收藏
下载资源

信息安全等级保护制度

上传人:博****1 文档编号:498227632 上传时间:2023-08-19 格式:DOCX 页数:32 大小:331.77KB
返回 下载 相关 举报
信息安全等级保护制度_第1页
第1页 / 共32页
信息安全等级保护制度_第2页
第2页 / 共32页
信息安全等级保护制度_第3页
第3页 / 共32页
信息安全等级保护制度_第4页
第4页 / 共32页
信息安全等级保护制度_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《信息安全等级保护制度》由会员分享,可在线阅读,更多相关《信息安全等级保护制度(32页珍藏版)》请在金锄头文库上搜索。

1、信息安全等级保护制度与国家环境信息与统计能力建设项目信息安全保障体系介绍,、信息安全等级保护制度二、国家环境信息与统计能力建设项目信息安全保障体系信息安全等级保护制度口言息安全等级保护制度是什么口言息安全等级保护制度要T什么助口何开展信息女全等级保护工作在当今社会中,信息已成为人类宝贵的资源,并且可以通过Internet为全球人类所使用与共 享。信息产业随着互联网技术的发展在一个国家国民经济发展中所占的比重也越来越大。人类生活对Internet的依赖也越来越大。引言(续)由互联网的发展而带来的信息安全问题正变得突出,网络安全已成为关系国家安 全的重 大战略问题。保障网络与信息系统安全,更好地维

2、护 国家安全、经济命脉和社会稳定,已经成为信息化发展中迫切需要解决的重大问我国现状近年来,党中央、国务院高度重视,各有 关方面协调配合、共同努力,我国信息安全保障工作取 得了很大进展.但是从总体上看,我 国的信息安全保 障工作尚处于起步阶段,基础 薄弱,水平不高,存在以下突出问题:存在的问题,大多数单位虽然采用防火墙作为内外网的边界 防护设备。”重视外部攻击与入侵,忽视内部的非法行为。厂偏重产品,忽视体系和管理。(关键技术.产品受制于人.我们面对的威胁西方发达国家信息技术优势明显,我国面临信息强国的冲击.挑战和威胁,信息安全领域始终面临信息战和网络恐怖袭击的威胁;敌对势力的网上煽动.渗透和破坏

3、活动愈 加突出, 针对信息系统进行的破坏活动日 益严重,利用网 络实施的违法犯罪案件持续大幅上升。面对的威胁(续)”受威胁的对象是操作系统、数据度系统和信息系统,攻击的目的是使系统瘫痪、信息被窃取、篡改毁坏。早期是能直接接触计算机系统的人(单机、多用户终端、局域网),现在攻击者和方式发生了 变化,广域网、因特网使任何信息系 统参与人都可 能成为攻击者。在参与人中,有正常使用的人,也 有非正常使用的人,后者称之为?攻击者或黑客”攻击者”分成几类:有着不同目的的. 一般黑客口有组织犯罪 匚高层次深度打击以计算机 .信息系统和 .改变和瘫匚京统防入侵匚网络防攻击(言息防泄露口内容防篡改口内部防越权网

4、络信息战X通过利用.改变和瘫痪敌方的信息、信息系统和 为基础的网络应用,同时保护己方的信息以计算机为基础的网络应用不被 敌方利用安全防护的重点痪,以获取信息优势,而采 取的各种作战行动。X信息战是现代战争的一种新作战形式。信息战分 为两大类:一是国家级信息战,也称为战略信息 战;二是战场信息战,也称为指挥控制战 .战略信息战战略信息战是利用非杀伤性技术而秘密实施的,不需要公开宣战。它利用了国家力量的 所有手段 在国家战略级形成可竞争的优势,把“战争”的范围扩大到经济、政治和社会的各个方面。这种 信息战无论在平时.危机时刻还是在战争状态下 都可能发生。这种信 息战必须有组织地进行,并 且要受最高

5、政治机构的严格控制。当前信息安全形势口外部环境一各国在大力推进Internet与信息技术应用的同 时,抓紧实施国家信息安全保障体系与国防 的信息安全防御体系。各国抓紧研究信息安全策略.制订体 系标准.法律法规,实施安全计划。外部环境(续) 2008年5月1日,美国防高级研究计划局(DARPA)发布关于展开“国家网络靶场”项目研发工作公告.匚美国认为,网络空间是美国经济.关键设施和国家安全的重要基础,对于国家力量的影响至 关重要 ?为此,美国高度重视研发以网络为中 心的C41SR系 统和网络攻防对抗装备, 推进网络 中心战能力建设。外部环境(续) 2009年1月8日,美国总统布什 签署第54号国

6、家安全总统令和第23号国土安全总统令,要求美国政府所有与安全有关的部门(包括国土安全部.国家安全局等)都参与实施“国家网络安全综合计划”。这是一项长期计划,将由多个部门参加并分步骤实施,其最终目的是保护美国的网络安全,防止美国遹受敌对的电子攻击,并能对敌方展开在线攻击.外部环境(续)淮国总统奥巴马2009年5月29日公布了一份由安全部门完成的网络安全评估报告,表明 来自网络空间的威胁已经成为美国面临的最严重的经济和军亭威胁之一.匚奥巴马还表示:网络空间以及它带来的威胁祁是真实的,保护网络基础设施将是维护关国国家安全的第一要务。外部环境(续) 6月25日英国出台首个国家网络安全战略匚政府将成立两

7、个网络安全新部门网络安全办公室和网络安全行动中心外部环境(续)匚计划征召包括黑客在内的网络精英护卫网络安全匚英国已经具备主动发起网络攻击的能力外部环境(续)匚台湾加紧开展信息战的准备- 控制进入大陆的微机板卡、硬盘等。- 专门搜集大陆民用网络(电信.能源.交通、金融及政府 等)的结构.路由以及设备情报。- 积极研究网络渗透与病毒植入和激活技术?产生安全问题的原因X整休信息安全防范意识和能力薄弱;X信息系统安全建设和管理缺乏体系化思想;公犍 H掘律像蛛完善,标准体系尚待完善自主技术产品缺乏,信息技术产业未完全形成当前的要求与原则”总体要求:坚持积极防御.综合防范的方 针,全面提高信息安全防护能力

8、,重点保护墓础网络和重要信息系统妥全,创建安全徒 康的网络环境,保 障和促进信息化发展,保 护公众利益,维护国家安全X主要原则:立足国情,以我为主,坚持管理与技术并重;正确处理安全与发展的关系,以安全促发展,在发展中求安全;统筹规戈L突出重点,强化基础性工 作;明确国 家、企业、个人的责任和义务,充分发挥 各方面的积极性,共同构筑国家信息安全保障体系.当前的九项任务全面实行信息安全等级保护制度?加强以密码技术为基础的信息保护和网络信任体系建设建设和完莓信息安全监控体系重视信息安全应急处理工作 加冬信息安全技术研究开发,推进信息安全产业发展 加强信息安全法制建设标准化建设 加快信息安全人才培养,

9、增强全民信息安全意识保证信息安全资金 加强对信息安全保障工作的领导,建立健全信息安全管 理责任制等级保护制度匚等级保护制度是什么匚等级保护制度要干什么年口何开展等级保护工作等级保护制度根据信息系统在国家安全.经济建设、社会生活中的重要程度;遭到破坏后对国家安全.社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等 级并对其实施不同的保护和监管?信息系统受到破坏后,会对公民、法人 和其他 组织的合法权益产生损害,但不损 害国家安全、 社会秩序和公共利益??信息系统运营、使用单位依照国家有关 管理规范和技术标准进行保护。信息系统受到破坏后,会对公民.法人

10、和其他 组织的合法权益产 生严重损害,或者对社会秩序和 公共利益造成损害,但不损害国 家安全.信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护.国家信息安全监管部门对该级信息系统信息安全等级 保护工作进行指导第三级信息系统受到破坏后,会对社会秩序和公 共利益造成严 重损害,或者对国家安全造成损 害.信息系统运营.使用单位应当依据国家有 关管理规范和技 术标准进行保护。国家信息安全监管部门对该级信息系统 信息安全等级保护工作进行监督、检查。尸信息系统受到破坏后,会对社会秩序和公 共利益造成特 别严重损害,或者对国家安全 造成严重损害。信息系统运营、使用单位应当依据国家有 关管理规

11、范、 技术标准和业务专门需求进行保护.国家信息安全监管部门 对该级信息系统信息安全等级保护工作进行强制监督、检 查。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害;信息系统运营、使用单位应当依据国家管 理规范、技术 标准和业务特殊安全需求进行保护.国家指定专门部门对该 级信息系统信息安 全等级保护工作进行专门监督、检查。摘要匚等级保护制度是什么 匚等级保护制度要干什么 cto何开展等级保护工作等级保护制度口体现国家管理意志聿建国家信息安全保障体系口呆障信息化发展和维护国家安全解决什么口信息安全等级保护是手段,是为了构建国家信息安全保障体系。口信息安全保障体系也是手段,是为了业务应用发

12、展。(言息安全等级保护是带有很强技术性的国家风险控制行为所谓风险口安全风险管理的目的并不是保证没有风险,而是要将信息系统带来的业务风险控制在可接受 的范围内.口言息安全等级保护的关键所在正是基于信息系统所承载应4孟用的重要性,以及该应用损毁后带 来的彭响程度来判断风 险是否控制在可接受的 范围内。安全防护的重点口网络防攻击 口言息防泄露匚内部防越权等级保护制度的作用口提出信息安全工作的思路 划定信息系统保护的在线口 发现信息系统的问题和差距口 明确信息系统安全保护的方向口提升信息系统的安全保护能力涉及层面匚管理层面:国家制定统一信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息

13、系统分等级实行安全保护,对信息安 全产品的使用分等级 实行管理,对等级保护工 作的实施进行监督、指导口用户层面:公民.法人和其他组织应当按照国家有关等级保护的管理规范和技术标准开展等级保护工作,服从国家对信息妥全等级保护工作的监督、指导,保障信息系统安全。口社会层面:信息安全产品的研制、生产单 位,信 息系统的集成、等级测评.风险评估等安全服务 机构,依据国家有关管理规 定和技术标准,开 展相应工作,并接受国 家信息安全职能部门的 监督管理。摘要匚等级保护制度是什么匚等级保护制度要干什么to何开展等级保护工作原则谁拥有谁负责.谁运行谁负责口自主定级.自主保护、监督指导主要流程一是:定级。二是:

14、备案。三是:建设.整改.四是:等级测评。五是:定期开展监督检查安全保护等级确定口信息系统运营、使用单位依据管理办法和定级指南确定信息系统的安全保护等级。由主管部门的,应当经主管部 门的 审核批准.匚跨省或者全国统一联网运行的可以由主管部门统一确定安全保护等级。E拟定为四级以上的应当请国家信息安全保护等级专家评审委员会评审等级保护的备案管理口信息系统运营、使用单位应当在其系统安 全保 护等级确定后,向当地同级公安机关 提请备案&案时应当到备案机关填写备案登记表并按要求提交相关资料.备案登记表/系统体系/功能结构图/系统安全保护方案或措施/系统安全管理制度等等级保护的备案管理信息系统备案信息是国家有关信息安全 职 能部门了解和掌握重要信息系统的安全 保护基 本状况、分析总体安全形势的基础资料来源, 也是下一步接受备案机关开展各项监督检查工 作所必需的基本依据.建系统:已有系统:环节间的关系匚定级是等级保护的首要环节口分等级保护是等级保护的核心,建设整改是等级保护工作落实的关键等级测评是评价安全保护状况

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 演讲稿/致辞

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号