文档介绍:信息安全等级保护课程培训主讲:杜娜娜Email:******@、1994年国务院颁布147号令《中华人民共和国计算机信息系统安全保护条例》中规定,计算机系统实行安全等级保护,由公安部具体实施。2、中央办[2003]27号文明确指出“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。3、公通字[2004]66号文中再次强调“信息安全等级保护制度是国家在国民经济和社会信息化建设健康发展的一项基本制度”。等级保护内容介绍1、系统定级根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。自主定级、自主保护。2、系统备案二级以上系统办理备案(备案表)。市级以上公安机关审核,10个工作日之内颁发信息系统安全保护备案证明。3、安全建设安全需求分析总体安全设计详细安全设计安全实施实现安全运行与维护4、等级测评三级系统每年至少进行一次等级测评,四级系统半年进行一次等级测评,五级信息系统依据特殊安全需求进行等级测评;5、监督检查公安机关、国家保密工作部门、国家密码管理部门分别负责监督、检查和指导。等级保护内容介绍系统定级等级测评方法等级测评基本工作流程修订等级测评项目启动信息收集与分析工具和表单准备测评准备活动测评对象确定测评指标确定测评工具接入点确定测评方案编制测评内容确定测评实施手册开发方案编制活动测评实施准备现场测评和结果记录结果确认和资料归还单项测评结果判定单元测评结果判定整体测评等级测评结论形成测评报告编制现场测评活动分析与报告编制活动沟通与洽谈风险分析测评结果评审等级测评内容介绍