信息安全等级保护制度与等级保护

信息安全等级保护制度与等级保护

国家信息安全等级制度 与等级保护工作的实施公安部公共信息网络安全监察局

郭启全

信息安全等级保护制度与等级保护

目录一、什么是信息安全等级保护 二、信息安全等级保护的工作进展 三、安全保护等级的划分 四、等级保护工作的职责分工 五、等级保护工作的主要流程 六、等级保护标准体系 七、信息安全产品和测评机构管理思路

信息安全等级保护制度与等级保护

一、什么是信息安全等级保护信息安全等级保护是国家信息安全 保障的基本制度、基本策略、基本方法。 保障的基本制度、基本策略、基本方法。 开展信息安全等级保护工作是保护信息 化发展、维护国家信息安全的根本保障， 化发展、维护国家信息安全的根本保障， 是信息安全保障工作中国家意志的体现。 是信息安全保障工作中国家意志的体现。

信息安全等级保护制度与等级保护

1994年，《中华人民共和国计算机信息系 年 规定， 统安全保护条例 》规定，“计算机信息系统 实行安全等级保护， 实行安全等级保护，安全等级的划分标准和 安全等级保护的具体办法， 安全等级保护的具体办法，由公安部会同有 关部门制定” 关部门制定” 。 1995年2月18日人大 次会议通过并实 日人大12次会议通过并实 年 月 日人大 施的《中华人民共和国警察法》 施的《中华人民共和国警察法》第二章第六 条第十二款规定， 条第十二款规定，公安机关人民警察依法履 行“监督管理计算机信息系统的安全保护工 法律依据。 作”。——法律依据。 法律依据 1999年，强制性国家标准-《计算机信 年 强制性国家标准- 息系统安全保护等级划分准则》 息系统安全保护等级划分准则》GB 17859)。 )。

信息安全等级保护制度与等级保护

2003年，中办、国办转发的《国家信息化 年 中办、国办转发的《 领导小组关于加强信息安全保障工作的意见》 领导小组关于加强信息安全保障工作的意见》 中办发[2003]27号)明确指出“实行信息安 (中办发 号 明确指出“ 全等级保护” 全等级保护”。 “要重点保护基础信息网络和 关系国家安全、经济命脉、社会稳定等方面的 关系国家安全、经济命脉、 重要信息系统， 重要信息系统，抓紧建立信息安全等级保护制 度，制定信息安全等级保护的管理办法和技术 指南” 指南” 。 2004年，公安部、国家保密局、国家密码 年 公安部、国家保密局、 管理局、国信办联合印发了《 管理局、国信办联合印发了《关于信息安全等 级保护工作的实施意见》 号文件) 级保护工作的实施意见》(66号文件) 号文件 2006年1月，公安部、国家保密局、国家 年 月 公安部、国家保密局、 密码管理局、国信办联合制定了《 密码管理局、国信办联合制定了《信息安全等 级保护管理办法》 公通字[2006]7号)

级保护管理办法》(公通字 号

信息安全等级保护制度与等级保护

等级保护制度的基本思想1、 政府层面：国家制定统一信息安全等级保护管 、 政府层面： 理规范和技术标准，组织公民、 理规范和技术标准，组织公民、法人和其他组织对 信息系统分等级实行安全保护， 信息系统分等级实行安全保护，对信息安全产品的 使用分等级实行管理， 使用分等级实行管理，对等级保护工作的实施进行 监督、指导。 监督、指导。 2、用户层面 ：公民、法人和其他组织应当按照国 公民、 、 家有关等级保护的管理规范和技术标准开展等级保 护工作，服从国家对信息安全等级保护工作的监督、 护工作，服从国家对信息安全等级保护工作的监督、 指导，保障信息系统安全。 指导，保障信息系统安全。 3、社会层面 ：信息安全产品的研制、生产单位， 、 信息安全产品的研制、生产单位， 信息系统的集成、等级测评、 信息系统的集成、等级测评、风险评估等安全服务 机构，依据国家有关管理规定和技术标准， 机构，依据国家有关管理规定和技术标准，开展相 应工作，并接受国家信息安全职能部门的监督管理。 应工作，并接受国家信息安全职能部门的监督管理。

信息安全等级保护制度与等级保护

二、信息安全等级保护的工作进展一是2006年1月制定出台了《信息安全等级保护 年 月制定出台了 月制定出台了《 一是 管理办法(试行) 管理办法(试行)》。 二是2006年5月18日组织召开了国家信息安全等 二是 年 月 日组织召开了国家信息安全等 级保护工作协调小组第一次会议。 级保护工作协调小组第一次会议。 三是制定了等级保护系列技术标准。 三是制定了等级保护系列技术标准。 四是开展了等级保护基础调查工作。 四是开展了等级保护基础调查工作。 五是部署开展信息安全等级保护试点工作。 五是部署开展信息安全等级保护试点工作。 六是出台新的《信息安全等级保护管理办法》 六是出台新的《信息安全等级保护管理办法》。 七是筹备召开全国信息系统定级工作。 七是筹备召开全国信息系统定级工作。

信息安全等级保护制度与等级保护

三、安全保护等级的划分等级 第一级 一般系 统 第二级 对象 侵害客体 合法权益 合法权益 社会秩序和公共利益 第三级 重要系 统 第四级 极端重 …… 此处隐藏：1530字，全部文档内容请下载后查看。喜欢就下载吧 ……