信息网络安全等级保护.pptxVIP

信息网络安全等级保护工作介绍一、相关概念信息网络安全：指计算机网络硬件设备、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄漏。包括：基础信息网络和重要信息系统。信息网络安全等级保护：指将安全策略、安全责任和安全保障等计算机信息网络安全需求划分不同的等级，国家、企业和个人依据不同等级的要求有针对性地保护信息网络安全。二、目的和依据目的：为了加强信息安全等级保护定级工作的组织实施和监督指导，科学、准确、合理地评审、确定信息系统等级，促进等级保护管理工作规范化、制度化。依据：《浙江信息安全等级保护管理办法》省政府223号令。三、确定基础信息网络和重要信息系统的依据主要是根据其在国家安全、经济建设、社会生活中的重要程度及实际安全需要，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。基础信息网络主要包括公用通信网、广播电视传输网等。重要信息系统主要包括：党政事务处理信息系统；金融、财税、海关业务信息系统；铁路、机场、交通（港口）等业务信息系统；医疗、社（医）保、供水、电力、燃气等业务信息系统；国家和省规定的其他重要信息系统。四、等级评审流程1、提交申请资料保护等级应当在信息系统规划设计时按照223号令第十条规定报经审定。（新建、扩建，现在已建成）省级部门在确定安全保护等级后，直接向省信息化行政主管部门（省信息产业厅）提交申请资料。