等级保护制度的主要内容和要求.ppt

国家信息安全等级保护制度的主要内容和要求河南省公安厅网安总队王志奇二○一六年六月摘要一、信息安全等级保护制度的主要内容二、信息安全等级保护政策体系和标准体系三、信息安全等级保护工作的具体内容和要求四、公安机关对政府网站进行安全监管的主要内容一、等级保护制度的主要内容(一)国家为什么要实施信息安全等级保护制度****总书记任中央网络安全和信息化领导小组组长,两次召开会议,两次发表重要讲话。“没有网络安全就没有国家安全”; 目前,网上斗争总体形势是敌强我弱,表现为“四个没有根本转变”:美国垄断网络霸权的格局、网络空间敌强我弱的总体态势、敌对势力妄图利用网络扳倒中国的政治图谋、我技术上受制于人的被动局面没有根本改变。一、等级保护制度的主要内容 ?敌对势力的入侵、攻击、破坏?针对基础信息网络和重要信息系统的违法犯罪持续上升?基础信息网络和重要信息系统安全隐患严重 2. 是维护国家安全的需要?基础信息网络与重要信息系统已成为国家关键基础设施,必须要保护好。?信息安全是国家安全的重要组成部分。信息安全的本质是信息对抗、技术对抗,是网络空间的政治斗争。一、等级保护制度的主要内容美国《网络空间战略》:过去把反恐作为国家第一安全威胁,现在网络是国家第一安全威胁。据中国反钓鱼网站联盟发布的数据显示, 全球范围内,中国被恶意软件感染电脑的平均率为 %, 成为唯一一个感染率超过 50% 的国家。自2012 年起, “***黑客联盟”每3天攻击我一个政府网站。?网安总队依托技术支撑力量对全省范围内涉及电子政务的 11863 个域名和相关 IP 进行提取分析,有效域名7856 个, 其中,可正常访问域名 6073 个。其全省分布情况如图: 当前已完成监测的网站安全状况比率如下图: ?2015 年,公安部共通报处置党政机关、企事业单位网站安全隐患(事件) 5366 起,其中 4723 条线索属中高危以上的漏洞和隐患,包括省级网站 2356 个,约占总数的 50% 。?在去年 5月至 9月公安机关组织的网络安全执法检查中,公安部组织全国 150 万个政府网站(含二级域名)进行技术检测,有 % 的网站存在直接被入侵的漏洞、或已被恶意入侵, % 的网站存在高危安全漏洞, 42% 的政府网站存在信息泄露、可被间接利用的漏洞等安全隐患。一、等级保护制度的主要内容(二)组织开展等级保护工作的依据: ?1、《中华人民共和国人民警察法》; ?2、国务院 147 号令颁布的《中华人民共和国计算机信息系统安全保护条例》; ?3、中办发[2003]27 号《国家信息化领导小组关于加强信息安全保障工作的意见》; ?4、公通字[2004]66 号《关于信息安全等级保护工作的实施意见》; ?5、2008 年国务院“三定”方案, 增加了公安部职能:监督、检查、指导信息安全等级保护工作; ?6、中办发[2010] 24 号《关于加强和改进互联网管理工作的意见》一、等级保护制度的主要内容?确立了信息安全等级保护制度的法律地位; ?明确了实行等级保护是我国信息安全保障工作中一项重要制度和措施; ?赋予了公安机关牵头负责信息安全等级保护工作监督管理的职责。