等级保护工作介绍[精选].ppt

信息系统安全等级保护介绍安徽省公安厅网监总队 王家玉 目录 信息安全等级保护工作概述 等级保护工作有关方面的职责、义务 信息系统安全保护等级的划分与保护 信息安全等级保护工作主要流程 信息系统安全保护等级的确定 信息系统安全保护等级备案与备案审核 信息系统安全建设整改 信息系统安全保护等级测评 监督检查 信息安全等级保护工作概述 发展历程: 1994年，国务院颁布《计算机信息系统安全保护条例》:第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等 　　级保护的具体办法，由公安部会同有关部门制定。 1999年，颁布《计算机信息系统安全保护等级划分准则》，2000年实施 2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）：明确提出“实行信息安全等级保护”。 2004年，全国信息安全保障工作会议：专门将信息安全等级保护工作作为信息安全保障工作的一项重要任务来部署 2004年9月，四部门出台了《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）：明确了信息安全等级保护制度的原则和基本内容，以及信息安全等级保护工作的职责分工、工作实施的要求等。 信息安全等级保护工作概述 发展历程: 1999-2006年，制定了50多个国标和行标，初步形成了信息安全等级保护标准体系：《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评要求》等。 2006年，下发等级保护管理办法（试行） 2007年6月，四部门联合发布《信息安全等级保护管理办法》（公通字[2007]43号）：明确了信息安全等级保护制度的基本内容、流程及工作要求，明确了有关方面的职责、任务，为开展信息安全等级保护工作提供了规范保障。 信息安全等级保护工作概述 工作进展： 《关于开展全国重要信息系统安全等级保护定级工作的通知》 （公通字[2007]861号） 《信息安全等级保护备案实施细则》（公信安[2007]1360号） 《关于开展信息安全等级保护安全建设整改工作的指导意见》公信安[2009]1429号 《关于开展信息安全等级保护专项监督检查工作的通知》 （公信安[2010]1175号） 信息安全等级保护工作概述 网络安全形势 ： 一是西方敌对势力对我网上渗透和颠覆活动不断升级，我们将长期面临敌对势力的信息优势、技术优势所带来的信息安全威胁。 二是境内外反动势力在西方敌对势力的支持下，对我重要网络和信息系统频繁进行攻击破坏：2006年发生几十起攻击我卫星广播电视和插播事件等 三是计算机病毒传播和网络非法入侵十分严重： “熊猫烧香”病毒变种700余个，感染了445万台计算机 四是网络违法犯罪持续大幅上升：黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术，进行网络盗窃、网络诈骗、网络赌博等违法犯罪 五是网上失、窃密情况严重。 六是网络安全管理不善，安全措施不到位，信息系统运行事故时有发生：金融、民航等重要信息系统连续发生运行事故. 信息安全等级保护工作概述 等级保护工作意义: 信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法，开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。 实施信息安全等级保护制度，信息系统运营使用单位和主管部门能按照标准进行安全建设、整改，信息系统安全与否也有了一个衡量尺度。 信息安全等级保护是发达国家的通行做法、也是我国多年工作经验总结。 五个“有利于”： 信息安全等级保护工作概述 等级保护工作意义: 有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调； 有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制信息安全建设成本； 有利于优化信息安全资源的配置，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全； 有利于明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理； 有利于推动信息安全产业的发展，逐步探索出一条适应社会主义市场经济发展的信息安全模式 。 信息安全等级保护工作概述 开展等级保护工作的总体要求： 各基础信息网络和重要信息系统，按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成等级保护的定级、备案、整改、测评等工作。 公安机关和保密、密码工作部门要及时开展监督检查，严格审查信息系统所定级别，严格检查信息系统开展备案、整改、测评等工作。 对故意将信息系统安全级别定低，逃避公安、保密、密码部门监管，造成信息系统出现重大安全事故的，要追究单位和人员的责任。 等级保护工作有关