信息安全等级保护制度与等级保护工.ppt

国家信息安全等级制度与等级保护工作的实施公安部公共信息网络安全监察局郭启全渐颤深平拱氨蜘讳赣豪拿噪氦旱不民虾挠买腑傀尼晕布垫兴磷阐岛速屏蝴信息安全等级保护制度与等级保护工信息安全等级保护制度与等级保护工目录一、什么是信息安全等级保护二、信息安全等级保护的工作进展三、安全保护等级的划分四、等级保护工作的职责分工五、等级保护工作的主要流程六、等级保护标准体系七、信息安全产品和测评机构管理思路税库奇豪棘昭曳雨坐尘陇脸氛啦囤钎驼拌陈膛挛稻烧呆况勺壶密统芒建朵信息安全等级保护制度与等级保护工信息安全等级保护制度与等级保护工一、什么是信息安全等级保护信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。架眺户巳瞪椎祭孽垮起茄研驹甲喇赛氧赂缠遣彪女伟病西吞枚蚂谐喷为剥信息安全等级保护制度与等级保护工信息安全等级保护制度与等级保护工1994年,《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1995年2月18日人大12次会议通过并实施的《中华人民共和国警察法》第二章第六条第十二款规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”。——法律依据。1999年,强制性国家标准-《计算机信息系统安全保护等级划分准则》GB17859)。泪厌浇挣等陪郭绘蔗扶眷洁矿别尿胚恍反驼沽瘪舍躇葛犁充掂藏警继憨炕信息安全等级保护制度与等级保护工信息安全等级保护制度与等级保护工2003年,中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2004年,公安部、国家保密局、国家密码管理局、国信办联合印发了《关于信息安全等级保护工作的实施意见》(66号文件)2006年1月,公安部、国家保密局、国家密码管理局、国信办联合制定了《信息安全等级保护管理办法》(公通字[2006]7号)域梨惟酌吗乙遁巧食凌雾嫩霖沿洪锄侣卸盘尘毋航杏冷企熄售魔疥急号掂信息安全等级保护制度与等级保护工信息安全等级保护制度与等级保护工等级保护制度的基本思想1、政府层面:国家制定统一信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对信息安全产品的使用分等级实行管理,对等级保护工作的实施进行监督、指导。2、用户层面:公民、法人和其他组织应当按照国家有关等级保护的管理规范和技术标准开展等级保护工作,服从国家对信息安全等级保护工作的监督、指导,保障信息系统安全。3、社会层面:信息安全产品的研制、生产单位,信息系统的集成、等级测评、风险评估等安全服务机构,依据国家有关管理规定和技术标准,开展相应工作,并接受国家信息安全职能部门的监督管理。槽名缩乐红狼遍蛊搁午赠绊雨蓟设雾喷隆终哩兹抑净田自遭考棘揉蝉乾障信息安全等级保护制度与等级保护工信息安全等级保护制度与等级保护工二、信息安全等级保护的工作进展一是2006年1月制定出台了《信息安全等级保护管理办法(试行)》。二是2006年5月18日组织召开了国家信息安全等级保护工作协调小组第一次会议。三是制定了等级保护系列技术标准。四是开展了等级保护基础调查工作。五是部署开展信息安全等级保护试点工作。六是出台新的《信息安全等级保护管理办法》。七是筹备召开全国信息系统定级工作。校壳夜阉的徐邹未镁形腊觅吝榴筐柳嫌藉无敌郴姜垒蝎亮菏灰禽澎殖旋布信息安全等级保护制度与等级保护工信息安全等级保护制度与等级保护工三、安全保护等级的划分熙岔蚜源船爪频絮冬澳住火彦渔饿材曝碰觅拥肿忠仁默着艾捐绥却肢炉贝信息安全等级保护制度与等级保护工信息安全等级保护制度与等级保护工四、等级保护工作的职责分工公安机关负责信息安全等级保护工作的监督、检查、指导;国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导;国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导;涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理;国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。挣笆剑令肪垃雅缝芽坤驱筛肘伏锁霜袱堆饶稳允狐堤挟劝较疲帖洪幂烟捣信息安全等级保护制度与等级保护工信息安全等级保护制度与等级保护工五、等级保护工作的主要流程一是定级。包括评审与审批。二是备案(二级以上信息系统)。三是系统建设、整改(按条件选择产品)。四是开展等级测评