信息安全等级保护定级培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1994年,《中华人民共和国计算机信息系统安全保护条例 》规定, “计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保 护的具体办法,由公安部会同有关部门制定” 。
1995年2月18日人大12次会议通过并实施的《中华人民共和国警察法》 第二章第六条第十二款规定,公安机关人民警察依法履行“监督管理计算 机信息系统的安全保护工作”。
二、实行信息安全等级保护制度能够
解决哪些主要问题
信息安全等级保护是国家信息安全保障工作的基本制度、 基本策略、基本方法。开展信息安全等级保护工作是保护信 息化发展、维护国家信息安全的根本保障,是信息安全保障 工作中国家意志的体现。
有效解决我国信息安全面临的威胁和存在的主要问题, 充分体现“适度安全、保护重点”的目的,将有限的财力、 物力、人力投入到重要信息系统安全保护中,按标准建设安 全保护措施,建立安全保护制度,落实安全责任,有效保护 基础信息网络和关系国家安全、经济命脉、社会稳定的重要 信息系统的安全,有效提高我国信息安全保障工作的整体水 平。
二是确认负责定级的单位是否对所定级系统具有安全管理 责任。
三是具有信息系统的基本要素。
第三步,初步确定信息系统等级
信息系统的安全保护等级是信息系统的客观属 性,不以已采取或将采取什么安全保护措施为依据, 而是以信息系统的重要性和信息系统遭到破坏后对 国家安全、社会稳定、人民群众合法权益的危害程 度为依据,确定信息系统的安全保护等级。既要防 止个别单位片面追求绝对安全而定级过高,也要防 止为了逃避监管定级偏低。
一是制定了50多个国标和行标,初步形成了信息安全等级 保护标准体系 二是开展了等级保护基础调查工作 三是开展了等级保护试点工作 四是出台了公安部、国务院信息化工作办公室等四部门 《关于信息安全等级保护工作的实施意见》 66号文、《信 息安全等级保护管理办法》 43号文、861号文等政策文件。 五是召开“全国重要信息系统安全等级保护定级工作电视 电话会议” 六是成立“国家信息安全等级保护协调小组”
信息安全等级保护培训
一、我国在信息安全保障工作中为什 么要实行等级保护制度
当前,我国基础信息网络和重要信息系统安全面临的形 势十分严峻,既有外部威胁,又有自身脆弱性和薄弱环节。
一是针对基础信息网络和重要信息系统的违法犯罪持续上 升。
二是基础信息网络和重要信息系统安全隐患严重。 三是我国的信息安全保障工作基础还很薄弱。
七、定级工作的主要步骤是什么
定级是等级保护工作的首要环节,是开展信 息系统建设、整改、测评、备案、监督检查等后 续工作的重要基础。 第一步,摸底调查,掌握信息系统底数 第二步,确定定级对象 第三步,初步确定信息系统等级 第四步,信息系统等级评审
第五步,信息系统等级的最终确定与审批 第六步:备案。 第七步:备案审核。 第八步:及时总结并提交总结报告。
五、等级保护工作的主要流程包括哪 些,开展等级保护工作的基本要求 是什么
主要流程包括六项内容: 一是自主定级与审批。 二是评审。 三是备案。 四是系统安全建设。 五是等级测评。
六是监督检查。
六、开展等级保护工作的总体要求
各基础信息网络和重要信息系统,按照“准确定级、严格 审批、及时备案、认真整改、科学测评”的要求完成等级保 护的定级、备案、整改、测评等工作 。 公安机关和保密、密码工作部门要及时开展监督检查,严 格审查信息系统所定级别,严格检查信息系统开展备案、整 改、测评等工作。 对故意将信息系统安全级别定低,逃避公安、保密、密码 部门监管,造成信息系统出现重大安全事故的,要追究单位 和人员的责任。
第一步,摸底调查,掌握信息系统底 数
按照《定级工作通知》确定的定级范围,各单位、各 部门可以组织开展对所属信息系统进行摸底调查,摸清 信息系统底数,掌握信息系统(包括信息网络)的业务 类型、应用或服务范围、系统结构等基本情况,为下一 步明确要求、落实责任奠定基础。
第二步,确定定级对象
一是应用系统应按照不同业务类别单独确定为定级对象, 不以系统是否进行数据交换、是否独享设备为确定定级 对象条件。起传输作用的基础网络要作为单独的定级对 象。
安全保护等级的划分
对相应客体的侵害程度
业务信息安全被破坏时所侵害的客
Fra Baidu bibliotek
体
一般损害 严重损害 特别严重损害
信息网络的安全等级可以参照在其上运行的 信息系统的等级、网络的服务范围和自身的安全需 求确定适当的保护等级,不以在其上运行的信息系 统的最高等级或最低等级为标准。
跨省或者全国统一联网运行的信息系统,可以由主管部
门统一确定安全保护等级。由各行业统一规划、统一建设、 统一安全保护策略的信息系统,应由各部委统一确定一个 级别;由各部委统一规划、分级建设、运行的信息系统, 应由部、省、地市分别确定系统等级,但各行业应对该类 系统提出定级意见,避免出现同类系统定级出现较大偏差 问题。
三、国家、有关部门和企业在等级保 护工作中各自的责任和义务是什么
1、国家层面 2、信息安全监管部门(包括公安机关、保密部门、国家 密码工作部门) 3、信息系统主管部门 4、信息系统运营使用单位 5、安全服务机构
等级保护工作的职责分工
公安机关是等级保护工作的牵头部门,承担着信息安 全等级保护工作的监督、检查、指导;
国家保密工作部门、国家密码管理部门负责等级保护 工作中有关保密工作和密码工作的监督、检查、指导;
国信办及地方信息化领导小组办事机构负责等级保护 工作部门间的协调。
其中,涉及国家秘密信息系统的等级保护监督管理工 作由国家保密工作部门负责;非涉及国家秘密信息系统的 等级保护监督管理工作由公安机关负责。
公安机关牵头开展等级保护工作的法 律政策依据
2003年《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号)明确指出“实行信息安全等级保护”。 “要重点 保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信 息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理 办法和技术指南” 。
四、近几年来开展了哪些具体工作
1995年2月18日人大12次会议通过并实施的《中华人民共和国警察法》 第二章第六条第十二款规定,公安机关人民警察依法履行“监督管理计算 机信息系统的安全保护工作”。
二、实行信息安全等级保护制度能够
解决哪些主要问题
信息安全等级保护是国家信息安全保障工作的基本制度、 基本策略、基本方法。开展信息安全等级保护工作是保护信 息化发展、维护国家信息安全的根本保障,是信息安全保障 工作中国家意志的体现。
有效解决我国信息安全面临的威胁和存在的主要问题, 充分体现“适度安全、保护重点”的目的,将有限的财力、 物力、人力投入到重要信息系统安全保护中,按标准建设安 全保护措施,建立安全保护制度,落实安全责任,有效保护 基础信息网络和关系国家安全、经济命脉、社会稳定的重要 信息系统的安全,有效提高我国信息安全保障工作的整体水 平。
二是确认负责定级的单位是否对所定级系统具有安全管理 责任。
三是具有信息系统的基本要素。
第三步,初步确定信息系统等级
信息系统的安全保护等级是信息系统的客观属 性,不以已采取或将采取什么安全保护措施为依据, 而是以信息系统的重要性和信息系统遭到破坏后对 国家安全、社会稳定、人民群众合法权益的危害程 度为依据,确定信息系统的安全保护等级。既要防 止个别单位片面追求绝对安全而定级过高,也要防 止为了逃避监管定级偏低。
一是制定了50多个国标和行标,初步形成了信息安全等级 保护标准体系 二是开展了等级保护基础调查工作 三是开展了等级保护试点工作 四是出台了公安部、国务院信息化工作办公室等四部门 《关于信息安全等级保护工作的实施意见》 66号文、《信 息安全等级保护管理办法》 43号文、861号文等政策文件。 五是召开“全国重要信息系统安全等级保护定级工作电视 电话会议” 六是成立“国家信息安全等级保护协调小组”
信息安全等级保护培训
一、我国在信息安全保障工作中为什 么要实行等级保护制度
当前,我国基础信息网络和重要信息系统安全面临的形 势十分严峻,既有外部威胁,又有自身脆弱性和薄弱环节。
一是针对基础信息网络和重要信息系统的违法犯罪持续上 升。
二是基础信息网络和重要信息系统安全隐患严重。 三是我国的信息安全保障工作基础还很薄弱。
七、定级工作的主要步骤是什么
定级是等级保护工作的首要环节,是开展信 息系统建设、整改、测评、备案、监督检查等后 续工作的重要基础。 第一步,摸底调查,掌握信息系统底数 第二步,确定定级对象 第三步,初步确定信息系统等级 第四步,信息系统等级评审
第五步,信息系统等级的最终确定与审批 第六步:备案。 第七步:备案审核。 第八步:及时总结并提交总结报告。
五、等级保护工作的主要流程包括哪 些,开展等级保护工作的基本要求 是什么
主要流程包括六项内容: 一是自主定级与审批。 二是评审。 三是备案。 四是系统安全建设。 五是等级测评。
六是监督检查。
六、开展等级保护工作的总体要求
各基础信息网络和重要信息系统,按照“准确定级、严格 审批、及时备案、认真整改、科学测评”的要求完成等级保 护的定级、备案、整改、测评等工作 。 公安机关和保密、密码工作部门要及时开展监督检查,严 格审查信息系统所定级别,严格检查信息系统开展备案、整 改、测评等工作。 对故意将信息系统安全级别定低,逃避公安、保密、密码 部门监管,造成信息系统出现重大安全事故的,要追究单位 和人员的责任。
第一步,摸底调查,掌握信息系统底 数
按照《定级工作通知》确定的定级范围,各单位、各 部门可以组织开展对所属信息系统进行摸底调查,摸清 信息系统底数,掌握信息系统(包括信息网络)的业务 类型、应用或服务范围、系统结构等基本情况,为下一 步明确要求、落实责任奠定基础。
第二步,确定定级对象
一是应用系统应按照不同业务类别单独确定为定级对象, 不以系统是否进行数据交换、是否独享设备为确定定级 对象条件。起传输作用的基础网络要作为单独的定级对 象。
安全保护等级的划分
对相应客体的侵害程度
业务信息安全被破坏时所侵害的客
Fra Baidu bibliotek
体
一般损害 严重损害 特别严重损害
信息网络的安全等级可以参照在其上运行的 信息系统的等级、网络的服务范围和自身的安全需 求确定适当的保护等级,不以在其上运行的信息系 统的最高等级或最低等级为标准。
跨省或者全国统一联网运行的信息系统,可以由主管部
门统一确定安全保护等级。由各行业统一规划、统一建设、 统一安全保护策略的信息系统,应由各部委统一确定一个 级别;由各部委统一规划、分级建设、运行的信息系统, 应由部、省、地市分别确定系统等级,但各行业应对该类 系统提出定级意见,避免出现同类系统定级出现较大偏差 问题。
三、国家、有关部门和企业在等级保 护工作中各自的责任和义务是什么
1、国家层面 2、信息安全监管部门(包括公安机关、保密部门、国家 密码工作部门) 3、信息系统主管部门 4、信息系统运营使用单位 5、安全服务机构
等级保护工作的职责分工
公安机关是等级保护工作的牵头部门,承担着信息安 全等级保护工作的监督、检查、指导;
国家保密工作部门、国家密码管理部门负责等级保护 工作中有关保密工作和密码工作的监督、检查、指导;
国信办及地方信息化领导小组办事机构负责等级保护 工作部门间的协调。
其中,涉及国家秘密信息系统的等级保护监督管理工 作由国家保密工作部门负责;非涉及国家秘密信息系统的 等级保护监督管理工作由公安机关负责。
公安机关牵头开展等级保护工作的法 律政策依据
2003年《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号)明确指出“实行信息安全等级保护”。 “要重点 保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信 息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理 办法和技术指南” 。
四、近几年来开展了哪些具体工作