信息安全等级保护制度.doc

信息安全等级保护制度(一)什么是信息安全等级保护信息安全等级保护是指:对信息系统分等级进行安全保护和监管;对信息安全产品的使用实行分等级管理;信息安全事件实行分等级响应、处置的制度。简单而言,就是将全国的信息系统(包括网络)按照重要性和受破坏后的危害性分成五个安全保护等级(从第一级到第五级逐级增高),定级后第二级以上系统到公安机关备案,公安机关审核合格后颁发备案证明;各单位各部门根据系统等级按照国家标准进行安全建设整改,聘请测评机构进行等级测评;公安机关定期开展监督、检查、指导(二)等级保护的法律政策规定1、法律:《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定,“计算机信息系统实行安全等级保护”。2、中央、国务院文件《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”《政府信息系统检查办法》国务院[2009]28号文件(三)等级保护的地位和作用:是信息安全工作的基本制度、基本国策;是开展信息安全工作的基本方法;是保障信息化健康发展、维护国家信息安全的根本保障,是国家意志的体现。(四)实施等级保护能解决什么问题“明确重点、突出重点、保护重点”。将有限的财力、物力、人力投入到重要信息系统安全保护中。有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全,维护国家信息安全。(五)等级保护的工作内容规定了国家、有关部门的责任1、国家层面:制定政策,组织实施,监督管理。2、信息安全监管部门:公安、保密、密码部门按照各自职责进行监管。3、行业主管部门:组织行业开展工作。4、信息系统运营使用单位:具体实施。5、安全服务机构、专家:技术服务。规定了工作的主要内容和流程“定级、备案、安全建设整改、等级测评、检查”五个规定动作。