等級保護(hù)與信息安全風(fēng)險管理課件_第1頁
等級保護(hù)與信息安全風(fēng)險管理課件_第2頁
等級保護(hù)與信息安全風(fēng)險管理課件_第3頁
等級保護(hù)與信息安全風(fēng)險管理課件_第4頁
等級保護(hù)與信息安全風(fēng)險管理課件_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

等級保護(hù)與信息安全風(fēng)險管理公安部十一局郭啟全等級保護(hù)與信息安全風(fēng)險管理目錄一、什么是信息安全等級保護(hù)二、等級保護(hù)工作面臨的形勢三、如何開展信息安全等級保護(hù)工作四、幾個需要說明的問題五、下一步工作目錄一、什么是信息安全等級保護(hù)一、什么是信息安全等級保護(hù)

信息安全等級保護(hù)是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國家信息安全的根本保障。

一、什么是信息安全等級保護(hù)

1994年,《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,“計算機(jī)信息系統(tǒng)實行安全等級保護(hù),安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法,由公安部會同有關(guān)部門制定”。

1995年2月18日人大12次會議通過并實施的《中華人民共和國警察法》第二章第六條第十二款規(guī)定,公安機(jī)關(guān)人民警察依法履行“監(jiān)督管理計算機(jī)信息系統(tǒng)的安全保護(hù)工作”?!梢罁?jù)。

1999年,強(qiáng)制性國家標(biāo)準(zhǔn)-《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB17859)。

1994年,《中華人民共和國計算機(jī)信息系統(tǒng)安全保

2003年,中辦、國辦轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號)明確指出“實行信息安全等級保護(hù)”?!耙攸c保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。

2004年,公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)了《關(guān)于信息安全等級保護(hù)工作的實施意見》(66號文件)

2006年1月,公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合制定了《信息安全等級保護(hù)管理辦法》(公通字[2006]7號)2003年,中辦、國辦轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小二、等級保護(hù)工作面臨的形勢1、基礎(chǔ)調(diào)查。2006上半年公安部和國信辦在全國范圍內(nèi)組織開展了基礎(chǔ)調(diào)查,共調(diào)查了65117家單位中的115319個信息系統(tǒng)。一是全國信息系統(tǒng)數(shù)量巨大、分布廣,等級保護(hù)工作的任務(wù)十分繁重。二是三級以上重要信息系統(tǒng)、全國范圍服務(wù)的特大型系統(tǒng)數(shù)量大。三是重要信息系統(tǒng)分布不均勻。四是省級及省級以下信息系統(tǒng)數(shù)量最大。

二、等級保護(hù)工作面臨的形勢1、基礎(chǔ)調(diào)查。20二、等級保護(hù)工作面臨的形勢2、試點工作。2006年6月,公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)了《關(guān)于開展信息安全等級保護(hù)試點工作的通知》,在13個省16個單位開展了試點工作。試點是信息安全等級保護(hù)工作第一次全面實踐,通過試點,檢驗和完善了開展等級保護(hù)工作的方法、思路、規(guī)范標(biāo)準(zhǔn),探索了開展等級保護(hù)工作領(lǐng)導(dǎo)、組織、協(xié)調(diào)的模式和辦法,充分證明了等級保護(hù)制度作為國家信息安全保障基本制度的科學(xué)性和可操作性,為全面開展信息安全等級保護(hù)工作,提高我國信息安全保障能力奠定了堅實的基礎(chǔ)。

二、等級保護(hù)工作面臨的形勢2、試點工作。20三、如何開展信息安全等級保護(hù)工作1、開展信息安全等級保護(hù)工作的基本思路

2、運營使用單位和主管部門如何開展等級保護(hù)工作三、如何開展信息安全等級保護(hù)工作四、幾個需要說明的問題1.等級保護(hù)與認(rèn)證認(rèn)可認(rèn)證認(rèn)可制度與產(chǎn)品使用等級許可制度認(rèn)證認(rèn)可與測評資質(zhì)管理2.等級保護(hù)與風(fēng)險評估資質(zhì)審批包括:技術(shù)能力和安全背景。3.行業(yè)管理和屬地管理四、幾個需要說明的問題1.等級保護(hù)與認(rèn)證認(rèn)可五、下一步工作

按照中央領(lǐng)導(dǎo)批示精神,下一步擬全面部署開展信息安全等級保護(hù)工作,完成全國重要信息系統(tǒng)定級工作,加快出臺等級保護(hù)工作規(guī)章制度和標(biāo)準(zhǔn)規(guī)范,對重要領(lǐng)域、重要行業(yè)信息安全等級保護(hù)工作開展檢查,廣泛開展宣傳活動和多種形式、多種層次的培訓(xùn)工作。五、下一步工作按照中央領(lǐng)導(dǎo)批示精神,下一步擬全面謝謝!謝謝!演講完畢,謝謝觀看!演講完畢,謝謝觀看!等級保護(hù)與信息安全風(fēng)險管理公安部十一局郭啟全等級保護(hù)與信息安全風(fēng)險管理目錄一、什么是信息安全等級保護(hù)二、等級保護(hù)工作面臨的形勢三、如何開展信息安全等級保護(hù)工作四、幾個需要說明的問題五、下一步工作目錄一、什么是信息安全等級保護(hù)一、什么是信息安全等級保護(hù)

信息安全等級保護(hù)是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國家信息安全的根本保障。

一、什么是信息安全等級保護(hù)

1994年,《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,“計算機(jī)信息系統(tǒng)實行安全等級保護(hù),安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法,由公安部會同有關(guān)部門制定”。

1995年2月18日人大12次會議通過并實施的《中華人民共和國警察法》第二章第六條第十二款規(guī)定,公安機(jī)關(guān)人民警察依法履行“監(jiān)督管理計算機(jī)信息系統(tǒng)的安全保護(hù)工作”?!梢罁?jù)。

1999年,強(qiáng)制性國家標(biāo)準(zhǔn)-《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB17859)。

1994年,《中華人民共和國計算機(jī)信息系統(tǒng)安全保

2003年,中辦、國辦轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號)明確指出“實行信息安全等級保護(hù)”?!耙攸c保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。

2004年,公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)了《關(guān)于信息安全等級保護(hù)工作的實施意見》(66號文件)

2006年1月,公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合制定了《信息安全等級保護(hù)管理辦法》(公通字[2006]7號)2003年,中辦、國辦轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小二、等級保護(hù)工作面臨的形勢1、基礎(chǔ)調(diào)查。2006上半年公安部和國信辦在全國范圍內(nèi)組織開展了基礎(chǔ)調(diào)查,共調(diào)查了65117家單位中的115319個信息系統(tǒng)。一是全國信息系統(tǒng)數(shù)量巨大、分布廣,等級保護(hù)工作的任務(wù)十分繁重。二是三級以上重要信息系統(tǒng)、全國范圍服務(wù)的特大型系統(tǒng)數(shù)量大。三是重要信息系統(tǒng)分布不均勻。四是省級及省級以下信息系統(tǒng)數(shù)量最大。

二、等級保護(hù)工作面臨的形勢1、基礎(chǔ)調(diào)查。20二、等級保護(hù)工作面臨的形勢2、試點工作。2006年6月,公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)了《關(guān)于開展信息安全等級保護(hù)試點工作的通知》,在13個省16個單位開展了試點工作。試點是信息安全等級保護(hù)工作第一次全面實踐,通過試點,檢驗和完善了開展等級保護(hù)工作的方法、思路、規(guī)范標(biāo)準(zhǔn),探索了開展等級保護(hù)工作領(lǐng)導(dǎo)、組織、協(xié)調(diào)的模式和辦法,充分證明了等級保護(hù)制度作為國家信息安全保障基本制度的科學(xué)性和可操作性,為全面開展信息安全等級保護(hù)工作,提高我國信息安全保障能力奠定了堅實的基礎(chǔ)。

二、等級保護(hù)工作面臨的形勢2、試點工作。20三、如何開展信息安全等級保護(hù)工作1、開展信息安全等級保護(hù)工作的基本思路

2、運營使用單位和主管部門如何開展等級保護(hù)工作三、如何開展信息安全等級保護(hù)工作四、幾個需要說明的問題1.等級保護(hù)與認(rèn)證認(rèn)可認(rèn)證認(rèn)可制度與產(chǎn)品使用等級許可制度認(rèn)證認(rèn)可與測評資質(zhì)管理2.等級保護(hù)與風(fēng)險評估資質(zhì)審批包括:技術(shù)能力和安全背景。3.行業(yè)管理和屬地管理四、幾個需要說明的問題1.等級保護(hù)與認(rèn)證認(rèn)可五、下一

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論