信息安全等级保护培训课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息网络的安全等级可以参照在其上运行 的信息系统的等级、网络的服务范围和自身的 安全需求确定适当的保护等级,不以在其上运 行的信息系统的最高等信息安级全等或级保最护培训低等级为标准。14
跨省或者全国统一联网运行的信息系统,可以由
主管部门统一确定安全保护等级。由各行业统一规划、 统一建设、统一安全保护策略的信息系统,应由各部 委统一确定一个级别;由各部委统一规划、分级建设、 运行的信息系统,应由部、省、地市分别确定系统等 级,但各行业应对该类系统提出定级意见,避免出现 同类系统定级出现较大偏差问题。
2003年《国家信息化领导小组关于加强信息安全保障工作的 意见》(中办发[2003]27号)明确指出“实行信息安全等级保 护”。 “要重点保护基础信息网络和关系国家安全、经济命脉、
社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,
制定信息安全等级保护的管理信办息安法全等和级技保护术培指训 南” 。
信息安全等级保护培训
12
第二步,确定定级对象
一是应用系统应按照不同业务类别单独确定为定级对 象,不以系统是否进行数据交换、是否独享设备为 确定定级对象条件。起传输作用的基础网络要作为 单独的定级对象。
二是确认负责定级的单位是否对所定级系统具有安全 管理责任。
三是具有信息系统的基本要素。
信息安全等级保护培训
五是召开“全国重要信息系统安全等级保护定级工作 电视 电话会议”
六是成立“国家信息安全信息等安全级等级保保护护培训协调小组”
7
五、等级保护工作的主要流程包括哪 些,开展等级保护工作的基本要求 是什么
主要流程包括六项内容:
一是自主定级与审批。
二是评审。
三是备案。
四是系统安全建设。
五是等级测评。
六是监督检查。
问题,充分体现“适度安全、保护重点”的目的,将有
限的财力、物力、人力投入到重要信息系统安全保护中,
按标准建设安全保护措施,建立安全保护制度,落实安
全责任,有效保护基础信息网络和关系国家安全、经济
命脉、社会稳定的重要信息系统的安全,有效提高我国
信息安全保障工作的整体信水息安平全等。级保护培训
3
三、国家、有关部门和企业在等级保 护工作中各自的责任和义务是什么
•对故意将信息系统安全级别定低,逃避公安、保密、密 码部门监管,造成信息系统出现重大安全事故的,要追 究单位和人员的责任。
信息安全等级保护培训
9
七、定级工作的主要步骤是什么
定级是等级保护工作的首要环节,是开 展信息系统建设、整改、测评、备案、监督 检查等后续工作的重要基础。 第一步,摸底调查,掌握信息系统底数 第二步,确定定级对象 第三步,初步确定信息系统等级 第四步,信息系统等级评审
13
第三步,初步确定信息系统等级
信息系统的安全保护等级是信息系统的客 观属性,不以已采取或将采取什么安全保护措 施为依据,而是以信息系统的重要性和信息系 统遭到破坏后对国家安全、社会稳定、人民群 众合法权益的危害程度为依据,确定信息系统 的安全保护等级。既要防止个别单位片面追求 绝对安全而定级过高,也要防止为了逃避监管 定级偏低。
信息安全等级保护培训
信息安全等级保护培训
1
一、我国在信息安全保障工作中为 什么要实行等级保护制度
当前,我国基础信息网络和重要信息系统安全面 临的形势十分严峻,既有外部威胁,又有自身脆弱性和 薄弱环节。
一是针对基础信息网络和重要信息系统的违法犯罪 持续上升。
二是基础信息网络和重要信息系统安全隐患严重。
三是我国的信息安全保障工作基础还很薄弱。
信息安全等级保护培训
2
二、实行信息安全等级保护制度能 够解决哪些主要问题
Βιβλιοθήκη Baidu
信息安全等级保护是国家信息安全保障工作的基本
制度、基本策略、基本方法。开展信息安全等级保护工 作是保护信息化发展、维护国家信息安全的根本保障, 是信息安全保障工作中国家意志的体现。
有效解决我国信息安全面临的威胁和存在的主要
1994年,《中华人民共和国计算机信息系统安全保护条例 》 规定,“计算机信息系统实行安全等级保护,安全等级的划分标准 和安全等级保护的具体办法,由公安部会同有关部门制定” 。
1995年2月18日人大12次会议通过并实施的《中华人民共 和国警察法》第二章第六条第十二款规定,公安机关人民警察依法 履行“监督管理计算机信息系统的安全保护工作”。
信息安全等级保护培训
8
六、开展等级保护工作的总体要求
•各基础信息网络和重要信息系统,按照“准确定级、严 格审批、及时备案、认真整改、科学测评”的要求完成 等级保护的定级、备案、整改、测评等工作 。
•公安机关和保密、密码工作部门要及时开展监督检查, 严格审查信息系统所定级别,严格检查信息系统开展备 案、整改、测评等工作。
6
四、近几年来开展了哪些具体工作
一是制定了50多个国标和行标,初步形成了信息安全 等级保护标准体系
二是开展了等级保护基础调查工作
三是开展了等级保护试点工作
四是出台了公安部、国务院信息化工作办公室等四部
门《关于信息安全等级保护工作的实施意见》 66号文、 《信息安全等级保护管理办法》 43号文、861号文等 政策文件。
信息安全等级保护培训
10
第五步,信息系统等级的最终确定与审 批 第六步:备案。 第七步:备案审核。 第八步:及时总结并提交总结报告。
信息安全等级保护培训
11
第一步,摸底调查,掌握信息系统 底数
按照《定级工作通知》确定的定级范围,各单
位、各部门可以组织开展对所属信息系统进行摸底 调查,摸清信息系统底数,掌握信息系统(包括信 息网络)的业务类型、应用或服务范围、系统结构 等基本情况,为下一步明确要求、落实责任奠定基 础。
保护工作中有关保密工作和密码工作的监督、检查、 指导;
国信办及地方信息化领导小组办事机构负责等级 保护工作部门间的协调。
其中,涉及国家秘密信息系统的等级保护监督管
理工作由国家保密工作部门负责;非涉及国家秘密信
息系统的等级保护监督管理工作由公安机关负责。
信息安全等级保护培训
5
公安机关牵头开展等级保护工作的法 律政策依据
1、国家层面 2、信息安全监管部门(包括公安机关、保密部门、 国家密码工作部门)
3、信息系统主管部门 4、信息系统运营使用单位 5、安全服务机构
信息安全等级保护培训
4
等级保护工作的职责分工
公安机关是等级保护工作的牵头部门,承担着信 息安全等级保护工作的监督、检查、指导;
国家保密工作部门、国家密码管理部门负责等级
跨省或者全国统一联网运行的信息系统,可以由
主管部门统一确定安全保护等级。由各行业统一规划、 统一建设、统一安全保护策略的信息系统,应由各部 委统一确定一个级别;由各部委统一规划、分级建设、 运行的信息系统,应由部、省、地市分别确定系统等 级,但各行业应对该类系统提出定级意见,避免出现 同类系统定级出现较大偏差问题。
2003年《国家信息化领导小组关于加强信息安全保障工作的 意见》(中办发[2003]27号)明确指出“实行信息安全等级保 护”。 “要重点保护基础信息网络和关系国家安全、经济命脉、
社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,
制定信息安全等级保护的管理信办息安法全等和级技保护术培指训 南” 。
信息安全等级保护培训
12
第二步,确定定级对象
一是应用系统应按照不同业务类别单独确定为定级对 象,不以系统是否进行数据交换、是否独享设备为 确定定级对象条件。起传输作用的基础网络要作为 单独的定级对象。
二是确认负责定级的单位是否对所定级系统具有安全 管理责任。
三是具有信息系统的基本要素。
信息安全等级保护培训
五是召开“全国重要信息系统安全等级保护定级工作 电视 电话会议”
六是成立“国家信息安全信息等安全级等级保保护护培训协调小组”
7
五、等级保护工作的主要流程包括哪 些,开展等级保护工作的基本要求 是什么
主要流程包括六项内容:
一是自主定级与审批。
二是评审。
三是备案。
四是系统安全建设。
五是等级测评。
六是监督检查。
问题,充分体现“适度安全、保护重点”的目的,将有
限的财力、物力、人力投入到重要信息系统安全保护中,
按标准建设安全保护措施,建立安全保护制度,落实安
全责任,有效保护基础信息网络和关系国家安全、经济
命脉、社会稳定的重要信息系统的安全,有效提高我国
信息安全保障工作的整体信水息安平全等。级保护培训
3
三、国家、有关部门和企业在等级保 护工作中各自的责任和义务是什么
•对故意将信息系统安全级别定低,逃避公安、保密、密 码部门监管,造成信息系统出现重大安全事故的,要追 究单位和人员的责任。
信息安全等级保护培训
9
七、定级工作的主要步骤是什么
定级是等级保护工作的首要环节,是开 展信息系统建设、整改、测评、备案、监督 检查等后续工作的重要基础。 第一步,摸底调查,掌握信息系统底数 第二步,确定定级对象 第三步,初步确定信息系统等级 第四步,信息系统等级评审
13
第三步,初步确定信息系统等级
信息系统的安全保护等级是信息系统的客 观属性,不以已采取或将采取什么安全保护措 施为依据,而是以信息系统的重要性和信息系 统遭到破坏后对国家安全、社会稳定、人民群 众合法权益的危害程度为依据,确定信息系统 的安全保护等级。既要防止个别单位片面追求 绝对安全而定级过高,也要防止为了逃避监管 定级偏低。
信息安全等级保护培训
信息安全等级保护培训
1
一、我国在信息安全保障工作中为 什么要实行等级保护制度
当前,我国基础信息网络和重要信息系统安全面 临的形势十分严峻,既有外部威胁,又有自身脆弱性和 薄弱环节。
一是针对基础信息网络和重要信息系统的违法犯罪 持续上升。
二是基础信息网络和重要信息系统安全隐患严重。
三是我国的信息安全保障工作基础还很薄弱。
信息安全等级保护培训
2
二、实行信息安全等级保护制度能 够解决哪些主要问题
Βιβλιοθήκη Baidu
信息安全等级保护是国家信息安全保障工作的基本
制度、基本策略、基本方法。开展信息安全等级保护工 作是保护信息化发展、维护国家信息安全的根本保障, 是信息安全保障工作中国家意志的体现。
有效解决我国信息安全面临的威胁和存在的主要
1994年,《中华人民共和国计算机信息系统安全保护条例 》 规定,“计算机信息系统实行安全等级保护,安全等级的划分标准 和安全等级保护的具体办法,由公安部会同有关部门制定” 。
1995年2月18日人大12次会议通过并实施的《中华人民共 和国警察法》第二章第六条第十二款规定,公安机关人民警察依法 履行“监督管理计算机信息系统的安全保护工作”。
信息安全等级保护培训
8
六、开展等级保护工作的总体要求
•各基础信息网络和重要信息系统,按照“准确定级、严 格审批、及时备案、认真整改、科学测评”的要求完成 等级保护的定级、备案、整改、测评等工作 。
•公安机关和保密、密码工作部门要及时开展监督检查, 严格审查信息系统所定级别,严格检查信息系统开展备 案、整改、测评等工作。
6
四、近几年来开展了哪些具体工作
一是制定了50多个国标和行标,初步形成了信息安全 等级保护标准体系
二是开展了等级保护基础调查工作
三是开展了等级保护试点工作
四是出台了公安部、国务院信息化工作办公室等四部
门《关于信息安全等级保护工作的实施意见》 66号文、 《信息安全等级保护管理办法》 43号文、861号文等 政策文件。
信息安全等级保护培训
10
第五步,信息系统等级的最终确定与审 批 第六步:备案。 第七步:备案审核。 第八步:及时总结并提交总结报告。
信息安全等级保护培训
11
第一步,摸底调查,掌握信息系统 底数
按照《定级工作通知》确定的定级范围,各单
位、各部门可以组织开展对所属信息系统进行摸底 调查,摸清信息系统底数,掌握信息系统(包括信 息网络)的业务类型、应用或服务范围、系统结构 等基本情况,为下一步明确要求、落实责任奠定基 础。
保护工作中有关保密工作和密码工作的监督、检查、 指导;
国信办及地方信息化领导小组办事机构负责等级 保护工作部门间的协调。
其中,涉及国家秘密信息系统的等级保护监督管
理工作由国家保密工作部门负责;非涉及国家秘密信
息系统的等级保护监督管理工作由公安机关负责。
信息安全等级保护培训
5
公安机关牵头开展等级保护工作的法 律政策依据
1、国家层面 2、信息安全监管部门(包括公安机关、保密部门、 国家密码工作部门)
3、信息系统主管部门 4、信息系统运营使用单位 5、安全服务机构
信息安全等级保护培训
4
等级保护工作的职责分工
公安机关是等级保护工作的牵头部门,承担着信 息安全等级保护工作的监督、检查、指导;
国家保密工作部门、国家密码管理部门负责等级