《信息安全等级保护实施基本思路.ppt》由会员分享,可在线阅读,更多相关《信息安全等级保护实施基本思路.ppt(31页珍藏版)》请在金锄头文库上搜索。
1、信息安全等级保护实施基本思路JiachUtGCUsCoI仪Euggp青一一i吴aEF议t(一)等级保护是什(二)等级保护做Jc愧螂嘿E法律和政策依据中华人民共和国计算机信息系统安全保护保护制度部分规定:“多素朱传怡关经杰行六伟柄纳俊扒芜全熹颢焱毫/炀、#冶命光伟李叛俊拂多尸仿伟泉,口公伟呆传同目考宋11松定计算机信息系统安全保护等级划分准则GB17859-1999(技术法规)规定;同芸动人怡吴红经1左友仪抚国家信息化领导小组关于加强信息安全保障工作的意见重口=一、等级保护是什么(一等级保护基木概吾,信息系统安全等级保护是指吴信恩医金奕行邹园级化保护和等级化管理根据信息系统应用业务重要程度及其实
2、际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。索护的袍心是对信丕絮统特别羟寸业务应用系统安人刀多红、技怡过行建设、管理和监督。国家对信息安伪|44j工ff汪用法律和技术规范逐级加强监管力度。突出阎河不保陈重系传息资源和重我信息系统的安全。等级保护是什么(二)信息安全等级保护制度的主要内容信息安全等级保护是指:对国家秘密信息*毒芸人和其他组织及公民的专有信息、公开信息分类分级迹行管理和保沙;对信息系统按业务安全应用域和区实行分级保护。国荣寺系统宇使用的信恺实全产品实行抵分纸许可管理。厂/对等级系统的安全服务资质分级许可管理。|A对信
3、息系统中发生的信息安全事件分等级响应、处置。等级保护是什么(三)为什么要摘等级保护1保护业务安全应用。对信息安全分级保护是客观需求:信息系统的建立是为社会发展、社会生活的需要而设计、建立的,是社会构成、行政组织体系及其业务体系的反映,讷种体系是分层次和级别的。册此,信息安全保护必|,队东等级化保护是信息安全发展规律:按组织业务应用区源晒、分i行(笛玑,分防队抓迄等纵等级保护是什么(四)信息安全保护存在的主要问题)当前,我国信息安全存在的最大问题是信恩安全保护工作不统一、不规范。有关各方对信息安全如何保护及安全与否无法把揭,心中无数。宗行等级保执首先要觞决这个闰题。以尸家法定信息仁匕符技扒刊广,
4、沈一信息宋全保扩工作,推进规范化、园L不吊,佛f安全,促进发展.促进民族信息安伟科命技术发氓,解决我国信息技术和安全技术“空心“问题,实网阔腐标自主可掠,保陈国家安全。E(一信息资源分类分级保护制度.信息资源已经成为国家经济建设和社会发展的重要战略资源。信息资源应当分类:秘密信息:国家保密法规定的三类信息;1不有信屋:国家、组织及个大所有的信息;F公开信息:国家、组织及个人的可公开信息。N各部门、单位可根据信息系统中的信息资源情况,在|薯逊一太类下再分若诙类和级进行标记管理、保护。等级保护做什么(二系统安全功能分级保护制度以计算机信息系统安全保护等级划分淅则GBI7859立包括系统安全加能、系
5、统之间、网络之间、设备之间、用户之间的可信鉴别保障平台,对信息系统的实全等级从功能上划分为五个级别的安全保护能力:用户自主保护级:口5系疤市计保抒线友:安全标记保护级;:结构化保护级系统教体安全设计;5练:访问验证保护纵等级保护做什么(三安全产品使用分级管理制度:国家对信息安全产品的使用实行分等级管理翩魔“吴熙信息安全产品的可控性、可靠性、可信性、安全性和可监督性的要求确定相应等级迹行管理。信息安全产品是指与信息网络或者信息系统安全相关的国jyuaf发者犹作的形志素成的,实现信息系统运行中厂一/函腾悠动能的,构建信息系统并使其正常运行的软硬设备。|、不同安全保护等级的信息系统和网络应使用与其安全等级相
