信息安全等级保护ppt

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ 二是为计算机信息系统安全产品的研制提供技术支持; ▪ 三是为安全系统的建设和管理提供技术指导。
信息安全等级保护的工作进展
一是2006年1月制定出台了《信息安全等级保护 管理办法(试行)》。 二是2006年5月18日组织召开了国家信息安全等 级保护工作协调小组第一次会议。 三是制定了等级保护系列技术标准。 四是开展了等级保护基础调查工作。 五是部署开展信息安全等级保护试点工作。 六是出台新的《信息安全等级保护管理办法》。 七是筹备召开全国信息系统定级工作。
二、信息系统安全等级划分
❖ (三)第三级为监督保护级
▪ 其主要对象为涉及国家安全、社会秩序和公 共利益的重要信息系统,其业务信息安全性 或业务服务保证性受到破坏后,会对国家安 全、社会秩序和公共利益造成较大损害。
▪ 本级系统依照国家管理规范和技术标准进行 自主保护,信息安全监管职能部门对其进行 监督、检查。
二、信息系统安全等级划分
❖ 根据《信息系统安全等级保护实施指南》的规定, 信息系统可以分为五个安全等级,国家对不同级别 的信息和信息系统实行不同强度的监管政策。
❖ (一)第一级为自主保护级
▪ 其主要对象为一般的信息系统,其业务信息安全性或业 务服务保证性受到破坏后,会对公民、法人和其他组织 的合法权益产生损害,但不危害国家安全、社会秩序和 公共利益。
二、信息系统安全等级划分
❖ (五)第五级为专控保护级
▪ 其主要对象为涉及国家安全、社会秩序和公 共利益的重要信息系统的核心子系统,其业 务信息安全性或业务服务保证性受到破坏后 ,会对国家安全、社会秩序和公共利益造成 特别严重损害。
▪ 本级系统依照国家管理规范和技术标准进行 自主保护,国家指定专门部门、专门机构进 行专门监督、检查。
(一)GB 17859 — 1999《计算机信 息系统安全保护等级划分准则》
❖GB 17859 — 1999是建立计算机信息系统安全等 级保护制度,实施安全等级管理的重要基础性标准 。
❖ 它将计算机信息系统安全保护等级划分为五个等级 ,通过规范、科学和公正的评定和监督管理,
▪ 一是为计算机信息系统安全等级保护管理法规的制定和 执法部门的监督、检查提供依据;
二、信息系统安全等级划分
❖ (四)第四级为强制保护级
▪ 其主要对象为涉及国家安全、社会秩序和公 共利益的重要信息系统,其业务信息安全性 或业务服务保证性受到破坏后,会对国家安 全、社会秩序和公共利益造成严重损害。
▪ 本级系统依照国家管理规范和技术标准进行 自主保护,信息安全监管职能部门对其进行 强制监督、检查。
二、安全保护等级的划分
三、信息系统安全等级保护相关标准
❖ 我国正式颁布的信息系统安全等级保护的强制性国 家标准是GB 17859 — 1999《计算机信息系统安 全保护等级划分准则》,该准则于1999年9月13日 经国家质量技术监督局发布,2001年1月1日起实 施。随后围绕GB 17859 — 1999编写和制定了一 系列与信息系统安全等级保护有关的标准和指南, 旨在规范和指导信息系统安全等级保护实施过程中 的活动。
▪ 本级系统依照国家管理规范和技术标准进行自主保护。
二、信息系统安全等级划分
❖ (二)第二级为指导保护级
▪ 其主要对象为一般的信息系统,其业务信息安全性 或业务服务保证性受到破坏后,会对社会秩序和公 共利益造成一定损害,但不损害国家安全。
▪ 本级系统依照国家管理规范和技术标准进行自主保 护,必要时信息安全监管职能部门对其进行指导。
信息安全等级保护ppt
2020年5月23日星期六
本章内容安排
❖ 信息安全等级保护制度 ❖ 信息系统安全等级保护实施 ❖ 信息系统安全等级确定 ❖ 信息系统安全等级保护要求 ❖ 信息系统安全风险评估
第一节 信息安全等级保护制度
❖ 一、信息安全等级保护管理 ❖ 二、信息系统安全等级划分 ❖ 三、信息系统安全等级保护相关标准
2004年,公安部、国家保密局、国家密码管理局、国 信办联合印发了《关于信息安全等级保护工作的实施意见 》(66号文件)
2006年1月,公安部、国家保密局、国家密码管理局、 国信办联合制定了《信息安全等级保护管理办法》(公通 字[2006]7号)
等级保护制度的基本思想
1、 政府层面:国家制定统一信息安全等级保护管理规 范和技术标准,组织公民、法人和其他组织对信息系统 分等级实行安全保护,对信息安全产品的使用分等级实 行管理,对等级保护工作的实施进行监督、指导。 2、用户层面 :公民、法人和其他组织应当按照国家有 关等级保护的管理规范和技术标准开展等级保护工作, 服从国家对信息安全等级保护工作的监督、指导,保障 信息系统安全。 3、社会层面 :信息安全产品的研制、生产单位,信息 系统的集成、等级测评、风险评估等安全服务机构,依 据国家有关管理规定和技术标准,开展相应工作,并接 受国家信息安全职能部门的监督管理。
பைடு நூலகம்
一、信息安全等级保护管理
信息安全等级保护是国家信息安全 保障的基本制度、基本策略、基本方法 。开展信息安全等级保护工作是保护信 息化发展、维护国家信息安全的根本保 障,是信息安全保障工作中国家意志的 体现。
背景
1994年,《中华人民共和国计算机信息系统安全保护条例 》规定,“计算机信息系统实行安全等级保护,安全等级的 划分标准和安全等级保护的具体办法,由公安部会同有关 部门制定” 。
1995年2月18日人大12次会议通过并实施的《中华人民共 和国警察法》第二章第六条第十二款规定,公安机关人民 警察依法履行“监督管理计算机信息系统的安全保护工作” 。——法律依据。
1999年,强制性国家标准-《计算机信息系统安全保护等 级划分准则》GB 17859)。
2003年,中办、国办转发的《国家信息化领导小组关 于加强信息安全保障工作的意见》(中办发[2003]27号) 明确指出“实行信息安全等级保护”。 “要重点保护基础信息 网络和关系国家安全、经济命脉、社会稳定等方面的重要 信息系统,抓紧建立信息安全等级保护制度,制定信息安 全等级保护的管理办法和技术指南” 。
相关文档
最新文档