等级保护政策

•PPT名称：32pt黑体,白色•单位名称：如售前方案处等24pt黑体,绿色©2007联想网御等级保护政策张兰联想网御•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色主题当前信息安全面临的严峻形势重要信息安全政策与法律依据近年等级保护工作进展等级保护的几个重要问题•PPT名称：32pt黑体,白色•单位名称：如售前方案处等24pt黑体,绿色©2007联想网御当前信息安全面临的严峻形势•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色目前安全形势•西方势力渗透和颠覆•敌对分子的频繁攻击和破坏•计算机病毒和网络非法入侵严重•网络违法犯罪大幅上升•网上失窃密情况严重•PPT名称：32pt黑体,白色•单位名称：如售前方案处等24pt黑体,绿色©2007联想网御重要信息安全政策与法律依据•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色重要信息安全政策•《中华人民共和国计算机信息系统安全保护条例》（国务院令147号）•《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件）•《关于信息安全等级保护工作的实施意见》（公通字[2004]66号文件）•电子政务信息安全等级保护实施指南（试行）（国信办[2005]25号文件）•信息安全等级保护管理办法（公通字[2007]43号文件）•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色•国务院令147号令《中华人民共和国计算机信息系统安全保护条例》•第九条：计算机信息系统实行安全等级保护。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色2003年11月发布了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件）•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色关于27号文件•《国家信息化领导小组关于加强信息安全保障工作的意见》•我国第一个全面关于信息安全保障工作的文件，是我国今后一段时期内信息安全保障工作的纲领性文件•总体要求：坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全•明确提出实行信息安全等级保护制度•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色27号文件的主要内容一、加强信息安全保障工作的总体要求和主要原则二、实行信息安全等级保护三、加强以密码技术为基础的信息保护和网络信任体系建设四、建设和完善信息安全监控体系五、重视信息安全应急处理工作六、加强信息安全技术研究开发，推进信息安全产业发展七、加强信息安全技术研究开发，推进信息安全产业发展八、加快信息安全人才培养，增强全民信息安全意识九、保证信息安全资金十、加强对信息安全保障工作的领导，建立健全信息安全管理责任制•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色二、实行信息安全等级保护•信息化发展的不同阶段和不同的信息系统有着不同的安全需求，必须从实际出发，综合平衡安全成本和风险，优化信息安全资源的配置，确保重点。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。•要重视信息安全系统调查工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素，进行相应等级的安全建设和管理。对涉及国家秘密的信息系统，要按照党和国家有关保密规定进行保护。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色等级保护的基本含义“信息化发展的不同阶段和不同的信息系统有着不同的安全需求，必须从实际出发，综合平衡安全成本和风险，优化信息安全资源的配置，确保重点。”－“27号文”“等级保护不是要做成一个框框，而是要在有限资源的条件下，用适当的成本获得适度的安全。”•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色2004年9月发布了《关于信息安全等级保护工作的实施意见》（公通字[2004]66号文件）•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色66号文件主要内容•主要内容–开展等级保护工作的重要意义–等级保护制度的原则–等级保护制度的基本内容–等级保护工作职责分工–实施等级保护工作的要求–等级保护工作的实施计划•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色关于66号文件•《关于信息安全等级保护工作的实施意见》•定位：信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色开展信息安全等级保护工作的重要意义•实施信息安全等级保护，能够有效地提高我国信息和信息系统安全建设的整体水平，有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调；•有利于控制信息安全建设成本；•有利于优化信息安全资源的配置，对信息系统分级实施保护，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全；•有利于明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理；•有利于推动信息安全产业的发展，逐步探索出一条适应社会主义市场经济发展的信息安全模式。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色信息安全等级保护制度的原则（一）明确责任，共同保护（二）依照标准，自行保护（三）同步建设，动态调整（四）指导监督，重点保护•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色信息系统五个安全等级•第一级为自主保护级•第二级为指导保护级•第三级为监督保护级•第四级为强制保护级•第五级为专控保护级•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色信息安全等级保护工作职责分工•公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。•国务院信息化工作办公室负责信息安全等级保护工作中部门间的协调。•信息和信息系统的主管部门及运营、使用单位按照等级保护的管理规范和技术标准进行信息安全建设和管理。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色•2007年6月，公安部、国家保密局、国家密码管理局和国务院信息化工作办公室制定《信息安全等级保护管理办法（公通字[2007]43号文件）》替代“试行”稿的《信息安全等级保护管理办法》（公通字[200６]７号），标志着等级保护正式全面推广实施。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色４３号文件主要内容•总则：–主要阐述等级保护意义、责任、范围等•等级划分与保护•等级保护的实施与管理•涉及国家秘密信息系统的分级保护管理•信息安全等级保护的密码管理•法律责任–作出了信息系统安全等级保护法律责任方面的规定•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色信息安全等级保护管理办法•第一章总则•第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。•第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色信息安全等级保护管理办法第一章总则第三条公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色信息安全等级保护管理办法•第一章总则•第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。•第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色信息安全等级保护管理办法•第二章等级划分与保护•第六条国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色信息安全等级保护管理办法•第二章等级划分与保护•第七条信息系统的安全保护等级分为以下五级：•第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。•第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。•第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。•第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。•第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色信息安全等级保护管理办法•第二章等级划分与保护•第八条信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。•第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。•第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。•第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。•第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色信息安全等级保护管理办法•第三章等级保护的实施与管理•第九条信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。第十条信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的，应当经主管部门审核批准。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色信息安全等级保护管理办法•第三章等级保护的实施与管理•第十一条信息系统的安全保护等级确定后，运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。•