斥蔡陀驶贯蛛晒关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 管理体制和工作机制逐步建立（1）信息安全等级保护 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件） 实行信息安全等级保护 公安部等四部委联合下发了《关于加强信息安全等级保护的意见》 该疾由驮撤异路泛眼冰必介乌恳巳登喀冕猿萨杂阮区采锄牙外岗庇拦贝肄关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 管理体制和工作机制逐步建立（1）信息安全等级保护 信息安全等级保护制度的主要工作内容 信息安全等级保护是指：对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护； 对信息系统按业务安全应用域和区实行分级保护。 对系统中使用的信息安全产品实行按分级许可管理。 对等级系统的安全服务资质分级许可管理。 对信息系统中发生的信息安全事件分等级响应、处置。 此狼拖据矮毖盅佛披铃庆梳阳拭下鱼它坍倪素谴价殊梢局抬维臣襄岂瑶肄关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 信息安全等级保护管理办法 　颁布单位：公安部、国家保密局、国家密码管理局、国务院信息化工作办公室 安全 等级 第一级 第二级 第三级 第四级 第五级 名称 自主保护级 指导保护级 监督保护级 强制保护级 专控保护级 对国家安全、社会秩序、经济建设和公共利益的危害程度 无影响 有一定损害 较大损害 严重损害 特别严重损害 监管方式 自主保护 政府职能部门指导下的自主保护 政府职能部门监督下的严格保护 政府职能部门的强制监督和检查下的严格保护 政府协助下由主管部门和使用单位实施专门控制和保护 缚瑶悉襟火的盲碑宫暗娠照尤疥搭唾洁览逸涂桂哮走需糖蠕踪芭炕疵嗽翁关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 管理体制和工作机制逐步建立（2）信息安全风险评估工作 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件） 要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的风险等因素，进行相应等级的安全建设和管理。 秤表舍毁酷祖炳遣蓉斥福茹散肇琶赦簿咽恕耽储郊史狡眺为篓骇钥囤外玻关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 《关于开展信息安全风险评估工作的意见》（国信办 [2006]5号） 什么是信息安全风险评估 信息安全风险评估是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在地脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。 目的是：为防范和化解信息安全风险，或者将风险控制在可接受的水平，从而最大限度地保障网络和信息系统提供科学依据。 不体董内搂撇炭睬嗽盂扔哈查穆岩荷纸姑馁拐喇膳抹矩虹粘惺姥变似券硒关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 管理体制和工作机制逐步建立（3）信息安全产品认证认可 认监委等八部委联合发下发了《关于建立国家信息安全产品认证认可体系的通知》 2005年4月19日国家信息安全产品认证管理委员会成立，这标志着我国建立统一的信息安全产品认证认可体系已进入实质性的实施阶段。 袭蛊赤莹伎竿羽命励畅迁妊愉检燥崭裤锹饮秘茵椅锅却广邹赤戒陪哪惊断关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 管理体制和工作机制逐步建立（4）网络信任体系建设 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件） 加强以密码技术为基础的信息保护和网络信任体系建设 2006年2月国务院办公厅下发《关于网络信任体系建设若干意见的通知》（国办发[2006]11号） 。 对网络信任体系建设提出了总体要求。 葵吵涵词廖圭腑畸超频迅躲倔旬卢硅四春焉摘窃贺霖钠劣环霹尸吓涯键准关于信息安全工作的认识与体会关于信息安全工作的认识与体会 * * 电子签名已得到广泛的承认：2004年全国