返回
乌鲁木齐市信息安全

乌鲁木齐市信息安全

ID:44311815

大小:528.50 KB

页数:47页

时间:2019-10-20

乌鲁木齐市信息安全_第1页
乌鲁木齐市信息安全_第2页
乌鲁木齐市信息安全_第3页
乌鲁木齐市信息安全_第4页
乌鲁木齐市信息安全_第5页
资源描述:

《乌鲁木齐市信息安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、乌鲁木齐市信息安全等级化保护工作培训内容关于等级保护一、什么是信息安全等级保护信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。二、我国在信息安全保障工作中为什么要实行等级保护制度当前,我国基础信息网络和重要信息系统安全面临的形势十分严峻,既有外部威胁,又有自身脆弱性和薄弱环节。一是针对基础信息网络和重要信息系统的违法犯罪持续上升;二是基础信息网络和重要信息系统安全隐患严重;三是我国的信息安全保障工作基

2、础还很薄弱。三、实行信息安全等级保护制度能够解决哪些主要问题有效解决我国信息安全面临的威胁和存在的主要问题,充分体现“适度安全、保护重点”的目的,将有限的财力、物力、人力投入到重要信息系统安全保护中,按标准建设安全保护措施,建立安全保护制度,落实安全责任,有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全,有效提高我国信息安全保障工作的整体水平。四、信息系统安全保护等级的划分国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要

3、程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人、和其他组织的合法权益的危害程度等因素确定。四、信息系统安全保护等级的划分第一级为自主保护级适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位或者个人可以依据国家管理规范和技术标准进行保护。四、信息系统安全保护等级的划分第二级为指导保护级适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。第二级信息系统运营、使用单位应当依据

4、国家管理规范和技术标准进行保护。必要时,国家有关信息安全职能部门可以对其信息安全等级保护工作进行指导。四、信息系统安全保护等级的划分第三级为监督保护级适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行监督、检查。四、信息系统安全保护等级的划分第四级为强制保护级适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩

5、序和公共利益造成损害。第四级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。四、信息系统安全保护等级的划分第五级为专控保护级适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。第五级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家指定的专门部门或者专门机构对其信息安全等级保护工作进行专门监督、检查。五、开展等级保护工作的总体要求●各基础信息网络和重

6、要信息系统,按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成等级保护的定级、备案、整改、测评等工作。●公安机关和保密、密码工作部门要及时开展监督检查,严格审查信息系统所定级别,严格检查信息系统开展备案、整改、测评等工作。●对故意将信息系统安全级别定低,逃避公安、保密、密码部门监管,造成信息系统出现重大安全事故的,要追究单位和人员的责任。六、等级保护工作职责的分工公安机关是等级保护工作的牵头部门,负责信息安全等级保护工作的监督、检查、指导;国家保密工作部门、国家密码管理部门负责等级保护工作中有关保密工作和密

7、码工作的监督、检查、指导;国信办及地方信息化领导小组办事机构负责等级保护工作部门间的协调。其中,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责;非涉及国家秘密信息系统的等级保护监督管理工作由公安机关负责。七、等级保护工作的主要流程主要流程包括六项内容:一是自主定级与审批。二是评审。三是备案。(二级以上信息系统)四是系统安全建设、整改(按条件选择产品)。五是等级测评(按条件选择测评机构)。六是信息安全监管部门定期开展监督检查。关于定级备案一、定级工作的主要步骤定级是等级保护工作的首要环节,是开展信息系统建设

8、、整改、测评、备案、监督检查等后续工作的重要基础。第一步:摸底调查,掌握信息系统底数;第二步:确定定级对象;第三步:初步确定信息系统等级;第四步:信息系统等级评审;第五步:信息系统等级的最终确定与审批;第六步:备案;第七步:备案审核;第八步:及时总结并提交总结报告。一、定级工作的主要步骤第一步,摸底调查

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。