文档介绍：提纲前言一、信息安全等级保护的制度体系二、信息安全等级保护的工作要求三、信息安全等级保护的支撑条件四、信息安全等级保护接着做什么前言—什么是等保《信息安全等级保护管理办法》指出信息安全等级保护是以信息为核心的、根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等因素,对最核心的信息和信息系统划分为五个安全保护和监管等级,实行分级保护。实施信息安全等级保护,可以有效地提高我国信息安全建设的整体水平,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督;有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施;有利于提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索一条适应社会主义市场经济发展的信息安全发展模式。前言——为什么实行等保前言——为什么实行等保制度要求——法律法规一、信息安全等级保护的制度体系法规行政法规——《中华人民共和国计算机信息系统安全保护条例》1997年国务院行政法规,规定计算机信息系统实行安全等级保护。地方法规——《广东省计算机信息系统安全保护条例》2007年广东地方法规,系统规定了等级保护,并设置了法律责任一、信息安全等级保护的制度体系规范性文件国家——《关于信息安全等级保护工作的实施意见》2004年公安部、保密局、密码委、信息办联合发文,初步规定了信息安全等级保护工作的指导思想、原则、要求《信息安全等级保护管理办法》2007年公安部、保密局、密码委、信息办联合发文,系统规定了信息安全等级保护制度一、信息安全等级保护的制度体系《公安机关信息安全等级保护检查工作规范(试行)》公安部十一局2008年颁发,规范监督检查工作的具体要求。《信息安全等级保护备案工作实施细则》公安部十一局2008年颁发一、信息安全等级保护的制度体系规范性文件地方——《广东省公安厅关于计算机信息系统安全保护的实施办法》2008年广东省公安厅(经省政府法制办审查通过)发布《关于贯彻<广东省计算机信息系统安全保护条例>和<广东省公安厅关于计算机信息系统安全保护的实施办法>的通知》2008年广东省公安厅网警总队印发《广东省信息安全等级保护备案工作实施细则(试行)》2008年广东省公安厅网警总队印发标准系统定级《信息系统安全保护等级定级指南》(国家推荐性标准)安全保护《信息系统安全等级保护基本要求》(国家推荐性标准)《信息系统安全等级保护实施指南》(国家推荐性标准)《信息系统安全等级保护安全设计技术要求》(国家推荐性标准)检测评估《信息系统安全等级保护基本要求》(国家推荐性标准)《信息系统安全等级保护测评要求》监督检查《信息系统安全等级保护监督检查要求》一、信息安全等级保护的制度体系标准《计算机信息系统安全保护等级划分准则》(GB17859-1999)《信息安全技术网络基础安全技术要求》《信息安全技术信息系统通用安全技术要求》《信息安全技术操作系统安全技术要求》《信息安全技术数据库管理系统安全技术要求》《信息安全技术服务器技术要求》《信息安全技术终端计算机系统安全等级技术要求》一、信息安全等级保护的制度体系