信息安全等级保护制度的主要内容和工作要求.pptVIP

信息安全等级保护制度的主要内容和工作要求 第一页，共四十页。 目 录 一、信息安全等级保护制度的主要内容 二、信息安全等级保护政策、标准体系 三、等级保护工作的具体内容和工作要求 第二页，共四十页。 一、等级保护制度的主要内容 （一）国家为什么要实施信息安全等级保护制度 1.信息安全形势严峻 ◆敌对势力的入侵、攻击、破坏 ◆针对基础信息网络和重要信息系统的违法犯罪持续上升 ◆基础信息网络和重要信息系统安全隐患严重 第三页，共四十页。 2. 是维护国家安全的需要 基础信息网络和重要信息系统已成为国家关键基础设施 信息安全是国家安全的重要组成部分 信息安全是非传统安全，信息安全本质是信息对抗、技术对抗 3、是国际上通行的做法。 一、等级保护制度的主要内容 第四页，共四十页。 （二）国家对等级保护制度的要求 1.《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）：“计算机信息系统实行安全等级保护，等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。” 一、等级保护制度的主要内容 第五页，共四十页。 2、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）规定：要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。 一、等级保护制度的主要内容 第六页，共四十页。 （三）等级保护制度的地位和作用 是国家信息安全保障工作的基本制度、基本国策。 是开展信息安全工作的基本办法。 是促进国家信息化、维护国家信息安全 的根本保障。 一、等级保护制度的主要内容 第七页，共四十页。 一、等级保护制度的主要内容 （四）实施等级保护制度的主要目的 ◆明确重点、突出重点、保护重点 ◆有利于同步建设、协调发展。 ◆ 优化信息安全资源的配置。 ◆明确信息安全责任。 ◆推动信息安全产业发展。 国家发展改革部门、财政部门、科技部门、公安机关对重要信息系统在政策上给予支持。 第八页，共四十页。 一、等级保护制度的主要内容 (五)公安机关组织开展等级保护工作的依据 1、《警察法》规定：警察履行“监督管理计算机信息系统的安全保护工作”的职责。 2、国务院第147号令规定：“公安部主管全国计算机信息系统安全保护工作”，“等级保护的具体办法，由公安部会同有关部门制定”。 3、2008年国务院三定方案，公安机关新增职能：“监督、检查、指导信息安全等级保护工作”。 第九页，共四十页。 （六）等级保护工作的主要内容 对信息系统分等级进行安全保护和监管。 五个规定动作：信息系统定级、备案、安全建设整改、等级测评、监督检查。 信息安全产品分等级使用管理。 信息安全事件分等级响应、处置。 一、等级保护制度的主要内容 第十页，共四十页。 一、等级保护制度的主要内容 （七）相关部门的责任和义务 职能部门：制定管理规范和技术标准，组织实施，开展监督、检查、指导。 行业主管部门：督促、检查、指导本行业、本部门开展等级保护工作。 运营使用单位：开展信息系统定级、备案、建设整改、等级测评、自查等工作，落实等级保护制度的各项要求 安全服务机构：开展技术支持、服务等工作，并接受监管部门的监督管理。 第十一页，共四十页。 一、等级保护制度的主要内容 国家信息安全职能部门职责分工 公安机关：牵头部门，监督、检查、指导信息安全等级保护工作。 国家保密部门：负责等级保护工作中有关保密工作的监督、检查、指导。并负责涉及国家秘密信息系统分级保护 国家密码管理部门：负责等级保护工作中有关密码工作的监督、检查、指导 工业和信息化部门：负责等级保护工作中部门间的协调。 第十二页，共四十页。 一、等级保护制度的主要内容 （八）开展等级保护工作的基本要求 各单位、各部门，按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求开展等级保护的定级、备案、整改、测评等工作。 公安机关要及时开展监督检查，严格审查信息系统所定级别，严格检查信息系统开展备案、整改、测评等工作。 对故意将信息系统安全级别定低，逃避公安、保密、密码部门监管，造成信息系统出现重大安全事故的，要追究单位和人员的责任。 第十三页，共四十页。 （一）信息安全等级保护政策体系 近几年，公安部根据国务院147号令的授权，会同国家保密局、国家密码管理局、发改委、原国务院信息办出台了一些文件，公安部和省厅对有些具体工作出台了一些指导意见和规范，构成了信息安全等级保护政策体系。 汇集成《信息安全等级保护工作汇编》供有关单位、部门使用。 二、等级保护政策体系和标准体系 第十四页，共四十页。