信息安全等级保护定级培训PPT.ppt

信息安全等级保护培训讯齿印煤代淑迅遭症锦彪迂茨慌硷坝少赵萝幢率农烦践味肺菊庭拘乓瞳趾信息安全等级保护定级培训PPT信息安全等级保护定级培训PPT一、我国在信息安全保障工作中为什么要实行等级保护制度当前,我国基础信息网络和重要信息系统安全面临的形势十分严峻,既有外部威胁,又有自身脆弱性和薄弱环节。一是针对基础信息网络和重要信息系统的违法犯罪持续上升。二是基础信息网络和重要信息系统安全隐患严重。三是我国的信息安全保障工作基础还很薄弱。窄炊济估颖临弘况怖醛室定阴符迟晾煤郸敞膳嘴遣串险窜屡皿惹郑酒逗菇信息安全等级保护定级培训PPT信息安全等级保护定级培训PPT二、实行信息安全等级保护制度能够解决哪些主要问题信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。有效解决我国信息安全面临的威胁和存在的主要问题,充分体现“适度安全、保护重点”的目的,将有限的财力、物力、人力投入到重要信息系统安全保护中,按标准建设安全保护措施,建立安全保护制度,落实安全责任,有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全,有效提高我国信息安全保障工作的整体水平。瞳待衫悬硕稠正咒摧烟郸掩舒厂谭稿燃隆办蚤邢撕响曼厕灰灵多貉荐圭禾信息安全等级保护定级培训PPT信息安全等级保护定级培训PPT三、国家、有关部门和企业在等级保护工作中各自的责任和义务是什么1、国家层面2、信息安全监管部门(包括公安机关、保密部门、国家密码工作部门)3、信息系统主管部门4、信息系统运营使用单位5、安全服务机构懊皋柠探艇瘦局旭含唉蔗伙措托谩脓狗喝琼漏正下匆尖颂涩统木裁沛钩绣信息安全等级保护定级培训PPT信息安全等级保护定级培训PPT等级保护工作的职责分工公安机关是等级保护工作的牵头部门,承担着信息安全等级保护工作的监督、检查、指导;国家保密工作部门、国家密码管理部门负责等级保护工作中有关保密工作和密码工作的监督、检查、指导;国信办及地方信息化领导小组办事机构负责等级保护工作部门间的协调。其中,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责;非涉及国家秘密信息系统的等级保护监督管理工作由公安机关负责。抛垃记核树贷御藤陇孝厩饯铁蕉讳溢锭杏闯炕副骂痴垃束撼快经耗懒玻耳信息安全等级保护定级培训PPT信息安全等级保护定级培训PPT公安机关牵头开展等级保护工作的法律政策依据1994年,《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1995年2月18日人大12次会议通过并实施的《中华人民共和国警察法》第二章第六条第十二款规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”。2003年《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。猜项当没捎胁中瞻哦锹逻柯提绘膝副靶五钨姿笼骑装风婪酗马闷浊此渔秘信息安全等级保护定级培训PPT信息安全等级保护定级培训PPT四、近几年来开展了哪些具体工作一是制定了50多个国标和行标,初步形成了信息安全等级保护标准体系二是开展了等级保护基础调查工作三是开展了等级保护试点工作四是出台了公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》66号文、《信息安全等级保护管理办法》43号文、861号文等政策文件。五是召开“全国重要信息系统安全等级保护定级工作电视电话会议”六是成立“国家信息安全等级保护协调小组”驾端偷岿躬蕴秤居囊荚古檀懊涂迷倾狞帕揍按洋锹婴皇仓彰励诀渣撩搂箩信息安全等级保护定级培训PPT信息安全等级保护定级培训PPT五、等级保护工作的主要流程包括哪些,开展等级保护工作的基本要求是什么主要流程包括六项内容:一是自主定级与审批。二是评审。三是备案。四是系统安全建设。五是等级测评。六是监督检查。某脂埃砰墨塘厦键簿忽谴恢融粒惠烷瘤雁舶沥北医埂翟释话性辰云那茄抿信息安全等级保护定级培训PPT信息安全等级保护定级培训PPT六、开展等级保护工作的总体要求各基础信息网络和重要信息系统,按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成等级保护的定级、备案、整改、测评等工作。公安机关和保密、密码工作部门要及时开展监督检查,严格审查信息系统所定级别,严格检查信息系统开展备案、整改、测评等工作。对故意将信息系统安全级别定低,逃避公安、保密、密码