信息安全等级保护培训教材
公 安 部
二〇〇七年七月
前 言
当前,我国信息安全面临的形势仍然十分严峻,维护国家信息安全的任务非常艰巨,繁重.随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统面临的安全威胁和安全隐患比较严重,计算机病毒传播和网络非法入侵十分猖獗,网络违法犯罪持续大幅上升,犯罪分子利用一些安全漏洞,使用黑客病毒技术,网络钓鱼技术,木马间谍程序等新技术进行网络盗窃,网络诈骗,网络赌博等违法犯罪,给用户造成严重损失.特别是"科技奥运"和"数字奥运"是2008年北京奥运会的一大亮点,网络与信息安全已经成为事关北京奥运安全的重大问题之一.
党中央,国务院高度重视信息安全工作,中共中央办公厅转发的《国家网络与信息安全协调小组关于确保党的十七大信息安全的意见》,要求公安部会同有关部门,抓紧开展并完成重要信息系统安全等级保护定级工作,确保国家重要信息系统的信息网络安全,为党的十七大的胜利召开创造良好的信息网络环境.信息安全等级保护制度是国家信息安全保障工作的基本制度.开展信息安全等级保护工作不仅是加强国家信息安全保障工作的重要内容,也是一项事关国家安全,社会稳定,党的十七大胜利召开和北京奥运会成功举办的政治任务.为了加快推进信息安全等级保护工作,2007年6月22日,公安部与国家保密局,密码管理局,国务院信息办联合会签并印发了《信息安全等级保护管理办法》(公通字[2007]43号),7月16日四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),7月20日四部委联合组织召开了"全国重要信息系统安全等级保护定级工作电视电话会议".为保证信息系统运营使用单位,主管部门能够及时,扎实地开展重要信息系统安全等级保护定级工作(以下简称"定级工作"),配合公安,保密,密码部门履行职责,监督,检查,指导定级工作,结合近年来公安机关牵头组织开展信息安全等级保护工作的基础调查,试点等工作经验,我们编写了这本培训资料,供有关部门在开展信息安全等级保护工作中参考,借鉴.
目 录
一,信息安全等级保护工作概述
(一)开展信息安全等级保护工作的政策和法律依据
(二)近年来信息安全等级保护工作进展
(三)我国信息网络安全面临的严峻形势
(四)开展信息安全等级保护工作的重要意义
(五)开展等级保护工作的总体要求.
二,明确责任义务
三,信息系统安全保护等级的划分与保护
(一)"自主定级,自主保护"与国家监管
(二)信息系统安全保护等级
(三)信息系统安全保护等级的定级要素
(四)五级保护和监管
四,信息系统安全保护等级的确定
(一)定级范围
(二)定级工作步骤
五,备案和备案审核
(一)备案
(二)备案审核
(三)及时总结并提交总结报告
六,信息系统安全建设整改,等级测评
(一)信息系统安全建设整改
(二)有关技术标准和管理标准的简要说明
(三)信息安全产品分等级使用管理
(四)等级测评和自查
七,监督检查
八,对违反有关等级保护规定的处罚
附件:1,国家信息安全等级保护工作协调小组
2,国家信息安全保护等级专家评审委员会人员名单
3,信息系统安全等级保护备案表
4,《信息系统安全等级保护定级报告》模版
5,涉及国家秘密的信息系统分级保护备案表
信息安全等级保护培训教材
一,信息安全等级保护工作概述
下一页