全州信息安全等级保护定级培训 - 关于信息安全等级保护的若干问题.ppt

信息平安等级保护培训;一、我国在信息平安保障工作中为什么要实行等级保护制度

;二、实行信息平安等级保护制度能够解决哪些主要问题;三、国家、有关部门和企业在等级保

护工作中各自的责任和义务是什么;等级保护工作的职责分工

公安机关是等级保护工作的牵头部门，承担着信息平安等级保护工作的监督、检查、指导；

国家保密工作部门、国家密码管理部门负责等级保护工作中有关保密工作和密码工作的监督、检查、指导；

国信办及地方信息化领导小组办事机构负责等级保护工作部门间的协调。

其中，涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责；非涉及国家秘密信息系统的等级保护监督管理工作由公安机关负责。;公安机关牵头开展等级保护工作的法律政策依据

1994年，?中华人民共和国计算机信息系统平安保护条例?规定，“计算机信息系统实行平安等级保护，平安等级的划分标准和平安等级保护的具体方法，由公安部会同有关部门制定〞。

1995年2月18日人大12次会议通过并实施的?中华人民共和国警察法?第二章第六条第十二款规定，公安机关人民警察依法履行“监督管理计算机信息系统的平安保护工作〞。

2003年?国家信息化领导小组关于加强信息平安保障工作的意见?〔中办发[2003]27号〕明确指出“实行信息平安等级保护〞。“要重点保护根底信息网络和关系国家平安、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息平安等级保护制度，制定信息平安等级保护的管理方法和技术指南〞。

;四、近几年来开展了哪些具体工作

一是制定了50多个国标和行标，初步形成了信息平安等级保护标准体系

二是开展了等级保护根底调查工作

三是开展了等级保护试点工作

四是出台了公安部、国务院信息化工作办公室等四部门?关于信息平安等级保护工作的实施意见?66号文、?信息平安等级保护管理方法?43号文、861号文等政策文件。

五是召开“全国重要信息系统平安等级保护定级工作电视会议〞

六是成立“国家信息平安等级保护协调小组〞;五、等级保护工作的主要流程包括哪

些，开展等级保护工作的根本要求

是什么;六、开展等级保护工作的总体要求;七、定级工作的主要步骤是什么;;第一步，摸底调查，掌握信息系统底数

;第二步，确定定级对象;第三步，初步确定信息系统等级;;平安保护等级的划分;五级监管;第四步，信息系统等级评审;;第五步，信息系统等级的最终确定与审批;第六步，备案;第七步，备案审核;第八步，及时总结并提交总结报告;八、定级工作完成后需要开展哪些工作;九、开展平安等级保护工作依据的主要标准有哪些;十、公安机关组织开展等级保护中的职责任务是什么;十一、公安机关如何对实施信息平安等级保护进行监督管理;;定级根本流程1;表2业务信息平安等级矩阵表

根据系统效劳平安被破坏时所侵害的客体以及对相应客体的侵害程度，依据表2系统效劳平安等级矩阵表，即可得到系统效劳平安等级。;表3系统效劳平安等级矩阵表

作为定级对象的信息系统的平安保护等级由业务信息平安等级和系统效劳平安等级的较高者决定。定级对象等级确定后，可参照附件中的?信息系统平安保护等级定级报告?模版起草定级报告。;;特别严重损害：工作职能受到特别严重影响或丧失行使能力，业务能力严重下降且或功能无法执行，出现极其严重的法律问题，极高的资产损失，大范围的社会不良影响，对其他组织和个人造成非常严重损害。

信息平安和系统效劳平安被破坏后对客体的侵害程度，由对不同危害结果的危害程度进行综合评定得出。由于各行业信息系统所处理的信息种类和系统效劳特点各不相同，信息平安和系统效劳平安受到破坏后关注的危害结果、危害程度的计算方式均可能不同，各行业可根据本行业信息特点和系统效劳特点，制定危害程度的综合评定方法，并给出侵害不同客体造成损害、严重损害、特别严重损害的具体定义。; 三种受侵害的客体:

国家平安

表达了国家层面、与全局相关的国家政治平安、军事平安、经济平安、社会平安、科技平安等方面利益。

社会秩序和公共利益

包括政治、经济、生产、生活、科研、工作等各方面的正常秩序和社会公众生产、生活、教育、卫生等方面的利益。

合法权益

是法律确认的并受法律保护的公民、法人和其他组织所享有的一定的社会权利和利益，;关于国家平安

重要的国家事务处理系统、国防工业生产系统和国防设施的控制系统等；播送、电视、网络等重要新闻媒体的发布或播出系统，其受到非法控制可能引发影响国家统一、民族团结和社会安定的重大事件；尖端科技领域的研发、生产系统等影响国家经济竞争力和科技实力的信息系统，以及电力、通信、能源、