信息安全等级保护安全建设整改工作培训材料之一.docVIP

PAGE PAGE 4 信息安全等级保护安全建设整改工作 培训材料 公安部网络安全保卫局 二〇〇九年十二月 前 言 为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》精神，有效解决信息系统安全保护中存在的管理制度不健全、技术措施不符合标准要求、安全责任不落实等突出问题，提高我国重要信息系统的安全保护能力，在全国信息系统安全等级保护定级工作基础上，公安部印发了《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号），部署开展信息系统等级保护安全建设整改工作。 为便于信息系统等级保护安全建设整改工作相关单位全面了解和掌握信息安全等级保护安全建设整改工作所依据的政策和技术标准，明确开展等级保护安全建设整改工作的目标、内容和要求，更好地指导各单位、各部门开展信息安全等级保护安全建设整改工作，加强宣传和培训工作，我们编写了本培训材料，供参考使用。 有关材料下载网址： 公安部网站： HYPERLINK 等级保护网站： HYPERLINK  目 录 一、当前开展信息安全等级工作面临的形势 二、信息安全等级保护安全建设整改工作依据的政策 （一）总体政策 （二）具体政策 1、定级政策 2、备案政策 3、安全建设整改政策 4、等级测评政策 5、检查监督政策 三、信息安全等级保护安全建设整改工作依据的标准 （一）基础类标准 （二）安全要求类标准 （三）定级类标准 （四）方法指导类标准 （五）现状分析类标准 四、信息安全等级保护安全建设整改的工作目标 五、信息安全等级保护安全建设整改的工作对象 六、信息安全等级保护安全建设整改的工作内容及要求 （一）信息安全等级保护安全管理制度建设 （二）信息安全等级保护安全技术措施建设 七、信息安全等级保护安全建设整改的工作流程 八、信息安全等级保护安全建设整改的工作方法 九、信息安全等级保护安全建设整改中的几项相关工作 （一）信息安全等级测评 （二）信息安全产品的选择使用 （三）信息系统安全建设整改方案的制定 十、信息安全等级保护安全建设整改工作的检查监督 十一、总体工作要求 附件：国家信息安全等级保护安全建设指导专家委员会职责 国家信息安全等级保护安全建设指导专家委员会专家名单  信息安全等级保护安全建设整改工作 培训材料 一、当前开展信息安全等级工作面临的形势 近年来，在党中央、国务院的高度重视下，通过各地区、各部门的共同努力，信息安全工作取得明显成效：信息安全责任进一步明确，等级保护、风险评估、网络信任体系、应急与灾备等基础性工作和基础设施建设取得明显进展，信息安全防护水平明显提高。与此同时我们应该看到，当前我国信息安全面临的形势仍然十分严峻，维护国家信息安全的任务十分艰巨、繁重。 一是西强我弱的局面长期存在，信息安全战略威胁更加突出。近年来，我国重要信息系统的安全保护能力虽然有了很大提高，但同西方发达国家相比，还是处于西强我弱，总体比较被动的局面。奥巴马执政以来，美国高度重视网络安全问题，将网络空间视为继陆、海、空、太空后的“第五战略空间”，制订出台了包括强化联邦政府对网络安全的统一领导，整合各方资源力量，成立作战部队，加强技术研发和网络战资源储备，全面提升国家关键信息基础设施的安全防范能力等一系列重要举措。而美国推行国家网络安全新战略，正是将中国作为其头号假想敌。如果未来发生“网络战”，美国和西方国家首要攻击目标就是我国涉及国计民生的重要信息系统。同时，信息安全领域的一些关键技术和关键产品大部分掌握在西方信息化发达国家手中，从而使大量采用国外产品和服务的我国重要信息系统受敌对势力、敌对分子渗透、攻击、控制的安全隐患进一步加大，构成了对我关键基础设施的战略威胁。 二是各类网络安全威胁不断增多，网络安全防范难度加大。今年以来，截获计算机病毒数量、新增病毒种类以及感染计算机台数较去年同期均有所增加，计算机病毒通过网页挂马、网络共享、电子邮件和U盘等移动存储介质广泛传播。与第三方应用软件、浏览器服务有关安全漏洞也大幅上升，其中大量是高危漏洞。大量木马、后门病毒利用安全漏洞通过“网站挂马”、“U盘摆渡”、伪造和欺骗等手段侵入重要信息系统，消耗系统资源，窃取个人用户信息甚至国家秘密和商业秘密，给重要信息系统的安全运行造成很大危害。此外，境内外敌对势力、敌对分子和不法分子也利用重要信息系统的安全漏洞和管理缺陷，对我重要信息系统实施网络探测攻击，破坏国家网络基础设施的行为也逐年增多。 三是信息安全建设缺乏规范，安全防护能力亟待提高。一些单位信息安全领导体制和工作机制等责任制未落实，人员安全管理、系统运维管理和系统建设管理制度不健全、不规范。缺乏常态化的系统安全保护状况的测评分析，在