信息安全等级保护.pptxVIP

信息安全等级保护 第1章 网络安全概述 目标 Objectives 要求 了解信息安全等级保护的基本含义； 了解信息安全等级保护的基本方法 信息安全等级保护 一、什么是信息安全等级保护 信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。 信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。 信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制。 信息安全等级保护 二、我国信息安全等级保护法律法规 中华人民共和国计算机信息系统安全保护条例 （1994年国务院147号令） “第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。 信息安全等级保护管理办法 (公通字[2007]43号) “国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。” 中华人民共和国网络安全法(2017年6月1日发布) “第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改” 信息安全等级保护 三、我国信息安全等级保护分级 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。 信息安全等级保护 三、我国信息安全等级保护分级 定级标准 信息安全等级保护 四、网络信息安全等级保护2.0 2019年5月13日，网络安全等级保护2.0（简称等保2.0）核心标准（《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》）正式发布，网络信息安全等级保护正式进入2.0时代。 等保进入2.0时代，保护对象从传统的网络和信息系统，向“云移物工大”上扩展，基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。 除了满足等保1.0时代定级、备案、安全建设、等级测评和监督检查五个规定动作以外，等保2.0把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。 信息安全等级保护 知识点内容小结： 1、什么是信息安全等级保护； 2、我国信息安全等级保护相关法律法规； 3、我国信息安全等级保护分级标准； 4、网络信息安全等级保护2.0的新变化； 谢谢观看