国家信息安全等级保护测评体系建设
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全等级保护培训班
信息安全等级保护测评体系建设
公安部信息安全等级保护评估中心
内容
1.等级保护测评体系建设背景
2.等级保护测评体系建设状况
3.发挥等级保护测评体系建设作用
一、等级保护测评体系建设背景
(一)等级保护工作深入开展
☐当前,信息安全问题日益突出,信息安全原来的自发管理状态已经无法适应并阻碍信息化的快速发展。
☐08年全国开展定级工作以后,全国已经定级备案的信息系统数量达到了相当的规模,这些系统承载着我国各行业的重要业务。实现了对我国重要信息系统进行了全面梳理,摸清家底。
一、等级保护测评体系建设背景
(二)大量的系统亟待安全等级测评
☐国家对已经确定安全保护等级的系统,从1-5级在技术和管理两个方面十个部分规定了最低安全保护要求。
☐专业化的测评体系建设,是信息安全等级保护工作顺利开展不可或缺的保障。
☐需要通过等级测评体系建设,建立一批全国统一技术管理体系下的等级测评机构。培养一支熟悉信息安全政策、标准,掌握信息系统安全技术和测评方法的人才队伍。
一、等级保护测评体系建设背景
(三)国家信息安全专项
《国家信息安全专项信息安全等级保护测评专业化服务项目》(发改办高技[2008]1736号),依据国家相关政策和标准,在公安部十一局指导下,开展信息安全等级保护测评体系建设基础准备工作。
一、等级保护测评体系建设背景
(三)国家信息安全专项
☐建立了测评办公事务管理系统、测评项目综合管理系统、测评机构能力评估管理系统、等级保护在线培训系统;
☐开发了等级测评工具:服务版、自测版、监管版、行业版;
☐建设了门户网站:中国信息安全等级保护网;
☐形成了等级保护测评专业化平台,为等级保护测评专业化服务管理提供了重要的技术支撑。
一、等级保护测评体系建设背景
(三)国家信息安全专项
一、等级保护测评体系建设背景
(三)国家信息安全专项
一、等级保护测评体系建设背景
(三)国家信息安全专项
一、等级保护测评体系建设背景
(三)国家信息安全专项
内容
1.等级保护测评体系建设背景
2.等级保护测评体系建设状况
3.发挥等级保护测评体系建设作用
二、等级保护测评体系建设状况
(一)测评体系建设试点
☐2009年7月,公安部下发《关于开展信息安全等级保护测评体系建设试点工作》(公信安[2009]812号),在浙江、河南、广东、重庆四省市组织实施了等级保护测评体系建设试点工作。
☐探索建立等级测评机构的模式及测评机构能力建设和确认的内容和方法。探索测评机构等级测评活动的规范化要求的内容和方法。检验并完善等级测评报告模板及有关测评标准。
二、等级保护测评体系建设状况
(二)测评体系建设全面实施
☐2010年3月,公安部下发《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号),决定在全国部署等级保护测评体系建设和等级测评工作。
☐通过对测评机构进行统一的能力评估和审核,保证测评机构的水平和能力达到标准规范要求。
☐督促备案单位开展等级测评工作,是信息系统安全保护状况逐步达到等级保护要求。
二、等级保护测评体系建设状况
(二)测评体系建设全面实施
等级测评机构有国家队、行业队和地方队之分,各级网安初审,评估中心技术考核和技术培训;各级等级保护协调小组批准,目录公布中国信息安全等级保护网:;
测评人员参加由评估中心举办的专门培训、考试并取得评估中心颁发的《等级测评师证书》(分为初级、中级和高级)。等级测评人员须持证上岗。
二、等级保护测评体系建设状况
(三)测评体系建设基本建成
☐测评机构建设:除西藏外,全国31省市建设了测评机构,共计107家;其中包括:3个国家队,3个行业队,其余为地方队。
☐等级测评师:目前已举办十二期,培训达到2751人次。通过考试人数2030人,其中,初级等级测评师1298人,中级等级测评师537人,高级等级测评师195人。
☐测评机构及测评师公布目录:
二、等级保护测评体系建设状况
(三)测评体系建设基本建成
2011年,召开了首届全国信息
安全等级保护测评体系建设会
议,总结了一年多来等级保护
测评体系建设的成果,对下一
步工作的开展指明了方向。搭
建了测评机构之间的沟通交流
平台。
内容
1.等级保护测评体系建设背景
2.等级保护测评体系建设状况
3.发挥等级保护测评体系建设作用
三、发挥等级保护测评体系建设作用
(一)依据国家政策标准规范开展等级测评工作
测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估。这是信息安全等级保护工作的重要环节。通过等级测评查找和发现信息系统中存在的安全问题和隐患,通过等级测评报告的方式,指出被测系统中存在的主要问题及其危害,并根据目前存在的问题有针对性地提出整改意见。
三、发挥等级保护测评体系建设作用
(二)及时分析和总结重要信息系统的安全状况
等级测评机构不仅仅是独立的第三方测评机构,更重要的是作为国家信息安全等级保护制度中的重要角色之一,承担着重要的社会责任。在开展对重要信息系统安全等级测评工作的同时,有责任汇总、分析重要信息系统中存在的安全问题,并将重要信息系统的安全状况及时向信息安全主管部门汇报和反馈,为信息安全主管部门制定信息安全政策,提高国家整体信息网络安全保护能力提供第一手材料和依据。