等级保护政策与标准体系摘要.pptVIP

等级保护政策与标准体系 胡斌 培训议程 什么是信息安全等级保护 《信息安全等级保护管理办法》指出 信息安全等级保护是以信息为核心的、根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度；遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度；针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等因素，对最核心的信息和信息系统划分为五个安全保护和监管等级，实行分级保护。 为什么实行等级保护 实施信息安全等级保护，可以有效地提高我国信息安全建设的整体水平； 有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调； 有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督； 有利于明确国家、法人和其他组织、公民的安全责任，强化政府监管职能，共同落实各项安全建设和安全管理措施； 有利于提高安全保护的科学性、整体性、针对性，推动信息安全产业水平，逐步探索一条适应社会主义市场经济发展的信息安全发展模式。 国家战略 国家强制实施信息安全等级保护制度的原因： 维护国家安全的需要：基础信息网络与重要信息系统已经成为国家的关键基础设施；信息安全是国家安全的重要组成部分； 信息安全形势严峻：敌对势力的入侵、攻击、破坏；针对基础信息网络 和重要信息系统的 违法犯罪持续上升； 基础信