信息安全等级保护规章制度的主要内容和要求.ppt

信息安全等级保护制度的主要内容和要求;目 录;;信息安全保障工作概况;发达国家信息安全保障的主要举措;国外信息安全保障体系的最新趋势;美国信息安全保障战略：一个轮回 三届政府 四个文件;美国CNCI：网络“曼哈顿计划”;美国信息安全保障组织机构;美国信息安全保障基本做法;美国信息安全保障的重点对象;美国信息安全保障基本做法;英国信息安全保障体系建设动态;英国信息安全保障的重点对象;英国信息安全保障基本做法;英国信息安全保障基本做法;英国信息安全保障组织机构;世界上第一个建立电子政务标准的国家。1991年，德国在内政部下建立信息安全局（BSI），负责处理与网络空间相关的所有问题。重视关键基础设施信息安全保障，建立日尔曼人的“基线”防御。1997年建立部际关键基础设施工作组；2005年出台《信息基础设施保护计划》和《关键基础设施保护的基线保护概念》;法国信息安全保障体系建设动态;其他西方国家信息安全保障体系建设动态;俄罗斯信息安全保障体系建设动态;亚太地区信息安全保障体系建设动态;日本;印度;分析总结——重点保护对象;分析总结——信息安全组织机构;分析总结——基本做法;二、我国信息安全政策法规综述;课程内容;知识域：信息安全相关法律;国家法律体系;法律、政策的定义;法律和政策的区别;国家信息安全保障体系;信息安全在国家安全中的地位;我国的信息安全管理体制;我国的信息安全基础设施;信息安全法治建设的意义;信息安全法治建设的意义;我国信息安全法治建设的初步成效;我国信息安全法治建设展望;《宪法》中的有关规定;《刑法》中的有关规定（1）;《刑法》中的有关规定（2）;《治安管理处罚法》中的有关规定;《全国人大关于维护互联网安全的决定》;《计算机信息系统安全保护条例》;其他一些行政法规和部门规章;一些地方性法规;知识域：信息安全国家政策;《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）1;《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）2;国家电子政务工程建设项目管理暂行办法;关于加强政府信息安全和保密管理工作的通知（国办发[2008]17号）;关于印发政府信息系统安全检查办法的通知（国办发[2009]28号）1;关于印发政府信息系统安全检查办法的通知（国办发[2009]28号）2;2010年度政府信息系统安全检查指南（工信部协[2010]143号）;关于印发国家网络与信息安全事件应急预案的通知（国办函[2008]168号）;知识域：信息安全国家政策;关于开展信息安全风险评估的意见（国信办[2006]5号）;关于加强国家电子政务工程建设项目信息安全风险评估工作的通知（发改高技[2008]2071号）;关于信息安全等级保护工作的实施意见（公字通[2004]66号）1;关于信息安全等级保护工作的实施意见（公字通[2004]66号）2;关于印发信息安全等级保护管理办法的通知（公字通[2007]43号）;关于开展信息安全等级保护安全建设整改工作的指导意见（公信安[2009]1429号）;关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知（公信安[2010]303号）;我国信息安全政策的初步成效;我国信息安全政策的后续展望;;基本含义;国家为什么要实施信息安全等级保护制度;国家对等级保护制度的要求;2. 是维护国家安全的需要 基础信息网络与重要信息系统已成为国家关键基础设施，必须要保护好。 信息安全是国家安全的重要组成部分。 信息安全的本质是信息对抗、技术对抗，是网络空间的政治斗争。;确立了信息安全等级保护制度的法律地位； 明确了实行等级保护是我国信息安全保障工作中一项重要制度和措施； 赋予了公安机关牵头负责信息安全等级保护工作监督管理的职责。;（五）等级保护制度的特点;信息安全等级保护的内涵 ;等级保护工作中的职责分工 ;信息安全职能部门 公安机关负责信息安全等级保护工作的监督、检查、指导，是等级保护工作的牵头部门。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。工业和信息化及地方信息化领导小组办事机构负责等级保护工作的部门间协调。;安全服务机构 信息安全企业，信息系统安全集成商、等级测评机构等安全服务机构，依据国家有关管理规定和技术标准，开展技术支持、服务等工作，并接受监管部门的监督管理。;专家组 宣传等级保护相关政策、标准； 指导备案单位研究拟定贯彻实施意见和建设规划、技术标准的行业应用；参与定级和安全建设整改方案论证、评审；协助发现树立典型、总结经验并推广；跟踪国内外信息安全技术最新发展，开展等级保护关键技术研究；研究提出完善等级保护