《等级保护工作介绍.ppt

安徽省安徽省公安厅公安厅信息系统安全等级保护介绍安徽省公安厅网监总队王家玉 Evaluation only. Evaluation only. Created with Client Profile . Created with Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Copyright 2004-2011 Aspose Pty Ltd. 安徽省安徽省公安厅公安厅 2目录??信息安全等级保护工作概述信息安全等级保护工作概述??等级保护工作有关方面的职责、义务等级保护工作有关方面的职责、义务??信息系统安全保护等级的划分与保护信息系统安全保护等级的划分与保护??信息安全等级保护工作主要流程信息安全等级保护工作主要流程??信息系统安全保护等级的确定信息系统安全保护等级的确定??信息系统安全保护等级备案与备案审核信息系统安全保护等级备案与备案审核??信息系统安全建设整改信息系统安全建设整改??信息系统安全保护等级测评信息系统安全保护等级测评??监督检查监督检查 Evaluation only. Evaluation only. Created with Client Profile . Created with Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Copyright 2004-2011 Aspose Pty Ltd. 安徽省安徽省公安厅公安厅 3信息安全等级保护工作概述发展历程: ?1994 年,国务院颁布《计算机信息系统安全保护条例》: 第九条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等 级保护的具体办法,由公安部会同有关部门制定。?1999 年,颁布《计算机信息系统安全保护等级划分准则》, 2000 年实施?2003 年,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号): 明确提出“实行信息安全等级保护”。?2004 年,全国信息安全保障工作会议: 专门将信息安全等级保护工作作为信息安全保障工作的一项重要任务来部署?2004 年9月,四部门出台了《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号): 明确了信息安全等级保护制度的原则和基本内容,以及信息安全等级保护工作的职责分工、工作实施的要求等。 Evaluation only. Evaluation only. Created with Client Profile . Created with Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Copyright 2004-2011 Aspose Pty Ltd. 安徽省安徽省公安厅公安厅 4信息安全等级保护工作概述发展历程: ?1999-2006 年,制定了 50多个国标和行标,初步形成了信息安全等级保护标准体系: 《计算机信息系统安全保护等级划分准则》( GB17859-1999 )、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评要求》等。?2006 年,下发等级保护管理办法(试行) ?2007 年6月,四部门联合发布《信息安全等级保护管理办法》(公通字[2007]43 号): 明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了有关方面的职责、任务,为开展信息安全等级保护工作提供了规范保障。 Evaluation only. Evaluation only. Created with Client Profile . Created with Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Copyright 2004-2011 Aspose Pty Ltd. 安徽省安徽省公安厅公安厅 5信息安全等级保护工作概述工作进展: ?《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字