返回
等级测评师等级保护培训100512--郭处

等级测评师等级保护培训100512--郭处

ID:37806678

大小:808.00 KB

页数:66页

时间:2019-05-31

等级测评师等级保护培训100512--郭处_第1页
等级测评师等级保护培训100512--郭处_第2页
等级测评师等级保护培训100512--郭处_第3页
等级测评师等级保护培训100512--郭处_第4页
等级测评师等级保护培训100512--郭处_第5页
资源描述:

《等级测评师等级保护培训100512--郭处》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、国家信息安全等级保护制度的主要内容和要求公公安部网络安全保卫局安郭启全部目录一、信息安全等级保护制度的主要公内容二、信息安全等级保护政策体系和安标准体系三、信息安全等级保护工作的具体部内容和要求一、等级保护制度的主要内容(一)国家为什么要实施信息安全等级保护制度公1.信息安全形势严峻敌对势力的入侵、攻击、破坏安针对基础信息网络和重要信息系统的违法犯罪持续上升部基础信息网络和重要信息系统安全隐患严重一、等级保护制度的主要内容2.是维护国家安全的需要基础信息网络与重要信息系统已公成为国家关键基础设施。安信息安全是国家安全的重要组成部分。部信息安全是非传统安全,信息安全本质是信息对

2、抗、技术对抗。一、等级保护制度的主要内容(二)国家对等级保护制度的要求1.《中华人民共和国计算机信息系公统安全保护条例》(国务院147号令):“计算机信息系统实行安安全等级保护,安全等级的划分标准和安全等级保护的具体办法,部由公安部会同有关部门制定”。一、等级保护制度的主要内容2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中公办发[2003]27号)规定:要重点保护基础信息网络和关系国家安安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息部安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。一、等级保护制度的主要内容(三)等级保护制度的地位和作用是国家信息安

3、全保障工作的基本公制度、基本国策。安是开展信息安全工作的基本方法。是促进信息化、维护国家信息安部全的根本保障。一、等级保护制度的主要内容(四)实施等级保护制度的主要目的明确重点、突出重点、保护重点。公有利于同步建设、协调发展。优化信息安全资源的配置。安明确信息安全责任。推动信息安全产业发展。国家发展改革部门、财政部门、部科技部门、公安机关对重要信息系统在政策上给予支持。一、等级保护制度的主要内容(五)公安机关组织开展等级保护工作的依据公1、《警察法》规定:警察履行“监督管理计算机信息系统的安全保护工作”的职责。2、国务院令第147号规定:“公安部主管全安国计算机信息系统安全

4、保护工作”,“等级保护的具体办法,由公安部会同有关部门制定”。部3、2008年国务院三定方案,公安部新增职能:“监督、检查、指导信息安全等级保护工作”。全国公安机关网络安全保卫部门机构和职责机构:公安部:网络安全保卫局各省:网络警察总队公地市:网络警察支队区县:网络警察大队部分职责:安制定信息安全政策打击网络违法犯罪部互联网安全管理重要信息系统安全监察网络与信息安全信息通报一、等级保护制度的主要内容(六)等级保护工作的主要内容对信息系统分等级进行安全保护和监公管。五个规定动作:信息系统定级、安备案、安全建设整改、等级测评、监督检查。部信息安全产品分等级使用管理。信息安全事件分等级响

5、应、处置。一、等级保护制度的主要内容(七)相关部门的责任和义务职能部门:制定管理规范和技术标准,组织实施,开展监督、检查、指导。公行业主管部门:督促、检查、指导本行业、本部门开展等级保护工作。安运营使用单位:开展信息系统定级、备案、建设整改、等级测评、自查等工作,落实等级保护制度的各项要求。部安全服务机构:开展技术支持、服务等工作,并接受监管部门的监督管理。一、等级保护制度的主要内容国家信息安全职能部门职责分工公公安机关:牵头部门,监督、检查、指导信息安全等级保护工作。国家保密部门:负责等级保护工作中有关安保密工作的监督、检查、指导。并负责涉及国家秘密信息系统分级保护。国家

6、密码管理部门:负责等级保护工作中部有关密码工作的监督、检查、指导。工业和信息化部门:负责等级保护工作中部门间的协调。一、等级保护制度的主要内容(八)开展等级保护工作的基本要求各单位、各部门,按照“准确定级、严格审批、及时备案、认真整改、科学测评”公的要求开展等级保护的定级、备案、整改、测评等工作。安公安机关要及时开展监督检查,严格审查信息系统所定级别,严格检查信息系统开展备案、整改、测评等工作。部对故意将信息系统安全级别定低,逃避公安、保密、密码部门监管,造成信息系统出现重大安全事故的,要追究单位和人员的责任。二、等级保护政策体系和标准体系(一)信息安全等级保护政策体系近几年,公

7、安部根据国务院147号公令的授权,会同国家保密局、国家密码管理局、发改委、原国务院信息办出台了一些文件,公安部对有些具体安工作出台了一些指导意见和规范,构成了信息安全等级保护政策体系。部汇集成《信息安全等级保护政策汇编》供有关单位、部门使用。在安全等级公建设保整改护有工安关作中政策的部作用(一)信息安全等级保护政策体系1、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)2、《信息安全等级保护管理办法》公通字公[20

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。