- 1、本文档共57页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《信息安全等級保护管理办法_》培训教材
信息安全等级保护培训教材
(第二版)
公 安 部
二〇〇七年八月
前 言
当前,我国信息安全面临的形势仍然十分严峻,维护国家信息安全的任务非常艰巨、繁重。随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统面临的安全威胁和安全隐患比较严重,计算机病毒传播和网络非法入侵十分猖獗,网络违法犯罪持续大幅上升,犯罪分子利用一些安全漏洞,使用黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术进行网络盗窃、网络诈骗、网络赌博等违法犯罪,给用户造成严重损失。特别是“科技奥运”和“数字奥运”是2008年北京奥运会的一大亮点,网络与信息安全已经成为事关北京奥运安全的重大问题之一。
党中央、国务院高度重视信息安全工作,中共中央办公厅转发的《国家网络与信息安全协调小组关于确保党的十七大信息安全的意见》,要求公安部会同有关部门,抓紧开展并完成重要信息系统安全等级保护定级工作,确保国家重要信息系统的信息网络安全,为党的十七大的胜利召开创造良好的信息网络环境。信息安全等级保护制度是国家信息安全保障工作的基本制度。开展信息安全等级保护工作不仅是加强国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定、党的十七大胜利召开和北京奥运会成功举办的政治任务。为了加快推进信息安全等级保护工作,2007年6月22日,公安部与国家保密局、密码管理局、国务院信息办联合会签并印发了《信息安全等级保护管理办法》(公通字[2007]43号),7月16日四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),7月20日四部委联合组织召开了“全国重要信息系统安全等级保护定级工作电视电话会议”。为保证信息系统运营使用单位、主管部门能够及时、扎实地开展重要信息系统安全等级保护定级工作(以下简称“定级工作”),配合公安、保密、密码部门履行职责,监督、检查、指导定级工作,结合近年来公安机关牵头组织开展信息安全等级保护工作的基础调查、试点等工作经验,我们编写了这本培训教材,供有关部门在开展信息安全等级保护工作中参考、借鉴。
目 录
一、信息安全等级保护工作概述
(一)开展信息安全等级保护工作的政策和法律依据
(二)近几年来公安部牵头实施信息安全等级保护制度,开展了哪些具体工作
(三)我国信息信息网络安全面临的严峻形势
(四)实行信息安全等级保护制度能够解决哪些主要问题
(五)信息安全等级保护工作的主要流程包括哪些
(六)开展等级保护工作的总体要求
二、明确各方责任义务
三、信息系统安全保护等级的划分与保护
(一)坚持“自主定级、自主保护”与国家监管相统一原则
(二)信息系统安全保护等级
(三)信息系统安全保护等级的定级要素
(四)五级保护和监管
四、信息系统安全保护等级的确定
(一)定级范围
(二)定级工作步骤
五、备案和备案审核
(一)备案
(二)备案审核
六、信息系统安全建设整改、等级测评
(一)信息系统安全建设整改
(二)有关技术标准和管理标准的简要说明
(三)信息安全产品分等级使用管理
(四)等级测评和自查
七、监督检查
(一)监督检查的主要内容
(二)监督检查方式
(三)信息系统运营使用单位的配合
八、对违反有关等级保护规定的处罚
(一)违规行为
(二)处罚方式
附件:1、国家信息安全等级保护工作协调小组
2、国家信息安全保护等级专家评审委员会人员名单
3、信息系统安全等级保护备案表
4、《信息系统安全等级保护定级报告》模版
信息安全等级保护培训教材
一、信息安全等级保护工作概述
(一)开展信息安全等级保护工作的政策和法律依据
1、1994年,《中华人民共和国计算机信息系统安全保护条例 》(国务院147号令)规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。该条明确了三个内容:一是确立了等级保护是计算机信息系统安全保护的一项制度;二是出台配套的规章和技术标准;三是明确了公安部的牵头地位。
2、1995年2月18日人大12次会议通过并实施的《中华人民共和国警察法》第二章第六条第十二款规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”。
3、2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障一项基本制度 。同时中央2
文档评论(0)