呼伦贝尔市重要信息系统安全等级保护工作培训.ppt

呼伦贝尔市重要信息系统安全等级保护工作培训 目 录 一、我国在信息安全保障工作中为什么要实行等级保护制度  当前，我国基础信息网络和重要信息系统安全面临的形势十分严峻，既有外部威胁，又有自身脆弱性和薄弱环节。 一是针对基础信息网络和重要信息系统的违法犯罪持续上升。 二是基础信息网络和重要信息系统安全隐患严重。 三是我国的信息安全保障工作基础还很薄弱。 一、我国在信息安全保障工作中为什么要实行等级保护制度  一是针对基础信息网络和重要信息系统的违法犯 罪持续上升。 不法分子利用一些安全漏洞，使用病毒、木马、网络钓鱼等技术进行网络盗窃、网络诈骗、网络赌博等违法犯罪，对我国的经济秩序、社会管理秩序和公民的合法权益造成严重侵害。 一、我国在信息安全保障工作中为什么要实行等级保护制度  二是基础信息网络和重要信息系统安全隐患严重。 由于各基础信息网络和重要信息系统的核心设备、技术和高端服务主要依赖国外进口，在操作系统、专用芯片和大型应用软件等方面不能自主可控，给我国的信息安全带来了深层的技术隐患。 一、我国在信息安全保障工作中为什么要实行等级保护制度  三是我国的信息安全保障工作基础还很薄弱。 信息安全意识和安全防范能力薄弱，信息系统安全建设、监管缺乏依据和标准，安全保护措施和安全制度不落实，监管措施不到位。 二、实行信息安全等级保护制度的目的 信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，是信息安全保障工作中国家意志的体现。 有效解决我国信息安全面临的威胁和存在的主要问题，充分体现“适度安全、保护重点”的目的，将有限的财力、物力、人力投入到重要信息系统安全保护中，按标准建设安全保护措施，建立安全保护制度，落实安全责任，有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全，有效提高我国信息安全保障工作的整体水平。 二、实行信息安全等级保护制度的目的 信息安全等级保护就是将全国的信息系统分成五个等级，定级后到公安机关备案（立户口），按标准建设整改，开展测评，公安机关开展监督检查。信息安全等级保护是国家意志的体现，在国家信息安全保障工作只有等级保护制度是强制实施的，也只有等级保护工作是四个部委共同组织实施的。 信息安全等级保护是当今发达国家保护关键信息基础设施，保障信息安全的通行做法，也是我国多年来信息安全工作经验的总结 三、等级保护工作的主要流程包括哪些? 主要流程包括六项内容： 一、自主定级与审批。 二、评审。 三、备案。 四、系统安全建设。 五、等级测评。 六、监督检查。 三、等级保护工作的主要流程包括哪些? 一、自主定级与审批 信息系统运营使用单位按照《信息安全等级保护管理办法》（以下简称《管理办法》）和《信息系统安全保护定级指南》，自主确定信息系统的安全保护等级。有上级主管部门的，应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。 三、等级保护工作的主要流程包括哪些? 二、评审 在信息系统确定安全保护等级过程中，可以组织专家进行评审。对拟确定为第四级以上信息系统的，运营使用单位或主管部门应当邀请国家信息安全保护等级专家评审委员会评审。 三、等级保护工作的主要流程包括哪些? 三、备案 第二级以上信息系统定级单位到所在地设区的市级以上公安机关办理备案手续 。 三、等级保护工作的主要流程包括哪些? 四、系统安全建设 信息系统安全保护等级确定后，运营使用单位按照管理规范和技术标准，选择《管理办法》（第二十一条，共六项）要求的信息安全产品，建设符合等级要求的信息安全设施，建立安全组织，制定并落实安全管理制度。 三、等级保护工作的主要流程包括哪些? 五、等级测评 信息系统建设完成后，运营使用单位选择符合《管理办法》（第二十二条，共八项）要求的检测机构，对信息系统安全等级状况开展等级测评。 三、等级保护工作的主要流程包括哪些? 六、监督检查 公安机关依据信息安全等级保护管理规范，监督检查运营使用单位开展等级保护工作，定期对第三级以上的信息系统进行安全检查。信息系统运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。 开展等级保护工作的总体要求 各基础信息网络和重要信息系统，按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成等级保护的定级、备案、整改、测评等工作 。