前 言
當前����,我國信息安全面臨的形勢仍然十分嚴峻,維護國家信息安全的任務非常艱巨����、繁重。隨著我國經(jīng)濟的持續(xù)發(fā)展和國際地位的不斷提高�,我國的基礎信息網(wǎng)絡和重要信息系統(tǒng)面臨的安全威脅和安全隱患比較嚴重,計算機病毒傳播和網(wǎng)絡非法入侵十分猖獗����,網(wǎng)絡違法犯罪持續(xù)大幅上升,犯罪分子利用一些安全漏洞����,使用黑客病毒技術��、網(wǎng)絡釣魚技術�����、木馬間諜程序等新技術進行網(wǎng)絡盜竊��、網(wǎng)絡詐騙��、網(wǎng)絡賭博等違法犯罪�,給用戶造成嚴重損失���。特別是“科技奧運”和“數(shù)字奧運”是2008年北京奧運會的一大亮點�,網(wǎng)絡與信息安全已經(jīng)成為事關北京奧運安全的重大問題之一��。
黨中央��、國務院高度重視信息安全工作����,中共中央辦公廳轉發(fā)的《國家網(wǎng)絡與信息安全協(xié)調小組關于確保黨的十七大信息安全的意見》,要求公安部會同有關部門����,抓緊開展并完成重要信息系統(tǒng)安全等級保護定級工作����,確保國家重要信息系統(tǒng)的信息網(wǎng)絡安全����,為黨的十七大的勝利召開創(chuàng)造良好的信息網(wǎng)絡環(huán)境����。信息安全等級保護制度是國家信息安全保障工作的基本制度。開展信息安全等級保護工作不僅是加強國家信息安全保障工作的重要內容�����,也是一項事關國家安全�����、社會穩(wěn)定�����、黨的十七大勝利召開和北京奧運會成功舉辦的政治任務����。為了加快推進信息安全等級保護工作���,2007年6月22日,公安部與國家保密局�����、密碼管理局�����、國務院信息辦聯(lián)合會簽并印發(fā)了《信息安全等級保護管理辦法》(公通字[2007]43號)��,7月16日四部委聯(lián)合會簽并下發(fā)了《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公信安[2007]861號)���,7月20日四部委聯(lián)合組織召開了“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”��。為保證信息系統(tǒng)運營使用單位�、主管部門能夠及時����、扎實地開展重要信息系統(tǒng)安全等級保護定級工作(以下簡稱“定級工作”),配合公安����、保密��、密碼部門履行職責�,監(jiān)督��、檢查��、指導定級工作��,結合近年來公安機關牽頭組織開展信息安全等級保護工作的基礎調查�����、試點等工作經(jīng)驗����,我們編寫了這本培訓教材���,供有關部門在開展信息安全等級保護工作中參考�、借鑒����。
目 錄
一��、信息安全等級保護工作概述
(一)開展信息安全等級保護工作的政策和法律依據(jù)
(二)近幾年來公安部牽頭實施信息安全等級保護制度�����,開展了哪些具體工作
(三)我國信息信息網(wǎng)絡安全面臨的嚴峻形勢
(四)實行信息安全等級保護制度能夠解決哪些主要問題
(五)信息安全等級保護工作的主要流程包括哪些
(六)開展等級保護工作的總體要求
二�����、明確各方責任義務
三���、信息系統(tǒng)安全保護等級的劃分與保護
(一)堅持“自主定級、自主保護”與國家監(jiān)管相統(tǒng)一原則
(二)信息系統(tǒng)安全保護等級
(三)信息系統(tǒng)安全保護等級的定級要素
(四)五級保護和監(jiān)管
四��、信息系統(tǒng)安全保護等級的確定
(一)定級范圍
(二)定級工作步驟
五�、備案和備案審核
(一)備案
(二)備案審核
六、信息系統(tǒng)安全建設整改����、等級測評
(一)信息系統(tǒng)安全建設整改
(二)有關技術標準和管理標準的簡要說明
(三)信息安全產(chǎn)品分等級使用管理
(四)等級測評和自查
七、監(jiān)督檢查
(一)監(jiān)督檢查的主要內容
(二)監(jiān)督檢查方式
(三)信息系統(tǒng)運營使用單位的配合
八�、對違反有關等級保護規(guī)定的處罰
(一)違規(guī)行為
(二)處罰方式
附件:1、國家信息安全等級保護工作協(xié)調小組
2�����、國家信息安全保護等級專家評審委員會人員名單
3、信息系統(tǒng)安全等級保護備案表
4����、《信息系統(tǒng)安全等級保護定級報告》模版
信息安全等級保護培訓教材
一、信息安全等級保護工作概述
(一)開展信息安全等級保護工作的政策和法律依據(jù)
1�����、1994年�,《中華人民共和國計算機信息系統(tǒng)安全保護條例 》(國務院147號令)規(guī)定,“計算機信息系統(tǒng)實行安全等級保護��,安全等級的劃分標準和安全等級保護的具體辦法����,由公安部會同有關部門制定”��。該條明確了三個內容:一是確立了等級保護是計算機信息系統(tǒng)安全保護的一項制度�����;二是出臺配套的規(guī)章和技術標準��;三是明確了公安部的牽頭地位。
2��、1995年2月18日人大12次會議通過并實施的《中華人民共和國警察法》第二章第六條第十二款規(guī)定�,公安機關人民警察依法履行“監(jiān)督管理計算機信息系統(tǒng)的安全保護工作”。
3���、2003年�,《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)明確指出“實行信息安全等級保護”�������!耙攸c保護基礎信息網(wǎng)絡和關系國家安全��、經(jīng)濟命脈�、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護制度����,制定信息安全等級保護的管理辦法和技術指南”。標志著等級保護從計算機信息系統(tǒng)安全保護的一項制度提升到國家信息安全保障一項基本制度 ���。同時中央27號文明確了各級黨委和政府在信息安全保障工作中的領導地位�,以及“誰主管誰負責,誰運營誰負責”的信息安全保障責任制���。
(二)近幾年來公安部牽頭實施信息安全等級保護制度�,開展了哪些具體工作
按照《中華人民共和國計算機信息系統(tǒng)安全保護條例 》(國務院147號令)規(guī)定和《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)文件精神�����,公安部會同國家保密局�、國家密碼管理局和國務院信息辦開展了如下工作。
1���、出臺了等級保護規(guī)范標準��。2004年9月聯(lián)合出臺了《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)����,2007年6月聯(lián)合出臺了《信息安全等級保護管理辦法》(公通字[2007]43號�,以下簡稱《管理辦法》)��,明確了信息安全等級保護制度的基本內容�����、流程及工作要求,明確了信息系統(tǒng)運營使用單位和主管部門���、監(jiān)管部門在信息安全等級保護工作中的職責����、任務����,為開展信息安全等級保護工作提供了規(guī)范保障。制定了包括《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)���、《信息系統(tǒng)安全等級保護定級指南》���、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護實施指南》���、《信息系統(tǒng)安全等級保護測評要求》等50多個國標和行標����,初步形成了信息安全等級保護標準體系����。
2�����、開展了等級保護基礎調查工作����。2005年底�����,公安部和國務院信息化工作辦公室聯(lián)合印發(fā)了《關于開展信息系統(tǒng)安全等級保護基礎調查工作的通知》(公信安[2005]1431號)�����。2006年上半年�,公安部會同國信辦在全國范圍內開展了信息系統(tǒng)安全等級保護基礎調查。調查對象共計65117家單位�,涉及115319個信息系統(tǒng)。通過基礎調查�,基本摸清和掌握了全國信息系統(tǒng)特別是重要信息系統(tǒng)的基本情況,為制定信息安全等級保護政策奠定了堅實的基礎����。
3�、開展了等級保護試點工作���。2006年6月,公安部��、國家保密局���、國家密碼管理局�、國務院信息辦聯(lián)合下發(fā)了《關于開展信息安全等級保護試點工作的通知》(公信安[2006]573號)�。在13個省區(qū)市和3個部委聯(lián)合開展了信息安全等級保護試點工作。通過試點��,完善了開展等級保護工作的模式和思路�����,檢驗和完善了開展等級保護工作的方法����、思路、規(guī)范標準����,探索了開展等級保護工作領導、組織���、協(xié)調的模式和辦法���,為全面開展等級保護工作奠定了堅實的基礎���。
4、部署開展定級工作��。2007年7月20日����,公安部、國家保密局�、國家密碼管理局、國務院信息辦在北京聯(lián)合召開了“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”����,部署在全國范圍內開展重要信息系統(tǒng)安全等級保護定級工作。國家信息安全等級保護協(xié)調小組組長�、公安部副部長張新楓同志和國務院信息化工作辦公室副主任、國家網(wǎng)絡與信息安全協(xié)調小組辦公室主任楊學山同志作了重要講話����。國家信息安全職能部門、基礎信息網(wǎng)絡和重要信息系統(tǒng)主管部門����、各省(區(qū)�����、市)公安廳(局)��、保密局��、國家密碼管理局�、信息化領導小組辦公室和有關行業(yè)、部門的負責同志出席了會議�����。
|
|
資源大小:60.50 KB 
