資源描述:
《信息安全等級保護工作培訓材料》由會員上傳分享�,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫����。
1��、信息網(wǎng)絡安全等級保護工作介紹一��、相關概念信息網(wǎng)絡安全:指計算機網(wǎng)絡硬件設備�����、軟件�、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞�����、更改��、泄漏�����。包括:基礎信息網(wǎng)絡和重要信息系統(tǒng)���。信息網(wǎng)絡安全等級保護:指將安全策略、安全責任和安全保障等計算機信息網(wǎng)絡安全需求劃分不同的等級��,國家、企業(yè)和個人依據(jù)不同等級的要求有針對性地保護信息網(wǎng)絡安全�����。二�、目的和依據(jù)目的:為了加強信息安全等級保護定級工作的組織實施和監(jiān)督指導,科學�����、準確��、合理地評審���、確定信息系統(tǒng)等級��,促進等級保護管理工作規(guī)范化�����、制度化�����。依據(jù):《浙江信息安全等級保
2��、護管理辦法》省政府223號令�。三、確定基礎信息網(wǎng)絡和重要信息系統(tǒng)的依據(jù)主要是根據(jù)其在國家安全����、經(jīng)濟建設、社會生活中的重要程度及實際安全需要��,遭到破壞后對國家安全���、社會秩序�����、經(jīng)濟建設����、公共利益以及公民�、法人和其他組織的合法權益的危害程度來確定的?����;A信息網(wǎng)絡主要包括公用通信網(wǎng)��、廣播電視傳輸網(wǎng)等���。重要信息系統(tǒng)主要包括:黨政事務處理信息系統(tǒng)�����;金融��、財稅�、海關業(yè)務信息系統(tǒng)����;鐵路、機場���、交通(港口)等業(yè)務信息系統(tǒng)���;醫(yī)療、社(醫(yī))保���、供水��、電力���、燃氣等業(yè)務信息系統(tǒng)��;國家和省規(guī)定的其他重要信息系統(tǒng)���。四、等級評
3�����、審流程1�����、提交申請資料保護等級應當在信息系統(tǒng)規(guī)劃設計時按照223號令第十條規(guī)定報經(jīng)審定��。(新建���、擴建��,現(xiàn)在已建成)省級部門在確定安全保護等級后����,直接向省信息化行政主管部門(省信息產(chǎn)業(yè)廳)提交申請資料。設區(qū)的市:各信息系統(tǒng)運營���、使用單位確定安全保護等級后,定為二�、三級的向當?shù)氐氖行畔⒒姓鞴懿块T提交申請資料;定為四級的直接向省信息化行政主管部門(省信息產(chǎn)業(yè)廳)提交申請資料�����。提交申請材料內(nèi)容4個方面(1個情況���、1個信息��、2個資料)㈠申報單位基本情況:單位名稱�����、法定代表人�、通信地址��、聯(lián)絡方式等基本情
4��、況��。㈡信息系統(tǒng)基本信息1、信息系統(tǒng)的行業(yè)特征����、主管機構、地理位置�����、業(yè)務范圍���、業(yè)務種類和特性等基本情況��。2�����、信息系統(tǒng)管理框架��,主要包括組織管理結構����、管理策略�、部門設置和部門在業(yè)務運行中的作用、崗位職責�����、用戶范圍和用戶類型基本情況;3��、信息系統(tǒng)的網(wǎng)絡及設備部署�����,主要包括信息系統(tǒng)的物理環(huán)境��、網(wǎng)絡拓撲結構����、網(wǎng)絡邊界描述和硬件設備的部署等情況����。㈢信息系統(tǒng)劃分資料1、劃分原則和方法��;2�、信息系統(tǒng)列表;3�、每個信息系統(tǒng)的概述;4�����、每個信息系統(tǒng)支撐的業(yè)務應用的列表;5�����、每個業(yè)務應用處理的信息資產(chǎn)類型�;6、每個業(yè)
5�、務應用的服務范圍和用戶類型;7����、每個業(yè)務應用的其他特性。㈣等級確定資料1��、安全需求分析:安全需求分析報告�����、等級保護基本要求�;2、總體安全設計規(guī)劃(總體安全策略����、總體安全方案��、安全技術防護措施�、安全保護管理制度��、信息安全應急預案等)���;3����、信息系統(tǒng)安全自評估報告����;4���、安全保護等級自定級報告�����;2�����、受理省信息化行政主管部門受理省級單位信息系統(tǒng)安全等級定級��、等級變更的評審申請�;受理四級重要信息系統(tǒng)安全等級的評審申請;設區(qū)的市信息化行政主管部門受理二�����、三級信息系統(tǒng)安全等級定級�����、等級變更的評審申請��。3���、評審受
6�、理申請的信息化行政主管部門���,應當自受理之日起20個工作日內(nèi)����,委托專家組進行評審�����。信息化行政主管部門應當自評審之日起45個工作日內(nèi)審定專家組提出評審意見并書面通報。省信息化行政主管部門組織專家組進行評審��,審定省級及三級專家組評審意見���;對擬確定為四級信息系統(tǒng)安全等級申請?zhí)岢龀鯇徱庖?�。設區(qū)的市信息化行政主管部門組織專家組進行評審��,審定二級專家組評審意見���,并向省信息化行政主管部門報備;對三級信息系統(tǒng)安全等級定級��、等級變更的申請?zhí)岢龀鯇徱庖姟?��、復審申請對審定結果有異議的�,應當自收到該審定結果之日起60日
7�、內(nèi),可以向省信息化行政主管部門提出復審申請��。5�、變更信息系統(tǒng)運營、使用單位需要變更安全等級的���,應當向原審定的信息化行政主管部門提出等級變更申請���。受理申請的信息化行政主管部門按照本細則第十條規(guī)定重新組織審定���。五、實施等級保護工作的主要階段第一階段:系統(tǒng)定級第二階段:定級評審第三階段:系統(tǒng)備案第四階段:等級測評��、整改第五階段:安全管理�、建設第一階段:系統(tǒng)定級信息系統(tǒng)使用單位按照等級保護的管理規(guī)范和技術標準,確定其信息系統(tǒng)的安全保護等級����,并報其主管部門審批同意。系統(tǒng)涉及國家秘密的部分按照《涉密信息系統(tǒng)
8��、分級保護管理辦法》(國保發(fā)[2005]16號)和《涉及國家秘密的信息系統(tǒng)分級保護技術要求》(國家保密標準BMBl7-2006)確定信息系統(tǒng)的安全保護等級��?����?缡谢蛘呷〗y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級�����。信息系統(tǒng)等級安全保護定級原則信息系統(tǒng)安全保護等級既不是信息系統(tǒng)安全保障等級,也不是信息系統(tǒng)所能達到的技術能力等級�����,而是從國家管理的需要出發(fā)�����,從信息系統(tǒng)對國家安全�、經(jīng)濟建設、公共利益等方面的重要性��,以及信息或信息系統(tǒng)被破壞后造成危害的嚴重性角度確定的信息系統(tǒng)應達到的安全等級��。定
