信息安全等级保护培训.ppt

目录口等级保护基本知识介绍口等级保护基本要求的具体介绍口信息安全等级保护检查问题发现和总结等级保护基本知识介绍口等级保护的政策依据口等级保护的关键环节(流程)口等级保护的现实意义口等级保护的相关标准《基本要求》核心思想解读等级保护政策依据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)√公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号√公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合下发的《信息安全等级保护管理办法》(试行)(公通字[2006]7号)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)√关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号)等级保护政策依据中办发[2003]27号文明确指出“实行信息安全等级保护“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南等级保护政策依据公通字[200466号又进步明确了信息安全等级保护制度的基本内容√一是根据信息和信息系统在国家安全、社会秩序、公共利益、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;针对信息的保密性、完整性和可用性要求及信息系统必须要达到的基本的安全保护水平等因素,确定信息和信息系统的安全保护等级,共分五级√二是国家通过制定统的管理规范和技术标准,组织行政机关、公民、法人和其他组织根据信息和信息系统的不同重要程度开展有针对性的保护工作。国家对不同安全保护级别的信息和信息系统实行不同强度的监管政策。三是国家对信息安全产品的使用实行分等级管理。√四是信息安全事件实行分等级响应、处置的制度。等级保护政策依据公通字[2006]7号文√明确了信息安全等级保护的具体要求。√为推广和实施信息安全等级保护提供法律保障。公信安[2007]861号√标志着等级保护工作正式推向实施阶段安信松测大家有疑问的,可以询问和交流可以互相讨论下,但要等级保护政策依据公通字[2007]≯明确主管单位:公安机关负责信息安全等级保护工作的监督、检查、指导国家保密部门负责等保中保密工作的监督、检查、指导国家密码管理部门负责等保中有关密码工作的监督检查、指导。≯确定5个等级,但去掉了[20067号文]“自主保护”、“指导保护”、“监督保护”等称为等级保护政策依据公通字[200743号文五个等级的基本情况第一级:运营、使用单位根据国家管理规范、技术标准自主防护,≯第二级:运营、使用单位根据国家管理规范、技术标准自主防护。国家有关部门进行指导第三级:自主防护。国家有关部门进行监督、检查。第四级:运营、使用单位根据国家管理规范、技术标准和业务专门需求进行保护,国家有关部门进行强制监督、检查>第五级:(略)。等级保护政策依据公通字[200743号文测评周期要求第三级信息系统应当每年至少进行次等级测评;第四级信息系统应当每半年至少进行一次等级测评第五级信息系统应当依据特殊安全需求进行等级测评。自查周期要求第三级信息系统应当每年至少进行一次自查;第四级信息系统应当每半年至少进行次自查;〉第五级信息系统应当依据特殊安全需求进行自查。根据测评、自查情况制定整改方案并实施。