信息安全保障建设中几个焦点问题.pptVIP

信息安全保障建设中的几个焦点问题 一、信息安全等级划分与保护 2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》（66号文件），明确实施等级保护的基本做法。 2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》（43号文件），规范了信息安全等级保护的管理。 坚持自主定级、自主保护原则。应根据在国家安全、经济建设、社会生活中的重要程度，以及系统遭受破坏后的危害程度等因素确定等级。 等级划分： 等级划分： 等级划分： 二、等级保护与信息安全保障各环节的关系 等级保护、风险评估、应急处理和灾难恢复是信息安全保障的主要环节，对等于P.D.R.R模型的各要素。因此各环节应前后联接、融为一体。 而现在往往各自独立地制定标准、试点推广，导致保障目标混乱，保护策略相互冲突，达不到应有效果，浪费资源，增大保护成本。 这种局面应加以纠正，学术上应重点研究各环节内涵的一致性和外延的匹配性。 等级保护是以制度的方式确定保护对象的重要程度和要求，风险评估是检测评估是否达到保护要求的度量工具，应急处理是将剩余风险因突发事件引起损失降低到可接受程度的对应手段。灾难恢复是针对发生灾难性破坏时所采取的由备份进行恢复的措施。 它们都是为使一个确定的保护对象的资产少受或不受损失所进行的各个保障环节，缺一不可，单独进行也不成，必须