文档介绍:信息安全等级保护与解决方案信息安全等级保护与解决方案信息安全等级保护与解决方案信息安全等级保护与解决方案?信息安全等级保护信息安全现状与问题信息安全等级保护简介?信息安全解决方案信息安全技术信息安全管理信息安全方案信息安全现状?日益增长的安全威胁–攻击技术越来越复杂–入侵条件越来越简单信息安全问题?安全事件–每年都有上千家政府网站被攻击?安全影响–任何网络都可能遭受入侵信息系统安全等级保护?信息系统安全等级保护简介?信息系统安全保护等级划分?信息系统安全保护定级指南等级保护出台是信息安全发展的需要??信息安全问题层出不穷信息安全问题层出不穷??安全保护措施、安全管理建设不足,导致各种安全事故发生安全保护措施、安全管理建设不足,导致各种安全事故发生??国内缺乏相类似的安全标准国内缺乏相类似的安全标准??国家、服务商和用户在安全建设过程中缺乏参考依据国家、服务商和用户在安全建设过程中缺乏参考依据??随着信息安全技术的发展随着信息安全技术的发展??随着安全意识的提高随着安全意识的提高??随着安全服务范围增大随着安全服务范围增大??对对信息安全管理需要实行等级化保护信息安全管理需要实行等级化保护( (目标目标/ /要求要求/ /能力能力) ) ?1994 年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定计算机信息系统实行信息系统安全等级保护。?2003 年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》( 中办发[2003]27 号)中明确指出: “要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息系统安全等级保护制度,制定信息系统安全等级保护的管理办法和技术指南”。?2004 年公安部等四部委《关于信息系统安全等级保护工作的实施意见》( 公通字[2004]66 号)也指出: “信息系统安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度”。信息安全等级保护相关文件信息安全等级保护发展历程 1999 1999 年年9 9月月13 13日日《《计算机信息系统安全等级划分准则计算机信息系统安全等级划分准则》》GB 17859-1999 GB 17859-1999 2003 2003 年年9 9月, 月, 27 27号文明确提出国家信息安全按照等级化保护的制度推行号文明确提出国家信息安全按照等级化保护的制度推行 2003 2003 年年10 10月,公安部月,公安部《《关于信息安全等级保护政策建议关于信息安全等级保护政策建议》》 2004 2004 年初,信息办领导开始在全国进行等级化保护巡讲(北京、上海、郑州) 年初,信息办领导开始在全国进行等级化保护巡讲(北京、上海、郑州) 2004 2004 年年4 4月,等级化保护制度开始在部分行业和省份进行试点月,等级化保护制度开始在部分行业和省份进行试点 2004 2004 年年6 6月,颁布月,颁布《《等级化保护实施指南等级化保护实施指南》》等文件等文件 2005 2005 年年8 8月,北戴河会议,初步通过了部分标准月,北戴河会议,初步通过了部分标准 2006 2006 年年3 3月,颁布部分标准月,颁布部分标准 2006 2006 年年4 4月,试点工作启动月,试点工作启动 2007 2007 年年6 6月,公安部等四部委联合下发月,公安部等四部委联合下发《《信息安全等级保护管理办法信息安全等级保护管理办法》》信息安全等级保护发展历程?2007 年7月,四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861 号) ?2007 年8月,山东省公安厅、山东省保密局、山东省密码管理局和山东省信息办联合下发了《山东省重要信息系统安全等级保护定级工作方案》?定级范围: 1 电信、广电行业的公用通信网、广播电视传输网等基础信息网络, 经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。 2 铁路、银行、海关、税务、民航、电力、证券、保险、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。 3 市(地)级以上党政机关的重要网站和办公信息系统。 4 涉及国家秘密的信息系统。信息安全等级保护指导性文件??《《信息系统安全等级保护基本要求信息系统安全等级保护基本要求》》??《《信息系统安全等级保护定级指南信息系统安全等级保护定级指南》》??《《信息系统安全等级保护实施指南信息系统安全等级保护实施指南》》