信息安全等级保护制度的主要内容和工作要求.pptx

信息安全等级保护制度的主要内容和工作要求;目 录; ;2. 是维护国家安全的需要 基础信息网络和重要信息系统已成为国家关键基础设施 信息安全是国家安全的重要组成部分 信息安全是非传统安全，信息安全本质是信息对抗、技术对抗 3、是国际上通行的做法。;（二）国家对等级保护制度的要求 1.《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）：“计算机信息系统实行安全等级保护，等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。” ;2、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）规定：要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。;（三）等级保护制度的地位和作用 是国家信息安全保障工作的基本制度、基本国策。 是开展信息安全工作的基本办法。 是促进国家信息化、维护国家信息安全 的根本保障。;一、等级保护制度的主要内容;一、等级保护制度的主要内容;（六）等级保护工作的主要内容 对信息系统分等级进行安全保护和监管。 五个规定动作：信息系统定级、备案、安全建设整改、等级测评、监督检查。 信息安全产品分等级使用管理。 信息安全事件分等级响应、处置。;一、等级保护制度的主要内容;一、等级保护制度的主要内容;一、等级保护制度的主要内容;（一）信息安全等级保护政策体系 近几年，公安部根据国务院147号令的授权，会同国家保密局、国家密码管理局、发改委、原国务院信息办出台了一些文件，公安部和省厅对有些具体工作出台了一些指导意见和规范，构成了信息安全等级保护政策体系。 汇集成《信息安全等级保护工作汇编》供有关单位、部门使用。; 政 策 体 系;（一）信息安全等级保护政策体系;（一）信息安全等级保护政策体系;（二）信息安全等级保护标准体系;（二）信息安全等级保护标准体系;（二）信息安全等级保护标准体系;（二）信息安全等级保护标准体系;（二）信息安全等级保护标准体系;三、等级保护工作的具体内容和要求;三、等级保护工作的具体内容和要求;三、等级保护工作的具体内容和要求;◆第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造损害。 ◆第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 ◆第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。; 实际操作中参考确定信息系统等级： ◆第一级信息系统：适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。 ◆第二级信息系统：适用于县级某些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。;第三级信息系统：一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省联接的网络系统等。;第四级信息系统：一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全，影响社会稳定的核心系统。例如电力生产控制系统、银行核心业务系统、电信核心网络、铁路客票系统、列车指挥调度系统等。 3、定级工作需要注意的问题 ◆ 同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。 ◆ 新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。;（二）信息系统备案工作 备案工作包括：信息系统备案、受理、审核和备案信息管理。具体按照《关于开展全省重要信息系统安全等级保护定级工作的通知》要求开展。 1、备案 ◆第二级以上信息系统，由信息系统运营适用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续，填写《信息系统安全等级保护备案表》。 ;三、等级保护工作的具体内容和要求; 2、受理备案与审核 公安机关受理备案，按照《信息安全等级保护备案实施细则》要求，对备案材料进行审核，定级准确、材料符合要求的颁发由公安部统一监制的备案证明。;三、等级保护工作的具体内容和要求;三、等级保护工作的具体内容和要求;（四）信息安全等级保护测评工作 等级测评是测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。是信息安全等级保护工作的重要环节。