信息網络安全知识普及教育培训教程--信息安全等级保护与风险评估.docVIP

? ? ? 信息安全等级保护 福建省公安厅公共信息网络安全监察总队康仲生 ?一、信息安全等级保护工作概述 2.1.1 信息安全等级保护涵义 ? ????对国家秘密信息、法人和其他组织及公民的专有信息以及公 开息和存储、传输、处理这些信息的信息系统分等级实行安全保 护。 ????对信息系统中使用的信息安全产品实行按等级管理。 ????对信息系统中发生的信息安全事件分等级响应、处置。 2.1.2 开展工作的政策和法律依据 ? ????1994年，《中华人民共和国计算机信息系统安全保护条例 》（国务院147号令）规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定” 。????1995年2月18日人大12次会议通过并实施的《中华人民共和国警察法》第二章第六条第十二款规定，公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”--法律依据。 2.1.2 开展工作的政策和法律依据 ? ????2003年，中办、国办转发的《国家信息化领导小组关于加强 信息安全保障工作的意见》（中办发[2003]27号）明确指出“实 行信息安全等级保护”。“要重点保护基础信息网络和关系国家 安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信 息安全等级保护制度，制定信息安