安全等级保护工作面临形势和要求.pptVIP

美国关键信息基础设施保护政策 根据2001年《通过提供截获或阻止恐怖主义必需的工具来团结和强化美国法案》（爱国者法案），定义的“关键基础设施”是指这样一些关系到美国生死存亡的，无论是物理的还是虚拟的系统和资产，这些系统和资产的功能丧失或遭到破坏，会对国家安全、经济稳定、国家公众健康与安全或这些要素的任何结合产生严重影响。 2003年12月，发布的《国土安全总统令第7号》确定了17个关键基础设施（CI）和关键资源（CI/KR），同时还确定了保护这些部门的角色和责任。2008年3月，增加了一个，共18个，并声称还会变化和增加。分别是：信息技术；电信；化学制品；商业设施；大坝；商用核反应堆、材料和废弃物；政府设施；交通系统；应急服务；邮政和货运服务；农业和食品；饮用水和废水处理系统；公共健康和医疗；能源（包括石油和天然气生产、提炼、储存和输送，以及电力，商用核电设施除外）。银行和金融；国家纪念碑和象征性标志；国防工业基地；关键制造业。 美国关键信息基础设施保护政策 上个世纪90年代以来，美国采取了多项措施加强对关键基础设施保护（CIP）和关键信息基础设施保护（CIIP）的管理。CIIP在美国总体安全战略中扮演重要角色。《2007年国土安全战略》强调了CIIP对于国家安全和稳定的重要性。“国家的许多基本和应急服务以及我们的关键基础设施全部依赖哪些构成了我们的网络基础设施的互联网、通信系统以及数据监控系统的不间断运行。一次网络攻击有可能削弱我们的高度相互依赖的关键基础设施和关键资源，最终削弱我们的经济和国家安全。” 公 安 部 公 安 部 信息安全等级保护工作面临的形势和要求沈阳市公安局网络安全保卫支队崔颢  目 录 一、近年来等级保护工作情况 和取得的成效 二、当前等级保护工作面临的 形势和存在的问题 三、下一步等级保护重点工作 一、等级保护工作情况和取得的成效 2007年以来，各地区、各部门高度重视等级保护工作，按照公安部统一部署，在全国范围内先后组织开展了信息系统定级备案、安全建设整改、等级测评体系建设和等级测评、监督检查等重要工作，初步建立了具有中国特色的信息安全等级保护制度，有力促进了国家信息安全保障工作，有效提高了我国基础信息网络和重要信息系统的安全保护能力。 一、等级保护工作情况和取得的成效 （一）切实加强等级保护工作的组织领导，保证了等级保护工作顺利开展 公安部、31个省、90%的地市成立了信息安全等级保护工作协调（领导）小组。 公安部、18个省建立了等级保护联络员制度。 公安部、各省都组建了等级保护专家组。 一、等级保护工作情况和取得的成效 68个重点行业和部门成立了等级保护协调领导机构，明确了等级保护责任部门和责任人员。 电力、广电、银行、证券、水利、海关、税务、铁路、农业、国土资源、教育等20多个重点行业，以及国家电网公司、中石油、中石化、中国华能集团等很多中央企业以等级保护工作为抓手，开展网络与信息安全工作。 一、等级保护工作情况和取得的成效 （二）建立健全了等级保护政策体系和标准体系，为等级保护制度的贯彻落实提供了保障 部级文件 《实施意见》、《管理办法》、《定级工作通知》、《安全建设整改工作指导意见》等。 公安部十一局文件 备案、等级测评报告模板、等级测评体系建设、等级保护检查等具体工作的实施细则或工作规范。 一、等级保护工作情况和取得的成效 国家标准（30多个） 《等级划分准则》、《定级指南》、《实施指南》、《基本要求》、《安全管理要求》、《安全设计技术要求》、《测评要求》及《测评过程指南》等。 行业标准 电信、广电、水利、电力、证券、税务、卫生等行业标准 一、等级保护工作情况和取得的成效 （三）开展等级保护定级备案工作，等级保护的重点对象基本明确 电信、广电、银行、铁道、海关、税务、民航、证券、电力、公安、国防工业、社会保障等行业第三级以上信息系统所占全部第三级以上信息系统86%。 生产作业、调度指挥、管理控制等重要业务系统，占所有种类重要信息系统的70%以上。 一、等级保护工作情况和取得的成效 （四）积极稳妥地开展信息安全等级测评体系建设，为等级保护工作提供了一支可靠的专业技术支撑力量 115家测评机构通过了省级等保办初审，2208人参加了等级测评师培训和考试，其中1683人取得了等级测评师证书。 国家信息安全等级保护工作协调小组办公室汇总发布了《全国信息安全等级保护测评机构推荐目录》，已向社会公布了83家测评机构。 一、等级保护工作情况和取得的成效