当前位置:
文档之家› 信息安全等级保护工作面临的形势和要求 共30页
信息安全等级保护工作面临的形势和要求 共30页
部 生产作业、调度指挥、管理控制等重要业 务系统,占所有种类重要信息系统的70% 以上。
一、等级保护工作情况和取得的成效
(四)积极稳妥地开展信息安全等级 测评体系建设,为等级保护工作提供了
公 一支可靠的专业技术支撑力量 安 115家测评机构通过了省级等保办初审,
2208人参加了等级测评师培训和考试,其 中1683人取得了等级测评师证书。
为主动;
公 2、等级保护对信息安全保障工作的基础性
地位和抓手作用充分显现,将等级保护
纳入信息安全工作中,将信息安全纳入
安
信息化和单位安全生产管理体系中的思 想越来越深入人心;
部 3、定级备案工作使工作重点更加突出; 4、等级测评及时发现了一大批系统安全隐 患、漏洞和薄弱环节,有针对性地开展 了安全建设整改;
安
安机关集中对各单位、各部门开展了等级保护 工作专项检查。
出动警力2.2万人次,检查单位9600余家,检查 系统1.35万个,出具反馈意见书和整改通知书
部 2800余份。 公安部与北京市公安局组成了5个联合检查组, 集中对中央国家机关75个部门进行了检查。
一、等级保护工作情况和取得的成效
1、重点行业和部门高度重视,工作变被动
公 行业、各地区之间的差异还比较大。 电力、电信、税务、海关、水利、铁路、
民航、证券等行业工作进展较快。银行、卫生
安
、交通、广电等行业刚刚起步。
2、对重要信息系统重要性的认识不足。
部
如何运用关键部门分析和相互依赖性分析
方法,从对系统到部门、部门到行业的特点分
析,增强对重要信息系统重要性的认识。
二、当前面临的形势和存在的问题
一、等级保护工作情况和取得的成效
5、安全建设整改对科学调整系统架构,整 合业务应用,合理规划系统安全建设,
公 优化资源配置发挥了重要作用;
6、监督检查确保了各项措施的落实;
安 7、宣传教育培训,信息安全意识和技能有 新提高;
部 8、通报机制、联络员机制、专家辅助决策 机制等机制建设使等级保护工作更加顺 畅。
二、当前面临的形势和存在的问题
4、公安机关等级保护工作的监督检查力度
部 公安部十一局文件 备案、等级测评报告模板、等级测评体系建 设、等级保护检查等具体工作的实施细则或工 作规范。
一、等级保护工作情况和取得的成效
国家标准(30多个)
公 《等级划分准则》、《定级指南》、 《实施指南》、《基本要求》、《安全管 理要求》、《安全设计技术要求》、《测
安 评要求》及《测评过程指南》等。
部 国家信息安全等级保护工作协调小组办公 室汇总发布了《全国信息安全等级保护测 评机构推荐目录》,已向社会公布了83家 测评机构。
一、等级保护工作情况和取得的成效
(五)深入推进等级测评和安全建设 整改工作,有效提高重要信息系统的安
公 全保护能力
树立了国家电网公司、国土资源部等安全建设
安 整改工作典型。 电力、海关、证券、教育、税务、广电等20多 个重点行业纵向对等级测评和安全建设整改工
3、等级测评和安全建设整改工作进展较慢。
公
等级测评机构刚刚成立不久,测评水平和能 力需要不断提高。备案单位对等级测评重要性
的认识有待提高。
安
信息系统差异大,安全建设整改周期长,难 度大。逐步将等级保护安全建设与信息化建设
统筹、将管理制度建设与安全技术措施建设并
部 重。 等级测评和安全建设整改经费保障。
行业标准
部
电信、广电、水利、电力、证券、税
务、卫生等行业标准
一、等级保护工作情况和取得的成效
(三)开展等级保护定级备案工作, 等级保护的重点对象基本明确
公
电信、广电、银行、铁道、海关、税务、
安 民航、证券、电力、公安、国防工业、社 会保障等行业第三级以上信息系统所占全 部第三级以上信息系统86%。
部 油、中石化、中国华能集团等很多中央企 业以等级保护工作为抓手,开展网络与信 息安全工作。
一、等级保护工作情况和取得的成效
(二)建立健全了等级保护政策体系和标 准体系,为等级保护制度的贯彻落实提供了
公 保障
部级文件
安
《实施意见》、《管理办法》、《定级工作
通知》、《安全建设整改工作指导意见》等。
信息安全等级保护工作 面临的形势和要求
公
安
公安部 网络安全保卫局
部
目录
一、近年来等级保护工作情况
公
和取得的成效
安 二、当前等级保护工作面临的
形势和存在的问题
部 三、下一步等级保护重点工作
一、等级保护工作情况和取得的成效
2019年以来,各地区、各部门高度重
公 视等级保护工作,按照公安部统一部署, 在全国范围内先后组织开展了信息系统定 级备案、安全建设整改、等级测评体系建
安全等级保护工作协调(领导)小组。 公安部、18个省建立了等级保护联络员制
部 度。 公安部、各省都组建了等级保护专家组。
一、等级保护工作情况和取得的成效
68个重点行业和部门成立了等级保护协调
公 领导机构,明确了等级保护责任部门和责 任人员。
安 电力、广电、银行、证券、水利、海关、 税务、铁路、农业、国土资源、教育等20 多个重点行业,以及国家电网公司、中石
一、等级保护工作情况和取得的成效
几条工作经验:
公 一是领导重视是根本。 二是充分发挥行业主管部门作用是关键。
安 三是突出工作重点是有效对策。 四是充分调动多方力量是重要保障。
部 五是加强服务指导是科学方法。
六是开展监督检查是重要手段。
二、当前面临的形势和存在的问题
1、对等级保护工作的重视程度还不够,各
安 设和等级测评、监督检查等重要工作,初 步建立了具有中国特色的信息安全等级保
部 护制度,有力促进了国家信息安全保障工 作,有效提高了我国基础信息网络和重要 信息系统的安全保护能力。
一、等级保护工作情况和取得的成效
(一)切实加强等级保护工作的组织
公 领导,保证了等级保护工作顺利开展 安 公安部、31个省、90%的地市成立了信息
部 作进行了阶段性的部署。 3000余个第二级(含)以上信息系统开展了等 级测评,全国有6000余个信息系统完成了等级 保护安全建设整改。
一、等级保护工作情况和取得的成效
(六)认真组织开展等级保护专项监 督检查工作,有效推动了等级保护制度
公 的贯彻落实
去年9月至12月,公安部组织部、省、市三级公