- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全等级保护制度的主要内容和工作要求
(二)信息系统备案工作 备案工作包括:信息系统备案、受理、审核和备案信息管理。具体按照《关于开展全省重要信息系统安全等级保护定级工作的通知》要求开展。 1、备案 ◆第二级以上信息系统,由信息系统运营适用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续,填写《信息系统安全等级保护备案表》。 三、等级保护工作的具体内容和要求 三、等级保护工作的具体内容和要求 省直单位、跨市或者全省统一联网运行的信息系统,由主管部门向省公安厅备案; 各行业统一定级信息系统在各地的分支系统,即使是上级主管部门定级的,也要到当地公安网络安全保卫部门备案。 2、受理备案与审核 公安机关受理备案,按照《信息安全等级保护备案实施细则》要求,对备案材料进行审核,定级准确、材料符合要求的颁发由公安部统一监制的备案证明。 三、等级保护工作的具体内容和要求 三、等级保护工作的具体内容和要求 3、测评业务范围 ? 物理安全,主机安全,应用安全,网络安全, ? 数据安全,及备份与恢复,安全管理机构, ? 安全管理制度,人员安全管理,系统建设管理 ? 系统运维管理10个类别进行测评。共计73个测 ? 评项,290个测评指标。 ? 其中44个子类符合,27个子类基本符合,1个 ? 子类不符合,1个子类不适用。 三、等级保护工作的具体内容和要求 4、二级与三级的测评内容区别 物理环境:对重要的设备和磁介质实施电磁屏 蔽。 网络环境:按照对业务服务的重要次序来指定带宽分配优先级别。 网络端口配置要达到端口级别。 主机服务器:身份鉴别要达到两种以上。 应用系统:身份鉴别达到两种以上之外,对并 发会话连接数进行限制。 (四)信息安全等级保护测评工作 等级测评是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。是信息安全等级保护工作的重要环节。 公安机关按照《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)要求,开展测评机构和测评人员的管理工作,保证等级测评的客观、公正和安全。 三、等级保护工作的具体内容和要求 三、等级保护工作的具体内容和要求 1、测评机构和测评人员的管理 (1)职责分工 ◆国家信息安全等级保护工作协调小组办公室(以下简称“等保办”)负责隶属国家信息安全职能部门和重点行业测评机构的申请受理、审批推荐和监督检查等工作。 ◆各省级等保办负责等级测评机构的申请受理、审核推荐和监督检查等工作。 ◆公安部信息安全等级保护评估中心(以下简称“评估中心”)负责测评机构的能力评估和培训工作。 谢 谢! * 信息安全等级保护制度的主要内容和工作要求 目 录 一、信息安全等级保护制度的主要内容 二、信息安全等级保护政策、标准体系 三、等级保护工作的具体内容和工作要求 一、等级保护制度的主要内容 (一)国家为什么要实施信息安全等级保护制度 1.信息安全形势严峻 ◆敌对势力的入侵、攻击、破坏 ◆针对基础信息网络和重要信息系统的违法犯罪持续上升 ◆基础信息网络和重要信息系统安全隐患严重 2. 是维护国家安全的需要 基础信息网络和重要信息系统已成为国家关键基础设施 信息安全是国家安全的重要组成部分 信息安全是非传统安全,信息安全本质是信息对抗、技术对抗 3、是国际上通行的做法。 一、等级保护制度的主要内容 (二)国家对等级保护制度的要求 1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):“计算机信息系统实行安全等级保护,等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。” 一、等级保护制度的主要内容 2、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)规定:要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。 一、等级保护制度的主要内容 (三)等级保护制度的地位和作用 是国家信息安全保障工作的基本制度、基本国策。 是开展信息安全工作的基本办法。 是促进国家信息化、维护国家信息安全 的根本保障。 一、等级保护制度的主要内容 一、等级保护制度的主要内容 (四)实施等级保护制度的主要目的 ◆明确重点、突出重点、保护重点 ◆有利于同步建设、协调发展。 ◆ 优化信息安全资源的配置。 ◆明确信息安全责任。 ◆推动信息安全产业发展。 国家发展改革部门、财政部门、科技部门、公安机关对重要信息系统在政策上给予支持。 一
您可能关注的文档
- 单元通关检测第一单元a卷.pptx
- 第一单元测试(单项选择).ppt
- 14三角形三条重要线段(23张ppt,含13年试题).ppt
- 用HAWQ轻松取代传统数据仓库(八) —— 大表分区.doc
- a专题1 选择 (共59张PPT).ppt
- sql server 数据库习题一.docx
- 08-16江苏省单招计算机网络高考试题汇总.doc
- 2-数据库基础知识.ppt
- 名师导学2017年高三政治二轮专题复习课件-专题十四 主观题解题方法 (共45张PPT).ppt
- 03单元3软件项目的概要设计与详细设计.pptx
- 小学阶段心理健康教育的探索与实践教学研究课题报告.docx
- 小学阶段艺术教育对情感发展的影响教学研究课题报告.docx
- 语文与其他学科整合教学的路径探讨教学研究课题报告.docx
- 初中历史教学中的探究学习方法探索教学研究课题报告.docx
- 初中数学课堂有效提问的策略研究教学研究课题报告.docx
- 家庭教育对小学生学习习惯的影响教学研究课题报告.docx
- 高中生课外活动对人际交往能力的影响教学研究课题报告.docx
- 学校与社区合作提升学生综合素质的研究教学研究课题报告.docx
- 初中生英语心理因素的影响与对策教学研究课题报告.docx
- 高中教育评价中学生主体性的发展研究教学研究课题报告.docx
文档评论(0)