01我国信息安全法律法规及电力行业制度要求.pptxVIP

我国信息安全法律法规及电力行业制度要求学习时长：80分钟制作时间：2015/05/19中国南方电网有限责任公司课程内容目录 国家信息安全法治总体情况1合规概述2信息安全法规与政策3信息安全标准45电力行业信息安全推进情况55我国信息安全法律法规及电力行业制度要求1 国家信息安全法治总体情况1.1 我国信息安全法律法规体系框架1.2 我国信息安全法治建设进程1.3 国家信息安全保障体系中国南方电网有限责任公司国家信息安全法治总体情况全国人大及其常委会法律1.1 我国信息安全法律法规体系框架法律宪法、刑法（部分条款）国家安全法（部分条款）保守国家秘密法电子签名法...国务院行政 法规法规地方人大及常委会计算机信息系统安全保护条例互联网信息服务管理办法商用密码管理条例地方性法规部门 规章地方人民政府中办27号文公安部（等级保护相关规定）发改委（）国新办（互联网新闻信息服务）保密局（保密等）...地方政府规章国务院各部委中国南方电网有限责任公司国家信息安全法治总体情况通讯保密安全计算机系统安全网络信息系统安全全面信息安全保障1.2 我国信息安全法治建设进程2005年9月国信办文件《 关于转发《电子政务信息安全等级保护实施指南》的通知 》国信办[2004]25号计算机信息系统 安全保护条例（1994）计算机信息系统安全专用产品检测和销售许可证管理办法-97 计算机信息网络国际联网安全保护管理办法-97计算机信息系统保密管理暂行规定-98商用密码管理条例-99关于维护互联网安全的决定（2000）互联网信息服务管理办法计算机病毒防治管理办法计算机信息系统国际联网保密管理规定《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号保守国家秘密法（1989）（2010年修订）中央关于加强密码工作的决定计算机信息系统安全保护条例（草案）-862004年11月四部委会签《关于信息安全等级保护工作的实施意见》公通字[2004]66号2006年1月四部委会签《 关于印发《信息安全等级保护管理办法的通知 》公通字[2006]7号2005年 公安部标准《基本要求》《定级指南》《实施指南》《测评准则》2007年8月电监会签发《关于开展电力行业信息系统安全等级保护定级工作的通知》（电监信息[2007]34号） 国家级技术标准国家级政策文件行业级政策文件国家信息安全法治总体情况1.3 国家信息安全保障体系信息安全标准与规范信息安全法律法规与政策环境信息安全人才培训教育体系信息安全组织机构及管理体系信息安全技术与产业支撑平台信息安全基础设施国家信息安全法治总体情况1.3 国家信息安全保障体系-信息安全法治建设的意义信息安全法律环境是信息安全保障体系中的必要环节明确信息安全的基本原则和基本制度、信息安全保障体系的建设、信息安全相关行为的规范、信息安全中各方权利义务明确违反信息安全的行为，并对其行为进行相应的处罚等信息安全不再只是个技术问题，而更多地是个商业和法律问题---安全漏洞、信息犯罪的本质？信息安全产业的逐渐形成和成熟，需要必要的规范保护国家信息主权和社会公共利益是信息安全立法的首要目标狭义的信息安全 ? 广义的信息安全国家信息安全法治总体情况1.3 国家信息安全保障体系---我国信息安全法治建设的初步成效、展望初步成效法律法规体系初步构建，但体系化与有效性等方面仍有待进一步完善;与信息安全相关的司法和行政管理体系迅速完善;法律少而规章等偏多，缺乏信息安全的基本法;法律法规的内容篇幅偏小，行为规范较简单展望需要一部信息安全的基本法《国家信息安全法》（或先出台《信息安全条例》）;信息安全的基本原则与基本制度;信息安全的主要核心内容;进一步完善各领域的信息安全专门法;信息安全的监管模式和认证体系（面向信息安全各类主体和客体）;信息安全常态管理（等级保护制度等）;信息安全应急管理（预警、监测、通报和应急处理等）;网络与信息系统全生命周期的信息安全;特定领域的信息安全我国信息安全法律法规及电力行业制度要求2 合规概述2.1 什么是合规2.2 合规与遵守法律的区别2.3 相关法规分析合规概述2.1 什么是合规---定义及目标合规简而言之就是要符合法律、法规、政策及相关规则、标准的约定。在信息安全领域内，等级保护、计算机安全产品销售许可、密码管理等，是典型的合规性要求。合规管理的目标是为了满足监管要求,避免在企业自身发展过程中因与法律、规则和准则不一致而可能遭受法律制裁、监管机构处罚以及财务与声誉的损失,实现稳健经营。合规概述2.1 什么是合规---法律与法规的区别制定主体不同法律的制定者是全国人大；法规可以是多个主体。效力和影响力不同法律的效力和影响力远大于法规。适用范围不同法律一般是全国通用；法规分全国范围或某一单位区域适用。承担