3信息安全等级保护ppt
全国公安教育训练网络学院网络安全分院
二、信息系统安全等级划分
❖ (四)第四级为强制保护级
▪ 其主要对象为涉及国家安全、社会秩序和公 共利益的重要信息系统,其业务信息安全性 或业务服务保证性受到破坏后,会对国家安 全、社会秩序和公共利益造成严重损害。
▪ 本级系统依照国家管理规范和技术标准进行 自主保护,信息安全监管职能部门对其进行 强制监督、检查。
1999年,强制性国家标准-《计算机信息系统安全保护等 级划分准则》GB 17859)。
全国公安教育训练网络学院网络安全分院
2003年,中办、国办转发的《国家信息化领导小组关 于加强信息安全保障工作的意见》(中办发[2003]27号) 明确指出“实行信息安全等级保护”。 “要重点保护基础 信息网络和关系国家安全、经济命脉、社会稳定等方面的 重要信息系统,抓紧建立信息安全等级保护制度,制定信 息安全等级保护的管理办法和技术指南” 。
全国公安教育训练网络学院网络安全分院
背景
1994年,《中华人民共和国计算机信息系统安全保护条例 》规定,“计算机信息系统实行安全等级保护,安全等级 的划分标准和安全等级保护的具体办法,由公安部会同有 关部门制定” 。
1995年2月18日人大12次会议通过并实施的《中华人民共 和国警察法》第二章第六条第十二款规定,公安机关人民 警察依法履行“监督管理计算机信息系统的安全保护工作 ”。——法律依据。
全国公安教育训练网络学院网络安全分院
二、信息系统安全等级划分
❖ (五)第五级为专控保护级
▪ 其主要对象为涉及国家安全、社会秩序和公 共利益的重要信息系统的核心子系统,其业 务信息安全性或业务服务保证性受到破坏后 ,会对国家安全、社会秩序和公共利益造成 特别严重损害。
▪ 本级系统依照国家管理规范和技术标准进行 自主保护,国家指定专门部门、专门机构进 行专门监督、检查。
▪ 本级系统依照国家管理规范和技术标准进行自主保护。
全国公安教育训练网络学院网络安全分院
二、信息系统安全等级划分
❖ (二)第二级为指导保护级
▪ 其主要对象为一般的信息系统,其业务信息安全性 或业务服务保证性受到破坏后,会对社会秩序和公 共利益造成一定损害,但不损害国家安全。
▪ 本级系统依照国家管理规范和技术标准进行自主保 护,必要时信息安全监管职能部门对其进行指导。
全国公安教育训练网络学院网络安全分院
二、信息系统安全等级划分
❖ 根据《信息系统安全等级保护实施指南》的规定, 信息系统可以分为五个安全等级,国家对不同级别 的信息和信息系统实行不同强度的监管政策。
❖ (一)第一级为自主保护级
▪ 其主要对象为一般的信息系统,其业务信息安全性或业 务服务保证性受到破坏后,会对公民、法人和其他组织 的合法权益产生损害,但不危害国家安全、社会秩序和 公共利益。
监督检查
特别严重损害 强制监督检查
严重损害
特别严重损害 专门监督检查
全国公安教育训练网络学院网络安全分院
三、信息系统安全等级保护相关标准
❖ 我国正式颁布的信息系统安全等级保护的强制性国 家标准是GB 17859 — 1999《计算机信息系统安 全保护等级划分准则》,该准则于1999年9月13日 经国家质量技术监督局发布,2001年1月1日起实 施。随后围绕GB 17859 — 1999编写和制定了一 系列与信息系统安全等级保护有关的标准和指南, 旨在规范和指导信息系统安全等级保护实施过程中 的活动。
2004年,公安部、国家保密局、国家密码管理局、国 信办联合印发了《关于信息安全等级保护工作的实施意见 》(66号文件)
2006年1月,公安部、国家保密局、国家密码管理局、 国信办联合制定了《信息安全等级保护管理办法》(公通 字[2006]7号)
全国公安教育训练网络学院网络安全分院
等级保护制度的基本思想
全国公安教育训练网络学院网络安全分院
信息安全等级保护的工作进展
一是2006年1月制定出台了《信息安全等级保护 管理办法(试行)》。 二是2006年5月18日组织召开了国家信息安全等 级保护工作协调小组第一次会议。 三是制定了等级保护系列技术标准。 四是开展了等级保护基础调查工作。 五是部署开展信息安全等级保护试点工作。 六是出台新的《信息安全等级保护管理办法》。 七是筹备召开全国信息系统定级工作。
全国公安教育训练网络学院网络安全分院
二、信息系统安全等级划分
❖ (三)第三级为监督保护级
▪ 其主要对象为涉及国家安全、社会秩序和公 共利益的重要信息系统,其业务信息安全性 或业务服务保证性受到破坏后,会对国家安 全、社会秩序和公共利益造成较大损害。
▪ 本级系统依照国家管理规范和技术标准进行 自主保护,信息安全监管职能部门对其进行 监督、检查。
3信息安全等级保护ppt
全国公安教育训练网络学院网络安全分院
全国公安教育训练网络学院网络安全分院
全国公安教育训练网络学院网络安全分院
一、信息安全等级保护管理
信息安全等级保护是国家信息安全 保障的基本制度、基本策略、基本方法 。开展信息安全等级保护工作是保护信 息化发展、维护国家信息安全的根本保 障,是信息安全保障工作中国家意志的 体现。
1、 政府层面:国家制定统一信息安全等级保护管理规 范和技术标准,组织公民、法人和其他组织对信息系 统分等级实行安全保护,对信息安全产品的使用分等 级实行管理,对等级保护工作的实施进行监督、指导 。 2、用户层面 :公民、法人和其他组织应当按照国家有 关等级保护的管理规范和技术标准开展等级保护工作 ,服从国家对信息安全等级保护工作的监督、指导, 保障信息系统安全。 3、社会层面 :信息安全产品的研制、生产单位,信息 系统的集成、等级测评、风险评估等安全服务机构, 依据国家有关管理规定和技术标准,开展相应工作, 并接受国家信息安全职能部门的监督管理。
全国公安教育训练网络学院网络安全分院
二、安全保护等级的划分
等级 对象
侵害客体
第一级 一般系
第二级 统
合法权益 合法权益 社会秩序和公共利益
第三级 重要系
统 第四级
社会秩序和公共利益 国家安全
社会秩序和公共利益 国家安全
第五级
极端重 要系统
国家安全
损害 指导
损害
严重损害 损害
