等级保护分级保护政策学习课件

上传人:1ta3****9ta1 文档编号:252321726 上传时间:2024-11-14 格式:PPT 页数:20 大小:541.92KB
返回 下载 相关 举报
等级保护分级保护政策学习课件_第1页
第1页 / 共20页
等级保护分级保护政策学习课件_第2页
第2页 / 共20页
等级保护分级保护政策学习课件_第3页
第3页 / 共20页
点击查看更多>>
资源描述
Click to edit Master text styles,Second level,Third level,Click to edit Master title style,*,内容概要,政策背景,等保/分保概念,等保/分保制度与标准,等保/分保职能分工,等保/分保各相关方职责,实施要求,管理过程,资质管理,内容概要政策背景,1,等保/分保概念,1、,什么是等级保护?,【解释】是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。,2、什么是分级保护?,涉密信息系统依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,实施信息安全分级保护的强制执行制度。涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。,等保/分保概念1、什么是等级保护?,2,政策背景(一),等级保护是国家信息安全的基本制度,等级保护思想始于1994年发布的中华人民共和国计算机信息系统安全保护条例(国务院第147号令),其中明确提出了“计算机信息系统实行安全等级保护”。之后于1999年发布了计算机信息系统安全保护等级划分准则(GB 17859-1999)。,等级保护工作推动取得突破性进展的标志是2003年发布国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)和2005年发布的关于信息安全等级保护的实施意见(公通字 2005 66号),确立了等级保护作为国家信息安全保障的基本制度。,等级保护制度是从国家的视角,依据信息系统被破坏后,对国家安全、社会秩序和公共利益造成的影响程度来划分系统的安全等级。等级保护制度充分体现了信息安全的国家意志。,政策背景(一)等级保护是国家信息安全的基本制度,3,政策背景(二),等级保护与分级保护的分开管理,在66号文发布之后,等级保护按照信息系统的涉密情况分成两条线管理。非涉密信息系统的等级保护由公安部负责监督、检查、指导,称为“信息系统安全等级保护”;涉及国家秘密信息系统的等级保护由国家保密工作机构负责监督、检查、指导,称为“涉及国家秘密的信息系统分级保护”。,在等级保护方面,国家发布了信息安全等级保护管理办法(公通字 2007 43号)、关于开展全国重要信息系统安全等级保护定级工作的通知(公信安2007861号)等文件,并起草了“信息系统安全等级保护定级指南”、“信息系统安全等级保护基本要求”、“信息系统安全等级保护实施指南”等系列国家标准(报批稿)。,在分级保护方面,国家保密局发布了涉及国家秘密的信息系统分级保护管理办法(国保发200516号),之后陆续发布了涉及国家秘密的信息系统分级保护技术要求、涉及国家秘密的信息系统分级保护管理规范、涉及国家秘密的信息系统分级保护方案设计指南、涉及国家秘密的信息系统分级保护测评指南等一系列分级保护的国家保密标准。,政策背景(二)等级保护与分级保护的分开管理,4,等保/分保制度与标准,等保/分保制度与标准,5,标准(一),等级保护主要标准:,信息系统安全等级保护定级规范”(国标报批稿);,信息系统安全等级保护基本要求(国标报批稿);,信息系统安全等级保护实施指南(国标报批稿);,信息系统安全等级保护测评规范(国标报批稿);,电子政务信息安全等级保护实施指南(试用稿)。,标准(一)等级保护主要标准:,6,标准(二),等级保护配套标准:,计算机信息系统安全保护等级划分准则(GB 17859-1999);,信息系统通用安全技术要求(GB/T20271);,网络基础安全技术要求(GB/T20270);,操作系统安全技术要求(GB/T20272);,数据库管理系统安全技术要求(GB/T20273);,终端计算机系统安全等级技术要求(GA/T671);,信息系统安全管理要求(GB/T20269);,信息系统安全工程管理要求(GB/T20282)。,标准(二)等级保护配套标准:,7,标准(三),分级保护标准:,涉及国家秘密的信息系统分级保护技术要求(BMB17-2006);,涉及国家秘密的信息系统工程监理规范(BMB18-2006);,涉及国家秘密的信息系统分级保护管理规范(BMB20-2007);,涉及国家秘密的信息系统分级保护测评指南(BMB22-2007);,涉及国家秘密的信息系统分级保护方案设计指南(BMB23-2008)。,标准(三)分级保护标准:,8,等级保护与分级保护职能分工,等级保护与分级保护职能分工,9,等级保护各相关方职责(一),等级保护实施工程所涉及的主管部门与协作单位,等级保护各相关方职责(一)等级保护实施工程所涉及的主管部门与,10,分级保护各相关方职责(二),分级保护实施工程所涉及的主管部门与协作单位,分级保护各相关方职责(二)分级保护实施工程所涉及的主管部门与,11,实施要求(一),等级保护实施要求:,实施要求(一)等级保护实施要求:,12,实施要求(二),分级保护实施要求:,实施要求(二)分级保护实施要求:,13,管理过程(一),等级保护管理过程:,管理过程(一)等级保护管理过程:,14,管理过程(二),等级保护主管部门的管理手段:,管理过程(二)等级保护主管部门的管理手段:,15,管理过程(三),分级保护管理过程:,管理过程(三)分级保护管理过程:,16,管理过程(四),分级保护主管部门的管理手段:,管理过程(四)分级保护主管部门的管理手段:,17,等级保护对厂商和产品的资质管理:,资质管理(一),等级保护对厂商和产品的资质管理:资质管理(一),18,分级保护对厂商和产品的资质管理:,资质管理(二),分级保护对厂商和产品的资质管理:资质管理(二),19,提交,的,材料,涉密信息系统建设使用单位在申请系统审批或者备案时,应当提交以下材料:,(一)系统设计、实施方案及审查论证意见;,(二)系统承建单位资质证明材料;,(三)系统建设和工程监理情况报告;,(四)系统安全保密检测评估报告;,(五)系统安全保密组织机构和管理制度情况;,(六)其他有关材料。,提交的材料涉密信息系统建设使用单位在申请系统审批或者备案时,,20,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!