等级保护与信息安全风险管理PPT推荐.ppt
- 文档编号:15041572
- 上传时间:2022-10-27
- 格式:PPT
- 页数:11
- 大小:71.50KB
等级保护与信息安全风险管理PPT推荐.ppt
《等级保护与信息安全风险管理PPT推荐.ppt》由会员分享,可在线阅读,更多相关《等级保护与信息安全风险管理PPT推荐.ppt(11页珍藏版)》请在冰豆网上搜索。
化发展、维护国家信息安全的根本保障。
1994年,年,中华人民共和国计算机信息系中华人民共和国计算机信息系统安全保护条例统安全保护条例规定,规定,“计算机信息系统计算机信息系统实行安全等级保护,安全等级的划分标准和实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有安全等级保护的具体办法,由公安部会同有关部门制定关部门制定”。
1995年年2月月18日人大日人大12次会议通过并实次会议通过并实施的施的中华人民共和国警察法中华人民共和国警察法第二章第六第二章第六条第十二款规定,公安机关人民警察依法履条第十二款规定,公安机关人民警察依法履行行“监督管理计算机信息系统的安全保护工监督管理计算机信息系统的安全保护工作作”。
法律依据。
1999年,强制性国家标准年,强制性国家标准计算机信计算机信息系统安全保护等级划分准则息系统安全保护等级划分准则GB17859)。
)。
2003年,中办、国办转发的年,中办、国办转发的国家信息化领导国家信息化领导小组关于加强信息安全保障工作的意见小组关于加强信息安全保障工作的意见(中办发(中办发200327号)明确指出号)明确指出“实行信息安全等级保护实行信息安全等级保护”。
“要重点保护基础信息网络和关系国家安全、经济要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南管理办法和技术指南”。
2004年,公安部、国家保密局、国家密码管理年,公安部、国家保密局、国家密码管理局、国信办联合印发了局、国信办联合印发了关于信息安全等级保护工关于信息安全等级保护工作的实施意见作的实施意见(66号文件)号文件)2006年年1月,公安部、国家保密局、国家密码管月,公安部、国家保密局、国家密码管理局、国信办联合制定了理局、国信办联合制定了信息安全等级保护管理信息安全等级保护管理办法办法(公通字(公通字20067号)号)二、等级保护工作面临的形势1、基础调查。
、基础调查。
2006上半年公安部和国上半年公安部和国信办在全国范围内组织开展了基础调查,共信办在全国范围内组织开展了基础调查,共调查了调查了65117家单位中的家单位中的115319个信息系统。
个信息系统。
一是全国信息系统数量巨大、分布广,一是全国信息系统数量巨大、分布广,等级保护工作的任务十分繁重等级保护工作的任务十分繁重。
二是三级以上重要信息系统、全国范围二是三级以上重要信息系统、全国范围服务的特大型系统数量大。
服务的特大型系统数量大。
三是重要信息系统分布不均匀。
四是省级及省级以下信息系统数量最大。
二、等级保护工作面临的形势2、试点工作。
、试点工作。
2006年年6月,公安部、国家保月,公安部、国家保密局、国家密码管理局、国信办联合印发了密局、国家密码管理局、国信办联合印发了关于关于开展信息安全等级保护试点工作的通知开展信息安全等级保护试点工作的通知,在,在13个个省省16个单位开展了试点工作。
试点是信息安全等级个单位开展了试点工作。
试点是信息安全等级保护工作第一次全面实践,通过试点,检验和完善保护工作第一次全面实践,通过试点,检验和完善了开展等级保护工作的方法、思路、规范标准,探了开展等级保护工作的方法、思路、规范标准,探索了开展等级保护工作领导、组织、协调的模式和索了开展等级保护工作领导、组织、协调的模式和办法,充分证明了等级保护制度作为国家信息安全办法,充分证明了等级保护制度作为国家信息安全保障基本制度的科学性和可操作性,为全面开展信保障基本制度的科学性和可操作性,为全面开展信息安全等级保护工作,提高我国信息安全保障能力息安全等级保护工作,提高我国信息安全保障能力奠定了坚实的基础。
奠定了坚实的基础。
三、如何开展信息安全等级保护工作1、开展信息安全等级保护工作的基本思、开展信息安全等级保护工作的基本思路路2、运营使用单位和主管部门如何开展等、运营使用单位和主管部门如何开展等级保护工作级保护工作四、几个需要说明的问题1等级保护与认证认可等级保护与认证认可认证认可制度与产品使用等级许可制度认证认可制度与产品使用等级许可制度认证认可与测评资质管理认证认可与测评资质管理2等级保护与风险评估等级保护与风险评估资质审批包括:
技术能力和安全背景。
资质审批包括:
3行业管理和属地管理行业管理和属地管理五、下一步工作五、下一步工作按照中央领导批示精神,下一步拟全面部按照中央领导批示精神,下一步拟全面部署开展信息安全等级保护工作,完成全国重署开展信息安全等级保护工作,完成全国重要信息系统定级工作,加快出台等级保护工要信息系统定级工作,加快出台等级保护工作规章制度和标准规范,对重要领域、重要作规章制度和标准规范,对重要领域、重要行业信息安全等级保护工作开展检查,广泛行业信息安全等级保护工作开展检查,广泛开展宣传活动和多种形式、多种层次的培训开展宣传活动和多种形式、多种层次的培训工作。
工作。
谢谢!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级 保护 信息 安全 风险 管理