（精）信息安全等级保护制度的主要内容和工作要求--曾科长.pptVIP

一、等级保护制度的主要内容 （六）等级保护工作的主要内容 对信息系统分等级进行安全保护和监管。 五个规定动作：信息系统定级、备案、安全建设整改、等级测评、监督检查。 信息安全产品分等级使用管理。 信息安全事件分等级响应、处置。 三、等级保护工作的具体内容和要求 （六）信息安全产品的选择使用 1、信息安全产品在市场上销售，必须通过公安部信息安全产品检测中心检测，并获得公安部颁发的销售许可证。 2、公安部发布了《关于调整更新计算机信息系统安全专用产品检测执行标准规范的公告》（公信安[2009]1157号），对已有分级标准的29类信息安全产品开展分级检测工作。对于检测并审核通过的产品，产品销售许可证书标注产品分级信息，便于用户选择使用。 三、等级保护工作的具体内容和要求 3、《管理办法》规定，第三级以上信息系统应当选择使用我国自主研发的信息安全产品。信息安全产品是信息系统安全的重要基础，尤其是进入到重要信息系统中的信息安全产品将直接影响信息系统安全。因此，应在满足使用要求的前提下，优先选择国内产品。 谢 谢！ * （二）信息系统备案工作 备案工作包括：信息系统备案、受理、审核和备案信息管理。具体按照《关于开展全省重要信息系统安全等级保护定级工作的通知》要求开展。 1、备案 ◆第二级以上信息系统，由信息系统运营适用单位到所在地设区的市级以上公安机关网