您的位置:360文档中心› 国家信息安全等级保护制度的主要内容和要求解析

国家信息安全等级保护制度的主要内容和要求解析

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

为核心,创造出具有行业特点的网络
部 与信息安全保障工作模式。
等级保护工作经验
领导重视是根本

充分发挥行业主管部门作用是 关键

突出工作重点是有效对策 充分调动多方力量是重要保障
部 加强服务指导是科学方法
公安机关开展监督检查是重要 手段
一、等级保护制度的主要内容
(一)国家为什么要实施信息安全等
公安机关开展等级保护的依据
1.《中华人民共和国人民警察法》规定

:人民警察履行“监督管理计算机信 息系统的安全保护工作”的职责。
2.国务院令第147号规定:“公安部主
安 管全国计算机信息系统安全保护工作
”,“等级保护的具体办法,由公安

部会同有关部门制定”。 3.2008年国务院三定方案。“监督、检
国家信息安全等级保护制度 的主要内容和要求


公安部 网络安全保卫局 郭启全

全国公安机关网络安全保卫部门 机构和职责
机构:公安部:网络安全保卫局

各省:网络警察总队 地市:网络警察支队
区县:网络警察大队
安 职责:制定信息安全政策
互联网安全管理,网上监控

打击网络犯罪
重要系统安全监察
网络与信息安全通报

级保护制度 1.信息安全形势严峻

敌对势力的入侵、攻击、破坏 针对基础信息网络和重要信息系统的
违法犯罪持续上升
部 基础信息网络和重要信息系统安全隐
患严重
一、等级保护制度的主要内容
2. 是维护国家安全的需要
公 基础信息网络与重要信息系统已成为
国家关键基础设施,必须要保护好。
安 信息安全是国家安全的重要组成部分。
2008年国务院“三定”方案中,增加了公安部职能: 监督、检查、指导信息安全等级保护工作。
一、等级保护制度的主要内容
确立了信息安全等级保护制度的法律
公 地位;
明确了实行等级保护是我国信息安全
安 保障工作中一项重要制度和措施;

赋予了公安机关牵头负责信息安全等 级保护工作监督管理的职责。
一、等级保护制度的主要内容
(四)等Fra Baidu bibliotek保护制度的特点
公 紧迫性。信息安全滞后于信息化发展。
全面性。内容涉及广泛,各单位各部门落实。
安 基础性。基本制度、基本国策。 部 强制性。公安机关监督、检查、指导。
规范性。政策和标准保障。
一、等级保护制度的主要内容
(五)等级保护工作中的职责分工
公 等级保护工作协调(领导)小组
部 信息安全人才培养; 保证信息安全资金; 信息安全工作的领导,信息安全责任制。
网络与信息安全主要对策
公 安

加强组织领导,提高信息安全保障工作 的组织协调能力。
深化开展等级保护工作,提高网络主动 防御能力。
加强实时监测和分析研判,提高网络安 全的发现预警能力。
加强应急演练,提高网络应急处置能力。
加强信息通报机制建设,提高信息通报 和共享能力。
建立多方参与机制,有效发挥各方力量。
近年来等级保护工作成效
(一)重要行业、部门对网络安全重要性的 认识明显提高,对网络安全的重视程度明
公 显提高。 (二)重要行业、部门以等级保护工作为抓
安 手,全面系统地开展网络安全工作,有力 提升了国家信息安全保障水平和能力。
部 支持、服务等工作,并接受监管部门的
监督管理。
一、等级保护制度的主要内容
专家组
公 宣传等级保护相关政策、标准; 指 导备案单位研究拟定贯彻实施意见和建设 规划、技术标准的行业应用;参与定级和
信息安全的本质是信息对抗、技术对
部 抗,是网络空间的政治斗争。
一、等级保护制度的主要内容
(二)国家对等级保护制度的要求

《中华人民共和国计算机信息系统安全保护条例》 (国务院第147号令)

《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号)

《关于信息安全等级保护工作的实施意见》 (公通字[2004]66号)
安 级、备案、安全建设整改、等级测评、自 查等工作,并接受公安机关等部门的监督、
部 指导。有主管部门的,主管部门要督促、 检查、指导本行业、本部门信息系统运营 使用单位开展信息安全等级保护工作。
一、等级保护制度的主要内容
安全服务机构

信息安全企业,信息系统安全集成商、
安 等级测评机构等安全服务机构,依据国 家有关管理规定和技术标准,开展技术
负责信息安全等级保护工作组织领导,
安 制定本地区、本行业开展信息安全等级保
护的工作部署和实施方案,并督促有关单
部 位落实,研究、协调、解决等级保护工作
中的重要工作事项,及时通报或报告等级 保护实施工作的相关情况。
一、等级保护制度的主要内容
信息安全职能部门

公安机关负责信息安全等级保护工作
的监督、检查、指导,是等级保护工作的
查、指导信息安全等级保护工作”。
目录
一、信息安全等级保护制度的主要

内容
二、信息安全等级保护政策体系和

标准体系
部 三、信息安全等级保护工作的具体
内容和要求
国家信息安全保障工作主要内容
信息安全等级保护制度; 信息保护和网络信任体系建设;
公 信息安全监控体系; 信息安全应急处理;
安 信息安全技术研究,信息安全产业发展; 信息安全法制建设和标准化建设;
安 牵头部门。国家保密工作部门负责等级保 护工作中有关保密工作的监督、检查、指
导。国家密码管理部门负责等级保护工作
部 中有关密码工作的监督、检查、指导。工
业和信息化及地方信息化领导小组办事机
构负责等级保护工作的部门间协调。
一、等级保护制度的主要内容
信息系统运营使用单位及其主管部门
公 信息系统运营使用单位按照等级保护 的管理规范和技术标准,开展信息系统定
部 (三)通过对信息系统开展等级测评,及时 发现了信息系统的安全隐患、漏洞和薄弱 环节,初步掌握了重要信息系统安全保护 状况。
近年来等级保护工作成效
(四)通过开展信息安全等级保护安全

建设整改,重要信息系统安全防护能 力显著增强,信息安全事件(事故)
数量明显下降。
安 (五)重要行业、部门以等级保护工作
(三)信息安全等级保护的内涵
公 是世界各国普遍推行的基本做法 是在吸收发达国家经验基础上的创新
安 是我国最全面的信息安全保障政策体系 体现了我国加强信息安全保障工作的原则
部 解决了不同安全需要下的安全保护问题
体现了安全建设和管理模式的重大变革 是在发展中逐步完善的政策体系
一、等级保护制度的主要内容
相关文档
最新文档