信息系统安与全等级保护.pptxVIP

信息系统安全等级保护;《中华人民共和国计算机信息系统安全保护条例》第二章安全保护制度部分规定：“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。” 《计算机信息系统安全保护等级划分准则》GB17859-1999（技术法规）规定:国家对信息系统实行五级保护。 《国家信息化领导小组关于加强信息安全保障工作的意见》重点强调:实行信息安全等级保护制度，重点保护基础信息网络和重要信息系统。 ;信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。 根据信息系统应用业务重要程度及其实际安全需求，实行分级、分类、分阶段实施保护，保障信息安全和系统安全正常运行，维护国家利益、公共利益和社会稳定。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点，保障重要信息资源和重要信息系统的安全。;信息安全等级保护是指：对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护。 对信息系统按业务安全应用域和区实行分级保护。 对系统中使用的信息安全产品实行按分级许可管理。 对等级系统的安全服务资质分级许可管理。 对信息系统中发生的信息安全事件分等级响应、处置。 ;保护业务安全应用。对信息安全分级保护是客观需求：信息系统的建