返回
信息安全等级保护制度贯彻与实施

信息安全等级保护制度贯彻与实施

ID:42252076

大小:1.43 MB

页数:37页

时间:2019-09-11

信息安全等级保护制度贯彻与实施_第1页
信息安全等级保护制度贯彻与实施_第2页
信息安全等级保护制度贯彻与实施_第3页
信息安全等级保护制度贯彻与实施_第4页
信息安全等级保护制度贯彻与实施_第5页
资源描述:

《信息安全等级保护制度贯彻与实施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、等级保护制度江苏省公安厅网络安全保卫总队贯彻与实施目录121信息网络安全形势等级保护制度概述等级保护工作内容答疑234目录122信息网络安全形势等级保护制度概述等级保护工作内容答疑134信息安全等级保护制度的提出《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)基本概念信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护

2、,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。能够解决什么问题通过开展等级保护工作,可以充分体现“明确重点、突出重点、保护重点”的目的,将有限的财力、物力、人力投入到重要信息系统安全保护中,按标准建设安全保护措施,建立安全保护制度,落实安全责任,有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全,有效提高我国信息安全保障工作的整体水平。职责分工信息安全职能部门公安机关国家保密工作部门国家密码管理部门工业和信息化部门信息系统运营使用单位及其主管部门安全服务机构专家组配套政策体系配套标准体

3、系目录123信息网络安全形势等级保护制度概述等级保护工作内容答疑214总体流程定级备案安全建设整改等级测评监督检查定级定级1、确定定级对象具有唯一确定的安全责任单位具有信息系统的基本要素承载单一或相对独立的业务应用定级定级对象范围包括:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统),网络要合理划分区域;用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统;各单位网站。定级2、确定等级1、确定定级对象2、确定业务信息安全受到破坏时所侵害的客体5、确定系统服务安全受到破坏时所侵害的客体3、综合评定对客体的侵害程度6、综合评定对客体的侵害程度依

4、据表1依据表2业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级系统服务安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级7、系统服务安全等级4、业务信息安全等级8、定级对象的安全保护等级定级级别参考:第一级信息系统:适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系

5、统。第二级信息系统:适用于县级某些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。定级第三级信息系统:一般适用于地市级以上国家机关、企事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省联接的网络系统等。定级3、专家评审信息系统运营使用单位在初步确定信息系统安全保护等级后,为了保证定

6、级合理准确,可以聘请专家进行评审,并出具专家评审意见。定级4、主管部门审批有行业主管部门的报主管部门审批;单位自建的系统,等级确定后是否报上级主管部门审批,由各行业自行决定。备案备案对象:第二级以上(含)信息系统。备案单位:信息系统运营、使用单位。备案时限:信息系统安全保护等级确定后30日内。备案受理机关:市级以上公安机关网安部门。备案提交材料:《备案表》、备案文件。备案审核经审核,符合备案要求的,公安机关在收到备案材料之日起的10个工作日内,将加盖等级保护专用章的《备案表》一份反馈备案单位,一份建档留存。并将及时向备案单位颁发《备案证明》(每个信息系统对应

7、一个《备案证明》)。备案审核对于定级不准的,公安机关将发送整改通知,并建议信息系统运营使用单位组织专家重新定级评审,报上级主管部门审批。备案单位坚持原定等级的,公安机关可以受理其备案,但将书面告知其承担由此引发的责任和后果,经上级公安机关同意后,同时通报其上级主管部门。安全建设整改信息系统安全保护等级确定后,运营使用单位按照《管理办法》、《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)等有关管理规范和技术标准,选择《管理办法》要求的信息安全产品,制定并落实安全管理制度。落实安全责任,建设安全设施,落实安全技术措施。安全建

8、设整改1、基本要求物理安全技术要求管理要求基本要求网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。