2008机关等级保护培训.ppt

北京奥运会信息系统的定级案例 奥运网络主要包括，“奥组委办公外网” 、“奥组委内部办公局域网” 、“奥运票务网”（票务网站和票务管理系统）、“奥运官方网站” 、“奥运互联网接入”等五个奥运网络和信息系统。确定奥组委办公外网、奥组委内部办公局域网、票务网站、票务管理系统和奥运官方网站为定级对象。 “奥组委办公内网”承载奥组委内部的人事、财务等业务，仅在奥组委少数部门内应用，不传输秘密信息和敏感信息。其受到破坏后，仅会影响内部办公，会对社会秩序、公共利益造成损害，定为二级； “奥组委办公外网”通过唯一出口与互联网相连，承载奥组委内部的电子邮件、物流、短信平台、场馆管理等业务，在奥组委总部范围应用，其受到破坏后，会对社会秩序、公共利益造成损害，定为二级； “票务网站”负责提供票务申请、信息填写等业务，采集购票者信息和定票信息，不与“票务管理系统”直接相连，其受到破坏后，会对社会秩序、公共利益造成损害，定为二级； “票务管理系统”存储处理通过各种方式申请、购买奥运票务的个人数据,是“票务网站”的核心，其受到破坏后，会对社会秩序、公共利益造成严重损害，定为三级； “奥运官方网站”承担在互联网上对外宣传、报道奥运重大事项，是北京奥运通过互联网对外宣传的门户，其服务保障性要求很高，受到破坏后，会对社会秩序、公共利益造成严重损害，定为三级。 吴江市重要信息系统定级工作具体要求： 一、组建由市公安局、保密局、机要局、信息办共同组织实施，并成立吴江市重要信息系统安全等级保护工作协调小组。 二、10月27日前各单位对内部各信息系统形成定级报告，同时填报信息系统安全等级保护备案表。其中各系统应分别填报表二、表三。自评定为3级的系统应填写表四，并附相关材料。 三、上报（即日起） 书面材料报协调小组办公室，地址梅石路1288号吴江市公安局网监大队 电子文档同步上传： (1)电子邮件wjzsh905@163.COM (2) FTP://3,登陆账号djbh，密码djbh 联系方式 一、资料下载 公安部网站（） 中国信息安全等级保护网（） 吴江市公安局网站（)“信息安全等级保护”栏目 二、联系方式 电子邮件：wjzsh905@163.COM 电话传真 苏州市公安局信息网络安全监察处 信息安全等级保护工作 吴江市公安局网络安全监察大队 二OO八年十月 --定级、备案工作培训讲义 目录 一、信息安全等级保护工作概述 二、信息安全等级保护定级工作具体实施 1、备案表的填写 2、形成《定级报告》 三、系统定级技术环节 一、信息安全等级保护工作概述 （一）基本概念 信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。 一、信息安全等级保护工作概述 （二）政策和法律依据 1994年，《中华人民共和国计算机信息系统安全保护条例 》规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定” 。 1995年,《中华人民共和国警察法》规定，公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”。 1999年，强制性国家标准－《计算机信息系统安全保护等级划分准则》GB 17859）。 2003年，中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出“实行信息安全等级保护”。 “要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南” 。 2004年，公安部、国家保密局、国家密码管理局、国信办联合印发了《关于信息安全等级保护工作的实施意见》（66号文件） 2007年6月，公安部、国家保密局、国家密码管理局、国信办联合制定了《信息安全等级保护管理办法》（公通字[2007]43号） 一、信息安全等级保护工作概述 （三）信息安全等级保护的基本原则 一是明确责任，共同保护； 二是依照标准，自行保护； 三是同步建设，动态调整； 四是监督指导，重点保护。 （四）责任义务 信息安全监管部门的职责分工 公安机关负责信息