信息安全等级保护制度的主要内容和要求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•01年布什政府 PCIPB
•98年克林顿政府 PDD63
•00年信息系统保护国家计划
•2000年1月,克 林顿政府发布了 《信息系统保护 国家计划V1.0》 ,提出了美国政 府在21世纪之初 若干年的网络空 间安全发展规划 。
•网络空间国家安全战略框架
•
2010年3月2日,
•奥巴马政府部分解密了CNCI,
美国信息安全保障基本做法
• 2005年美国建立了国家漏洞库(NVD),利用技术优势掌 握全球最全面的信息安全漏洞信息
• 2008年1月8日,布什以第54号国家安全总统令和第23号 国土安全总统令的形式签署《国家网络安全综合计划》
– 这项计划高度强调国家意志,被称为信息安全的“曼 哈顿计划;
– 目标:保护没有网络安全,防止美国遭到敌对的电子 攻击,并能对敌方展开在线攻击;预算:高达300400亿美元;
美国信息安全保障战略:一个轮回 三届政府 四个文件
•1998年5月, 克林顿政府发 布了第63号总 统令(PDD63 ):《克林顿 政府对关键基 础设施保护的 政策》
•2003年2月,在 征求国民意见的 基础上,发布了 《保护网际空间 的国家战略》的 正式版本,对原 草案版本做了大 篇幅的改动,重 点突出国家政府 层面上的战略任 务,这是一个非 常大的跨越
信息安全等级保护制度 的主要内容和要求
2020年6月1日星期一
目录
• 一、国外关键基础设施保护政策 • 二、我国信息安全政策法规综述 • 三、等级保护制度的主要内容 • 四、等级保护政策体系和标准体系 • 五、等级保护工作的具体内容和要求
一、国外关键基础设施保护政策
信息安全保障工作概况
• 知识子域:国外信息安全保障情况 – 了解发达国家信息安全状况和信息安全保障的主要举 措 – 了解发达国家信息安全方面主要动态
• 强化网络监控,规定警方和国家安全、税务等监察部门有 权监控电子邮件和移动电话等系统,成为西方大国中唯一 的政府可以要求网络用户交出加密资料密钥的国家
英国信息安全保障的重点对象
• 英国国计民生不可或缺的许多关键服务依赖信息技术, 有10个部分被认为是在提供“基本服务”。
英国信息安全保障基本做法
• 立法工作 – 1984年制定《数据保护法》 – 1990年出台《反计算机滥用法》 – 1997年实施《电信诈骗法》 – 2000年出台《信息自由法》
先进的技术来构建将来的环境。 • 十二项任务Hale Waihona Puke Baidu
美国信息安全保障组织机构
• 网络安全协调官:负责领导白宫“网络安全办公室”,制 定和发布国家信息安全政策
– 首任网络安全协调官霍华德·施密特,被喻为“网络沙 皇”
• 国土安全部(DHS)、国家安全局(NSA)、国防部(DOD) 、联邦调查局(FBI)、中央情况报局(CIA)、国家标准技 术研究所(NIST)等6个机构具体执行不同的分管职责
– 属于高度机密,2010年3月奥巴马政府公开了其部分 内容;要求美国政府与安全有关的部门参与实施;
英国信息安全保障体系建设动态
• 全面紧跟美国,2009年6月,英国发布首份国家《网络安 全战略》,宣布成立“网络安全办公室”和“网络安全运 行中心”,提出建立新的网络管理机构的具体措施。
• 注重信息安全标准组织建设,重视将本国标准向海外推广 ,积极参与国际信息安全标准制定。 – 英国BSI 7799标准享誉全球,已成为国际标准,并主 导ISO/IEC 27000系列标准
•包括3个重要目标,12个倡议
•03年保护网际空间国家战略
•7
•2001年10月16日 ,布什政府意识 到了911之后信息 安全的严峻性, 发布了第13231 号行政令《信息 时代的关键基础 设施保护》,宣 布成立“总统关键 基础设施保护委 员会”,简称 PCIPB,代表政 府全面负责国家 的网络空间安全 工作
美国CNCI:网络“曼哈顿计划”
• 2008年1月2日发布的国家安全总统令54/国土安全总统令 23,建立了国家网络安全综合计划(CNCI)。 • 三道防线
– 建立第一线防御:减少当前漏洞和隐患,预防入侵; – 全面应对各类威胁:增强反间能力,加强供应链安全
来抵御各种威胁; – 强化未来安全环境:增强研究、开发和教育以及投资
美国信息安全保障的重点对象
• 2001年美国出台《美国爱国者法案》,定义“关键基础实 施”的含义; • 2003年12月发布《国土安全总统令/HSPD-7》确定了17个 关键基础设施; • 2008年3月国土安全部将关键制造业类为第18项关键基础 设施; • 目前美国的关键基础设施和主要资源部门;
• 知识子域:我国信息安全保障工作总体情况 – 了解我国信息安全保障工作发展阶段 – 理解国家信息安全保障基本原则 – 了解国家信息安全保障建设主要内容
发达国家信息安全保障的主要举措
信息安全是国家安全的重要组成部分已成为世界各 国的共识; 各国纷纷出台自己的信息安全战略和政策,加强自身 的国家信息安全保障体系建设。
国外信息安全保障体系的最新趋势
•战略:发布网络安全战略、政策评估报告、推进计划等文件 •政治:通过设立网络安全协调机构、设立协调官,强化集中 领导和综合协调 •军事:陆续成立网络战司令部,开展大规模攻防演练,招募 网络战精英人才,加快军事网络和通信系统的升级改造,网 络战成为热门话题 •外交:信息安全问题的国际交流与对话增多,美欧盟友之间 网络协同攻防倾向愈加明显,信息安全成为国际多边或双边 谈判的实质性内容 •科技:各国寻求走突破性跨越式发展路线推进技术创新,力 求在科技发展上保持和占据优势地位 •关键基础设施仍然是信息安全保障的最核心内容
• 公私合作机构:国家基础设施顾问委员会(NIAC)、信息共 享和分析中心(ISAC)、网络安全全国联盟(NCSA)等等
美国信息安全保障基本做法
• 1993年克林顿政府提出兴建“国家信息基础设施”(信息 高速公路),1998年首次提出信息安全的概念和意义; • 1998年5月国家安全局制定了《信息保障技术框架》; • 2000年公布首个《信息系统保护国家计划》; • 2002年下半年,以《国土安全战略》为引导,布什政府逐 步出台一系列国家安全政策,将信息保障战略纳入总体国家 战略之中: