信息安全等级保护法律法规(cyberpolice).ppt

安全专用产品 安全服务机构 安全培训 测评机构 三、信息安全等级保护的支撑条件 安全专用产品 来源和依据：《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《信息安全等级保护管理办法》《广东省计算机信息系统安全保护条例》、《广东省公安厅关于计算机信息系统安全保护的实施办法》、《广东省安全专用产品备案工作管理办法 》。 三、信息安全等级保护的支撑条件 含义：是指用于保护计算机信息系统安全的专用硬件和软件产品。 三、信息安全等级保护的支撑条件 销售许可证 生产单位应当在产品投入市场前，申请检测机构安全功能检测和认定 检测后，向公安部申领销售许可证 销售许可证只对所申请销售的安全专用产品有效 已取得销售许可证的安全专用产品，在固定位置标明“销售许可”标记 销售许可证自批准之日起两年内有效 三、信息安全等级保护的支撑条件 重要系统使用的产品 安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品： （一）产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格； （二）产品的核心技术、关键部件具有我国自主知识产权； （三）产品研制、生产单位及其主要业务、技术人员无犯罪记录； （四）产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能； （五）对国家安全、社会秩序、公共利益不构成危害。 三、信息安全等级保护的支撑条件 符合规定的安全专用产品和生产单位应当到省公安厅公共信息网络安全监察部门备案。 省公安厅公共信息网络安全监察部门对备案的产品进行公布。 三、信息安全等级保护的支撑条件 安全服务机构 来源和依据：《广东省计算机信息系统安全保护条例》、《广东省公安厅关于计算机信息系统安全保护的实施办法》、《广东省计算机信息系统安全服务管理办法 》。 含义：指从事计算机信息系统（包括计算机机房）安全设计、建设、检测、维护、监理等业务的机构。 安全服务制度 公安机关对从事安全服务的机构实施指导，安全服务机构可自愿申请持有《广东省计算机信息系统安全服务备案证》。 三、信息安全等级保护的支撑条件 安全服务等级的申请条件 具有相应经营范围的营业执照 具有相应注册资本，财务状况良好? 具有相应的工程业绩??? 具有相应的专业技术人员、经营管理人员、技术负责人员 具有相应的软件及系统开发环境、设备和技术开发能力? 具有相应的组织管理制度、质量保证体系和客户服务体系 具有对员工进行新知识、新技术培训的计划? 无触犯计算机信息系统安全保护等有关法律法规的行为 三、信息安全等级保护的支撑条件 安全服务机构的服务范围注明有等保技术支撑字样或从业技术人员通过等保培训具备相应资格的皆可为信息系统运营使用单位提供安全咨询、需求分析、安全整改、安全维护等服务。  三、信息安全等级保护的支撑条件 安全培训： 来源和依据：《广东省计算机信息系统安全保护条例》、《广东省公安厅关于计算机信息系统安全保护的实施办法》。 三、信息安全等级保护的支撑条件 培训范围： （一）计算机信息系统运营、使用单位信息安全管理责任人、信息审查员； （二）互联网接入服务、数据中心服务、信息服务、上网服务提供单位安全管理员、专业技术人员； （三）安全专用产品生产单位专业技术人员； （四）安全服务机构专业技术人员、安全服务管理人员； （五）其他从事计算机信息系统安全保护工作的人员。 三、信息安全等级保护的支撑条件 继续教育的组织信息网络安全专业技术人员继续教育和考试由省信息网络安全专业技术人员继续教育工作领导小组办公室授权的施教机构负责组织。安全培训考试点实行统筹规划，总量控制。 安全培训、考试和发证 信息网络安全专业技术人员继续教育和考试按照有关规定进行，实行统一教学大纲，统一教材，统一考试，统一发证。 考试合格的，由省信息网络安全专业技术人员继续教育工作领导小组办公室发给《信息网络安全专业技术人员继续教育证书》 。 三、信息安全等级保护的支撑条件 谢谢大家！ * 组织系统安全测评 来源和依据：《信息安全等级保护管理办法》、《广东省计算机信息系统安全保护条例》、《广东省信息安全等级测评工作细则》，《信息安全等级保护实施指南》、《信息系统安全等级保护测评准则》等 二、信息安全等级保护的工作要求 信息系统建设完成后，二级以上的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评（在系统试运行阶段）合格方可投入使用。已投入运行信息系统在完成系统整改后也应当进行测评。经测评，信息系统安全状况未达到安全保护等级要求的，运营使用