Download presentation
Presentation is loading. Please wait.
1
信息安全等级保护定级工作简介 网络信息中心
2
等级保护简介 信息安全等级保护制度是我国信息安 全保障工作的基本制度、基本策略和 基本方法。 信息安全等级保护法律政策体系
信息安全等级保护标准体系 国务院147号令,中共中央办公厅、 国务院办公厅的 号文,公安 部 号,公安部、国家保密局、 国家密码管理局、国务院信息化工作 办公室 号文和 号文
3
等级保护基本要求 业务安全 基本要求 技术要求 管理要求 物理安全 网络安全 主机安全 应用安全 数据安全 安全管理机构 安全管理制度
人员安全管理 系统建设管理 系统运维管理
4
等级保护、定级备案相关知识简介 等级保护工作主要分为五个环节,定级、备案、建设整改、等级测评和监督检查。 定级的主体和依据
国家信息安全等级保护坚持自主定级、自主保护的原则。 信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程 度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的 合法权益的危害程度等因素确定。
5
简单的定级指导
6
《教育行业信息系统安全等级保护定级工作指南》 表2:学校信息系统安全保护等级建议
《教育行业信息系统安全等级保护定级工作指南》 表2:学校信息系统安全保护等级建议
7
定级与相应的检查管理责任 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级;
第五级:访问验证保护级。 定为第二级及以上的系统,要向公安机关备案。 受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级 保护工作情况进行检查。对第三级信息系统每年至少检查一次,对第四级信息系统每半 年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部 门进行。 对第五级信息系统,应当由国家指定的专门部门进行检查
Similar presentations
