信息安全等级保护工作部署区信息化工作办公室

Slides:

Advertisements

Similar presentations

一、背景定位三、项目建设四、发展思路五、活力洋浦 2 二、基本情况海南省洋浦开发建设控股有限公司（简称洋浦控股）是为实现政府主导洋浦开发， 2008 年 1 月经海南省政府批准设立的省属国有独资企业， 2010 年 3 月，公司成建制并入管委会。公司定位.

Advertisements

如何参加 2015 年 4 月. 用户篇活动参与流程已有江苏基础教育公共服务平台教师账户操作说明.

智能建筑弱电工程师培训课程简介主管单位：工业和信息化部教育与考试中心主办单位：北京六度天成教育科技有限公司联系人：电话：

考试时间流程安排大学英语四六级考试培训内容 1 考试考场排列 2. 考试时间安排四级 14:45 组织考生入场。 9:10 8:45 9:00 9:35 9:40 9:55 10:00 11:20 考试结束。收手答题卡 1 。写作部分结束，快速阅读开始。禁止迟到考生入场，发答题卡 1 和.

翁源县人力资源和社会保障局 2012 年 9 月 9 日. 第一部分一、事业单位岗位设置的政策依据（一）、人事部《事业单位岗位设置管理试行办法》国人部发〔 2006 〕 70 号（二）、《〈事业单位岗位设置管理试行办法〉实施意见》国人部〔 2006 〕 87 号（三）、《广东省事业单位岗位设置管理实施意见》粤人.

商学院教学办工作汇报王景峰 2014年6月25日.

北京市市属教育行业信息安全等级保护定级评审工作办法解读

国家域名系统中国信息社会的中枢神经中国互联网络信息中心（CNNIC）.

联系电话：联系人：李爱玲中国人文社会科学文献（CASHL）传递联系电话：联系人：李爱玲

计算机网络教程任课教师：孙颖楷.

LSF系统介绍张焕杰中国科学技术大学网络信息中心

第十章会计工作的组织和管理第一节我国会计工作的管理体制.

2017/3/6 V1 实习指导管理系统.

2017/3/6 V1 实习指导管理系统.

“金质工程”（一期）综合信息服务系统系统介绍 “金质工程”（一期）项目组二〇〇九年十一月主讲人：战勇.

第十二章　会计规范体系与会计工作组织内蒙古财经学院会计学院.

初级会计电算化（用友T3）制作人：张爱红.

《电算化会计》形成性考核简易操作流程.

2013年度述职报告.

2013年乌鲁木齐市事业单位公开招聘各招聘单位主管部门咨询电话和监督电话本表所列咨询电话和监督电话只针对本单位的政策咨询和监督，其

数据采集软件使用介绍 2011年11月.

公务员管理子系统建设步骤 1、组建由局长直接领导的体制，制定公务员管理、工资管理、其他业务用户的管理权限，以及各业务间的协作流程。

中国长江三峡工程开发总公司组织机构决策层咨询总经理党群系统总公司党组管理层实施层技术委员会(环境及文物保护委员会)

1.年度报告公开流程示意图 2.事业单位填报 3.事业单位附件上传 4.举办单位审核

淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术计算机网络技术专业.

淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 02 认识虚拟局域网计算机网络技术专业.

第四节会计职业道德建设.

信息安全等级保护政策、标准和五个规定动作

2.3 网络域名及其管理.

中国药物GCP检查国家食品药品监督管理局药品认证管理中心　　　　　　　　李见明　　　　　　　北京国家食品药品监督管理局药品认证管理中心.

信息安全等级保护制度实施毕马宁.

Information & Security System in China China North Eastern Air Traffic Control Bureau (CAAC) Customer Background Subsidiary of General Administration of.

第一节旅游规划的意义和种类第二节旅游规划的内容第三节旅游规划的编制第四节旅游景区规划

格物资讯开放ICON库 V1R1.

LSF系统介绍张焕杰中国科学技术大学网络信息中心

基于云计算的数据安全保护策略研究报告人：王立伟.

扁平化精美IT工作实施规划涛说PPT.

第二讲搭建Java Web开发环境主讲人：孙娜

中国科学技术大学肖明军《网络信息安全》中国科学技术大学肖明军

从现在做起彻底改变你自己 Sanjay Mirchandani EMC公司高级副总裁、首席信息官.

大学计算机基础典型案例之一构建FPT服务器.

PPPoE PPTP L2TP全解方伟、产品策划讲师的CSDN博客地址

第11章：一些著名开源软件介绍第12章：服务安装和配置本章教学目标：了解当前一些应用最广泛的开源软件项目搭建一个网站服务器

Windows网络操作系统管理 ——Windows Server 2008 R2.

Windows网络操作系统管理 ——Windows Server 2008 R2.

研发内部系统 Pdc简要说明 2013年7月.

格物资讯开放ICON库 V0R2.

VLanBasic 小型办公环境录音方案 ——将VLAN网络型录音系统接入办公室局域网/无线网络

ENS 10.1安装配置指南王俊涛 | SE.

Windows 7 的系统设置.

YMSM D-PACK 安装手册作成者：D-PACK维护组(YMSLx) 作成日：

MIDAS华南区第三届设计大赛回执函（企业组）

NoteExpress进阶宋敏电子资源部

新一代安全网上银行小组成员：杨志明王晶任毅刘建中关昊刘超.

Web安全基础教程

主要内容：无线局域网的定义无线传输介质无线传输的技术 WLAN的架构无线网络搭建与配置无线网络加密配置

郑州市公共资源交易系统- 工程建设江苏国泰新点软件有限公司 2019年4月.

实验七安全FTP服务器实验 2019/4/28.

信息安全等级保护定级工作简介网络信息中心

组织机构栏目内容管理青海省教育信息中心 2018年12月18日.

文档创建与发布操作要点青海省教育信息中心 2018年12月18日.

Touch Github = Touch the World

户名：CIRS KOREA 账号 :WOORIBANK

GIS基本功能数据存储与管理数据采集数据处理与编辑空间查询空间查询 GIS能做什么？与分析叠加分析缓冲区分析网络分析

格物资讯ICON发布 V0R3.

网络技术实训第8讲：NAT防火墙设计讨论许成刚信息技术学院

户名：CIRS KOREA 账号 :WOORIBANK

3.8 局域网应用实例某省劳动和社会保障网络中心组网实例会议中心的无线组网实例.

信息安全管理教程.

Presentation transcript:

信息安全等级保护工作部署区信息化工作办公室北京市相关文件 1）《北京市公共服务网络与信息系统安全管理规定》既北京市第163号政府令 2）《北京市开展信息安全等级保护工作的通知》既北京市第208号文件

北京市公共服务网络与信息系统安全管理规定北京市163号政府令北京市公共服务网络与信息系统安全管理规定北京市163号政府令（一）、安全等级划分（5级） 1）第一级为自主保护级，由运营单位进行自主保护。 2）第二级为指导保护级，由运营单位在有关主管部门的指导下进行保护。 3）第三级为监督保护级，由运营单位在备案监督部门的监督下进行保护。 4）第四级为强制保护级，由运营单位在备案监督部门的强制下进行保护。 5）第五级为专控保护级，由运营单位在备案监督部门的专控下进行保护。

北京市公共服务网络与信息系统安全管理规定北京市163号政府令北京市公共服务网络与信息系统安全管理规定北京市163号政府令（二）、安全管理工作（4项） 1）明确网络与信息系统安全工作的主管负责人和主管机构。 2）健全网络与信息系统安全管理责任制、制定管理制度和操作规程。 3）保障网络与信息系统安全工作的资金投入。 4）定期进行网络与信息系统安全教育和培训。

北京市公共服务网络与信息系统安全管理规定北京市163号政府令北京市公共服务网络与信息系统安全管理规定北京市163号政府令（三）、安全基础设施（4项） 1）进行网络与信息系统的安全评测。 2）实现网络与信息系统的电子认证。 3）保障网络与信息系统要有灾难备份措施 4）重要的网络与信息系统要有应急预案和应急处理措施。

北京市信息安全等级保护工作的通知北京市208号文件北京市信息安全等级保护工作的通知北京市208号文件（四）、组织分工（5部门） 1）市信息安全等级保护工作办公室。 2）市公安局。 3）市国家保密局。 4）市国家密码管理委员会办公室。 5）市信息化工作办公室。（负责电子政务信息安全等级保护工作的监督、指导和检查工作）

北京市信息安全等级保护工作的通知北京市208号文件北京市信息安全等级保护工作的通知北京市208号文件（五）、工作步骤（5阶段） 1）摸底调查阶段（2006年1月至4月）、 2）自评自报阶段（2006年5月至7月）、 3）建设和完善阶段（2006年8月至12月）、 4）评测阶段（2007年1月至10月）、 5）认证、备案阶段（2007年11月至12月）。

信息安全等级保护工作部署区信息化工作办公室朝阳区相关文件 1）《朝阳区信息安全等级保护工作部署与计划》 2）《朝阳区信息安全等级保护调查与评测表》 3）《朝阳区计算机等级保护方案》（近期下发）

朝阳区信息安全等级保护工作部署与计划区信息化工作办公室朝阳区信息安全等级保护工作部署与计划区信息化工作办公室（一）、区长指示（4点） 1）信息安全工作要完善和强化法律法规、规章。 2）信息安全通过制度约束，实行安全责任制。3）信息安全要争全方位覆盖，确保每个环节都处于安全、可控状态。 4）信息办可组织全区信息安全检查，强化各部门的安全意识。

朝阳区信息安全等级保护工作部署与计划区信息化工作办公室朝阳区信息安全等级保护工作部署与计划区信息化工作办公室（二）、责任分工 1）全区信息系统安全等级保护工作由区信息、区公安局和、区保密局共同完成。 2）区信息办主要负责区属各委、办、局和街、乡的信息系统。 3）区信息办与区教委和区卫生局共同负责全区所有教育、卫生相关的信息系统。 4）各单位指定一名信息安全管理、检查负责人，一名网络安全技术负责人。

朝阳区信息安全等级保护工作部署与计划区信息化工作办公室朝阳区信息安全等级保护工作部署与计划区信息化工作办公室（三）、安全等级（3级） 1）朝阳区信息网络中心为第三级：监督保护级。（北京市安全测评中心评测） 2）第一级：自主保护级。（信息系统范围小、业务依赖性一般） 3）第二级：指导保护级。（信息系统范围中等、业务依赖性强） 4）第三级：监督保护级。（信息系统范围较大、业务依赖性很强）

朝阳区信息安全等级保护工作部署与计划区信息化工作办公室朝阳区信息安全等级保护工作部署与计划区信息化工作办公室（四）、工作步骤（3阶段） 1）部署、自评阶段（5月至7月）信息办工作部署、各单位自我评定安全等级。 2）建立体系、指导检查阶段（8月至12月）各单位建立安全防护体系，信息办工作指导检查。 3）评测、认证和备案阶段（2007年）信息办对全区的信息安全进行评测，重要的网络信息系统进行统一的认证和备案。

朝阳区信息安全等级保护工作部署与计划区信息化工作办公室朝阳区信息安全等级保护工作部署与计划区信息化工作办公室（五）、调查评测表（3部分） 1）单位信息：各单位由主管领导指定信息安全的安全管理负责人。 2）信息系统： A)信息系统所属类型、B)业务信息类型、C)服务范围、 D)业务对信息系统的依赖程度、E)损失情况。 3）自评测公式： V = A*N1+B*N2+C*N3+D*N4+E*N5 第1级(5.5-9.5)、第2级(10-13.5)、第3级(14-16.5)。

朝阳信息网络中心（例1） V=3*0.5+2*0.5+3*2+3*1.5+2*1=15 第3级监督保护级信息系统所属类型 A=3 N1=0.5 属于为党政或重要信息系统提供支撑服务的信息系统业务信息类型 B=2 N2=0.5 不对外发布的单位内部一般信息服务范围 C=3 N3=2 全区范围业务对系统依赖程度 D=3 N4=1.5 业务处理流程完全依赖信息系统，手工方式无法完成，自动化程度高损失情况 E=2 N5=1 信息系统无法提供服务或无法提供有效服务会造成公共利益损失 V=3*0.5+2*0.5+3*2+3*1.5+2*1=15 第3级监督保护级

朝阳垡头街道办事处（例2） V=1*0.5+1*0.5+1*2+2*1.5+1*1=7 第1级自我保护级信息系统所属类型 A=1 N1=0.5 属于一般企事业单位，处理其内部事务的信息系统业务信息类型 B=1 N2=0.5 可以对外公开发布的信息，或不对外发布的单位内部一般信息服务范围 C=1 N3=2 本单位范围业务对系统依赖程度 D=2 N4=1.5 业务处理流程的部分环节可以通过手工方式或其他方式替代完成，自动化程度中损失情况 E=1 N5=1 信息系统无法提供服务或无法提供有效服务会造成局部利益损失 V=1*0.5+1*0.5+1*2+2*1.5+1*1=7 第1级自我保护级

朝阳区信息安全等级保护工作部署与计划区信息化工作办公室朝阳区信息安全等级保护工作部署与计划区信息化工作办公室（六）、调查评测表 1）调查评测表下载网站：政府内网（www.chy.egov.cn）、栏目：“区部、委、办、局文件”、文件：《朝阳区信息安全等级保护工作部署与计划》、附件：《朝阳区信息安全等级保护调查及自我评测表》 2）调查评测表反馈加盖单位公章于2006年6月19日以前交回区信息办。同时把电子版的文件发送到（huangxh@bjchy.gov.cn）

信息安全等级保护工作部署区信息化工作办公室建立安全体系 1）《网络系统管理员网络安全管理要求》（征求意见稿） 2）《网络信息安全事件罚分及年检办法》 3）《VRV内网安全与桌面管理系统》

网络系统管理员网络安全管理要求区信息化工作办公室网络系统管理员网络安全管理要求区信息化工作办公室（一）、网管安全管理要求（5点） 1）保证直接接入政府专网的本单位局域网不再以其他方式接入互联网。（以VPN方式接入政府专网的单位除外） 2）保证本单位局域网有防火墙等安全防范措施。（政府大院委办局的网络由信息网络中心统一配置） 3）确保本局域网内部有病毒防火系统，确保每台PC都安装杀病毒软件。（信息网络中心在近期统一升级诺顿防病毒系统） 4）确保本局域网内部所有的PC都注册安装网络信息中心统一部署的VRV内网安全管理软件。 5）确保本局域网内部所有的PC都及时升级Windows补丁程序。

网络信息安全事件评分及年检办法区信息化工作办公室网络信息安全事件评分及年检办法区信息化工作办公室（二）、安全事件内容（5部分） 1）网站内容被篡改（轻:尽快恢复、重:无检查措施、严重:无检查和防护措施） 2） PC机攻击内网造成大面积断网（轻:尽快排除、重:持续攻击、严重:无病毒防护补丁升级） 3）信息系统出现故障（轻:尽快恢复、重:服务中断、严重:无可靠性保障） 4）信息数据损坏或丢失（轻:有备份尽快恢复、重:无备份严重:造成业务损失） 5）其他、包括没进行安全检查和隐瞒安全事件。

网络信息安全事件评分及年检办法区信息化工作办公室网络信息安全事件评分及年检办法区信息化工作办公室（三）、评分处理办法（15分制） 1）各个信息安全单位发生上述5类安全事件的，根据严重程度罚1至3分。（轻:1分、重:2分、严重:3分） 2）一年内0分即无安全事件的单位为绿色安全单位。 3）一年内5至9分的单位给予黄色安全提示，提交事件解决报告。 4）一年内10至14分的单位给予橙色安全警告，提交事件解决报告，连续2年橙色安全警告的停网整顿。 5）一年内超过15分的单位为安全违章单位、停网整顿。

网络信息安全事件评分及年检办法区信息化工作办公室网络信息安全事件评分及年检办法区信息化工作办公室（四）、安全事件举例 1） 2006年4月6日上午，由于我区网络系统内部的一台PC机病毒发作，以假地址不断地发包攻击整个网络，造成了整个网络系统的短时拥堵阻塞，在信息办的分析跟踪后，追查到攻击源解决了网络的短时中断；经查证该PC属于我区某部们经济科的一台机器，该机器上没有安装病毒防护程序而且近期没有做补丁升级，完全不符合网络安全的要求，特此进行通报。 2）该事件定为2类安全事件严重级，出现一次罚3分。

VRV内网安全与桌面管理系统区信息办网络运营部 1）Windows系统补丁自动分发。（保证系统漏洞不被攻击） 2）扫描出未安装病毒防护软件的机器。（检查出有安全隐患的机器） 3）捆绑MAC地址和IP地址。（防止IP地址冲突） 4）中断未注册的机器网络通讯。（限制不明机器上网） 5）远程桌面维护。（通过网络进行远程计算机维护）

VRV内网安全与桌面管理系统区信息办网络运营部网站：政府内网（www.chy.egov.cn）、栏目：“通知通告”、文件：《朝阳区内网安全管理系统（VRV）的安装部署（3-22）》。 2）分单位部门点击下载安装文件（7组）院内委办局、院外委办局地区办事处、街道办事处社保所、企业、其他

VRV内网安全与桌面管理系统区信息办网络运营部前5名单位已注册台数无防病毒软件 1 三间房地区办事处 85 31 2 酒仙桥街道办事处 65 7 3 大屯街道办事处 58 4 呼家楼街道办事处 50 12 5 南磨房地区办事处 49 总共全区各委办局、街乡 1023 141

VRV内网安全与桌面管理系统区信息办网络运营部安装部署时间定于3月22日到4月22日，安装过程中请如实填写注册信息，安装过程中若有任何问题，请与信息办联系。联系人：郑海，联系电话： 010-65099920。 2） VRV补充注册通知补充注册时间为5月19日到6月19日，请各单位网管登记VRV注册情况。逾期未注册安装的机器，将利用VRV“中断未注册的机器网络通讯”的功能，进行断网处理。

VRV内网安全与桌面管理系统区信息办网络运营部 VRV服务器向某一单位（一个网段）的正常注册的机器发送指令，一起向未注册的PC进行网络连接的阻断。 2）被阻断的PC 阻断开始后被阻断的PC提示IP地址冲突，然后无法联网，各单位系统管理员注意，6月19日以后凡是出现IP地址冲突的网络现象，首先检查该机器是否注册VRV系统。

信息安全等级保护工作部署区信息化工作办公室结束语为了您和他人的网络信息安全，请制定安全保护等级，遵守各项安全管理规定！确保朝阳区政府专网内的每个环节都处于安全、可控状态，确保信息安全万无一失！朝阳区信息化工作办公室 2006年5月