书签 分享 收藏 举报 版权申诉 / 20
上传文档赚钱

类型等级保护分级保护政策学习演示文稿课件.ppt

  • 上传人(卖家):晟晟文业
  • 文档编号:4519283
  • 上传时间:2022-12-16
  • 格式:PPT
  • 页数:20
  • 大小:292.50KB
  • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《等级保护分级保护政策学习演示文稿课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    等级 保护 分级 政策 学习 演示 文稿 课件
    资源描述:

    1、1内容概要内容概要政策背景政策背景等保等保/分保概念分保概念等保等保/分保制度与标准分保制度与标准等保等保/分保职能分工分保职能分工等保等保/分保各相关方职责分保各相关方职责实施要求实施要求管理过程管理过程资质管理资质管理2等保/分保概念1、什么是等级保护?【解释】是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。2、什么是分级保护?涉密信息系统依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,实施信息安全分级保护的强制执行制度。涉密信息

    2、系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。3政策背景政策背景(一一)等级保护是国家信息安全的基本制度等级保护是国家信息安全的基本制度 等级保护思想始于1994年发布的中华人民共和国计算机信息系统安全保护条例(国务院第147号令),其中明确提出了“计算机信息系统实行安全等级保护”。之后于1999年发布了计算机信息系统安全保护等级划分准则(GB 17859-1999)。等级保护工作推动取得突破性进展的标志是2003年发布国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)和2005年发布的关于信息安全等级保护的实施意见(公通字 2005 66号),确立

    3、了等级保护作为国家信息安全保障的基本制度。等级保护制度是从国家的视角,依据信息系统被破坏后,对国家安全、社会秩序和公共利益造成的影响程度来划分系统的安全等级。等级保护制度充分体现了信息安全的国家意志。4政策背景政策背景(二二)等级保护与分级保护的分开管理等级保护与分级保护的分开管理在66号文发布之后,等级保护按照信息系统的涉密情况分成两条线管理。非涉密信息系统的等级保护由公安部负责监督、检查、指导,称为“信息系统安全等级保护”;涉及国家秘密信息系统的等级保护由国家保密工作机构负责监督、检查、指导,称为“涉及国家秘密的信息系统分级保护”。在等级保护方面,国家发布了信息安全等级保护管理办法(公通字

    4、 2007 43号)、关于开展全国重要信息系统安全等级保护定级工作的通知(公信安2007861号)等文件,并起草了“信息系统安全等级保护定级指南”、“信息系统安全等级保护基本要求”、“信息系统安全等级保护实施指南”等系列国家标准(报批稿)。在分级保护方面,国家保密局发布了涉及国家秘密的信息系统分级保护管理办法(国保发200516号),之后陆续发布了涉及国家秘密的信息系统分级保护技术要求、涉及国家秘密的信息系统分级保护管理规范、涉及国家秘密的信息系统分级保护方案设计指南、涉及国家秘密的信息系统分级保护测评指南等一系列分级保护的国家保密标准。5等保等保/分保制度与标准分保制度与标准6标准(一)标准

    5、(一)等级保护主要标准等级保护主要标准:信息系统安全等级保护定级规范”(国标报批稿);信息系统安全等级保护基本要求(国标报批稿);信息系统安全等级保护实施指南(国标报批稿);信息系统安全等级保护测评规范(国标报批稿);电子政务信息安全等级保护实施指南(试用稿)。7标准(二)标准(二)等级保护配套标准等级保护配套标准:计算机信息系统安全保护等级划分准则(GB 17859-1999);信息系统通用安全技术要求(GB/T20271);网络基础安全技术要求(GB/T20270);操作系统安全技术要求(GB/T20272);数据库管理系统安全技术要求(GB/T20273);终端计算机系统安全等级技术要求

    6、(GA/T671);信息系统安全管理要求(GB/T20269);信息系统安全工程管理要求(GB/T20282)。8标准(三)标准(三)分级保护标准分级保护标准:涉及国家秘密的信息系统分级保护技术要求(BMB17-2006);涉及国家秘密的信息系统工程监理规范(BMB18-2006);涉及国家秘密的信息系统分级保护管理规范(BMB20-2007);涉及国家秘密的信息系统分级保护测评指南(BMB22-2007);涉及国家秘密的信息系统分级保护方案设计指南(BMB23-2008)。9等级保护与分级保护职能分工等级保护与分级保护职能分工10等级保护各相关方职责等级保护各相关方职责(一一)等级保护实施工

    7、程所涉及的主管部门与协作单位等级保护实施工程所涉及的主管部门与协作单位 11分级保护各相关方职责分级保护各相关方职责(二二)分级保护实施工程所涉及的主管部门与协作单位分级保护实施工程所涉及的主管部门与协作单位 12实施要求实施要求(一一)等级保护实施要求等级保护实施要求:13实施要求实施要求(二二)分级保护实施要求分级保护实施要求:14管理过程管理过程(一一)等级保护管理过程等级保护管理过程:15管理过程管理过程(二二)等级保护主管部门的管理手段等级保护主管部门的管理手段:16管理过程管理过程(三三)分级保护管理过程分级保护管理过程:17管理过程管理过程(四四)分级保护主管部门的管理手段分级保护主管部门的管理手段:18等级保护对厂商和产品的资质管理等级保护对厂商和产品的资质管理:资质管理资质管理(一一)19分级保护对厂商和产品的资质管理分级保护对厂商和产品的资质管理:资质管理资质管理(二二)20提交提交的的材料材料涉密信息系统建设使用单位在申请系统审批或者备案时,应当提交以下材料:(一)系统设计、实施方案及审查论证意见;(二)系统承建单位资质证明材料;(三)系统建设和工程监理情况报告;(四)系统安全保密检测评估报告;(五)系统安全保密组织机构和管理制度情况;(六)其他有关材料。

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:等级保护分级保护政策学习演示文稿课件.ppt
    链接地址:https://www.163wenku.com/p-4519283.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库