-cisp0501信息安全法规政策和标准v30.pptVIP

信息平安等级保护法规政策体系 * 依据和指导文件 等级保护工作的法律依据和政策依据 ?中华人民共和国计算机信息系统平安保护条例? ?国家信息化领导小组关于加强信息平安保障工作的意见? 为等级保护工作的开展提供宏观指导和约束 ?关于信息平安等级保护工作的实施意见? ?信息平安等级保护管理方法? * 关于信息平安等级保护工作的实施意见〔公字通[2004]66号〕 信息和信息系统的平安保护等级〔及其适用范围〕 第一级为自主保护级 第二级为指导保护级 第三级为监督保护级 第四级为强制保护级 第五级为专控保护级 定级依据 根据信息和信息系统在国家平安、经济建设、社会生活中的重要程度 遭到破坏后对国家平安、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度 实施要求 完善标准,分类指导〔管理标准和技术标准〕 科学定级,严格备案〔专家评审委员会〕 建设整改,落实措施〔信息系统：已有、新建、改建、扩建〕 自查自纠,落实要求〔运营、 使用单位及其主管部门〕 建立制度,加强管理〔运营、 使用单位及其主管部门〕 监督检查,完善保护〔公安机关重点对第三、第四级系统监督检查〕 * 关于印发<信息平安等级保护管理方法>的通知〔公字通[2007]43号〕 ?通知?是政策，?管理方法?属于部门规章 联合发文：公安部、保密局、密码管理局、原国信办 国家信息平安等级保护坚持“自主定级、自主保护〞的原那么 信息系统的平安保护等级分为五级 实施与管理 具体实施等级保护工作 参照标准：?信息系统平安等级保护实施指南? 确定平安保护等级 参照标准：?信息系统平安等级保护定级指南? 系统建设 参照标准：?信息系统平安等级保护根本要求?等 等级测评 参照标准：?信息系统平安等级保护测评要求? 二级以上系统的备案要求〔由公安机关颁发备案证明〕 三级以上系统的定期自查、测评和检查要求 三级以上系统的信息平安产品选择使用要求 三级以上系统等级保护测评机构的选择要求 涉密信息系统按分级保护管理 对信息平安等级保护的密码实行分类分级管理 * 关于开展全国重要信息系统平安等级保护定级工作的通知〔公信安[2007]861号〕 背景 根据国家网络与信息平安协调小组2007年的工作部署, 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室定于2007年7月至10月在全国范围内组织开展重要信息系统平安等级保护定级工作 定级范围 电信、广电行业的公用通信网、播送电视传输网等根底信息网络,经营性公众互联网信息效劳单位、互联网接入效劳单位、数据中心等单位的重要信息系统 铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、开展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统 市(地)级以上党政机关的重要网站和办公信息系统 涉及国家秘密的信息系统(涉密信息系统) 工作内容 摸底调查、确定等级〔等级报告〕、评审与审批、备案及管理〔备案表〕 * 关于开展信息平安等级保护平安建设整改工作的指导意见〔公信安[2021]1429号〕 工作目标 力争在2021年底前完成已定级信息系统(不含涉密信息系统)平安建设整改工作 工作内容 开展信息平安等级保护平安管理制度建设,提高信息系统平安管理水平 开展信息平安等级保护平安技术措施建设,提高信息系统平安保护能力 开展信息系统平安等级测评,使信息系统平安保护状况逐步到达等级保护要求 ?信息平安等级保护平安建设整改工作指南? 参照标准：?信息系统平安等级保护根本要求? 信息系统平安建设整改工作根本流程〔管理建设、技术建设〕 信息平安等级保护主要标准简要说明及相互间的关系〔根底类、应用类、产品类和其他类〕 * ?国务院关于大力推进信息化开展和切实保障信息平安的假设干意见?〔国发[2021]23号〕 指导思想 坚持积极利用、科学开展、依法管理、确保平安，加强统筹协调和顶层设计，健全信息平安保障体系，切实增强信息平安保障能力，维护国家信息平安，促进经济平稳较快开展和社会和谐稳定 主要目标 国家信息平安保障体系根本形成，重要信息系统和根底信息网络平安防护能力明显增强，信息化装备的平安可控水平明显提高，信息平安等级保护等根底性工作明显加强 近期主要任务 健全平安防护和管理，保障重点领域信息平安 加快能力建设，提升网络与信息平安保障水平 完善政策措施 * 加强信息平安保障相关政策 ?国务院关于推进物联网有序健康开展的指导意见? 〔国发〔2021〕7号) 为推进物联网有序健康开展提出了指导思想、根本原那么和开展目标，明确了主要任务和保障措施 指导思想 要求以保障平安为