四部委审批通过《信息安全等级保护
- 格式:docx
- 大小:20.50 KB
- 文档页数:1
下载文档原格式
合集下载
计算机信息系统安全等级保护
► 2004年公安部等四部委《关于信息安全等级保护工 作的实施意见》(公通字[2004]66号)也指出,信 息安全等级保护制度是国家在国民经济和社会信息 化的发展过程中,提高信息安全保障能力和水平, 维护国家安全、社会稳定和公共利益,保障和促进 信息化建设健康发展的一项基本制度。
等级保护内涵
►对国家秘密信息、法人和其他组织及公民的 专有信息以及公开信息和存储、传输和处理 这些信息的信息系统分等级实行安全保护 (最主要)
等级保护发展过程
► 2003年中央办公厅、国务院办公厅转发的《国家信 息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号)中明确指出:“要重点保护 基础信息网络和关系国家安全、经济命脉、社会稳 定等方面的重要信息系统,抓紧建立信息安全等级 保护制度,制定信息安全等级保护的管理办法和技 术指南”。
计
安等等等 全级级级 方保保保 案护护护 详管技安 细理术全 涉实实测 及施施评
安
运 行 管 理 和 控 制
变 更 管 理 和 控 制
安 全 状 态 监 控
全 事 件 处 置 和 应 急 预
安 全 检 查 和 持 续 改 进
等 级 保 护 安 全 测 评
等 级 保 护 监 督 检 查
案
系 统 识 别 和 描 述
项目成果-电子政务系统等级划分 -大社保系统平台
序号
系统名称
1 南海区社会保险管理信息系统
三性安全等级 系统安
保密性 完整性 可用性 全等级 等级 等级 等级
3
3
3
3
2 南海区民政局业务系统
2
2
2
2
3
南海区社会保障(市民)卡业务 系统
2
等级保护内涵
►对国家秘密信息、法人和其他组织及公民的 专有信息以及公开信息和存储、传输和处理 这些信息的信息系统分等级实行安全保护 (最主要)
等级保护发展过程
► 2003年中央办公厅、国务院办公厅转发的《国家信 息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号)中明确指出:“要重点保护 基础信息网络和关系国家安全、经济命脉、社会稳 定等方面的重要信息系统,抓紧建立信息安全等级 保护制度,制定信息安全等级保护的管理办法和技 术指南”。
计
安等等等 全级级级 方保保保 案护护护 详管技安 细理术全 涉实实测 及施施评
安
运 行 管 理 和 控 制
变 更 管 理 和 控 制
安 全 状 态 监 控
全 事 件 处 置 和 应 急 预
安 全 检 查 和 持 续 改 进
等 级 保 护 安 全 测 评
等 级 保 护 监 督 检 查
案
系 统 识 别 和 描 述
项目成果-电子政务系统等级划分 -大社保系统平台
序号
系统名称
1 南海区社会保险管理信息系统
三性安全等级 系统安
保密性 完整性 可用性 全等级 等级 等级 等级
3
3
3
3
2 南海区民政局业务系统
2
2
2
2
3
南海区社会保障(市民)卡业务 系统
2
四部委信息安全等级保护工作现场会议召开
,
作 为 政府 部 门 采 购 信 息 专业性 客观性 势
产 品 的 采 购 数量 大 幅 上 升
功 能 要 求 及 安全 性 要求
予 的 测评 职 能
’
’
采 购 方对 设 备 自 身 的
。
安全 产 品 的 重要依 据
。
日
益提高
分 级 测 评证 书 因 其权 威 性
、
、
切实 保 障 国 家部 委
,
基 础 设施 和
,
评和 监 督检 査 工 作
、
确 保 公 司 信 息 安全 工 作 的 系
、
目
落 实 国 家 信息 安全 等 级 保 护 工 作
,
采用 国产
安 全性
、
实用性
创新 生和 全 面性
。
丨
中 国 建 行 与 微软 战 略 合 作
联手打造新
一
代网银
中 国建设银行
与 微 软 中 国 有 限公
览 器 安全 控件 部 署
中的
、
多 语 言版 本 等
一
系 列 问题
;
,
实 现 网 银 终 端安 全性 与 易 用 性的 完 美 结 合
基于
中 楗行
司于 月
日在
北京
特性 技术
一
,
双方将署 战略 合 作 备忘
究新
一
代的
;
,
打造 网 银客 户端 的 零 点
,
录
打 造新
’
双方 将 基 于 微
击安 装
全防 范 体验
工 程于
该示 范
,
工 作 现 场 会议 在 国 家 电 网 公 司 召 开
我国等级保护发展历程
我国等级保护发展历程1994年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护。
1999年9月13日,由国家公安部提出并组织制定,国家质量技术监督局发布了《计算机信息系统安全保护等级划分准则》,并定于2001年1月1日实施其中把计算机信息安全划分为了5个等级。
2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。
2004-2006年,公安部联合四部委开展涉及65117家单位,共115319个信息系统的等级保护基础调查和等级保护试点工作,为全面开展等级保护工作奠基。
2007年6月,四部门联合出台《信息安全等级保护管理办法》。
明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工作中的职责、任务,为开展信息安全等级保护工作提供了规范保障。
2007年7月,四部门联合颁布《关于开展全国重要信息系统安全等级保护定级工作的通知》。
2007年7月20日,召开全国重要信息系统安全等级保护定级工作部署专题电视电话会议,标志着信息安全等级保护制度正式开始实施。
2009年10月,公安部出台了《关于开展信息安全等级保护建设整改工作的指导意见》(公信安[2009]1429号),并对中央和国家机关九十多个部委和直属机构等进行了等级保护建设整改工作培训,评估中心对建设整改工作的技术方法和流程进行了培训。
同年,公安部以(公信安[2009]1487号)文件的形式下发了由评估中心编写的《信息系统安全等级保护测评报告模板(试行)》。
2010年4月,公安部出台《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,提出等级保护工作的阶段性目标。
2010年12月,公安部和国务院国有资产监督管理委员会联合出台《关于进一步推进中央企业信息安全等级保护工作的通知》,要求中央企业贯彻执行等级保护工作。
1、国家信息安全等级保护相关政策条例
2004年,公安部、国家保密局、国家密码管理局、国信办联合印发 了《关于信息安全等级保护工作的实施意见》(66号文件),明确了 信息安全等级保护制度的主要工作方向和工作内容,规定了等级保护实
施的具体步骤和时间表。把等级保护确认为国家信息安全的基本制度和 根本方法,把等级保护提到一个新的高度,确定了等级保护的实施方 法、原则分工和计划等。
2006年1月,公安部、国家保密局、国家密码管理局、国信办联合制 定了《信息安全等级保护管理办法》(公通字[2006]7号)
2007年6月,四部委联合下发《信息安全等级保护管理办法》(公 通字[2007]43号)(43号文件),标志着等级保护的全面推广落实。43 号文明确了信息安全等级保护制度的基本内容、流程及工作要求,明确 了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工 作中的职责、任务等。 2007年10月,四部委联合下发了“关于开展全国重要信息系统安全等级 保护定级工作的通知”(公信安[2007]861号),全面部署了全国范围内 的重要信息系统定级工作。
浙江
浙江省人民政府令
等级保护的政策文件
2003年9月 中办国办颁发 《关于加强信息安全保障工作的意见》 中办发[2003]27号 2005年 公安部标准《基本要求》 《定级指南》 《实施指南》 《测评准则》 云南
云南省人民政府第130号令 国家级技术标准
国家级政策文件 地方政策文件 国家级政策文件
2004年11月 四部委会签 《关于信息安全等级保护工作的实施意见》 公通字[2004]66号 2005年9月 国信办文件 《 关于转发《电子政务信息安全等级保护实施指南》的通知 》 国信办[2004]25号 2006年1月 四部委会签 《 关于印发《信息安全等级保护管理办法的通知 》 公通字[2006]7号 北京
施的具体步骤和时间表。把等级保护确认为国家信息安全的基本制度和 根本方法,把等级保护提到一个新的高度,确定了等级保护的实施方 法、原则分工和计划等。
2006年1月,公安部、国家保密局、国家密码管理局、国信办联合制 定了《信息安全等级保护管理办法》(公通字[2006]7号)
2007年6月,四部委联合下发《信息安全等级保护管理办法》(公 通字[2007]43号)(43号文件),标志着等级保护的全面推广落实。43 号文明确了信息安全等级保护制度的基本内容、流程及工作要求,明确 了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工 作中的职责、任务等。 2007年10月,四部委联合下发了“关于开展全国重要信息系统安全等级 保护定级工作的通知”(公信安[2007]861号),全面部署了全国范围内 的重要信息系统定级工作。
浙江
浙江省人民政府令
等级保护的政策文件
2003年9月 中办国办颁发 《关于加强信息安全保障工作的意见》 中办发[2003]27号 2005年 公安部标准《基本要求》 《定级指南》 《实施指南》 《测评准则》 云南
云南省人民政府第130号令 国家级技术标准
国家级政策文件 地方政策文件 国家级政策文件
2004年11月 四部委会签 《关于信息安全等级保护工作的实施意见》 公通字[2004]66号 2005年9月 国信办文件 《 关于转发《电子政务信息安全等级保护实施指南》的通知 》 国信办[2004]25号 2006年1月 四部委会签 《 关于印发《信息安全等级保护管理办法的通知 》 公通字[2006]7号 北京
信息系统安全等级保护实施指南介绍
概述-背景(续)
在“66号文”的职责分工和工作要求中指出: 信息和信息系统的运营、使用单位按照等级保护的管理规
范和技术标准,确定其信息和信息系统的安全保护等级
信息和信息系统的运营、使用单位按照等级保护的管理规 范和技术标准对新建、改建、扩建的信息系统进行信息系 统的安全规划设计、安全建设施工
阶段主要活动- 1.安全评估和需求分析
活动目标
通过系统调查和安全评估了解系统目前的安全现 状;
评估系统已经采用的或将要采用的保护措施和等 级保护安全要求之间的差距,这种差距作为系统 的一种安全需求;
了解系统额外的安全需求; 明确系统的完整安全需求。
主要参考标准
《信息系统安全等级保护基本要求》 《信息系统安全等级保护测评准则》 GB/T xxxxx-2019 信息系统安全通用技术要求 《信息安全风险评估指南》
阶段主要活动- 2.安全总体设计
主要活动过程
系统等级化模型处理 总体安全策略设计 各级系统安全技术措施设计 单位整体安全管理策略设计 设计结果文档化
阶段主要活动- 2.安全总体设计
系统等级化模型处理
输入
过程的工作内容
输出
系统详细描述文件 符合性评估结果 风险评估结果 特殊安全要求
信息和信息系统的运营、使用单位及其主管部门按照与信 息系统安全保护等级相对应的管理规范和技术标准的要求, 定期进行安全状况检测评估
国家指定信息安全监管职能部门按照等级保护的管理规范 和技术标准的要求,对信息和信息系统的安全等级保护状 况进行监督检查
概述-背景(续)
管理规范和技术标准的作用
主管部门
阶段主要活动- 2.安全总体设计
各级系统安全技术措施设计
信息安全等级保护管理办法
第 七 条 信 息 系 统 的 安 全 保 护 等
级 分 为 以 下五 级 :
统 安 全 保 护 条例 等 有 关 法 律法 规 ,
制 定 本办 法 。
第 一 级 ,信 息 系 统 受 到 破 坏 后 ,
会 对 公 民 、法 人 和 其 他 组 织 的 合 法
第 二 条 国 家 通 过 制 定 统 一 的 信 息 安 全 等 级 保 护 管 理 规 范 和 技 术 标 准 , 织 公 民 、法 人 和 其 他 组 织 对 信 组 息 系 统 分 等 级 实 行 安 全 保 护 , 等 对 级 保 护 工 作 的 实 施 进 行 监 督 、管 理 。 第 三 条 公 安 机 关 负 责 信 息 安 全 等 级 保 护 工 作 的 监 督 、检 查 、指 导 。
第三章 等 级保护 的实施与
管 理
第 九条 信 息系统运 营 、 用 单位 使
合 该 等级 要 求 的 信 息 安 全 设 施 。
第 十 三条 运 营 、 用 单 位 应 当 使
后 , 对 社 会 秩 序 和 公 共 利 益 造 成 会 严 重 损 害 ,或 者 对 国 家 安 全 造 成 损
信 息 安 全 技 术 信 息 系 统 安 全 工
程 管 理 要 求 》 ( /T 202 82 — GB
第 四 级 ,信 息 系 统 受 到 破 坏 后 , 对 社 会 秩 序 和 公 共 利 益 造 成 会 特 别 严 重 损 害 , 者 对 国 家 安 全 造 或 成严 重 损 害 。 第 五 级 , 息 系统 受 到破 坏 后 , 信 会对 国家安 全造 成 特 别严 重 损害 。 第八条 信 息 系 统 运 营 、 用 单 使
作 中有 关 保密 工 作 的监 督 、 查 、 检 指
IT两会信息安全分论坛倡导等级保护与实施
f 信安 [0 78 1 ) 4 号 文 与 8 1 文 的 出 台 不 仅 如实施流程 、技术方法 、测试评定等问题进行 了分析; 公 2 0 16 号 。 3 6号
为等级保护 工作 的开展提供 了规范保障 也从政策文件 国家 信 息化 专 家 咨询 委 员会 崔 书 昆委 员 从理 论 理解 的角 角度标志着这项工作的成 熟。 等级保 护工作的主要内容 度对政策及其实施进行 了探讨;厂商代表东软 网络安全
。
供 了 有 力 的组 织 保 障 。
信息安全等级保护 的相关话题 如等级保 护工作的推广
至 1 月 2日 等级保护工作的开展 已 4 2 个月有余。 和 实 施 之 于信 息 安 全 产 品 、技 术 有何 影 响 如 何 有 效推 对于各部委 、 行业等级保护 工作进展的有效 总结 、 对于 广和实施等级保护工作等问题 进行 了深入的探讨 并分 下一步工作的合理展望 以及各重点行业用户对于工作开 享 了等级保 护工作推广实施的经验 。 展中遇 到的问题 、 经验的充分交流构成了本次 “ 等级保
维普资讯
I T两会信息安全分论坛倡导等级保护与实施
1月2 2 日上午 主题 为 ” 等级保护推 广与 实施 ”的 护推 广与实施 ”论 坛的几大 亮点。 计算机世界 “ f T两会 ”信息安全分论坛 在京召开 。 在论坛上 公安部公共信息网络 安全监察局郭启全
9 电子商务 20 6 071 2
等 今年 6 2 《 息安全等级保护管理办法》( 月2 日, 信 公 处长 做 了主 题 发 言 “ 级 保 护 工 作进 展 与 下 一步 工 作 分
在对 《 信息安全 等级保护管理办法》( 公通字[0 7 20 ] 通字[0 74 号 )由公安部 、国家保密局 、国家密码管 析 ” 2 0 ]3 理局 、 国务院信息化工作办公室等国家四部委制定完成 4 号 )相 关要 点 进 行 深 入 解读 的基 础 上 ,总结 了银 行 、 3 并审批通过 。随后 7 ,四部委又联合下发 了 《 月 关于 海关、税务 、电力等部委和重点行业 半年来等级保护工 开展全国重要信息系统安全等级保护定级 工作 的通知》 作 的开 展 情 况 并对 日后 工 作 如 何 开展 以及 需 要 注意 的
为等级保护 工作 的开展提供 了规范保障 也从政策文件 国家 信 息化 专 家 咨询 委 员会 崔 书 昆委 员 从理 论 理解 的角 角度标志着这项工作的成 熟。 等级保 护工作的主要内容 度对政策及其实施进行 了探讨;厂商代表东软 网络安全
。
供 了 有 力 的组 织 保 障 。
信息安全等级保护 的相关话题 如等级保 护工作的推广
至 1 月 2日 等级保护工作的开展 已 4 2 个月有余。 和 实 施 之 于信 息 安 全 产 品 、技 术 有何 影 响 如 何 有 效推 对于各部委 、 行业等级保护 工作进展的有效 总结 、 对于 广和实施等级保护工作等问题 进行 了深入的探讨 并分 下一步工作的合理展望 以及各重点行业用户对于工作开 享 了等级保 护工作推广实施的经验 。 展中遇 到的问题 、 经验的充分交流构成了本次 “ 等级保
维普资讯
I T两会信息安全分论坛倡导等级保护与实施
1月2 2 日上午 主题 为 ” 等级保护推 广与 实施 ”的 护推 广与实施 ”论 坛的几大 亮点。 计算机世界 “ f T两会 ”信息安全分论坛 在京召开 。 在论坛上 公安部公共信息网络 安全监察局郭启全
9 电子商务 20 6 071 2
等 今年 6 2 《 息安全等级保护管理办法》( 月2 日, 信 公 处长 做 了主 题 发 言 “ 级 保 护 工 作进 展 与 下 一步 工 作 分
在对 《 信息安全 等级保护管理办法》( 公通字[0 7 20 ] 通字[0 74 号 )由公安部 、国家保密局 、国家密码管 析 ” 2 0 ]3 理局 、 国务院信息化工作办公室等国家四部委制定完成 4 号 )相 关要 点 进 行 深 入 解读 的基 础 上 ,总结 了银 行 、 3 并审批通过 。随后 7 ,四部委又联合下发 了 《 月 关于 海关、税务 、电力等部委和重点行业 半年来等级保护工 开展全国重要信息系统安全等级保护定级 工作 的通知》 作 的开 展 情 况 并对 日后 工 作 如 何 开展 以及 需 要 注意 的
国家信息安全等级保护制度
《信息安全等级保护管理办法》1四部委下发公通字[2007]43号文《信息安全等级保护管理办法》是为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规而制定的办法。
由四部委下发,公通字200743号文。
2制定目的规范信息安全等级保护管理。
文号公通字200743号文第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
1、国家信息安全等级保护相关政策条例
国家级技术标准 国家级政策文件 地方政策文件国家级政策文件 等级保护的政策文件国家信息安全等级保护相关政策条例1994年,国务院发布的147号令《中华人民共和国计算机信息系统安全保护条例》首次提出计算机信息系统实行安全等级保护。
规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。
1995年2月18日人大12次会议通过并实施的《中华人民共和国警察法》第二章第六条第十二款规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”。
——法律依据。
1999年,国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB17859-1999《计算机信息系统安全保护等级划分准则》。
为等级保护这一安全国策给出了技术角度的诠释。
2003年,中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)(27号文件)明确指出“实行信息安全等级保护”。
“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。
2004年,公安部、国家保密局、国家密码管理局、国信办联合印发了《关于信息安全等级保护工作的实施意见》(66号文件),明确了信息安全等级保护制度的主要工作方向和工作内容,规定了等级保护实施的具体步骤和时间表。
把等级保护确认为国家信息安全的基本制度和根本方法,把等级保护提到一个新的高度,确定了等级保护的实施方法、原则分工和计划等。
2006年1月,公安部、国家保密局、国家密码管理局、国信办联合制定了《信息安全等级保护管理办法》(公通字[2006]7号)2007年6月,四部委联合下发《信息安全等级保护管理办法》(公通字[2007]43号)(43号文件),标志着等级保护的全面推广落实。
43号文明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工作中的职责、任务等。
信息系统安全等级保护定级工作指导意见
中国石化信息系统安全等级保护定级工作指导意见第一章总则第一条为贯彻落实国家信息安全等级保护的有关文件精神,切实做好中国石化信息系统安全等级保护定级工作,根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部委联合发布的《信息安全等级保护管理办法》(公通字[2007]43号)等有关文件要求,结合中国石化实际,制定本指导意见。
第二条信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法,是中国石化开展信息系统安全保护工作的重要依据和有效途径。
第三条定级是等级保护工作的首要环节,是开展信息系统安全建设整改、等级测评、监督检查等后续工作的重要基础,各企事业单位要高度重视,按照“正确理解,把握尺度,准确定级”的总体要求完成定级工作。
第四条定级工作应遵循“谁主管谁负责,谁运行谁负责”、“自主定级,自主保护”、“属地化”与“总部管理”相结合的原则,各企事业单位应在总部和当地公安机关指导下,深入分析信息系统情况准确定级。
第五条本次定级的范围为已投入运行并正在使用的信息系统。
新建信息系统应在项目规划、设计的同期确定安全等级。
第二章组织与职责第六条各企事业单位应明确责任部门,负责信息系统安全等级保护定级及其后续工作。
第七条信息系统使用部门为信息系统定级的责任单位,应主导对业务信息系统定级,并根据业务需要,提出适当的安全要求。
第八条信息管理部门负责组织定级工作,包括协助指导、组织评审、上报审批、备案等,并按照业务要求开展后续的安全保护工作。
第三章等级划分第九条根据国家信息安全等级保护相关文件规定,信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
四部委审批通过《信息安全等级保护
管理办法》
作者:xx
来源:《计算机世界》2007年第26期
本报讯(记者陈芳丹)记者近日获悉,《信息安全等级保护管理办法》(以下简称《管理办法》)已于6月22日,由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。
《管理办法》自发布之日起施行,意味着《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。
公安部公共信息网络安全监察局郭启全处长告诉记者:《管理办法》(公通字[2007]43号)定级时更为客观地描述信息系统安全保护等级;“从安全角度来讲,信息系统有自身的属性,不被行政监管、保护手段所左右。
所以信息系统的安全等级直接表示为第一级、第二级……第五级,这是一个重大的变化。
”其次,新办法将不再将监管强度、保护措施与系统定级标准相对应,而是根据信息系统被侵害客体的受侵害程度进行划分。
再有,等级保护工作的主要内容是定级、备案、系统建设整改、等级测评、监督检查,而科学、准确、公正地确定信息系统的安全等级是开展信息安全等级保护工作的关键。
新闻点评:等级保护工作是构建国家信息安全保障体系的重要基石,同时也是指导国家信息安全工作发展方向的至关重要的指导原则。
1/ 1。