初探中国石油的信息安全体系建设.pptx

初探中国石油的信息安全体系建设 2007年8月 提 纲 一．国家和集团公司领导高度重视信息安全 二．信息安全的内涵和保障体系架构模型 三．中国石油信息安全体系建设的基础 四．中国石油信息安全风险评估简况 五．中国石油信息系统等级保护初探 六．中国石油信息安全体系建设专项规划 七．持续建设和完善中国石油信息安全体系 2007-08-29 信息化管理人员培训班和研讨会 初探中国石油的信息安全体系建设 -2- 1.1 信息安全日益提到信息化建设的重要议事日程 ꢀ 随着国民经济和社会信息化进程的全面加快，信 息安全问题已经成为事关国家安全、经济发展、 社会稳定和公众利益的重大而紧迫的问题。 ꢀ 随着信息技术应用的不断深入，信息系统集中程 度的不断提高，业务对信息系统依赖程度的不断 加大，中国石油迫切需要建立与业务发展和信息 化水平相适应的信息安全保障体系。 2007-08-29 信息化管理人员培训班和研讨会 初探中国石油的信息安全体系建设 -3- 1.2 国家高度重视信息安全 ꢀ 随着国民经济和社会信息化进程的全面加快，信 息安全问题已经成为事关国家安全、经济发展、 社会稳定和公众利益的重大而紧迫的问题。 ꢀ 随着信息技术应用的不断深入，信息系统集中程 度的不断提高，业务对信息系统依赖程度的不断 加大，中国石油迫切需要建立与业务发展和信息 化水平相适应的信息安全保障体系。 2007-08-29 信息化管理人员培训班和研讨会 初探中国石油的信息安全体系建设 -4- 1.2 国家先后出台了一系列信息安全文件和举措 ꢀ 2003年，中办发[2003]27号文件：《国家信息化领导小 组关于加强信息安全保障工作的意见》，中国信息安全建 设的里程碑： ꢀ 一、加强信息安全保障工作的总体要求和主要原则． ꢀ 二、实行信息安全等级保护 ꢀ 三、加强以密码技术为基础的信息保护和网络信任体系建设 ꢀ 四、建设和完善信息安全监控体系 ꢀ 五、重视信息安全应急处理工作 ꢀ 六、加强信息安全技术研究开发，推进信息安全产业发展 ꢀ 七、加强信息安全法制建设和标准化建设 ꢀ 八、加快信息安全人才培养，增强全民信息安全意识 ꢀ 九、保证信息安全资金 ꢀ 十、加强对信息安全保障工作的领导，建立健全信息安全管理责任制 2007-08-29 信息化管理人员培训班和研讨会 初探中国石油的信息安全体系建设 -5- 1.2 国家先后出台了一系列信息安全文件和举措 ꢀ 2004年1月9日召开全国信息安全保障工作会 议，强调： ꢁ必须充分认识做好信息安全保障工作的极端重要性 ꢁ全面提高信息安全防护能力 ꢁ重点保障基础信息网络和重要信息系统安全 ꢁ创建安全健康的网络环境 ꢁ保障和促进信息化健康发展 2007-08-29 信息化管理人员培训班和研讨会 初探中国石油的信息安全体系建设 -6- 1.2 国家先后出台了一系列信息安全文件和举措 ꢀ 国家保密局相关文件 ꢁ 2004年 中保委发7号文件《关于加强信息安全保障工作中保 密管理的若干意见》提出：建立健全涉密信息系统分级保护 制度 ꢁ 2005年 国保发16号《涉密信息系统分级保护管理办法》和 BMB17－2006国家保密标准《涉密信息系统分级保护技术要 求》 ꢁ 2006年 将发布国家保密标准《涉密信息系统分级保护管理 规范》和《涉密信息系统分级保护测评指南》 ꢁ 2007年《涉密信息系统分级保护安全保密方案设计指南》 2007-08-29 信息化管理人员培训班和研讨会 初探中国石油的信息安全体系建设 -7- 1.2 国家先后出台了一系列信息安全文件和举措 ꢀ 2007年6月22日，四部门（公安部、国家保密局、国家密 码管理委员会办公室、国务院信息化工作办公室）印发公 通字[2007]43号文件：《信息安全等级保护管理办法》 ꢀ 7月16日，公安部、国务院信息办等4部门印发《关于开展 全国重要信息系统安全等级保护定级工作的通知》（公信 安[2007]861号） ꢀ 7月20日，公安部、国务院信息办等4部门在北京联合召开 “全国重要信息系统安全等级保护定级工作电视电话会 议”，部署在全国范围内开展重要信息系统安全等级保护定 级工作（以下简称“定级工作”）。 2007-08-29 信息化管理人员培训班和研讨会 初探中国石油的信息安全体系建设 -8- 1.3 中国石油领导高度重视信息安全工作 原陈耕总经理在集团公司2006年工作会议报告中明确要求：加强信息安全 体系建设和管理，保证信息系统安全可靠运行。 原蒋洁敏副总经理在集团公司2006年工作会议上的报告中提出：要研究制 定信息网络安全整体方案，抓紧建立中国石油信息安全保障体系。 集团公司副总经理、信息化工作领导小组组长王宜林同志，2007年5月9日 在信息化工作汇报会上明确指示：要高度