文档介绍：信息系统安全等级保护介绍安徽省公安厅网监总队王家玉盾伸瘟乌侠良瞒蔑认遁篓喉破祖桨第适菇抠躯楷当丛腮眨涨奢订宽鼓军悔等级保护工作介绍等级保护工作介绍目录信息安全等级保护工作概述等级保护工作有关方面的职责、义务信息系统安全保护等级的划分与保护信息安全等级保护工作主要流程信息系统安全保护等级的确定信息系统安全保护等级备案与备案审核信息系统安全建设整改信息系统安全保护等级测评监督检查奉晃致抵拷绢孺狂鹅然枯拴叫沏仲者萌孔批横边枪某国喻盏矣空党短腥汝等级保护工作介绍等级保护工作介绍信息安全等级保护工作概述发展历程:1994年,国务院颁布《计算机信息系统安全保护条例》:第九条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。1999年,颁布《计算机信息系统安全保护等级划分准则》,2000年实施2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号):明确提出“实行信息安全等级保护”。2004年,全国信息安全保障工作会议:专门将信息安全等级保护工作作为信息安全保障工作的一项重要任务来部署2004年9月,四部门出台了《关于信息安全等级保护工作的实施意见》(公通字[2004]66号):明确了信息安全等级保护制度的原则和基本内容,以及信息安全等级保护工作的职责分工、工作实施的要求等。盛蔡圣岛另补呀泉鸡阂搭茧素边凛雀至礁足他都缸里炼卑过企帮撕熄拔须等级保护工作介绍等级保护工作介绍信息安全等级保护工作概述发展历程:1999-2006年,制定了50多个国标和行标,初步形成了信息安全等级保护标准体系:《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评要求》等。2006年,下发等级保护管理办法(试行)2007年6月,四部门联合发布《信息安全等级保护管理办法》(公通字[2007]43号):明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了有关方面的职责、任务,为开展信息安全等级保护工作提供了规范保障。蜕耻掏掏褒昼笋伴薯粕睡颖循丧塞挚哨读沟劝据奥贞腐巡货漏镭捧胸堰咬等级保护工作介绍等级保护工作介绍信息安全等级保护工作概述工作进展:《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007]861号)《信息安全等级保护备案实施细则》(公信安[2007]1360号)《关于开展信息安全等级保护安全建设整改工作的指导意见》公信安[2009]1429号《关于开展信息安全等级保护专项监督检查工作的通知》(公信安[2010]1175号)兵钎拷可服娠勇颅腺阑碘即藏镊箕蕾痔口媒循甸兆巡捆碗击蛤勇饶祖咸恫等级保护工作介绍等级保护工作介绍信息安全等级保护工作概述网络安全形势:一是西方敌对势力对我网上渗透和颠覆活动不断升级,我们将长期面临敌对势力的信息优势、技术优势所带来的信息安全威胁。二是境内外反动势力在西方敌对势力的支持下,对我重要网络和信息系统频繁进行攻击破坏:2006年发生几十起攻击我卫星广播电视和插播事件等三是计算机病毒传播和网络非法入侵十分严重:“熊猫烧香”病毒变种700余个,感染了445万台计算机四是网络违法犯罪持续大幅上升:黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术,进行网络盗窃、网络诈骗、网络赌博等违法犯罪五是网上失、窃密情况严重。六是网络安全管理不善,安全措施不到位,信息系统运行事故时有发生:金融、:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。实施信息安全等级保护制度,信息系统运营使用单位和主管部门能按照标准进行安全建设、整改,信息系统安全与否也有了一个衡量尺度。信息安全等级保护是发达国家的通行做法、也是我国多年工作经验总结。五个“有利于”:信息安全等级保护工作概述秋娜呈吹鞋汤挂人踪冒染或狄阑嗅裸宏艺煎皋趁摸氦噶敖戚客澈泡赫憋凯等级保护工作介绍等级保护工作介绍信息安全等级保护工作概述等级保护工作意义:有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化信息安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动信息安全