1、国家信息安全等级保护相关政策条例
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浙江
浙江省人民政府令
等级保护的政策文件
2003年9月 中办国办颁发 《关于加强信息安全保障工作的意见》 中办发[2003]27号 2005年 公安部标准《基本要求》 《定级指南》 《实施指南》 《测评准则》 云南
云南省人民政府第130号令 国家级技术标准
国家级政策文件 地方政策文件 国家级政策文件
2004年11月 四部委会签 《关于信息安全等级保护工作的实施意见》 公通字[2004]66号 2005年9月 国信办文件 《 关于转发《电子政务信息安全等级保护实施指南》的通知 》 国信办[2004]25号 2006年1月 四部委会签 《 关于印发《信息安全等级保护管理办法的通知 》 公通字[2006]7号 北京
2006年1月,公安部、国家保密局、国家密码管理局、国信办联合制 定了《信息安全等级保护管理办法》(公通字[2006]7号)
2007年6月,四部委联合下发《信息安全等级保护管理办法》(公 通字[2007]43号)(43号文件),标志着等级保护的全面推广落实。43 号文明确了信息安全等级保护制度的基本内容、流程及工作要求,明确 了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工 作中的职责、任务等。 2007年10月,四部委联合下发了“关于开展全国重要信息系统安全等级 保护定级工作的通知”(公信安[2007]861号),全面部署了全国范围内 的重要信息系统定级工作。
2003年,中办、国办转发的《国家信息化领导小组关于加强信息安 全保障工作的意见》(中办发[2003]27号)(27号文件)明确指出“实 行信息安全等级保护”。 “要重点保护基础信息网络和关系国家安全、经 济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护 制度,制定信息安全等级保护的管理办法和技术指南” 。
6、《关于开展全国重要信息系统安全等级保护定级工作的通知》 (公 通字[2007]861号) 7、《信息安全等级保护备案实施细则》(公信安[2007]1360号) 8、《公安机关信息安全等级保护检查工作规范(试行)》(公信安 [2008]736号 ) 9、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通 知》(发改高技[2008]2071号)
北京政府第9号令
等级保护的政策文件与技术演进
2003年9月 中办国办颁发 《关于加强信息安全保障工作的意见》 (中办发[2003]27号) 2004年11月 四部委会签 《关于信息安全等级保护工作的实施意见》 (公通字[2004]66号) 2005年9月
国信办文件 《 关于转发《电子政务信息安全等级保护实施指南》的通知 》 (国信办[2004]25号) 2005年 公安部标准 《等级保护安全要求》 《等级保护定级指南》 《等级保护实施指南》 《等级保护测评准则》
2004年,公安部、国家保密局、国家密码管理局、国信办联合印发 了《关于信息安全等级保护工作的实施意见》(66号文件),明确了 信息安全等级保护制度的主要工作方向和工作内容,规定了等级保护实
施的具体步骤和时间表。把等级保护确认为国家信息安全的基本制度和 根本方法,把等级保护提到一个新的高度,确定了等级保护的实施方 法、原则分工和计划等。
1995年2月18日人大12次会议通过并实施的《中华人民共和国警察 法》第二章第六条第十二款规定,公安机关人民警察依法履行“监督管 理计算机信息系统的安全保护工作”。——法律依据。
1999年,国家质量技术监督局发布了由公安部提出并组织制定的强 制性国家标准GB17859-1999《计算机信息系统安全保护等级划分准 则》。为等级保护这一安全国策给出了技术角度的诠释。
2007年下半年开始,全国范围内的重要信息系统普遍开展了信息安 全等级保护定级工作,到2009年05月为止定级工作基本上已经在重要 行业初步完成,全面进入整改阶段。
总结
一、法律 1、《中华人民共和国计算机信息系统安全保护条例 》(国务院147号 令)规定,“计算机信息系统实行安全等级保护” 。 二、中央、国务院文件 2、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办 发[2003]27号)明确指出“实行信息安全等级保护”。 “抓紧建立信息安 全等级保护制度,制定信息安全等级保护的管理办法和技术指南” 3、《政府信息系统检查办法》国务院[2009]28号文件 三、部委文件 4、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号) 5、《信息安全等级保护管理办法》(公通字[2007]43号)
总结成一种安全工作的方法和原则 最先作为“适度安全”的工作思路提出 确认为国家信息安全的基本制度,安全工作的根本方法 形成等级保护的基本理论框架,制定了方法,过程和标准
国家信息安全等级保护相关政策条例
1994年,国务院发布的147号令《中华人民共和国计算机信息系统安 全保护条例 》首次提出计算机信息系统实行安全等级保护。规定,“计 算机信息系源自文库实行安全等级保护,安全等级的划分标准和安全等级保护 的具体办法,由公安部会同有关部门制定” 。
浙江省人民政府令
等级保护的政策文件
2003年9月 中办国办颁发 《关于加强信息安全保障工作的意见》 中办发[2003]27号 2005年 公安部标准《基本要求》 《定级指南》 《实施指南》 《测评准则》 云南
云南省人民政府第130号令 国家级技术标准
国家级政策文件 地方政策文件 国家级政策文件
2004年11月 四部委会签 《关于信息安全等级保护工作的实施意见》 公通字[2004]66号 2005年9月 国信办文件 《 关于转发《电子政务信息安全等级保护实施指南》的通知 》 国信办[2004]25号 2006年1月 四部委会签 《 关于印发《信息安全等级保护管理办法的通知 》 公通字[2006]7号 北京
2006年1月,公安部、国家保密局、国家密码管理局、国信办联合制 定了《信息安全等级保护管理办法》(公通字[2006]7号)
2007年6月,四部委联合下发《信息安全等级保护管理办法》(公 通字[2007]43号)(43号文件),标志着等级保护的全面推广落实。43 号文明确了信息安全等级保护制度的基本内容、流程及工作要求,明确 了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工 作中的职责、任务等。 2007年10月,四部委联合下发了“关于开展全国重要信息系统安全等级 保护定级工作的通知”(公信安[2007]861号),全面部署了全国范围内 的重要信息系统定级工作。
2003年,中办、国办转发的《国家信息化领导小组关于加强信息安 全保障工作的意见》(中办发[2003]27号)(27号文件)明确指出“实 行信息安全等级保护”。 “要重点保护基础信息网络和关系国家安全、经 济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护 制度,制定信息安全等级保护的管理办法和技术指南” 。
6、《关于开展全国重要信息系统安全等级保护定级工作的通知》 (公 通字[2007]861号) 7、《信息安全等级保护备案实施细则》(公信安[2007]1360号) 8、《公安机关信息安全等级保护检查工作规范(试行)》(公信安 [2008]736号 ) 9、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通 知》(发改高技[2008]2071号)
北京政府第9号令
等级保护的政策文件与技术演进
2003年9月 中办国办颁发 《关于加强信息安全保障工作的意见》 (中办发[2003]27号) 2004年11月 四部委会签 《关于信息安全等级保护工作的实施意见》 (公通字[2004]66号) 2005年9月
国信办文件 《 关于转发《电子政务信息安全等级保护实施指南》的通知 》 (国信办[2004]25号) 2005年 公安部标准 《等级保护安全要求》 《等级保护定级指南》 《等级保护实施指南》 《等级保护测评准则》
2004年,公安部、国家保密局、国家密码管理局、国信办联合印发 了《关于信息安全等级保护工作的实施意见》(66号文件),明确了 信息安全等级保护制度的主要工作方向和工作内容,规定了等级保护实
施的具体步骤和时间表。把等级保护确认为国家信息安全的基本制度和 根本方法,把等级保护提到一个新的高度,确定了等级保护的实施方 法、原则分工和计划等。
1995年2月18日人大12次会议通过并实施的《中华人民共和国警察 法》第二章第六条第十二款规定,公安机关人民警察依法履行“监督管 理计算机信息系统的安全保护工作”。——法律依据。
1999年,国家质量技术监督局发布了由公安部提出并组织制定的强 制性国家标准GB17859-1999《计算机信息系统安全保护等级划分准 则》。为等级保护这一安全国策给出了技术角度的诠释。
2007年下半年开始,全国范围内的重要信息系统普遍开展了信息安 全等级保护定级工作,到2009年05月为止定级工作基本上已经在重要 行业初步完成,全面进入整改阶段。
总结
一、法律 1、《中华人民共和国计算机信息系统安全保护条例 》(国务院147号 令)规定,“计算机信息系统实行安全等级保护” 。 二、中央、国务院文件 2、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办 发[2003]27号)明确指出“实行信息安全等级保护”。 “抓紧建立信息安 全等级保护制度,制定信息安全等级保护的管理办法和技术指南” 3、《政府信息系统检查办法》国务院[2009]28号文件 三、部委文件 4、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号) 5、《信息安全等级保护管理办法》(公通字[2007]43号)
总结成一种安全工作的方法和原则 最先作为“适度安全”的工作思路提出 确认为国家信息安全的基本制度,安全工作的根本方法 形成等级保护的基本理论框架,制定了方法,过程和标准
国家信息安全等级保护相关政策条例
1994年,国务院发布的147号令《中华人民共和国计算机信息系统安 全保护条例 》首次提出计算机信息系统实行安全等级保护。规定,“计 算机信息系源自文库实行安全等级保护,安全等级的划分标准和安全等级保护 的具体办法,由公安部会同有关部门制定” 。