{安全管理制度}信息安全等级保护制度的主要内容和要求.pdfVIP

{ 安全管理制度} 信息安全等级保护制度的主要内容和 要求 目 录 • 一、国外关键基础设施保护政策 • 二、我国信息安全政策法规综述 • 三、等级保护制度的主要内容 • 四、等级保护政策体系和标准体系 • 五、等级保护工作的具体内容和要求 一、国外关键基础设施保护政策 信息安全保障工作概况 • 知识子域：国外信息安全保障情况 – 了解发达国家信息安全状况和信息安全保障的主要举 措 – 了解发达国家信息安全方面主要动态 • 知识子域：我国信息安全保障工作总体情况 – 了解我国信息安全保障工作发展阶段 – 理解国家信息安全保障基本原则 – 了解国家信息安全保障建设主要内容 发达国家信息安全保障的主要举措 信息安全是国家安全的重要组成部分已成为世界各国 的共识; 各国纷纷出台自己的信息安全战略和政策，加强自身 的国家信息安全保障体系建设。 国外信息安全保障体系的最新趋势 •战略：发布网络安全战略、政策评估报告、推进计划等文件 •政治：通过设立网络安全协调机构、设立协调官，强化集中 领导和综合协调 •军事：陆续成立网络战司令部，开展大规模攻防演练，招募 网络战精英人才，加快军事网络和通信系统的升级改造，网 络战成为热门话题 •外交：信息安全问题的国际交流与对话增多，美欧盟友之间 网络协同攻防倾向愈加明显，信息安全成为国际多边或双边 谈判的实质性内容 •科技：各国寻求走突破性跨越式发展路线推进技术创新，力 求在科技发展上保持和占据优势地位 •关键基础设施仍然是信息安全保障的最核心内容 美国信息安全保障战略：一个轮回 三届政府 四个文件 •2000年1月，克 •00年信息系统保护国家计 林顿政府发布了 •1998年5月， 《信息系统保护 克林顿政府发 划 国家计划V1.0 》， 布了第63号总 提出了美国政府 统令 在21世纪之初若 P • （PDD63 ）： 9 干年的网络空间 《克林顿政府 D 8 D P • 安全发展规划。 对关键基础设 0 6 年 C 1 3 I 施保护的政策 》 克 P B