文档介绍:信息安全等级保护制度的�、信息安全等级保护制度的主要内容二、信息安全等级保护政策、标准体系三、、等级保护制度的主要内容(一)◆敌对势力的入侵、攻击、破坏◆针对基础信息网络和重要信息系统的违法犯罪持续上升◆,信息安全本质是信息对抗、技术对抗3、是国际上通行的做法。一、等级保护制度的主要内容.(二)国家对等级保护制度的要求1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):“计算机信息系统实行安全等级保护,等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”一、、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)规定:要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。一、等级保护制度的主要内容.(三)等级保护制度的地位和作用是国家信息安全保障工作的基本制度、基本国策。是开展信息安全工作的基本办法。是促进国家信息化、维护国家信息安全的根本保障。一、、等级保护制度的主要内容(四)实施等级保护制度的主要目的◆明确重点、突出重点、保护重点◆有利于同步建设、协调发展。◆优化信息安全资源的配置。◆明确信息安全责任。◆推动信息安全产业发展。国家发展改革部门、财政部门、科技部门、公安机关对重要信息系统在政策上给予支持。.一、等级保护制度的主要内容(五)公安机关组织开展等级保护工作的依据1、《警察法》规定:警察履行“监督管理计算机信息系统的安全保护工作”的职责。2、国务院第147号令规定:“公安部主管全国计算机信息系统安全保护工作”,“等级保护的具体办法,由公安部会同有关部门制定”。3、2008年国务院三定方案,公安机关新增职能:“监督、检查、指导信息安全等级保护工作”。.(六)等级保护工作的主要内容对信息系统分等级进行安全保护和监管。 五个规定动作:信息系统定级、备案、安全建设整改、等级测评、监督检查。信息安全产品分等级使用管理。信息安全事件分等级响应、处置。一、等级保护制度的主要内容.