收藏
下载资源

{企业管理制度}03管理制度标准与管理体系

上传人:精****库 文档编号:140980407 上传时间:2020-08-03 格式:PPTX 页数:131 大小:774.85KB
返回 下载 相关 举报
{企业管理制度}03管理制度标准与管理体系_第1页
第1页 / 共131页
{企业管理制度}03管理制度标准与管理体系_第2页
第2页 / 共131页
{企业管理制度}03管理制度标准与管理体系_第3页
第3页 / 共131页
{企业管理制度}03管理制度标准与管理体系_第4页
第4页 / 共131页
{企业管理制度}03管理制度标准与管理体系_第5页
第5页 / 共131页
点击查看更多>>
资源描述

《{企业管理制度}03管理制度标准与管理体系》由会员分享,可在线阅读,更多相关《{企业管理制度}03管理制度标准与管理体系(131页珍藏版)》请在金锄头文库上搜索。

1、信息安全xx管理第三章 信息安全xx管理制度、标准与管理体系,2014 秋,本章课程提纲,信息安全、密码管理体制概述 保密管理制度与标准体系 安全保密管理体系,2,本章课程提纲,信息安全、密码管理体制概述 信息安全管理体制现状 国家信息安全管理体制建设 国家信息安全管理机构框架 我国国家信息安全监控管理体系 我国国家信息安全测评认证管理体制 我国国家密码管理体制,3,本章课程提纲,信息安全、密码管理体制概述 信息安全管理体制现状 国家信息安全管理体制建设 国家信息安全管理机构框架 我国国家信息安全监控管理体系 我国国家信息安全测评认证管理体制 我国国家密码管理体制,4,信息安全管理体制现状,5

2、,我国长期以来一直十分重视信息安全工作 敏感性、特殊性和战略性的高度 自始至终置于党和国家的绝对领导之下 国家密码管理部门、安全机关、公安机关和保密主管部门等分工协作,6,我国信息安全管理工作的机构格局 国家信息化领导小组 对信息化建设中的重大问题进行管理 成员包括中央、国务院和军队有关部门的主要负责人 信息化领导小组办公室为办事机构 国家信息化专家咨询委员会聘请有关专家组成,负责就我国信息化发展中的重大问题向国家信息化领导小组提出建议,信息安全管理体制现状,7,我国信息安全管理工作的机构格局 政府有关信息安全的其他管理和执法部门 公安部、国家安全部、国家保密局、国家密码管理委员会、国务院新闻

3、办公室 国家网络与信息安全协调小组负责对信息安全工作的领导和协调,信息安全管理体制现状,本章课程提纲,信息安全、密码管理体制概述 信息安全管理体制现状 国家信息安全管理体制建设 国家信息安全管理机构框架 我国国家信息安全监控管理体系 我国国家信息安全测评认证管理体制 我国国家密码管理体制,8,建设原则 统一管理、分级负责、群防群治、以人为本 统一管理原则 要健全信息安全行政管理体制 按照中央统一领导、充分发挥地方主动性积极性的原则,明确中央各部门和地方对信息安全的管理权责 要加强国家信息安全组织协调 逐步建立中央统一协调、地方密切配合的管理体系,9,国家信息安全管理体制建设,建设原则 分级负责

4、原则 中央政府各部门:承担国家信息安全保障体系建设、管理和运行任务。 各省级的政府部门:承担所辖范围信息安全保障体系建设、管理和运行。 大企业承担国家信息安全基础设施的建设、管理和运行,按照隶属关系实行归口管理。 各级各类信息安全机构和人员必须严格遵守信息安全管理制度。,10,国家信息安全管理体制建设,建设原则 群防群治原则 各级政府:主要承担国家信息安全保障的立法、执法、规划、计划、监督、检查和掌握关键技术、要害部位 企业:主要承担产品开发、体系建设、运营保障、技术服务等任务 个人:主要承担依法获取信息、利用信息和保护信息安全的责任 军队:军队信息安全保障是国家信息安全保障的重要组成部分,1

5、1,国家信息安全管理体制建设,建设原则 以人为本原则 多层次、多渠道、大规模的开展人才培训 积极营造国家信息安全优秀人才脱颖而出和人尽其用的政策环境 大力提高全民信息安全意识 各级政府应成立信息安全专家咨询委员会,12,国家信息安全管理体制建设,本章课程提纲,信息安全、密码管理体制概述 信息安全管理体制现状 国家信息安全管理体制建设 国家信息安全管理机构框架 我国国家信息安全监控管理体系 我国国家信息安全测评认证管理体制 我国国家密码管理体制,13,国家信息化领导小组 对信息化建设中重大问题进行管理 信息化领导小组办公室作为信息安全工作的办事机构,负责组织和制定有关信息安全的政策、法规和标准,

6、并监督其执行情况 国家网络与信息安全协调小组 负责对信息安全工作的领导和跨部门的协调 成员有工信部、公安部、国家保密局、国家密码管理委员会、国家安全部等,14,国家信息安全管理机构框架,国家保密局:主管全国计算机信息系统的保密工作 国家密码管理委员会:主管密码算法与设备的审批和使用工作 国务院新闻办公室:负责信息内容的监察,15,国家信息安全管理机构框架,公安部公共信息网络安全监察局:负责计算机信息系统安全专业产品的生产销售认证许可工作 公安部计算机信息系统安全产品质量监督检验中心:承担国内计算机信息系统产品的质量监督检测工作 国家安全部:主管计算机网络国际联网的国家安全防护管理工作,16,国

7、家信息安全管理机构框架,国家信息安全委员会 由国家信息化领导小组领导,是国家信息安全保障工作的最高领导机构,承担国家信息安全保障的组织指挥、计划协调、执法管理等重要任务。 成员由来自政府和军队各部门领导人员组成,包括外交部长、财政部长、国家安全部长、国家保密局长、科技部长、国家发展改革委员会主任、国防部长、工信部部长、公安部长、教育部长、中央机要局长、交通部长、广电总局局长、总参谋长等。 主席由主管信息安全工作的副总理担任。 下设12个分委员会,17,国家信息安全管理机构框架,本章课程提纲,信息安全、密码管理体制概述 信息安全管理体制现状 国家信息安全管理体制建设 国家信息安全管理机构框架 我

8、国国家信息安全监控管理体系 我国国家信息安全测评认证管理体制 我国国家密码管理体制,18,我国国家信息安全监控管理体系,国家信息安全监控的作用 信息安全监控已成为维护国家安全、不断加强自身获取有用信息能力的重要手段之一 保密法、国家安全法等为国家和军队的监控行为提供了法律基础 信息安全监控已逐渐成为执法部门进行犯罪调查取证时广泛采用的手段之一,19,我国国家信息安全监控管理体系,国家信息安全监控的作用 政治方面 可及时发现国外反动势力的政治图谋、恐怖计划 可及时掌握国内反政府势力、分裂分子、恐怖分子和刑事犯罪分子的活动情况 可及时掌握舆论方向,更有针对性的进行引导 经济方面 可及时发现贪污受贿

9、、走私贩毒、金融诈骗、洗钱炒汇等经济犯罪信息 军事方面 可及时发现和掌握国外军事集团发展、军事装备研究、军事组织调动、军事理论研究、军事情报传递等军事信息,20,我国国家信息安全监控管理体系,国家信息安全监控的作用 文化方面 特别是对国际互联网等计算机网络的实时监控,可及时发现和处置网络攻击、病毒传播、文化入侵等情况,是对网络和系统实施保护、监测和过滤有害信息、打击网络犯罪的有效方法。 我国应建立以全球信息安全监控系统和国内信息安全监控系统相结合的管理体制。,21,我国国家信息安全监控管理体系,国家信息安全监控管理机构 国际信息安全监控系统 国安信息安全监控系统 由国家安全部负责 负责国外政治

10、、经济、文化、外交等信息的拦截、分析、分类和处理等监控工作 国防信息安全监控系统 由总参谋部负责 负责对国外军事信息的拦截、破译、分析、处理等 双方的有效合作形成完整的国际信息安全监控系统,22,我国国家信息安全监控管理体系,国家信息安全监控管理机构 国内信息安全监控系统 国家公众信息安全监控系统 由公安部负责 主要实施对利用通信网、广电网、互联网进行计算机病毒传播、网络犯罪、有害信息传播、网络恐怖活动等危害公众安全利益活动的监控、刑侦、处理工作。 国家信息安全监控系统 由国家安全部负责 主要实施对国内外敌对势力利用计算机网络进行反动宣传、渗透和攻击,策划和制造事端,破坏社会稳定等活动的信息收

11、集和分析、处理等工作。,23,我国国家信息安全监控管理体系,国家信息安全监控管理机构 国内信息安全监控系统 军事信息安全监控系统 由总参谋部负责 主要实施对国防信息、军事信息、外交信息等各种信息的整理、存储、分析和监控工作 国家保密信息安全监控系统 由国家保密局负责 主要实施对涉及国家政治、经济、军事、科技、文化等各种涉密信息的监控、分析和处理。其中军事信息由总参谋部负责。,24,本章课程提纲,信息安全、密码管理体制概述 信息安全管理体制现状 国家信息安全管理体制建设 国家信息安全管理机构框架 我国国家信息安全监控管理体系 我国国家信息安全测评认证管理体制 我国国家密码管理体制,25,我国国家

12、信息安全测评认证管理体制,国家信息安全测评认证管理原则 科学 不断完善先进的技术方法,采用统一的测试标准,形成模块化、表格化的测试流程。 公正 按照科学的标准,客观公正的面向送检单位,形成测、评、认相对独立、互相制约的监督机制。 严谨 要有严谨的工作作风,要有严格的审核、检测和审批制度。 高效 不断提高工作效率,特别强调服务态度和服务质量。,26,我国国家信息安全测评认证管理体制,国家信息安全测评认证工作的特点 权威性 中国信息安全产品测评认证管理委员会是代表国家从事信息安全(保密)产品测评认证工作的唯一管理机构,颁发的证书必须得到全国使用信息安全产品的各专业领域的认可 强制性 国家选用的信息

13、安全保密产品必须经过国家测评认证,未经认证的产品不得使用 监督性 中国信息安全测评认证管理委员会有关部门负有对全国信息安全保密产品进行监督检查的职能,27,我国国家信息安全测评认证管理体制,国家信息安全测评认证管理机构 国家信息安全测评认证管理委员会 是中国信息安全测评认证管理的最高机构 负责指导、管理和授权有关测评认证机构,包括中国信息安全产品测评认证中心,各行业、各部门测评认证中心,实验室等,28,我国国家信息安全测评认证管理体制,国家信息安全测评认证管理机构 中国信息安全测评中心与中国信息安全认证中心 对国内外信息安全产品和信息技术进行测评和认证 对国内信息系统和工程进行安全性评估和认证

14、 对提供信息安全服务的组织和单位进行评估和认证 对信息安全专业人员的资质进行评估和认证,29,我国国家信息安全测评认证管理体制,国家信息安全测评认证管理机构 中国人民解放军信息安全测评认证中心 为军队和国内的信息安全保密产品研发单位提供测评认证技术服务 为军队信息安全保密产品用户提供相应的技术支持服务,30,我国国家信息安全测评认证管理体制,国家信息安全测评认证管理机构 公安部计算机信息系统安全产品质量监督检验中心 承担对网络安全保护、防雷击、防病毒三大类产品的销售许可检测工作。检测范围包括:功能检测、性能检测和系统评估。 公安部信息安全等级保护评估中心 按照有关标准对部分安全专用产品进行分级

15、测试,目的是验证等级保护配套标准、评估工具、评估方法和评估内容。,31,我国国家信息安全测评认证管理体制,国家信息安全测评认证管理机构 国家保密局涉密信息系统安全保密产品测评认证中心 对用于涉密信息系统的保密产品进行检测,对涉密信息系统进行安全保密测评 国家信息安全授权测评实验室 是由中国信息安全测评认证管理委员会批准和授权的实验机构,32,我国国家信息安全测评认证管理体制,国家信息安全测评认证管理过程 信息系统安全测评认证流程 申请及文档审查阶段 项目启动阶段 系统安全要求检查及现场核查阶段 安全性测试阶段 认证与认可阶段,33,本章课程提纲,信息安全、密码管理体制概述 信息安全管理体制现状

16、 国家信息安全管理体制建设 国家信息安全管理机构框架 我国国家信息安全监控管理体系 我国国家信息安全测评认证管理体制 我国国家密码管理体制,34,密码是国家的重要战略资源。 密码是信息时代社会生活不可或缺的基本要素 密码是信息安全的核心和关键技术 密码的生产、使用和传播往往牵涉着一个国家的重大安全利益 世界各国均对密码实施严格的管制,35,我国国家密码管理体制,我国国家密码管理体制,国家密码管理的基本原则 党管密码原则 密码是党和国家的核心机密。必须加强党对信息安全密码保障工作的领导。 统一管理原则 实现密码集中统一管理,统一组织密码的研制、生产、配备、使用,确保密码和密码设施安全、可靠运行。 分级负责原则 健全密码组织管理体系,合理划分中央、地方、军队在密码管理上的职能权限,充分发挥各级密码管理部门的作用。,36,我国国家密码管理体制,国家密码管理的基本原则 依法治理原则 坚持依法治理密码工作的方针,完善密码管理政策法规,加大执法力度,严格密码科研、生产、配备、使用程序。 行政监控原则 密码产品和技术对国家安全而言是一种支持力量,同时也是一种威胁。国家行政部门有责任依法对密码及其产

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号