信息安全等级保护政策、标准和五个规定动作

Slides:



Advertisements
Similar presentations
大学生就业指导 任课老师:冀虹飞 联系方式: 电子邮箱:
Advertisements

酒店的类型 为了满足人们各种不同的 需要,就出现了各种类型的 酒店。. 十种分类方法 提出者: 英国旅游学家、萨里大学宾馆餐饮 与旅游系主任迈德利克教授 专著:《 宾馆业 》
上海鸣龙茶业发展有限公司. ▪ 公司简介 ▪ 招聘岗位及待遇 ▪ 晋升空间 ▪ 联系方式 ▪ 公司获得证书及荣誉.
海浪稳浪器商业计划书 撰写人:王吉 项目研发人:王吉 项目策划和设计人:王吉 电 话: 微信号: 邮 箱; 商业计划书:模板、设计、校正 李许 于君.
智能建筑弱电工程师 培训课程简介 主管单位:工业和信息化部教育与考试中心主办单位:北京六度天成教育科技有限公司 联系人: 电话:
1 江苏弘盛建设工程集团有限公司 建筑施工现场安全教育. 2 第一部分 脚手架事故案例分析 案例一: 2007 年 11 月 6 日,西安市南大街正在施工的 百货大厦西侧一个近 50 米长、 20 多米高的脚手架发生 倒塌。事故造成 3 女 1 男 4 人受伤。 分析原因:该项目经调查为非法工程,建设单位未.
教师管理与教师专业标准 ——国家《教师专业标准》解读 湖南师范大学常思亮
商学院教学办 工作汇报 王景峰 2014年6月25日.
北京市市属教育行业 信息安全等级保护定级评审 工作办法解读
武汉世纪科怡科技发展有限公司 杜 乐 2017年2月26日星期日
2014年度部门决算 肇庆市财政局绩效评价科 2014年12月.
2012年全省投入产出调查试点工作会议 2012年全省投入产出调查试点 方案 安徽省统计局 过劲松 2012年9月 芜湖.
科技档案管理 主讲:王莉敏.
信息等级保护体系在云安全中的应用 研发中心
开展我省医疗卫生行业等级保护工作的思考 蒋凡 中国科学技术大学 信息安全测评中心.
北京市教委各直属单位 信息安全等级保护工作培训
2011年安徽省第一期注册安全工程师 继续教育培训班 非煤矿山安全发展趋势.
信息安全管理技术.
大商所合约、交割制度相关 重点问题介绍 农业品事业部 二〇一二年三月
乐山市中职交通运输类 汽车运用与维修专业 课程标准与技能大赛解读 2013年6月4日
《国民经济行业分类》 讲座 2011年10月.
金融本科毕业论文写作指导 台山电大 曹中林.
本章主要内容 工伤保险的功能与实施原则 工伤保险的范围与工伤认定 工伤保险基金 工伤的劳动能力鉴定 工伤保险的待遇 工伤预防与工伤康复
物流管理流程.
绩效考评表格设计 班级:15服务4班 姓名:杨冬茜.
《中华医学百科全书》 释文编写要点
大学生村官科技网栏目内容及应用 主讲:杨际伟 单位:省科技厅中试基地 电话:
人 民 出 版 社 未 来 出 版 社 版 《品德与生活 》教材简介
第十二章   会计规范体系与会计工作组织 内蒙古财经学院会计学院.
2013年度述职报告.
执行董事批准/总经办审核/用人部门/人事处签署意见
2013年乌鲁木齐市事业单位公开招聘各招聘单位主管部门 咨询电话和监督电话 本表所列咨询电话和监督电话只针对本单位的政策咨询和监督,其
中国长江三峡工程开发总公司组织机构 决策层 咨询 总经理 党群系统 总公司 党 组 管理层 实施层 技术委员会(环境及文物保护委员会)
1.年度报告公开流程示意图 2.事业单位填报 3.事业单位附件上传 4.举办单位审核
资产评估准则——不动产 讲 解 主讲人: 肖 力.
2015湖南省建筑工程验收备案各类往来文函用表特点及要求
初中数学教研工作会
广元市国家二类城市 语言文字工作评估验收 档案归集培训会
2016年全国建设工程质量安全监督执法检查反馈(广西南宁)
江苏省万家企业能源管理体系培训 评价指南 江苏省节能技术服务中心 姚芳龙 电话 手机
主 编:孙明秀 秦秀娟 制 作:张 丹.
一线教育 中小学师生教育整体解决方案 用技术手段解决教师专业化发展问题 中国青年政治学院心理研 中国管理科学研究院基础教育研究所
认 真 与 分 享 ——关于教学能力的几点思考 江苏省苏州中学 朱浩
国家安监总局职业安全健康监督管理司 周永平 2017年9月
电子病历系统应用水平 分级标准及案例解读 安徽省立医院 徐冬 黄山.
寻找有科学远见和胆识的天使投资者.
有限空间作业安全知识 9/10/2017.
企业产品执行标准备案 登记办事规程 深圳市标准技术研究院 标准审查部.
中国青年政治学院心理研究所 中国管理科学研究院基础教育研究所 联合打造 一线师资研究院
浙江省中小学校工作安全督导要点 潘伟川 2016年4月6日.
中国药物GCP检查 国家食品药品监督管理局药品认证管理中心         李见明         北京 国家食品药品监督管理局药品认证管理中心.
核与辐射安全法律法规基础.
试 题 命 制 的 思 考 (豫章中学第二会议室) 主讲:南昌市豫章中学 喻自生
第七节 标点符号 目 录 一 标点符号的含义 二 标点符号的重要性 三 标点符号的作用 四 标点符号的变异形式 五 标点符号的灵活性
纳税指南 二○一一年第九期 主办:青岛市市北国家税务局.
信息安全等级保护 制度实施 毕马宁.
1.7 入侵报警系统设计规范与案例分析.
9.1.3 财经监控法的体系 一、财经监控法体系的涵义 二、财经监控法体系的构成
第一节 旅游规划的意义和种类 第二节 旅游规划的内容 第三节 旅游规划的编制 第四节 旅游景区规划
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
产品使用说明标准和应用 冯 卫 2012年9月.
湖北省储备粮油管理有限公司武昌直属库 汇报人:邱俊超
新一代安全网上银行 小组成员:杨志明 王晶 任毅 刘建中 关昊 刘超.
第一章 总 论 学习单元六 兽药的管理.
质量管理体系和认证人员管理 Quality management system and certification personnel management.
信息安全等级保护定级工作简介 网络信息中心
HULUO Finance and Economics College
企业会计实务 程养林 邮箱: @qq.com 江门职业技术学院.
环境保护 / 能源 / 绿色城市 / 生态环境 / 林业局
Presentation transcript:

信息安全等级保护政策、标准和五个规定动作

钟英南 为你IT从业路上增值 568573649@qq.com

信息安全等级保护概念与安全等级 信息安全等级保护政策 信息安全等级保护标准 信息安全等级保护五个规定动作 系统定级 系统备案 建设整改 等级测评 监督检查

信息安全等级保护概念与安全等级

信息安全等级保护概念 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统实行分等级实行安全保护; 对信息系统中使用的信息安全产品实行按等级管理; 对信息系统中发生的信息安全事件实行分等级响应、处置。

信息安全等级保护五个安全等级

信息安全等级保护政策体系 颁布时间 文件名称 文号 颁布机构 内容及意义 1994年 2月18日 《中华人民共和国计算机信息系统安全保护条例》 国务院147号令 国务院 第一次提出信息系统要实行等级保护,并确定了等级保护的职责单位。 2003年 9月7日 《国家信息化领导小组关于加强信息安全保障工作的意见》 中办国办发[2003]27号 中共中央办公厅 国务院办公厅 等级保护工作的开展必须分步骤、分阶段、有计划的实施。明确了信息安全等级保护制度的基本内容。 2004年 9月15日 《关于信息安全等级保护工作的实施意见》 公通字[2004]66号 公安部 国家保密局 国家密码管理委员会办公室 (国家密码管理局) 国务院信息化工作办公室 将等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障的一项基本制度。 2007年 6月22日 《信息安全等级保护管理办法》 公通字[2007]43号 明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工作中的职责、任务。 7月16日 《关于开展全国重要信息系统安全等级保护定级工作的通知》 公信安[2007]861号 就定级范围、定级工作主要内容、定级工作要求等事项进行了通知。 10月26日 《信息安全等级保护备案实施细则》 (公信安[2007]1360号) 公安部网络安全保卫局 规定了公安机关受理信息系统运营使用单位信息系统备案工作的内容、流程、审核等内容 2008年 6月10日 《公安机关信息安全等级保护检查工作规范(试行)》 (公信安[2008]736号) 规定了公安机关开展信息安全等级保护检查工作的内容、程序、方式以及相关法律文书等,使检查工作规范化、制度化。 8月6日 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》 (发改高技[2008]2071号) 发改委 明确了项目验收条件:公安机关颁发的信息系统安全等级保护备案证明、等级测评报告和风险评估报告。 2009年 10月27日 《关于开展信息系统等级保护安全建设整改工作的指导意见》 (公信安[2009]1429号) 明确了安全建设整改工作的目标、内容、流程和要求 11月6日 《信息系统安全等级测评报告模版(试行)》的通知 (公信安[2009]1487号) 文件明确了等级测评的内容、方法和测评报告格式等内容,用以规范等级测评活动 2010年 3月12日 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》 (公信安[2010]303号) 要求在全国部署开展信息安全等级保护测评体系建设和开展等级测评相关工作。 9月1日 《关于开展信息安全等级保护专项监督检查工作的通知》 (公信安[2010]1175号) 明确了公安机关网络安全保卫部门开展信息安全等级保护专项监督检查工作的目的、内容、检查方法和进度安排。

信息安全等级保护标准

信息安全等级保护标准 序号 类别 标准编号 标准分类 标准名称 1 基础类 GB 17859-1999 信息安全技术 计算机信息系统安全保护等级划分准则 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 2 应用类 GB/T 22240-2008 信息系统安全等级保护定级指南 GB/T 25058-2010 信息系统安全等级保护实施指南 GB/T 28448-2012 信息系统安全等级保护测评要求 GB/T 28449-2012 信息系统安全等级保护测评过程指南 GB/T 25070-2010 信息系统等级保护安全设计技术要求 GA/T 708-2007 信息系统安全等级保护体系框架 GA/T 709-2007 信息系统安全等级保护基本模型 3 其他类 GB/Z 20985-2007 信息安全事件管理指南 GB/Z 20986-2007 信息安全事件分类分级指南 4 GBT 20984-2007 信息安全风险评估规范 GB/Z 24364-2009 信息安全风险管理指南 5 GB/T 22080-2008 信息安全管理体系要求

信息安全等级保护五个规定动作 掌握都有哪五个规定动作

五个规定动作 系统定级:明确责任主体、自主定级、专家审核、上级主管单位审批; 系统备案:定级系统须在上级主管单位及属地公安机关备案; 备系统案 建设整改 等级测评 监督检查 系统定级:明确责任主体、自主定级、专家审核、上级主管单位审批; 系统备案:定级系统须在上级主管单位及属地公安机关备案; 建设整改:根据《信息系统安全等级保护基本要求》进行安全加固与改进; 等级测评:邀请具有等级测评资质的测评机构进行安全等级测评; 监督检查:通过安全检查的方式持续改进系统安全。