等级保护分级保护政策学习课件.ppt

内容概要 ? 政策背景 ? 等保 / 分保概念 ? 等保 / 分保制度与标准 ? 等保 / 分保职能分工 ? 等保 / 分保各相关方职责 ? 实施要求 ? 管理过程 ? 资质管理 等保 / 分保概念 1 、什么是等级保护？ 【解释】是我国实施信息安全管理的一项法定制度， 1994 年 147 号令、 2003 年 27 号文件、 2004 年 66 号文件都有明确规定，信息系统安全实施等 级化保护和等级化管理。 2 、什么是分级保护？ 涉密信息系统依据国家信息安全等级保护的基本要求，按照国家保密工 作部门有关涉密信息系统分级保护的管理规定和技术标准，实施信息安 全分级保护的强制执行制度。涉密信息系统按照所处理信息的最高密级 ，由低到高分为秘密、机密、绝密三个等级。 政策背景 ( 一 ) 等级保护是国家信息安全的基本制度 ? 等级保护思想始于 1994 年发布的《中华人民共和国计算机信息系统安全 保护条例》（国务院第 147 号令），其中明确提出了“计算机信息系统 实行安全等级保护”。之后于 1999 年发布了《计算机信息系统安全保护 等级划分准则》（ GB 17859-1999 ）。 ? 等级保护工作推动取得突破性进展的标志是 2003 年发布《国家信息化领 导小组关于加强信息安全保障工作的意见》（中办发 [2003]27 号）和 2005 年发布的《关于信息安全等级保护的实施意见》（公通字 [2005] 66 号），确立了等级保护作为国家信息安全保障的基本制度。 ? 等级保护制度是从国家的视角，依据信息系统被破坏后，对国家安全、 社会秩序和公共利益造成的影响程度来划分系统的安全等级。等级保护 制度充分体现了信息安全的国家意志。 政策背景 ( 二 ) 等级保护与分级保护的分开管理 ? 在 66 号文发布之后，等级保护按照信息系统的涉密情况分成两条线管理。非涉 密信息系统的等级保护由公安部负责监督、检查、指导，称为“信息系统安全 等级保护”；涉及国家秘密信息系统的等级保护由国家保密工作机构负责监督 、检查、指导，称为“涉及国家秘密的信息系统分级保护”。 ? 在等级保护方面，国家发布了《信息安全等级保护管理办法》（公通字 [2007] 43 号）、《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信 安 [2007]861 号）等文件，并起草了“信息系统安全等级保护定级指南”、“信 息系统安全等级保护基本要求”、“信息系统安全等级保护实施指南”等系列 国家标准（报批稿）。 ? 在分级保护方面，国家保密局发布了《涉及国家秘密的信息系统分级保护管理 办法》（国保发 [2005]16 号），之后陆续发布了《涉及国家秘密的信息系统分 级保护技术要求》、《涉及国家秘密的信息系统分级保护管理规范》、《涉及 国家秘密的信息系统分级保护方案设计指南》、《涉及国家秘密的信息系统分 级保护测评指南》等一系列分级保护的国家保密标准。 等保 / 分保制度与标准 《国家信息化领导小组关于加强信息安全保障工作的意见》 （中办发 [2003]27 号） 《关于信息安全等级保护工作的实施意见》 （公通字 [2004]66 号） 《关于加强信息安全保障工作中保密管理的若干意见》 （中保委发 [2004]7 号） 《信息安全等级保护管理办法》 （公通字 [2007]43 号） 《涉及国家秘密的信息系统分级保护管理办法》 （国保发 [2005]16 号） 《 等 级 划 分 准 则 》 《 等 级 保 护 基 本 要 求 》 《 通 用 安 全 技 术 要 求 》 《 网 络 基 础 安 全 技 术 要 求 》 《 操 作 系 统 安 全 技 术 要 求 》 《 数 据 库 安 全 技 术 要 求 》 《 服 务 器 安 全 技 术 要 求 》 《 终 端 安 全 等 级 技 术 要 求 》 《 分 级 保 护 技 术 要 求 》 《 分 级 保 护 管 理 规 范 》 《 分 级 保 护 测 评 指 南 》 《 分 级 保 护 方 案 设 计 指 南 》 BMB17-2006 BMB20-2007 BMB22-2007 标准（一） 等级保护主要标准 : ? 《信息系统安全等级保护定级规范》”（国标报批稿）； ? 《信息系统安全等级保护基本要求》（国标报批稿）； ? 《信息系统安全等级保护实施指南》（国标报批稿）； ? 《信息系统安全等级保护测评规范》（国标报批稿）； ? 《电子政务信息安全等级保护实施指南》（试用稿）。 标准（二） 等级保护配套标准 : ? 《计算机信息系统安全保护等级划分准则》（ GB 17859-1999 ）； ? 《信息系统通用安全技术要求》（ GB/T20271 ）； ? 《网络基础安全技术要求》（ GB/T20270 ）； ?