- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
* * * * 信息安全等级保护 主讲内容 国家信息安全等级保护政策及定级 国家信息安全等级保护现状及注意事项 等级保护的政策定位 等级保护是国家信息安全保障的基本制度 体现了信息安全是国家安全的重要组成部分 具有强制实施的性质 等级保护政策推进现状 行业等级保护工作 定级:各行业针对系统定级都发布了规范性文件,统一确定系统的安全等级 电力:《电力行业信息系统安全等级保护定级实施指南》doc 税务:《税务信息系统安全等级保护定级工作指南》 银行:《银行业信息系统定级专家评审意见》 保险:《保险行业定级指导意见》 海关:《海关总署关于做好全国海关信息系统安全等级保护定级工作的通知》 证券:《关于开展证券期货业重要信息系统安全等级保护定级工作的通知》 09年等级保护政策走势分析 全国性政策 持续发文和发布国家标准 可能正式发文的“有关等级保护检查工作的推进” 可能正式发布的等级保护国家标准 《信息系统安全等级保护测评规范》 《信息系统安全等级保护方案设计指南》 行业和区域性政策 各行业等级保护规范将会陆续推出 行业统一规划建设 地方性法规将会陆续推出 行政执法、强制实施 国务院信息化工作办公室制定的标准——应用在电子政务系统 信息系统安全等级保护实施指南 公安部制定的标准——应用在非电子政务和涉密系统 信息系统安全等级保护实施指南 信息系统安全等级保护基本要求 信息系统安全等级保护定级指南 等级保护主要标准 计算机信息系统安全保护等级划分准则 我国政府及各行各业在进行大量的信息系统的建设,并且已经成为国家的重要基础设施 。 计算机犯罪、黑客攻击、有害病毒等问题的出现对社会稳定、国家安全造成了极大的危害,信息安全的重要性日益突出。 信息系统安全问题已经被提到关系国家安全和国家主权的战略性高度。 系统安全保护等级划分准则 大多数信息系统缺少有效的安全技术防范措施,安全性非常脆弱 。 我国的信息系统安全专用产品市场一直被外国产品占据,增加了新的安全隐患 。 因此,尽快建立能适应和保障我国信息产业健康发展的国家信息系统安全等级保护制度已迫在眉睫 。 系统安全保护等级划分准则 为了从整体上形成多级信息系统安全保护体系。 为了提高国家信息系统安全保护能力。 为从根本上解决信息社会国家易受攻击的脆弱性和有效预防计算机犯罪等问题。 《中华人民共和国计算机信息系统安全保护条例》第九条明确规定,计算机信息系统实行安全等级保护。 系统安全保护等级划分准则 公安部组织制订了《计算机信息系统安全保护等级划分准则》国家标准 于1999年9月13日由国家质量技术监督局审查通过并正式批准发布 于 2001年1月1日执行 系统安全保护等级划分准则 该准则的发布为计算机信息系统安全法规和配套标准的制定和执法部门的监督检查提供了依据; 为安全产品的研制提供了技术支持; 为安全系统的建设和管理提供了技术指导是我国计算机信息系统安全保护等级工作的基础 。 系统安全保护等级划分准则 《准则》规定了计算机系统安全保护能力的五个等级,即: 第一级:用户自主保护级 第二级:系统审计保护级 第三级:安全标记保护级 第四级:结构化保护级 第五级:访问验证保护级 系统安全保护等级划分准则 2007年人民银行根据全国重要信息系统安全等级保护滴定级工作电视电话会议精神和总行、各分支行以及银行业金融机构信息系统实际情况制定了重要信息系统安全等级保护定级工作。 系统安全保护等级划分准则 明确全国商业性银行的核心业务信息系统或综合业务信息系统应当定为四级,其网上银行系统、跨省骨干网络、重要支撑设施、在线服务的重要信息系统、重要管理信息系统等应定为三级;政策性银行中的和核心业务信息系统或综合业务信息系统、跨省骨干网络、重要管理信息系统等应定为三级;中国银联的银行卡信息交换系统应定为四级,跨省骨干网络应定为三级。其他信息系统可以定为二级。 主讲内容 国家信息安全等级保护政策及定级 国家信息安全等级保护现状及注意事项 发展状况—— 近期状况—— 目前,我信息系统安全保障工作还处于起步阶段。虽然信息系统建设时期已经考虑到了安全保障能力的建设,但是由信息化起步早,建设周期长,在许多建设开始之际,国家的相关法律法规还不完善,缺乏与国防信息化建设相适应的安全保障措施和手段,因此普遍存在安全保障能力低,信息对抗能力不足等问题,一方面造成应用系统部署进度推迟,另一方面造成信息系统不能最大限度地发挥作用,制约了国防信息化建设的发展。 近十年来,全国信息系统按照有关要求开展信息系统安全保障体系的实施和运行工作,取得了一定的成绩,但是在实施过程中也存在一些问题:早期安全措施要求过于单一,没有划分安全层次与级别,实施成本比较高等。目前,随着信息系统等级保护工作的全面推开,信息
文档评论(0)