返回
2008机关等级保护培训

2008机关等级保护培训

ID:41856122

大小:1.72 MB

页数:29页

时间:2019-09-03

2008机关等级保护培训_第1页
2008机关等级保护培训_第2页
2008机关等级保护培训_第3页
2008机关等级保护培训_第4页
2008机关等级保护培训_第5页
资源描述:

《2008机关等级保护培训》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全等级保护工作吴江市公安局网络安全监察大队二OO八年十月--定级、备案工作培训讲义目录一、信息安全等级保护工作概述二、信息安全等级保护定级工作具体实施1、备案表的填写2、形成《定级报告》三、系统定级技术环节一、信息安全等级保护工作概述(一)基本概念信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。一、信息安全等级保护工作概述(二)政策和法律依据1994年,《中华人民共和国计算机信息系统安全保护条例》规定,

2、“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1995年,《中华人民共和国警察法》规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”。1999年,强制性国家标准-《计算机信息系统安全保护等级划分准则》GB17859)。2003年,中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全

3、等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2004年,公安部、国家保密局、国家密码管理局、国信办联合印发了《关于信息安全等级保护工作的实施意见》(66号文件)2007年6月,公安部、国家保密局、国家密码管理局、国信办联合制定了《信息安全等级保护管理办法》(公通字[2007]43号)一、信息安全等级保护工作概述(三)信息安全等级保护的基本原则一是明确责任,共同保护;二是依照标准,自行保护;三是同步建设,动态调整;四是监督指导,重点保护。(四)责任义务信息安全监管部门的职责分工公安机关负责信息安全等级保护工作的监督、检

4、查、指导。国家保密工作部门负责等级保护工作中有关保密工作监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。一、信息安全等级保护工作概述信息系统主管部门责任义务信息系统主管部门应当依照《管理办法》及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。运营使用单位的责任义务信息系统的运营、使用单位应当

5、依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。涉及国家秘密信息系统的分级保护管理涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责;非涉及国家秘密信息系统的等级保护监督管理工作由公安机关负责。一、信息安全等级保护工作概述(五)主要流程1、定级与审批;2、等级评审;3、备案;4、备案管理;5、系统建设;6、等级测评;7、自查自纠;8、监督检查。等级变更局部调整信息系统定级总体安全规划安全设计与实施安全运行维护信息系统终止备案管理监督检查一、信息安全等级保护工作概述(六)总体要求按照“准确定级、严格审批、

6、及时备案、认真整改、科学测评”的要求完成等级保护的定级、备案、整改、测评等工作。对故意将信息系统安全级别定低,逃避公安、保密、密码部门监管,造成信息系统出现重大安全事故的,要追究单位和人员的责任。一、信息安全等级保护工作概述定级工作日程安排1、第一阶段自现在起-10月19日动员、培训、调查摸底阶段。2、第二阶段10月20日-10月27日自评和初评阶段。3、第三阶段10月28日-12月10日上报苏州评审和备案阶段,备案方式:电子备案和书面备案。4、第四阶段12月11日-12月20日总结阶段。备案表备案表模板二、信息安全等级保护定级工

7、作具体实施(一)定级原则坚持“自主定级、自主保护”与国家监管相结合的原则(二)等级划分等级对象侵害客体侵害程度监管强度第一级一般系统合法权益损害自主保护第二级合法权益严重损害指导保护社会秩序和公共利益损害第三级重要系统社会秩序和公共利益严重损害监督检查保护国家安全损害第四级社会秩序和公共利益特别严重损害强制监督检查保护国家安全严重损害第五级极端重要系统国家安全特别严重损害专门监督检查保护二、信息安全等级保护定级工作具体实施(三)确定需要定级的系统(1)省辖市以上党政机关的重要网站和办公信息系统;(2)电信、广电行业的公用通信网、广

8、播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统;(3)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。