信息安全等级保护工作部署 区信息化工作办公室

Presentation on theme: "信息安全等级保护工作部署 区信息化工作办公室"— Presentation transcript:

1 信息安全等级保护工作部署 区信息化工作办公室
北京市相关文件 1）《北京市公共服务网络与信息系统安全管理 规定》既北京市第163号政府令 2）《北京市开展信息安全等级保护工作的通知》 既北京市第208号文件

2 北京市公共服务网络与 信息系统安全管理规定 北京市163号政府令
北京市公共服务网络与 信息系统安全管理规定 北京市163号政府令 （一）、安全等级划分（5级） 1）第一级为自主保护级，由运营单位进行自主保护。 2）第二级为指导保护级，由运营单位在有关主管部门的 指导下进行保护。 3）第三级为监督保护级，由运营单位在备案监督部门的 监督下进行保护。 4）第四级为强制保护级，由运营单位在备案监督部门的 强制下进行保护。 5）第五级为专控保护级，由运营单位在备案监督部门的 专控下进行保护。

3 北京市公共服务网络与 信息系统安全管理规定 北京市163号政府令
北京市公共服务网络与 信息系统安全管理规定 北京市163号政府令 （二）、 安全管理工作（4项） 1）明确网络与信息系统安全工作的主管负责 人和主管机构。 2）健全网络与信息系统安全管理责任制、制 定管理制度和操作规程。 3）保障网络与信息系统安全工作的资金投入。 4）定期进行网络与信息系统安全教育和培训。

4 北京市公共服务网络与 信息系统安全管理规定 北京市163号政府令
北京市公共服务网络与 信息系统安全管理规定 北京市163号政府令 （三）、 安全基础设施（4项） 1）进行网络与信息系统的安全评测。 2）实现网络与信息系统的电子认证。 3）保障网络与信息系统要有灾难备份措施 4）重要的网络与信息系统要有应急预案和 应急处理措施。

5 北京市信息安全等级保护工作的通知 北京市208号文件
北京市信息安全等级保护工作的通知 北京市208号文件 （四）、 组织分工（5部门） 1）市信息安全等级保护工作办公室。 2）市公安局。 3）市国家保密局。 4）市国家密码管理委员会办公室。 5）市信息化工作办公室。 （负责电子政务信息安全等级保护工作的监督、指导和检查工作）

6 北京市信息安全等级保护工作的通知 北京市208号文件
北京市信息安全等级保护工作的通知 北京市208号文件 （五）、 工作步骤（5阶段） 1）摸底调查阶段（2006年1月至4月）、 2）自评自报阶段（2006年5月至7月）、 3）建设和完善阶段（2006年8月至12月）、 4）评测阶段（2007年1月至10月）、 5）认证、备案阶段（2007年11月至12月）。

7 信息安全等级保护工作部署 区信息化工作办公室
朝阳区相关文件 1）《朝阳区信息安全等级保护工作部署与计划》 2）《朝阳区信息安全等级保护调查与评测表》 3） 《朝阳区计算机等级保护方案》（近期下发）

8 朝阳区信息安全等级 保护工作部署与计划 区信息化工作办公室
朝阳区信息安全等级 保护工作部署与计划 区信息化工作办公室 （一）、 区长指示（4点） 1）信息安全工作要完善和强化法律法规、规章。 2）信息安全通过制度约束，实行安全责任制。3）信息安全要争全方位覆盖，确保每个环节都 处于安全、可控状态。 4）信息办可组织全区信息安全检查，强化各部 门的安全意识。

9 朝阳区信息安全等级 保护工作部署与计划 区信息化工作办公室
朝阳区信息安全等级 保护工作部署与计划 区信息化工作办公室 （二）、 责任分工 1）全区信息系统安全等级保护工作由区信息、 区公安局和、区保密局共同完成。 2）区信息办主要负责区属各委、办、局和街、 乡的信息系统。 3）区信息办与区教委和区卫生局共同负责全区 所有教育、卫生相关的信息系统。 4）各单位指定一名信息安全管理、检查负责人， 一名网络安全技术负责人。

10 朝阳区信息安全等级 保护工作部署与计划 区信息化工作办公室
朝阳区信息安全等级 保护工作部署与计划 区信息化工作办公室 （三）、 安全等级（3级） 1）朝阳区信息网络中心为第三级：监督保护级。 （北京市安全测评中心评测） 2）第一级：自主保护级。 （信息系统范围小、业务依赖性一般） 3）第二级：指导保护级。 （信息系统范围中等、业务依赖性强） 4）第三级：监督保护级。 （信息系统范围较大、业务依赖性很强）

11 朝阳区信息安全等级 保护工作部署与计划 区信息化工作办公室
朝阳区信息安全等级 保护工作部署与计划 区信息化工作办公室 （四）、 工作步骤（3阶段） 1）部署、自评阶段（5月至7月） 信息办工作部署、各单位自我评定安全等级。 2）建立体系、指导检查阶段（8月至12月） 各单位建立安全防护体系，信息办工作指导检查。 3）评测、认证和备案阶段 （2007年） 信息办对全区的信息安全进行评测，重要的网络 信息系统进行统一的认证和备案。

12 朝阳区信息安全等级 保护工作部署与计划 区信息化工作办公室
朝阳区信息安全等级 保护工作部署与计划 区信息化工作办公室 （五）、 调查评测表（3部分） 1）单位信息： 各单位由主管领导指定信息安全的安全管理负责人。 2）信息系统： A)信息系统所属类型、B)业务信息类型、C)服务范围、 D)业务对信息系统的依赖程度、E)损失情况。 3）自评测公式： V = A*N1+B*N2+C*N3+D*N4+E*N5 第1级( )、第2级( )、第3级( )。

13 朝阳信息网络中心（例1） V=3*0.5+2*0.5+3*2+3*1.5+2*1=15 第3级监督保护级 信息系统 所属类型 A=3
N1=0.5 属于为党政或重要信息系统提供支撑服务的信息系统 业务信息 类型 B=2 N2=0.5 不对外发布的单位内部一般信息 服务范围 C=3 N3=2 全区范围 业务对系统依赖程度 D=3 N4=1.5 业务处理流程完全依赖信息系统，手工方式无法完成，自动化程度高 损失情况 E=2 N5=1 信息系统无法提供服务或无法提供有效服务会造成公共利益损失 V=3*0.5+2*0.5+3*2+3*1.5+2*1=15 第3级监督保护级

14 朝阳垡头街道办事处 （例2） V=1*0.5+1*0.5+1*2+2*1.5+1*1=7 第1级自我保护级 信息系统 所属类型 A=1
N1=0.5 属于一般企事业单位，处理其内部事务的信息系统 业务信息 类型 B=1 N2=0.5 可以对外公开发布的信息，或不对外发布的单位内部一般信息 服务范围 C=1 N3=2 本单位范围 业务对系统依赖程度 D=2 N4=1.5 业务处理流程的部分环节可以通过手工方式或其他方式替代完成，自动化程度中 损失情况 E=1 N5=1 信息系统无法提供服务或无法提供有效服务会造成局部利益损失 V=1*0.5+1*0.5+1*2+2*1.5+1*1=7 第1级自我保护级

15 朝阳区信息安全等级 保护工作部署与计划 区信息化工作办公室
朝阳区信息安全等级 保护工作部署与计划 区信息化工作办公室 （六）、 调查评测表 1）调查评测表下载 网站：政府内网（ 委、办、局文件”、文件：《朝阳区信息安全等级保护 工作部署与计划》、附件：《朝阳区信息安全等级保 护调查及自我评测表》 2）调查评测表反馈 加盖单位公章于2006年6月19日以前交回区信息办。同

16 信息安全等级保护工作部署 区信息化工作办公室
建立安全体系 1）《网络系统管理员网络安全管理要求》 （征求意见稿） 2）《网络信息安全事件罚分及年检办法》 3）《VRV内网安全与桌面管理系统》

17 网络系统管理员网络安全管理要求 区信息化工作办公室
网络系统管理员网络安全管理要求 区信息化工作办公室 （一）、 网管安全管理要求 （5点） 1） 保证直接接入政府专网的本单位局域网不再以其他方式 接入互联网。（以VPN方式接入政府专网的单位除外） 2） 保证本单位局域网有防火墙等安全防范措施。（政府大院 委办局的网络由信息网络中心统一配置） 3） 确保本局域网内部有病毒防火系统，确保每台PC都安装杀病 毒软件。（信息网络中心在近期统一升级诺顿防病毒系统） 4） 确保本局域网内部所有的PC都注册安装网络信息中心统一 部署的VRV内网安全管理软件。 5） 确保本局域网内部所有的PC都及时升级Windows补丁程序。

18 网络信息安全事件评分及年检办法 区信息化工作办公室
网络信息安全事件评分及年检办法 区信息化工作办公室 （二）、 安全事件内容 （5部分） 1） 网站内容被篡改 （轻:尽快恢复、重:无检查措施、严重:无检查和防护措施） 2） PC机攻击内网造成大面积断网 （轻:尽快排除、重:持续攻击、严重:无病毒防护补丁升级） 3） 信息系统出现故障 （轻:尽快恢复、重:服务中断、严重:无可靠性保障） 4） 信息数据损坏或丢失 （轻:有备份尽快恢复、重:无备份 严重:造成业务损失） 5） 其他、包括没进行安全检查和隐瞒安全事件。

19 网络信息安全事件评分及年检办法 区信息化工作办公室
网络信息安全事件评分及年检办法 区信息化工作办公室 （三）、 评分处理办法 （15分制） 1）各个信息安全单位发生上述5类安全事件的，根据 严重程度罚1至3分。（轻:1分、重:2分、严重:3分） 2） 一年内0分即无安全事件的单位为绿色安全单位。 3） 一年内5至9分的单位给予黄色安全提示，提交事件解 决报告。 4） 一年内10至14分的单位给予橙色安全警告，提交事件 解决报告，连续2年橙色安全警告的停网整顿。 5） 一年内超过15分的单位为安全违章单位、停网整顿。

20 网络信息安全事件评分及年检办法 区信息化工作办公室
网络信息安全事件评分及年检办法 区信息化工作办公室 （四）、 安全事件举例 1） 2006年4月6日上午，由于我区网络系统内部的一台PC机病毒发作，以假地址不断地发包攻击整个网络，造成了整个网络系统的短时拥堵阻塞，在信息办的分析跟踪后，追查到攻击源解决了网络的短时中断；经查证该PC属于我区某部们经济科的一台机器，该机器上没有安装病毒防护程序而且近期没有做补丁升级，完全不符合网络安全的要求，特此进行通报。 2） 该事件定为2类安全事件严重级，出现一次罚3分。

21 VRV内网安全与桌面管理系统 区信息办网络运营部
1）Windows系统补丁自动分发。（保证系统漏洞不 被攻击） 2）扫描出未安装病毒防护软件的机器。（检查出 有安全隐患的机器） 3）捆绑MAC地址和IP地址。（防止IP地址冲突） 4）中断未注册的机器网络通讯。（限制不明机器上网） 5）远程桌面维护。 （通过网络进行远程计算机维护）

22 VRV内网安全与桌面管理系统 区信息办网络运营部
网站：政府内网（ 通告”、文件：《朝阳区内网安全管理系统（VRV） 的安装部署（3-22）》。 2）分单位部门点击下载安装文件（7组） 院内委办局、院外委办局 地区办事处、街道办事处 社保所、企业、其他

23 VRV内网安全与桌面管理系统 区信息办网络运营部
前5名 单位 已注册台数 无防病毒软件 1 三间房地区办事处 85 31 2 酒仙桥街道办事处 65 7 3 大屯街道办事处 58 4 呼家楼街道办事处 50 12 5 南磨房地区办事处 49 总共 全区各委办局、街乡 1023 141

24 VRV内网安全与桌面管理系统 区信息办网络运营部
安装部署时间定于3月22日到4月22日，安装过程中请如实填写注册信息，安装过程中若有任何问题，请与信息办联系。联系人： 郑海，联系电话： 。 2） VRV补充注册通知 补充注册时间为5月19日到6月19日，请各单位网管登记VRV注册情况。逾期未注册安装的机器，将利用VRV“中断未注册的机器网络通讯”的功能，进行断网处理。

25 VRV内网安全与桌面管理系统 区信息办网络运营部
VRV服务器向某一单位（一个网段）的正常注册的机器发送指令，一起向未注册的PC进行网络连接的阻断。 2）被阻断的PC 阻断开始后被阻断的PC提示IP地址冲突，然后无法联网，各单位系统管理员注意，6月19日以后凡是出现IP地址冲突的网络现象，首先检查该机器是否注册VRV系统。

26 信息安全等级保护工作部署 区信息化工作办公室
结束语 为了您和他人的网络信息安全，请制定安全保护等级，遵守各项安全管理规定！ 确保朝阳区政府专网内的每个环节都处于安全、可控状态，确保信息安全万无一失！ 朝阳区信息化工作办公室 年5月