國家等級(jí)保護(hù)政策介紹課件

1、等級(jí)保護(hù)課程內(nèi)容等級(jí)保護(hù)課程內(nèi)容q 國家等級(jí)保護(hù)政策介紹國家等級(jí)保護(hù)政策介紹q 人民銀行等級(jí)保護(hù)系列標(biāo)準(zhǔn)制定情況人民銀行等級(jí)保護(hù)系列標(biāo)準(zhǔn)制定情況介紹介紹q人民銀行等級(jí)保護(hù)實(shí)施指引和測評(píng)指南人民銀行等級(jí)保護(hù)實(shí)施指引和測評(píng)指南介紹介紹Copyright 2011 PBC1國家等級(jí)保護(hù)國家等級(jí)保護(hù)政策政策介紹介紹南京分行科技處南京分行科技處介紹內(nèi)容介紹內(nèi)容q 背景概述背景概述q 什么是等級(jí)保護(hù)什么是等級(jí)保護(hù)q 等級(jí)保護(hù)主要標(biāo)準(zhǔn)等級(jí)保護(hù)主要標(biāo)準(zhǔn)Copyright 2011 PBC34q 國家等級(jí)保護(hù)要求國家等級(jí)保護(hù)要求 信息系統(tǒng)信息安全等級(jí)保護(hù)制度（簡稱等級(jí)保護(hù)信息系統(tǒng)信息安全等級(jí)保護(hù)制度（簡稱等級(jí)保

2、護(hù)）是我國信息安全領(lǐng)域的一項(xiàng)基本國策。）是我國信息安全領(lǐng)域的一項(xiàng)基本國策。p 法律法律：l中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 （國務(wù)（國務(wù)院院147147號(hào)令）號(hào)令）p 中央、國務(wù)院文件：中央、國務(wù)院文件：l國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見Copyright 2011 PBC5p信息安全等級(jí)保信息安全等級(jí)保護(hù)管理辦法護(hù)管理辦法l20072007年年6 6月月2222日，四日，四部委聯(lián)合發(fā)布部委聯(lián)合發(fā)布l規(guī)定了規(guī)定了“定級(jí)、備案定級(jí)、備案、安全建設(shè)整改、等、安全建設(shè)整改、等級(jí)測評(píng)、檢查級(jí)

3、測評(píng)、檢查”等五等五個(gè)規(guī)定動(dòng)作。個(gè)規(guī)定動(dòng)作。Copyright 2011 PBCq 部委文件：部委文件：6p等級(jí)保護(hù)工作安排等級(jí)保護(hù)工作安排l20102010年底，完成年底，完成3030三三級(jí)系統(tǒng)測評(píng)工作級(jí)系統(tǒng)測評(píng)工作l20112011年底年底，完成三級(jí)系，完成三級(jí)系統(tǒng)測評(píng)工作統(tǒng)測評(píng)工作l20122012年底，完成三級(jí)系年底，完成三級(jí)系統(tǒng)安全建設(shè)整改工作統(tǒng)安全建設(shè)整改工作Copyright 2011 PBCq 公安部文件：公安部文件：q 國家信息化領(lǐng)導(dǎo)小組關(guān)于加國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見強(qiáng)信息安全保障工作的意見 （中辦發(fā)（中辦發(fā) 200327 號(hào)）號(hào)） q 關(guān)于開展信息安

4、全等級(jí)保護(hù)關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見安全建設(shè)整改工作的指導(dǎo)意見（公信安（公信安20091429號(hào)）號(hào)） 行業(yè)主管部門：行業(yè)主管部門：1、督促、檢查、指導(dǎo)督促、檢查、指導(dǎo)本行業(yè)、本部門開本行業(yè)、本部門開展等級(jí)保護(hù)工作。展等級(jí)保護(hù)工作。2、制定行業(yè)標(biāo)準(zhǔn)規(guī)范，制定行業(yè)標(biāo)準(zhǔn)規(guī)范，指導(dǎo)本行業(yè)信息指導(dǎo)本行業(yè)信息系統(tǒng)安全建設(shè)整改工作。系統(tǒng)安全建設(shè)整改工作。Copyright 2011 PBC7介紹內(nèi)容介紹內(nèi)容q 背景概述背景概述q 什么是等級(jí)保護(hù)什么是等級(jí)保護(hù)q 等級(jí)保護(hù)主要標(biāo)準(zhǔn)等級(jí)保護(hù)主要標(biāo)準(zhǔn)Copyright 2011 PBC8Copyright 2011 PBC9q 什么是等級(jí)

5、保護(hù)什么是等級(jí)保護(hù)p將全國的信息系統(tǒng)（包括網(wǎng)絡(luò)）按照重要性將全國的信息系統(tǒng)（包括網(wǎng)絡(luò)）按照重要性和受破壞后的危害性分成五個(gè)安全保護(hù)等級(jí)和受破壞后的危害性分成五個(gè)安全保護(hù)等級(jí)，定級(jí)后第二級(jí)以上系統(tǒng)到公安機(jī)關(guān)備案，定級(jí)后第二級(jí)以上系統(tǒng)到公安機(jī)關(guān)備案，公安機(jī)關(guān)審核合格后頒發(fā)備案證明；各單位公安機(jī)關(guān)審核合格后頒發(fā)備案證明；各單位各部門根據(jù)系統(tǒng)等級(jí)按照國家標(biāo)準(zhǔn)進(jìn)行安全各部門根據(jù)系統(tǒng)等級(jí)按照國家標(biāo)準(zhǔn)進(jìn)行安全建設(shè)整改；聘請(qǐng)測評(píng)機(jī)構(gòu)進(jìn)行等級(jí)測評(píng)；公建設(shè)整改；聘請(qǐng)測評(píng)機(jī)構(gòu)進(jìn)行等級(jí)測評(píng)；公安機(jī)關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。安機(jī)關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。 “定級(jí)、備案、安全建設(shè)整改、等級(jí)測評(píng)定級(jí)、備案、安全建設(shè)整改

6、、等級(jí)測評(píng)、檢查、檢查”五個(gè)規(guī)定動(dòng)作。五個(gè)規(guī)定動(dòng)作。Copyright 2011 PBC10q 信息系統(tǒng)的安全保護(hù)等級(jí)共分五級(jí)信息系統(tǒng)的安全保護(hù)等級(jí)共分五級(jí)p計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB17859-1999p本標(biāo)準(zhǔn)將計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)能力劃分本標(biāo)準(zhǔn)將計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)能力劃分為五個(gè)等級(jí)：為五個(gè)等級(jí)： 第一級(jí)：用戶自主保護(hù)級(jí)；第一級(jí)：用戶自主保護(hù)級(jí)； 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)；第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)； 第三級(jí)：安全標(biāo)記保護(hù)級(jí)；第三級(jí)：安全標(biāo)記保護(hù)級(jí)； 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)；第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)； 第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)。第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)

7、。Copyright 2011 PBC11q 信息系統(tǒng)的安全保護(hù)等級(jí)共分五級(jí)信息系統(tǒng)的安全保護(hù)等級(jí)共分五級(jí)p 第一級(jí)：自主保護(hù)級(jí)，適用于一般的信息和第一級(jí)：自主保護(hù)級(jí)，適用于一般的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安其他組織的權(quán)益有一定影響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。 p 第二級(jí)：指導(dǎo)保護(hù)級(jí)，適用于一定程度上涉第二級(jí)：指導(dǎo)保護(hù)級(jí)，適用于一定程度上涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其

8、受到破壞后，會(huì)對(duì)的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。成一定損害。 Copyright 2011 PBC12q 信息系統(tǒng)的安全保護(hù)等級(jí)共分五級(jí)信息系統(tǒng)的安全保護(hù)等級(jí)共分五級(jí)p 第三級(jí)：監(jiān)督保護(hù)級(jí)，適用于涉及國家安全第三級(jí)：監(jiān)督保護(hù)級(jí)，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。 p 第四級(jí)：強(qiáng)制

9、保護(hù)級(jí)，適用于涉及國家安全第四級(jí)：強(qiáng)制保護(hù)級(jí)，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。 Copyright 2011 PBC13q 信息系統(tǒng)的安全保護(hù)等級(jí)共分五級(jí)信息系統(tǒng)的安全保護(hù)等級(jí)共分五級(jí)p 第五級(jí)：?？乇Ｗo(hù)級(jí)，適用于涉及國家安第五級(jí)：?？乇Ｗo(hù)級(jí)，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破

10、壞信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。公共利益造成特別嚴(yán)重?fù)p害。Copyright 2011 PBC14q 第一級(jí)：用戶自主保護(hù)級(jí)第一級(jí)：用戶自主保護(hù)級(jí)p提供：提供： 自主訪問控制自主訪問控制 身份鑒別身份鑒別 數(shù)據(jù)完整性保護(hù)數(shù)據(jù)完整性保護(hù)Copyright 2011 PBC15q 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)p提供：提供： 自主訪問控制自主訪問控制 身份鑒別身份鑒別 邊界的完整性邊界的完整性 審計(jì)審計(jì) 數(shù)據(jù)完整性保護(hù)數(shù)據(jù)完整性保護(hù)Copyright 2011 PBC16q

11、第三級(jí)：安全標(biāo)記保護(hù)級(jí)第三級(jí)：安全標(biāo)記保護(hù)級(jí)p提供：提供： 自主訪問控制自主訪問控制 強(qiáng)制訪問控制強(qiáng)制訪問控制 標(biāo)記標(biāo)記 身份鑒別身份鑒別 邊界的完整性邊界的完整性 審計(jì)審計(jì) 數(shù)據(jù)完整性保護(hù)數(shù)據(jù)完整性保護(hù)Copyright 2011 PBC17q 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)p提供：提供：自主訪問控制自主訪問控制 邊界的完整性邊界的完整性強(qiáng)制訪問控制強(qiáng)制訪問控制 審計(jì)審計(jì)標(biāo)記標(biāo)記 數(shù)據(jù)完整性保護(hù)數(shù)據(jù)完整性保護(hù)身份鑒別身份鑒別 可信路徑可信路徑Copyright 2011 PBC18q 第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)p提供：提供：自主訪問控制自主訪問控制 邊界的完整性邊

12、界的完整性強(qiáng)制訪問控制強(qiáng)制訪問控制 審計(jì)審計(jì)標(biāo)記標(biāo)記 數(shù)據(jù)完整性保護(hù)數(shù)據(jù)完整性保護(hù)身份鑒別身份鑒別 可信路徑可信路徑可信恢復(fù)可信恢復(fù)Copyright 2011 PBC19q 信息系統(tǒng)等級(jí)劃分原則信息系統(tǒng)等級(jí)劃分原則一般損害一般損害嚴(yán)重?fù)p害嚴(yán)重?fù)p害特別嚴(yán)重特別嚴(yán)重?fù)p害損害公民、法人和其他組織公民、法人和其他組織的合法權(quán)益的合法權(quán)益第一級(jí)第一級(jí)第二級(jí)第二級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益社會(huì)秩序、公共利益第二級(jí)第二級(jí)第三級(jí)第三級(jí)第四級(jí)第四級(jí)國家安全國家安全第三級(jí)第三級(jí)第四級(jí)第四級(jí)第五級(jí)第五級(jí)Copyright 2011 PBC20q 信息系統(tǒng)等級(jí)劃分原則信息系統(tǒng)等級(jí)劃分原則p第一級(jí)信息系統(tǒng)：適用于

13、小型私營、個(gè)第一級(jí)信息系統(tǒng)：適用于小型私營、個(gè)體企業(yè)、中小學(xué)、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)體企業(yè)、中小學(xué)、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)單位中一般的信息系統(tǒng)。單位中一般的信息系統(tǒng)。p第二級(jí)信息系統(tǒng)：一般適用于縣級(jí)某些第二級(jí)信息系統(tǒng)：一般適用于縣級(jí)某些單位中的重要信息系統(tǒng)；地市級(jí)以上國家機(jī)單位中的重要信息系統(tǒng)；地市級(jí)以上國家機(jī)關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。公系統(tǒng)和管理系統(tǒng)等。Copyright 2011 PBC21q 信息系統(tǒng)等級(jí)劃分原則信息系統(tǒng)等級(jí)劃分原則p第三級(jí)信息

14、系統(tǒng)：一般適用于地市級(jí)以第三級(jí)信息系統(tǒng)：一般適用于地市級(jí)以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)，例如涉及工作秘密、商業(yè)秘密、敏息系統(tǒng)，例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)；跨省、跨市感信息的辦公系統(tǒng)和管理系統(tǒng)；跨省、跨市或全國（省）聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、或全國（省）聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理、作業(yè)、指揮等方面的信息系統(tǒng)；跨省管理、作業(yè)、指揮等方面的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)的重要信息系統(tǒng)在省、地市的分或全國聯(lián)網(wǎng)的重要信息系統(tǒng)在省、地市的分支系統(tǒng)；中央各部委、?。▍^(qū)、市）門戶網(wǎng)支系統(tǒng)；中央各部委、?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)

15、站；跨省聯(lián)接的網(wǎng)絡(luò)等。站和重要網(wǎng)站；跨省聯(lián)接的網(wǎng)絡(luò)等。Copyright 2011 PBC22q 信息系統(tǒng)等級(jí)劃分原則信息系統(tǒng)等級(jí)劃分原則p第四級(jí)信息系統(tǒng)：一般適用于國家重要第四級(jí)信息系統(tǒng)：一般適用于國家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)。例如全領(lǐng)域、重要部門中的特別重要系統(tǒng)。例如全國銀行、鐵路、電力、電信等重要行業(yè)、部國銀行、鐵路、電力、電信等重要行業(yè)、部門中涉及國計(jì)民生的核心系統(tǒng)。門中涉及國計(jì)民生的核心系統(tǒng)。p第五級(jí)信息系統(tǒng)：一般適用于國家重要第五級(jí)信息系統(tǒng)：一般適用于國家重要領(lǐng)域、重要部門中的極端重要系統(tǒng)。領(lǐng)域、重要部門中的極端重要系統(tǒng)。Copyright 2011 PBC23q 金融業(yè)

16、信息系統(tǒng)等級(jí)劃分原則金融業(yè)信息系統(tǒng)等級(jí)劃分原則 人民銀行于人民銀行于2007年年10月分別組織了人民月分別組織了人民銀行分支行、人民銀行總行和銀行業(yè)的定級(jí)銀行分支行、人民銀行總行和銀行業(yè)的定級(jí)評(píng)審會(huì)。評(píng)審會(huì)。評(píng)審會(huì)后，人民銀行科技司對(duì)專家評(píng)審評(píng)審會(huì)后，人民銀行科技司對(duì)專家評(píng)審意見進(jìn)行了及時(shí)的反饋，并下發(fā)了定級(jí)指導(dǎo)意見進(jìn)行了及時(shí)的反饋，并下發(fā)了定級(jí)指導(dǎo)性意見。性意見。Copyright 2011 PBC24q 金融業(yè)信息系統(tǒng)等級(jí)劃分原則金融業(yè)信息系統(tǒng)等級(jí)劃分原則p全國商業(yè)性銀行的核心業(yè)務(wù)信息系統(tǒng)或綜合業(yè)全國商業(yè)性銀行的核心業(yè)務(wù)信息系統(tǒng)或綜合業(yè)務(wù)信息系統(tǒng)應(yīng)當(dāng)定為四級(jí)；務(wù)信息系統(tǒng)應(yīng)當(dāng)定為四級(jí)；p網(wǎng)上

17、銀行系統(tǒng)、跨省骨干網(wǎng)絡(luò)、重要支撐設(shè)施網(wǎng)上銀行系統(tǒng)、跨省骨干網(wǎng)絡(luò)、重要支撐設(shè)施、在線服務(wù)的重要信息系統(tǒng)、重要管理信息系、在線服務(wù)的重要信息系統(tǒng)、重要管理信息系統(tǒng)等應(yīng)定為三級(jí)；統(tǒng)等應(yīng)定為三級(jí)；p政策性銀行中的和核心業(yè)務(wù)信息系統(tǒng)或綜合業(yè)政策性銀行中的和核心業(yè)務(wù)信息系統(tǒng)或綜合業(yè)務(wù)信息系統(tǒng)、跨省骨干網(wǎng)絡(luò)、重要管理信息系務(wù)信息系統(tǒng)、跨省骨干網(wǎng)絡(luò)、重要管理信息系統(tǒng)等應(yīng)定為三級(jí)；統(tǒng)等應(yīng)定為三級(jí)；p中國銀聯(lián)的銀行卡信息交換系統(tǒng)應(yīng)定為四級(jí)，中國銀聯(lián)的銀行卡信息交換系統(tǒng)應(yīng)定為四級(jí)，跨省骨干網(wǎng)絡(luò)應(yīng)定為三級(jí)；跨省骨干網(wǎng)絡(luò)應(yīng)定為三級(jí)；p其他信息系統(tǒng)可以定為二級(jí)。其他信息系統(tǒng)可以定為二級(jí)。Copyright 2011 PB

18、C25q 開展等級(jí)保護(hù)工作意義開展等級(jí)保護(hù)工作意義p人民銀行的網(wǎng)絡(luò)和信息系統(tǒng)擔(dān)負(fù)著維護(hù)國家金人民銀行的網(wǎng)絡(luò)和信息系統(tǒng)擔(dān)負(fù)著維護(hù)國家金融穩(wěn)定、金融運(yùn)轉(zhuǎn)的重要職責(zé)，因此需要具備融穩(wěn)定、金融運(yùn)轉(zhuǎn)的重要職責(zé)，因此需要具備更高的信息安全保障水平。更高的信息安全保障水平。l目前人民銀行的信息系統(tǒng)已經(jīng)具有一定的防護(hù)能力，但隨目前人民銀行的信息系統(tǒng)已經(jīng)具有一定的防護(hù)能力，但隨著數(shù)據(jù)大集中、多應(yīng)用整合，業(yè)務(wù)和技術(shù)結(jié)合日趨緊密、系著數(shù)據(jù)大集中、多應(yīng)用整合，業(yè)務(wù)和技術(shù)結(jié)合日趨緊密、系統(tǒng)日趨復(fù)雜龐大，更需要體系化加強(qiáng)信息安全保障能力。統(tǒng)日趨復(fù)雜龐大，更需要體系化加強(qiáng)信息安全保障能力。l綜上所述，依據(jù)國家等級(jí)保護(hù)相關(guān)標(biāo)

19、準(zhǔn)，結(jié)合人行需求，綜上所述，依據(jù)國家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，結(jié)合人行需求，從體系化和可操作性強(qiáng)兩個(gè)方面編制的人民銀行等保系列標(biāo)從體系化和可操作性強(qiáng)兩個(gè)方面編制的人民銀行等保系列標(biāo)準(zhǔn)，對(duì)促進(jìn)和提高人行信息安全保障水平、推動(dòng)等級(jí)保護(hù)工準(zhǔn)，對(duì)促進(jìn)和提高人行信息安全保障水平、推動(dòng)等級(jí)保護(hù)工作，具有深遠(yuǎn)的意義。作，具有深遠(yuǎn)的意義。Copyright 2011 PBC26q 建設(shè)整改是關(guān)鍵建設(shè)整改是關(guān)鍵p定級(jí)定級(jí)/備案是信息安全等級(jí)保護(hù)的備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)首要環(huán)節(jié)p等級(jí)測評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的等級(jí)測評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的重要方法重要方法p建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵

20、關(guān)鍵p監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保保障障q開展等級(jí)保護(hù)工作流程開展等級(jí)保護(hù)工作流程Copyright 2011 PBC27Copyright 2011 PBC28q 信息系統(tǒng)安全建設(shè)整改基本流程信息系統(tǒng)安全建設(shè)整改基本流程p一是制定安全建設(shè)整改工作規(guī)劃，對(duì)工作進(jìn)行一是制定安全建設(shè)整改工作規(guī)劃，對(duì)工作進(jìn)行總體部署；總體部署；p二是開展信息系統(tǒng)安全需求分析或差距分析，二是開展信息系統(tǒng)安全需求分析或差距分析，確定安全建設(shè)整改需求；確定安全建設(shè)整改需求；p三是規(guī)劃系統(tǒng)安全建設(shè)整改的管理體系，制定三是規(guī)劃系統(tǒng)安全建設(shè)整改的管理體系，制定系統(tǒng)安全建設(shè)整改技

21、術(shù)方案；系統(tǒng)安全建設(shè)整改技術(shù)方案；Copyright 2011 PBC29q 信息系統(tǒng)安全建設(shè)整改基本流程信息系統(tǒng)安全建設(shè)整改基本流程p四是按照安全建設(shè)整改管理體系規(guī)劃，開展信四是按照安全建設(shè)整改管理體系規(guī)劃，開展信息系統(tǒng)安全管理建設(shè)整改工作；息系統(tǒng)安全管理建設(shè)整改工作；p五是按照系統(tǒng)安全建設(shè)整改技術(shù)方案，開展信五是按照系統(tǒng)安全建設(shè)整改技術(shù)方案，開展信息系統(tǒng)安全技術(shù)建設(shè)整改；息系統(tǒng)安全技術(shù)建設(shè)整改；p六是開展安全自查和等級(jí)測評(píng)，及時(shí)發(fā)現(xiàn)信息六是開展安全自查和等級(jí)測評(píng)，及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在安全隱患和威脅，進(jìn)一步開展安全系統(tǒng)中存在安全隱患和威脅，進(jìn)一步開展安全建設(shè)整改工作。建設(shè)整改工作。Copy

22、right 2011 PBC30介紹內(nèi)容介紹內(nèi)容q 背景概述背景概述q 什么是等級(jí)保護(hù)什么是等級(jí)保護(hù)q 等級(jí)保護(hù)主要標(biāo)準(zhǔn)等級(jí)保護(hù)主要標(biāo)準(zhǔn)Copyright 2011 PBC31Copyright 2011 PBC32q 國家發(fā)布的等級(jí)保護(hù)主要標(biāo)準(zhǔn)國家發(fā)布的等級(jí)保護(hù)主要標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南信息系統(tǒng)安全等級(jí)保護(hù)基本要求信息系統(tǒng)安全等級(jí)保護(hù)基本要求信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求信息系統(tǒng)安全管理要求信息系統(tǒng)

23、安全管理要求信息系統(tǒng)安全工程管理要求信息系統(tǒng)安全工程管理要求信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南33l建設(shè)指導(dǎo)類建設(shè)指導(dǎo)類l測評(píng)指導(dǎo)類測評(píng)指導(dǎo)類l要求類要求類技術(shù)要求類技術(shù)要求類管理要求類管理要求類產(chǎn)品要求類產(chǎn)品要求類p 人民銀行信息安全等級(jí)保人民銀行信息安全等級(jí)保護(hù)體系文件的建立將包含護(hù)體系文件的建立將包含多個(gè)國標(biāo)，并對(duì)人民銀行多個(gè)國標(biāo)，并對(duì)人民銀行的信息安全防護(hù)措施建設(shè)的信息安全防護(hù)措施建設(shè)提出更高更全面要求。提出更高更全面要求。q國家發(fā)布的等級(jí)保護(hù)主要標(biāo)準(zhǔn)國家發(fā)布的等級(jí)保護(hù)主要標(biāo)準(zhǔn)Copyright 20

24、11 PBC34l建設(shè)指導(dǎo)類建設(shè)指導(dǎo)類l測評(píng)指導(dǎo)類測評(píng)指導(dǎo)類l要求類要求類技術(shù)要求類技術(shù)要求類管理要求類管理要求類產(chǎn)品要求類產(chǎn)品要求類p 人民銀行信息安全等級(jí)保人民銀行信息安全等級(jí)保護(hù)體系文件的建立將包含護(hù)體系文件的建立將包含多個(gè)國標(biāo)，并對(duì)人民銀行多個(gè)國標(biāo)，并對(duì)人民銀行的信息安全防護(hù)措施建設(shè)的信息安全防護(hù)措施建設(shè)提出更高更全面要求。提出更高更全面要求。q國家發(fā)布的等級(jí)保護(hù)主要標(biāo)準(zhǔn)國家發(fā)布的等級(jí)保護(hù)主要標(biāo)準(zhǔn)Copyright 2011 PBC35l建設(shè)指導(dǎo)類建設(shè)指導(dǎo)類l測評(píng)指導(dǎo)類測評(píng)指導(dǎo)類l要求類要求類技術(shù)要求類技術(shù)要求類管理要求類管理要求類產(chǎn)品要求類產(chǎn)品要求類p 人民銀行信息安全等級(jí)保人民銀行信息安全等級(jí)保護(hù)體系文件的建立將包含護(hù)體系文件的建立將包含多個(gè)國標(biāo)，并對(duì)人民銀行多個(gè)國標(biāo)，并對(duì)人民銀行的信息安全防護(hù)措施建設(shè)的信息安全防護(hù)措施建設(shè)提出更高更全面要求。提出更高更全面要求。q國家發(fā)布的等級(jí)保護(hù)主要標(biāo)準(zhǔn)國家發(fā)布的等級(jí)保護(hù)主要標(biāo)準(zhǔn)Copyright 2011 PBC36l建設(shè)指導(dǎo)類建設(shè)指導(dǎo)類l測評(píng)指導(dǎo)類測評(píng)指導(dǎo)類l要求類要求類技術(shù)要求類技術(shù)要求類管理要求類管理要求類產(chǎn)品要求類產(chǎn)品要求類p 人民銀行信息安全等級(jí)保人民銀行信息安全等級(jí)保護(hù)體系文件的建立將包含護(hù)體系文件的建立將包含多個(gè)國標(biāo)，并對(duì)人民銀行多個(gè)國標(biāo)，并對(duì)人民銀行的信