等级保护关于信息安全工作的认识与体会.pptVIP

根据全美MBA评定委员会最喜欢看到年轻的MBA的素质是：善与人交往与人沟通口齿伶俐有说服力能看懂报表CEO的最适合人选首先应具有超人的管理才能和领导能力，而不是专业知识。全美一百多家工商财经记者一致认为：我相信你们能胜任！为什么未能达成自已所设定的目标？“人并不是命运的囚徒，富兰克林D罗斯福而是自己思想的囚徒〞比方看上去很傻、犯错误、寻找赞成、不是你的最正确表现、落伍了…第二个自我设陷——不去花时间考虑该采取不同的做法。第一个自我设陷——害怕一、 评估领导管理能力的9个原那么9、尊重别人。尊重别人的意见和工作；不要无视别人的形象和地位。1、唤醒他人的忠诚及热情的才能。具有人格魅力，受人爱戴，能明白别人需要什么，有强烈的使命感。2、为人着想。向有需要的人提供培训、提出建议，并给予指导，积极倾听并暗示对方你在倾听；对初来乍到者给予更多的帮助。3、启发智慧。从别人那里得到原因和证明强于不可靠的意见；允许其他人用新方法思考旧问题；用一种能促使别人思考他们以前从未考虑的问题的方式进行交流。4、勇气。即使这种思想不流行也要勇于接受；不要为了防止冲突而屈服于别人的压力或意见，要为公司和客户考虑，即使这会给自己带来困难5、有责任感。信守承诺；勇于承担责任和错误；不要依赖老板。6、灵活性。在变化的环境中高效地发挥作用；当很多事情同时发生时，要同时处理假设干件事，因时而变。7、正直。要做符合伦理和道德的事情；不要把辱骂作为管理者的特权，这是始终不变的。8、判断。通过逻辑分析和比较，对行为作出正确的评价；将相关的事实和因素归纳在一起；利用过去的经验和信息来为今天的决策效劳。比照上述9个原那么，你呢？准备反思自己：〔按先后次序说出你最喜欢的三种动物〕评价自我：a?我怎么看待自己。??????????b别人怎么看待我。**三、管理体制和工作机制逐步建立信息平安等级保护信息平安风险评估信息平安产品认证认可网络信任体系建设**管理体制和工作机制逐步建立

〔1〕信息平安等级保护?国家信息化领导小组关于加强信息平安保障工作的意见?〔中办发[2003]27号文件〕

实行信息平安等级保护公安部等四部委联合下发了?关于加强信息平安等级保护的意见?**管理体制和工作机制逐步建立

〔1〕信息平安等级保护信息平安等级保护制度的主要工作内容信息平安等级保护是指：对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护；对信息系统按业务平安应用域和区实行分级保护。对系统中使用的信息平安产品实行按分级许可管理。对等级系统的平安效劳资质分级许可管理。对信息系统中发生的信息平安事件分等级响应、处置。**信息平安等级保护管理方法公布单位：公安部、国家必威体育官网网址局、国家密码管理局、国务院信息化工作办公室安全等级名称对国家安全、社会秩序、经济建设和公共利益的危害程度监管方式第一级自主保护级无影响自主保护第二级指导保护级有一定损害政府职能部门指导下的自主保护第三级监督保护级较大损害政府职能部门监督下的严格保护第四级强制保护级严重损害政府职能部门的强制监督和检查下的严格保护第五级专控保护级特别严重损害政府协助下由主管部门和使用单位实施专门控制和保护**管理体制和工作机制逐步建立

〔2〕信息平安风险评估工作?国家信息化领导小组关于加强信息平安保障工作的意见?〔中办发[2003]27号文件〕

要重视信息平安风险评估工作，对网络与信息系统平安的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的风险等因素，进行相应等级的平安建设和管理。**?关于开展信息平安风险评估工作的意见?〔国信办[2006]5号〕什么是信息平安风险评估信息平安风险评估是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在地脆弱性，评估平安事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。目的是：为防范和化解信息平安风险，或者将风险控制在可接受的水平，从而最大限度地保障网络和信息系统提供科学依据。**管理体制和工作机制逐步建立

〔3〕信息平安产品认证认可认监委等八部委联合发下发了?关于建立国家信息平安产品认证认可体系的通知?2005年4月19日国家信息平安产品认证管理委员会成立，这标志着我国建立统一的信