等级保护工作中重点和难点.ppt

公安部信息安全等级保护评估中心 MPS INORMATION ClASSIAED SECURITY PROTECTION EVALUATION CENTER 信息安全等级保护培训 等级保护工作中的重点和难点 马力 公安部信息安全等级保护评估中心  公安部信息安全等级保护评估中 MPS IN/ORMATION CIASSIHED SECURITY PROTECTION EVALUATION CENTER 目录 口等级保护的工作环节和技术标准 口等级保护系统定级中的技术难点 口等级保护建设整改中的技术难点三  公安部信息安全等级保护评估中 MPS IN/ORMATION CIASSIHED SECURITY PROTECTION EVALUATION CENTER 等级保护 根据信息系统在国家安全、经济建设、社会 生活中的重要程度;遭到破坏后对国家安全、社 会秩序、公共利益以及公民、法人和其他组织的 合法权益的危害程度;将信息系统划分为不同的 安全保护等级并对其实施不同的保护和监管。  公安部信息安全等级保护评估中 MPS IN/ORMATION CIASSIHED SECURITY PROTECTION EVALUATION CENTER 公安机关组织开展等级保护工作的依据 口《警察法》规定:警察履行“监督管理计算机信息系 统的安全保护工作”的职责。 口国务院令第147号规定:“公安部主管全国计算机信 息系统安全保护工作”,“等级保护的具体办法,由 公安部会同有关部门制定”。 口2008年国务院三定方案,公安部新增职能:“监督、三 检查、指导信息安全等级保护工作”。  公安部信息安全等级保护评估中 MPS IN/ORMATION CIASSIHED SECURITY PROTECTION EVALUATION CENTER 相关部门的责任和义务 口职能部门:制定管理规范和技术标准,组织实施,开展 监督、检查、指导。 」口行业主管部门:督促、检查、指导本行业、本部门开展 等级保护工作 口运营使用单位:开展信息系统定级、备案、建设整改、 等级测评、自查等工作,落实等级保护制度的各项要求。 口安全服务机构:开展技术支持、服务等工作,并接受监 管部门的监督管理  公安部信息安全等级保护评估中 MPS IN/ORMATION CIASSIHED SECURITY PROTECTION EVALUATION CENTER 等级保护主要工作 一是:定级备案 二是:建设整改 三是:等级测评 四是:监督检查  公安部信息安全等级保护评估中 MPS IN/ORMATION CIASSIHED SECURITY PROTECTION EVALUATION CENTER 等级保护政策体系 近几年,公安部根据国务院147号令 的授权,会同国家保密局、国家密码管 理局、发改委、原国务院信息办出台了 一些文件,公安部对有些具体工作出台 了一些指导意见和规范,构成了信息安 全等级保护政策体系 汇集成《信息安全等级保护政策汇编》 供有关单位、部门使用。  信息安全等级保护工作 座级备 妄建设整改 等级洲评 风险评估工作的 拳 高 安全等级保护备 于动信息安全 行的通知公 级 保 在安全建设整改工作 保护安全建整改工作 印发意总系统安全等級涇报 护有关政 程建说而自息总安全 公安机关息安全等保护工作规范试 中 策的 信忽安全铲級保护理办法》(公通字[20丌]43号 作 关于信息安全等 工作的实施意见》(公通字[204 用 民共和回计算机信恩系统 《玉家信息化导小组关于加强信安全 安全保护例(院147号今】 工作的意见(中办[3]27号  公安部信息安全等级保护评估中 MPS IN/ORMATION CIASSIHED SECURITY PROTECTION EVALUATION CENTER 等级保护政策体系 1,《关于信息安全等级保护工作的实施意见》(公通字[20016号) 2、《信息安全等级保护管理办法》公通字[200143号) 3、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通 字[2007]861号) 4、《信息安全等级保护备案实施细则》(公信安) 5、《关于开展信息系统等级保护安全建设整改工作的指导意见》公信安 )  公安部信息安全等级保护评估中 MPS IN/ORMATION CIASSIHED SECURITY PROTECTION EVALUATION CENTER 等级保护政策体系 6、《关于