等级保护技术支持单位安全专业技术人员培训.pptVIP

目 录 前言 等级保护是什么 等级保护工作发展情况 等级保护各阶段工作 技术支持单位应注意事项 前 言 随着信息技术的快速发展和网络应用的迅速普及，我国国民经济和社会信息化进程全面加快，信息系统的基础性、全局性作用日益增强，信息资源已经成为国家经济建设和社会发展的重要战略资源之一，信息系统已经成为能源、交通、金融等国家关键基础设施的神经中枢。 前 言 信息系统和信息网络也是一把双刃剑，它在推动国民经济和社会快速发展、方便人民群众生产生活的同时，其安全问题带来的负面影响越来越突出，计算机病毒、黑客攻击、利用互联网实施违法犯罪等非传统安全因素日益增多。 前 言 为做好信息安全保障工作，国家要求实行信息安全等级保护制度。下面，我将信息安全等级保护工作给大家做个介绍： 一、等级保护是什么 1、信息安全等级保护定义： 信息安全等级保护，是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 一、等级保护是什么 2、实行等级保护制度目的 实行信息安全等级保护制度目的是统一信息安全保护工作，推进规范化、法制化建设，保障安全，促进发展。信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法 。 一、等级保护是什么 2、实行等级保护制度目的 实施信息安全等级保护制度，信息系统运营使用单位和主管部门能按照标准进行安全建设、整改，信息系统安全与否也有了一个衡量尺度。实施信息安全等级保护制度最直接的收益者首先是信息系统运营使用单位，最终的收益者是国家、全社会、人民群众。 一、等级保护是什么 3、信息安全等级保护原则 信息安全等级保护要贯彻突出重点兼顾一般的原则。重点保护下列基础信息网络和重要信息系统： 党政机关办公系统；金融、税务、能源、交通、社保等基础设施的信息系统；国防工业、国家科研等单位的信息系统；公用通信、广电传输等基础信息系统；网络管理中心、关键节点、重要网站等重要应用系统。 一、等级保护是什么 4、信息系统的等级划分 信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其它组织的合法权益的危害程度，由低到高划分为五个级别。 一、等级保护是什么 4、信息系统的等级划分 第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 一、等级保护是什么 4、信息系统的等级划分 第二级：信息系统受到破坏后，会对公民、法人和其它组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 一、等级保护是什么 4、信息系统的等级划分 第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 一、等级保护是什么 4、信息系统的等级划分 第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 一、等级保护是什么 4、信息系统的等级划分 第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。 一、等级保护是什么 4、信息系统的等级划分 在五个等级里，安全保护能力从第一级到第五级逐级增强 ，其中第一、二级适用于一般的信息系统（不涉及国家安全）；第三、四级适用于重要信息系统；第五级适用于特别重要信息系统。 二、等级保护工作发展情况 1、等级保护管理制度发展情况 1994年，《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。该条明确了三个内容：一是确立了等级保护是信息安全保障工作的一项制度；二是出台配套的规章和技术标准；三是明确了公安部的牵头地位。 二、等级保护工作发展情况 1、等级保护管理制度发展情况 2003年，《国家信息化工作领导小组关于加强信息安全保障工作的意见》明确指出“实行信息安全等级保护