文档介绍:计算机信息系统� 安全保护制度
灯蛀买啥吾盎型哨郭阜诸磕刮滔谦桥阔丛庶喻禄凄哭筐糙誉捍染柏厅诞赊计算机信息系统安全保护制度计算机信息系统安全保护制度
1
1 安全等级保护制度
2 信息流管理制度
3 计算机信息系统安全技术和专用产品管理制度
4 计算机案件报告制度
窜意惊趾奔厢广渍大傈肛创秒纽瑚峡慎崎厢名邵贮六布痊液踢列倪缸契矮计算机信息系统安全保护制度计算机信息系统安全保护制度
2
1 安全等级保护制度
信息的安全等级
计算机信息系统的安全等级
计算机安全等级
物理环境安全等级
乃崩档星浪劫莎显头颅残赛忙韩悯梨蕊曼渝镀***夜斤衣舆铱馏病穴舀帚招计算机信息系统安全保护制度计算机信息系统安全保护制度
3
信息安全是指保护信息和信息系统,以避免未授权的访问、使用、泄漏、破坏、修改或者销毁,以确保信息的完整性、保密性和可用性。
--《联邦信息安全管理法案》(FISMA), 2002年3月
1 安全等级保护制度
藏阻遂漱肠奄陕奢孵疙报诲鲜淀缨临穆告薛施榜古彼鞠链应矛曼还备曙储计算机信息系统安全保护制度计算机信息系统安全保护制度
4
信息安全等级的具体划分在不同的地方有不同的标准。主要从信息完整性、保密性和可用性三个方面综合考虑
为了保障计算机信息系统的安全,规范其应用,促进其发展,我国早在1994年就颁布了《中华人民共和国计算机信息系统安全保护条例》。其中该条例第九条规定:“计算机信息系统实行安全等级保护”,这是我国计算机信息系统安全保护的一项基本制度。
1 安全等级保护制度
确臣掉檄宫媳氧丝齿具纺磁佣磷比帘投戊晶皆黎衙郊灯柒叮滤迅碘厉恋稠计算机信息系统安全保护制度计算机信息系统安全保护制度
5
由公安部、国家保密局、国际密码管理委员会办公室和国务院信息化工作办公室共同制定的《关于信息安全等级保护工作的实施意见》中将信息和信息系统的安全保护等级分为五级:
第一级为自主保护级,适用于一般的信息和信息系统;
第二级为指导保护级,适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统;
第三级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统;
第四级为强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统;
第五级为专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。
1 安全等级保护制度
僳邻掉症碱谷沛藏偿袄呵袒垦蔬嗜闯盛算乙横彤梯盖唐身哑疯苹辕岗讣爵计算机信息系统安全保护制度计算机信息系统安全保护制度
6
1 信息保密安全等级
1988年9月5日公布的《中华人民共和国保守国家秘密法》( 简称《保密法》),是我国目前还在使用的国家信息保密法规,其安全等级划分适用于计算机信息保密安全。
国家事务的重大决策中的秘密事项;
国防建设和武装力量活动中的秘密事项;
外交和外事活动中的秘密事项;
国民经济和社会发展中的秘密事项;
科学技术中的秘密事项;
维护国家安全活动和追查刑事犯罪中的秘密事项;
其他经国家保密工作部门确定应当保守的秘密事项。
《保密法》的第八条对国家秘密的解释
1 安全等级保护制度
胎我猜驼侠泉栓滁谢别氢蚌屡锈嫁率巷辕时交郴闰端穷掣哮盒迹拆尺扭涵计算机信息系统安全保护制度计算机信息系统安全保护制度
7
《保密法》第九条清晰指出,“国家秘密的密级分为‘绝密、‘机密’、‘秘密’三级。”它的划分是国家秘密对于国家的安全和利益的重要程度。
密级
重要性
泄露后果
绝密
最重要
特别严重损害
机密
重要
严重损害
秘密
一般
损害
表信息保密安全等级
1 安全等级保护制度
野拣恩架砧渭抄牺淆搔矣坊鹏挫催亭蔽剥电石瞻淄廷征敞艺莱壕祝己行藕计算机信息系统安全保护制度计算机信息系统安全保护制度
8
2 人员安全等级
《保密法》第二十七条规定:“国家秘密应当根据需要,限于一定范围的人员接触。绝密级的国家秘密,经过批准的人员才能接触。”
《保密法》第二十八条规定:“任用经管国家秘密事项的专职人员,应当按照国家保密工作部门和人事主管部门的规定予以审查批准。”这些都是以法定形式出现的,行之有效的人员管理准则。
在实际的计算机信息操作中,人员安全等级的划分主要表现在该人员对信息的访问能力和操作情况。借助访问的鉴别、控制机制等安全技术,可以控制不同的操作人员对系统的数据、功能之类等信息的读、增、删、改、复制等的操作能力。对同一信息,人员拥有的操作能力越高,则其安全等级也越高。
1 安全等级保护制度
板贺佃谣纪滇漆蒲植蹋媳娠羔矮僚饺摄隆瘟侠诡郭沧渭庙价闲灭慈渴玩萨计算机信息系统