信息安全等级保护工作.pptVIP

信息平安等级保护工作吴江市公安局网络平安监察大队二OO八年十月--定级、备案工作培训讲义

目录一、信息平安等级保护工作概述二、信息平安等级保护定级工作具体实施1、备案表的填写2、形成?定级报告?三、系统定级技术环节

一、信息平安等级保护工作概述〔一〕根本概念信息平安等级保护是国家信息平安保障的根本制度、根本策略和根本方法。开展信息平安等级保护工作是保护信息化开展、维护国家信息平安的根本保障,是信息平安保障工作中国家意志的表达。

一、信息平安等级保护工作概述〔二〕政策和法律依据1994年，?中华人民共和国计算机信息系统平安保护条例?规定，“计算机信息系统实行平安等级保护，平安等级的划分标准和平安等级保护的具体方法，由公安部会同有关部门制定〞。1995年,?中华人民共和国警察法?规定，公安机关人民警察依法履行“监督管理计算机信息系统的平安保护工作〞。1999年，强制性国家标准－?计算机信息系统平安保护等级划分准那么?GB17859〕。2003年，中办、国办转发的?国家信息化领导小组关于加强信息平安保障工作的意见?〔中办发[2003]27号〕明确指出“实行信息平安等级保护〞。“要重点保护根底信息网络和关系国家平安、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息平安等级保护制度，制定信息平安等级保护的管理方法和技术指南〞。2004年，公安部、国家保密局、国家密码管理局、国信办联合印发了?关于信息平安等级保护工作的实施意见?〔66号文件〕2007年6月，公安部、国家保密局、国家密码管理局、国信办联合制定了?信息平安等级保护管理方法?〔公通字[2007]43号〕

一、信息平安等级保护工作概述〔三〕信息平安等级保护的根本原那么一是明确责任，共同保护；二是依照标准，自行保护；三是同步建设，动态调整；四是监督指导，重点保护。〔四〕责任义务信息平安监管部门的职责分工公安机关负责信息平安等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

一、信息平安等级保护工作概述信息系统主管部门责任义务信息系统主管部门应当依照?管理方法?及相关标准标准，催促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息平安等级保护工作。运营使用单位的责任义务信息系统的运营、使用单位应当依照本方法及其相关标准标准，履行信息平安等级保护的义务和责任。涉及国家秘密信息系统的分级保护管理涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责；非涉及国家秘密信息系统的等级保护监督管理工作由公安机关负责。

一、信息平安等级保护工作概述〔五〕主要流程1、定级与审批；2、等级评审；3、备案；4、备案管理；5、系统建设；6、等级测评；7、自查自纠；8、监督检查。等级变更局部调整信息系统定级总体平安规划平安设计与实施平安运行维护信息系统终止备案管理监督检查

一、信息平安等级保护工作概述〔六〕总体要求按照“准确定级、严格审批、及时备案、认真整改、科学测评〞的要求完成等级保护的定级、备案、整改、测评等工作。对成心将信息系统平安级别定低，逃避公安、保密、密码部门监管，造成信息系统出现重大平安事故的，要追究单位和人员的责任。

一、信息平安等级保护工作概述定级工作日程安排１、第一阶段自现在起-10月19日发动、培训、调查摸底阶段。２、第二阶段10月20日-10月27日自评和初评阶段。３、第三阶段10月28日-12月10日上报苏州评审和备案阶段，备案方式：电子备案和书面备案。4、第四阶段12月11日-12月20日总结阶段。

备案表备案表模板

二、信息平安等级保护定级工作具体实施〔一〕定级原那么坚持“自主定级、自主保护〞与国家监管相结合的原那么〔二〕等级划分等级对象侵害客体侵害程度监管强度第一级一般系统合法权益损害自主保护第二级合法权益严重损害指导保护社会秩序和公共利益损害第三级重要系统社会秩序和公共利益严重损害监督检查保护国家安全损害第四级社会秩序和公共利益特别严重损害强制监督检查保护国家安全严重损害第五级极端