如何建设符合信息安全等级保护要求的信息系统信息.pptVIP

引言 近年来，党中央、国务院高度重视，各有关方面协调配合、共同努力，我国信息安全保障工作取得了很大进展。但是从总体上看，我国的信息安全保障工作尚处于起步阶段，基础薄弱，水平不高，存在以下突出问题： 存在的问题 信息安全滞后于信息化发展； 信息安全阻碍了信息化发展。 存在的问题（续） —大多数单位均采用防火墙作为内外网的防护设备奠定了最基本的网络安全基础。 —重视外部攻击与入侵，忽视内部的非法行为 —偏重产品，忽视体系和管理。 —关键技术、产品受制于人。 产生问题的原因 信息安全防范意识和能力薄弱; 信息安全法律法规不完善，标准体系尚待完善; 信息系统安全建设和管理缺乏体系化思想； 监督管理缺乏依据和标准，监管体系尚待完善。 我们的对策 美国及西方发达国家为了抵御信息网络的脆弱性和安全威胁，制定了一系列强化信息网络安全建设的政策和标准，其中一个很重要思想就是将不同重要程度的信息系统划分不同的安全等级，以指导不同领域的信息安全工作。 面对严峻的形势和严重的问题，如何解决我国信息安全问题，是摆在我国政府、企业、公民面前的重大关键问题。 我们的对策（续） 经过我国信息安全领域有关部门和专家学者的多年研究，在借鉴国外先进经验和结合我国国情的基础上，提出了分等级保