文档介绍:金盾工程平安保障体系总体设计方案v
第一页,编辑于星期三:十九点 二十四分。
培训内容
一、信息平安等级保护工作概述
二、如何实施等级保护工作
第二页,编辑于星期三:十九点 二十四分。
培训内容
一、信息平安等级保护工作概述
二、如何实施等级保护工作
第三页,编辑于星期三:十九点 二十四分。
一、信息平安等级保护工作概述
〔一〕什么是信息平安等级保护工作?
〔二〕为什么开展信息平安等级保护工作?
第四页,编辑于星期三:十九点 二十四分。
〔一〕 什么是信息平安等级保护工作?
概 念:
信息平安等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护,对信息系统中使用的信息平安产品实行按等级管理,对信息系统中发生的信息平安事件分等级响应、处置。
第五页,编辑于星期三:十九点 二十四分。
〔一〕 什么是信息平安等级保护工作?
信息系统的平安保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家平安、社会秩序和公共利益;
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家平安;
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家平安造成损害;
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家平安造成严重损害;
第五级,信息系统受到破坏后,会对国家平安造成特别严重损害。
第六页,编辑于星期三:十九点 二十四分。
一、信息平安等级保护工作概述
〔一〕什么是信息平安等级保护工作?
〔二〕为什么开展信息平安等级保护工作?
第七页,编辑于星期三:十九点 二十四分。
〔二〕 为什么开展信息平安等级保护工作?
1、卫生系统信息化开展状况
信息化建立是医院现代化建立和开展的历史潮流,也是现代医院管理开展的必然要求。1995年5月,卫生部正式启动“金卫工程〞,该工程是跨世纪的国家医疗信息网络工程,通过信息化建立加强医院现代化管理,走“优质、高效、低耗〞的开展道路。
第八页,编辑于星期三:十九点 二十四分。
〔二〕 为什么开展信息平安等级保护工作?
2、信息平安形势
在医院信息化建立的过程中,局部医院领导缺乏科学合理的管理手段和技术,医院信息系统的平安建立成为了信息化建立中被无视的问题。由于医院信息系统的体系构造是一个相对开放的环境,加上网络数据资源易传送、修改、复制、下载等特点,而医院的数据资源既涉及密级文件资料,又涉及病人的隐私,一旦发生系统被攻击或数据被窃等破坏行为,后果将不堪设想。因此,开展卫生系统等级保护工作刻不容缓,卫生系统信息平安等级保护定级工作开展的好坏,将直接影响到我市整体的信息平安保障能力和水平。
第九页,编辑于星期三:十九点 二十四分。
〔二〕 为什么开展信息平安等级保护工作?
3、存在的问题
信息平安意识和平安防范能力薄弱,信息平安滞后于信息化开展;
信息系统平安建立和管理的目标不明确;
信息平安保障工作的重点不突出;
信息平安监视管理缺乏依据和标准,监管措施有待到位,监管体系尚待完善;
大多数单位的信息系统平安保护还处在采用防火墙、IDS和防病毒等部件方面;
重视外部攻击与入侵,无视内部的非法行为;
偏重产品,无视体系和管理;
国内产品质量和技术问题;
用户信息平安的潜在的需求到现实需求仍有一个过程;
西方兴旺国家信息技术优势明显,我国面临信息强国的冲击、挑战和威胁,信息平安领域始终面临信息战和网络恐惧袭击的威胁 ;
敌对势力的网上煽动、渗透和破坏活动愈加突出,针对信息系统进展的破坏活动日益严重,利用网络实施的违法犯罪案件持续大幅上升 。
第十页,编辑于星期三:十九点 二十四分。