金盾工程安全保障体系总体设计方案v3.pptxVIP

深圳市重要信息系统等级保护培训资料深圳市公安局网监分局

培训内容一、信息安全等级保护工作概述二、如何实施等级保护工作

培训内容一、信息安全等级保护工作概述二、如何实施等级保护工作

一、信息安全等级保护工作概述（一）什么是信息安全等级保护工作？（二）为什么开展信息安全等级保护工作？

（一）什么是信息安全等级保护工作？概念：信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

（一）什么是信息安全等级保护工作？信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

一、信息安全等级保护工作概述（一）什么是信息安全等级保护工作？（二）为什么开展信息安全等级保护工作？

（二）为什么开展信息安全等级保护工作？1、卫生系统信息化发展状况信息化建设是医院现代化建设和发展的历史潮流，也是现代医院管理发展的必然要求。1995年5月，卫生部正式启动“金卫工程”，该工程是跨世纪的国家医疗信息网络工程，通过信息化建设加强医院现代化管理，走“优质、高效、低耗”的发展道路。

（二）为什么开展信息安全等级保护工作？2、信息安全形势在医院信息化建设的过程中，部分医院领导缺乏科学合理的管理手段和技术，医院信息系统的安全建设成为了信息化建设中被忽视的问题。由于医院信息系统的体系结构是一个相对开放的环境，加上网络数据资源易传送、修改、复制、下载等特点，而医院的数据资源既涉及密级文件资料，又涉及病人的隐私，一旦发生系统被攻击或数据被窃等破坏行为，后果将不堪设想。因此，开展卫生系统等级保护工作刻不容缓，卫生系统信息安全等级保护定级工作开展的好坏，将直接影响到我市整体的信息安全保障能力和水平。

（二）为什么开展信息安全等级保护工作？3、存在的问题信息安全意识和安全防范能力薄弱，信息安全滞后于信息化发展；信息系统安全建设和管理的目标不明确；信息安全保障工作的重点不突出；信息安全监督管理缺乏依据和标准，监管措施有待到位，监管体系尚待完善；大多数单位的信息系统安全保护还处在采用防火墙、IDS和防病毒等部件方面；重视外部攻击与入侵，忽视内部的非法行为；偏重产品，忽视体系和管理；国内产品质量和技术问题；用户信息安全的潜在的需求到现实需求仍有一个过程；西方发达国家信息技术优势明显，我国面临信息强国的冲击、挑战和威胁，信息安全领域始终面临信息战和网络恐怖袭击的威胁；敌对势力的网上煽动、渗透和破坏活动愈加突出，针对信息系统进行的破坏活动日益严重，利用网络实施的违法犯罪案件持续大幅上升。

（二）为什么开展信息安全等级保护工作？4、相关政策及法律依据：1、1994年，《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”；2、2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出“实行信息安全等级保护”，“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”；3、2004年9月公安部会同国家必威体育官网网址局、国家密码管理局和国务院信息办联合出台了《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），明确了信息安全等级保护制度的原则和基本内容，以及信息安全等级保护工作的职责分工、工作实施的要求等；4、2007年公安部会同国家必威体育官网网址局、国家密码管理局和国务院信息办联合出台了《信息安全等级保护管理办法》，并召开了“全国重要信息系统安全等级保护定级工作电视电话会议”，部署在全国范围内开展重要信息系统安全等级保护定级备案工作。

（二）为什么开展信息安全等级保护工作？信息安全等级保护是我国信息安