乌鲁木齐市信息安全.ppt

乌鲁木齐市信息安全
等级化保护工作培训内容
关于等级保护
一、什么是信息安全等级保护
信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。
二、我国在信息安全保障工作中为什么要实行等级保护制度
当前,我国基础信息网络和重要信息系统安全面临的形势十分严峻,既有外部威胁,又有自身脆弱性和薄弱环节。
一是针对基础信息网络和重要信息系统的违法犯罪持续上升;
二是基础信息网络和重要信息系统安全隐患严重;
三是我国的信息安全保障工作基础还很薄弱。
三、实行信息安全等级保护制度能够解决哪些主要问题
有效解决我国信息安全面临的威胁和存在的主要问题,充分体现“适度安全、保护重点”的目的,将有限的财力、物力、人力投入到重要信息系统安全保护中,按标准建设安全保护措施,建立安全保护制度,落实安全责任,有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全,有效提高我。
四、信息系统安全保护等级的划分
国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人、和其他组织的合法权益的危害程度等因素确定。
四、信息系统安全保护等级的划分
第一级为自主保护级
适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位或者个人可以依据国家管理规范和技术标准进行保护。
四、信息系统安全保护等级的划分
第二级为指导保护级
适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。第二级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护。必要时,国家有关信息安全职能部门可以对其信息安全等级保护工作进行指导。
四、信息系统安全保护等级的划分
第三级为监督保护级
适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行监督、检查。
四、信息系统安全保护等级的划分
第四级为强制保护级
适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。第四级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。