信息安全等级保护法律法规.pptxVIP

信息安全等级保护制度;提 纲;前言—什么是等保; 实施信息安全等级保护，可以有效地提高我国信息安全建设的整体水平， 有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调； 有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督； 有利于明确国家、法人和其他组织、公民的安全责任，强化政府监管职能，共同落实各项安全建设和安全管理措施； 有利于提高安全保护的科学性、整体性、针对性，推动信息安全产业水平，逐步探索一条适应社会主义市场经济发展的信息安全发展模式。;前言——为什么实行等保;前言——为什么实行等保;前言——为什么实行等保;前言——为什么实行等保;前言——为什么实行等保;前言——为什么实行等保;案例;案例;案例;案例;案例;案例;前言——为什么实行等保;一、信息安全等级保护的制度体系;一、信息安全等级保护的制度体系;一、信息安全等级保护的制度体系;一、信息安全等级保护的制度体系;标准 系统定级 《信息系统安全保护等级定级指南》（国家推荐性标准） 安全保护 《信息系统安全等级保护基本要求》（国家推荐性标准） 《信息系统安全等级保护实施指南》 《信息系统安全等级保护安全设计技术要求》 检测评估 《信息系统安全等级保护基本要求》 《信息系统安全等级保护测评要求》 监督检查 《信息系统安全等级保护监督检查要求》 ;标准 《计算机信息系统安全保护等级划分准则》（GB17859-1999） 《信息安全技术 网络基础安全技术要求》 《信息安全技术 信息系统通用安全技术要求》 《信息安全技术 操作系统安全技术要求》 《信息安全技术 数据库管理系统安全技术要求》 《信息安全技术 服务器技术要求》 《信息安全技术 终端计算机系统安全等级技术要求》;原则 来源：《关于信息安全等级保护工作的实施意见》 信息安全等级保护制度遵循以下基本原则： 一是明确责任，共同保护 二是依照标准，自行保护 三是同步建设，动态调整 四是指导监督，保护重点 ;明确责任，共同保护 通过等级保护，组织和动员职能部门、法人和其他组织、公民共同参与信息安全保护工作；各方主体按照规范和标准分别承担相应的、明确具体的信息安全保护责任。 ;依照标准，自行保护 国家运用强制性的规范及标准，要求信息和信息系统按照相应的建设和管理要求，自行定级、自行保护。 ;同步建设，动态调整。 信息系统在新建、改建、扩建时应当同步建设信息安全设施，保障信息安全与信息化建设相适应。因信息和信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级。等级保护的管理规范和技术标准应按照等级保护工作开展的实际情况适时修订。 ;指导监督，重点保护 国家指定信息安全监管职能部门通过备案、指导、检查、督促整改等方式，对重要信息和信息系统的信息安全保护工作进行指导监督。 ;主要内容 来源：《信息安全等级保护管理办法》 国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。 ;职责分工 公安机关负责信息安全等级保护工作的监督、检查、指导。 国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。 国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。 ; 在信息安全等级保护工作中，涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。 国务院信息化工作办公室及地方信息化领导小组办事机构负责信息安全等级保护工作中部门间的协调。 ; 信息系统的主管部门应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。 信息系统运营、使用单位应当按照等级保护的管理规范和相关标准规范履行信息安全等级保护的义务和责任。 ; 省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组 各行业主管部门要成立行业信息安全等级保护工作小组 各地级以上市参照成立相应工作机制 重要信息系统运营使用单位成立信息安全等级保护工作组 ;公安机关职责内容 指导信息系统运营使用单位及其主管部门确定系统安全保护等级。 指导信息安全等级保护的建设、整改和管理。 接受信息系统安全保护等级的备案。 定期对受理备案