深圳市重要信息系统等级保护培训.pptVIP

深圳市重要信息系统等级保护培训 深圳市公安局网监分局 2008年6月 培训内容 一、信息安全等级保护工作概述 二、如何实施等级保护工作 培训内容 一、信息安全等级保护工作概述 二、如何实施等级保护工作 一、信息安全等级保护工作概述 （一）什么是信息安全等级保护工作？ （二）为什么开展信息安全等级保护工作？ （一） 什么是信息安全等级保护工作？ 概 念： 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 （一） 什么是信息安全等级保护工作？ 信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益； 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全； 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害； 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害； 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。 一、信息安全等级保护工作概述 （一）什么是信息安全等级保护工作？ （二）为什么开展信息安全等级保护工作？ （二） 为什么开展信息安全等级保护工作？ 1、卫生系统信息化发展状况 信息化建设是医院现代化建设和发展的历史潮流，也是现代医院管理发展的必然要求。1995年5月，卫生部正式启动“金卫工程”，该工程是跨世纪的国家医疗信息网络工程，通过信息化建设加强医院现代化管理，走“优质、高效、低耗”的发展道路。 （二） 为什么开展信息安全等级保护工作？ 2、信息安全形势 在医院信息化建设的过程中，部分医院领导缺乏科学合理的管理手段和技术，医院信息系统的安全建设成为了信息化建设中被忽视的问题。由于医院信息系统的体系结构是一个相对开放的环境，加上网络数据资源易传送、修改、复制、下载等特点，而医院的数据资源既涉及密级文件资料，又涉及病人的隐私，一旦发生系统被攻击或数据被窃等破坏行为，后果将不堪设想。因此，开展卫生系统等级保护工作刻不容缓，卫生系统信息安全等级保护定级工作开展的好坏，将直接影响到我市整体的信息安全保障能力和水平。 （二） 为什么开展信息安全等级保护工作？ 3、存在的问题 信息安全意识和安全防范能力薄弱，信息安全滞后于信息化发展； 信息系统安全建设和管理的目标不明确； 信息安全保障工作的重点不突出； 信息安全监督管理缺乏依据和标准，监管措施有待到位，监管体系尚待完善； 大多数单位的信息系统安全保护还处在采用防火墙、IDS和防病毒等部件方面； 重视外部攻击与入侵，忽视内部的非法行为； 偏重产品，忽视体系和管理； 国内产品质量和技术问题； 用户信息安全的潜在的需求到现实需求仍有一个过程； 西方发达国家信息技术优势明显，我国面临信息强国的冲击、挑战和威胁，信息安全领域始终面临信息战和网络恐怖袭击的威胁 ； 敌对势力的网上煽动、渗透和破坏活动愈加突出，针对信息系统进行的破坏活动日益严重，利用网络实施的违法犯罪案件持续大幅上升 。 （二） 为什么开展信息安全等级保护工作？ 4、相关政策及法律依据： 1、1994年，《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”； 2、2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出“实行信息安全等级保护”，“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”； 3、2004年9月公安部会同国家保密局、国家密码管理局和国务院信息办联合出台了《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），明确了信息安全等级保护制度的原则和基本内容，以及信息安全等级保护工作的职责分工、工作实施的要求等； 4、2007年公安部会同国家保密局、国家密码管理局和国务院信息办联合出台了《信息安全等级保护管理办法》，并召开了“全国重要信息系统安全等级保护定级工作电视电话会议”，部署在全国范围