《等級(jí)保護(hù)分級(jí)保護(hù)政策學(xué)習(xí).ppt》由會(huì)員分享��,可在線閱讀��,更多相關(guān)《等級(jí)保護(hù)分級(jí)保護(hù)政策學(xué)習(xí).ppt(20頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索�。
1、等級(jí)保護(hù)/分級(jí)保護(hù)政策學(xué)習(xí),MSN:WangXiao_ QQ:120006000,王 梟,密級(jí):內(nèi)部文檔 編號(hào):jd-0888,內(nèi)容概要,政策背景 等保/分保制度與標(biāo)準(zhǔn) 等保/分保職能分工 等保/分保各相關(guān)方職責(zé) 實(shí)施要求 管理過程 資質(zhì)管理,政策背景(一),等級(jí)保護(hù)是國家信息安全的基本制度 等級(jí)保護(hù)思想始于1994年發(fā)布的中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例(國務(wù)院第147號(hào)令)��,其中明確提出了“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”�。之后于1999年發(fā)布了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB 17859-1999)。 等級(jí)保護(hù)工作推動(dòng)取得突破性進(jìn)展的標(biāo)志是2003年發(fā)布國家信息化領(lǐng)導(dǎo)小組
2�、關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)200327號(hào))和2005年發(fā)布的關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見(公通字 2005 66號(hào)),確立了等級(jí)保護(hù)作為國家信息安全保障的基本制度�。 等級(jí)保護(hù)制度是從國家的視角,依據(jù)信息系統(tǒng)被破壞后,對國家安全�、社會(huì)秩序和公共利益造成的影響程度來劃分系統(tǒng)的安全等級(jí)。等級(jí)保護(hù)制度充分體現(xiàn)了信息安全的國家意志��。,政策背景(二),等級(jí)保護(hù)與分級(jí)保護(hù)的分開管理 在66號(hào)文發(fā)布之后��,等級(jí)保護(hù)按照信息系統(tǒng)的涉密情況分成兩條線管理��。非涉密信息系統(tǒng)的等級(jí)保護(hù)由公安部負(fù)責(zé)監(jiān)督�、檢查、指導(dǎo)�,稱為“信息系統(tǒng)安全等級(jí)保護(hù)”�;涉及國家秘密信息系統(tǒng)的等級(jí)保護(hù)由國家保密工作機(jī)構(gòu)負(fù)責(zé)監(jiān)督、檢查�、
3、指導(dǎo)�,稱為“涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)”。 在等級(jí)保護(hù)方面��,國家發(fā)布了信息安全等級(jí)保護(hù)管理辦法(公通字 2007 43號(hào))��、關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知(公信安2007861號(hào))等文件��,并起草了“信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南”�、“信息系統(tǒng)安全等級(jí)保護(hù)基本要求”、“信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南”等系列國家標(biāo)準(zhǔn)(報(bào)批稿)。 在分級(jí)保護(hù)方面�,國家保密局發(fā)布了涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法(國保發(fā)200516號(hào)),之后陸續(xù)發(fā)布了涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求�、涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范、涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南�、涉及國家秘密的信息
4、系統(tǒng)分級(jí)保護(hù)測評指南等一系列分級(jí)保護(hù)的國家保密標(biāo)準(zhǔn)��。,等保/分保制度與標(biāo)準(zhǔn),標(biāo)準(zhǔn)(一),等級(jí)保護(hù)主要標(biāo)準(zhǔn): 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)規(guī)范”(國標(biāo)報(bào)批稿)��; 信息系統(tǒng)安全等級(jí)保護(hù)基本要求(國標(biāo)報(bào)批稿)��; 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南(國標(biāo)報(bào)批稿)�; 信息系統(tǒng)安全等級(jí)保護(hù)測評規(guī)范(國標(biāo)報(bào)批稿); 電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南(試用稿)�。,標(biāo)準(zhǔn)(二),等級(jí)保護(hù)配套標(biāo)準(zhǔn): 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB 17859-1999); 信息系統(tǒng)通用安全技術(shù)要求(GB/T20271)�; 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求(GB/T20270); 操作系統(tǒng)安全技術(shù)要求(GB/T20272)�; 數(shù)據(jù)庫管理系統(tǒng)安全
5、技術(shù)要求(GB/T20273)�; 終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求(GA/T671); 信息系統(tǒng)安全管理要求(GB/T20269)�; 信息系統(tǒng)安全工程管理要求(GB/T20282)。,標(biāo)準(zhǔn)(三),分級(jí)保護(hù)標(biāo)準(zhǔn): 涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求(BMB17-2006)��; 涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范(BMB18-2006); 涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范(BMB20-2007)�; 涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)測評指南(BMB22-2007); 涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南(BMB23-2008)�。,等級(jí)保護(hù)與分級(jí)保護(hù)職能分工,等級(jí)保護(hù)各相關(guān)方職責(zé)(一),等級(jí)保護(hù)實(shí)施工程所涉及的主管部門與協(xié)作單位,分級(jí)保護(hù)各相關(guān)方職責(zé)(二),分級(jí)保護(hù)實(shí)施工程所涉及的主管部門與協(xié)作單位,實(shí)施要求(一),等級(jí)保護(hù)實(shí)施要求:,實(shí)施要求(二),分級(jí)保護(hù)實(shí)施要求:,管理過程(一),等級(jí)保護(hù)管理過程:,管理過程(二),等級(jí)保護(hù)主管部門的管理手段:,管理過程(三),分級(jí)保護(hù)管理過程:,管理過程(四),分級(jí)保護(hù)主管部門的管理手段:,等級(jí)保護(hù)對廠商和產(chǎn)品的資質(zhì)管理:,資質(zhì)管理(一),分級(jí)保護(hù)對廠商和產(chǎn)品的資質(zhì)管理:,資質(zhì)管理(二),謝謝!,
等級(jí)保護(hù)分級(jí)保護(hù)政策學(xué)習(xí).ppt
