前 言
當前,我國信息安全面臨的形勢仍然十分嚴峻,維護國家信息安全的任務非常艱巨、繁重。隨著我國經濟的持續發展和國際地位的不斷提高,我國的基礎信息網絡和重要信息系統面臨的安全威脅和安全隱患比較嚴重,計算機病毒傳播和網絡非法入侵十分猖獗,網絡違法犯罪持續大幅上升,犯罪分子利用一些安全漏洞,使用黑客病毒技術、網絡釣魚技術、木馬間諜程序等新技術進行網絡盜竊、網絡詐騙、網絡賭博等違法犯罪,給用戶造成嚴重損失。特別是“科技奧運”和“數字奧運”是2008年北京奧運會的一大亮點,網絡與信息安全已經成為事關北京奧運安全的重大問題之一。
黨中央、國務院高度重視信息安全工作,中共中央辦公廳轉發的《國家網絡與信息安全協調小組關于確保黨的十七大信息安全的意見》,要求公安部會同有關部門,抓緊開展并完成重要信息系統安全等級保護定級工作,確保國家重要信息系統的信息網絡安全,為黨的十七大的勝利召開創造良好的信息網絡環境。信息安全等級保護制度是國家信息安全保障工作的基本制度。開展信息安全等級保護工作不僅是加強國家信息安全保障工作的重要內容,也是一項事關國家安全、社會穩定、黨的十七大勝利召開和北京奧運會成功舉辦的政治任務。為了加快推進信息安全等級保護工作,2007年6月22日,公安部與國家保密局、密碼管理局、國務院信息辦聯合會簽并印發了《信息安全等級保護管理辦法》(公通字[2007]43號),7月16日四部委聯合會簽并下發了《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861號),7月20日四部委聯合組織召開了“全國重要信息系統安全等級保護定級工作電視電話會議”。為保證信息系統運營使用單位、主管部門能夠及時、扎實地開展重要信息系統安全等級保護定級工作(以下簡稱“定級工作”),配合公安、保密、密碼部門履行職責,監督、檢查、指導定級工作,結合近年來公安機關牽頭組織開展信息安全等級保護工作的基礎調查、試點等工作經驗,我們編寫了這本培訓教材,供有關部門在開展信息安全等級保護工作中參考、借鑒。
目 錄
一、信息安全等級保護工作概述
(一)開展信息安全等級保護工作的政策和法律依據
(二)近幾年來公安部牽頭實施信息安全等級保護制度,開展了哪些具體工作
(三)我國信息信息網絡安全面臨的嚴峻形勢
(四)實行信息安全等級保護制度能夠解決哪些主要問題
(五)信息安全等級保護工作的主要流程包括哪些
(六)開展等級保護工作的總體要求
二、明確各方責任義務
三、信息系統安全保護等級的劃分與保護
(一)堅持“自主定級、自主保護”與國家監管相統一原則
(二)信息系統安全保護等級
(三)信息系統安全保護等級的定級要素
(四)五級保護和監管
四、信息系統安全保護等級的確定
(一)定級范圍
(二)定級工作步驟
五、備案和備案審核
(一)備案
(二)備案審核
六、信息系統安全建設整改、等級測評
(一)信息系統安全建設整改
(二)有關技術標準和管理標準的簡要說明
(三)信息安全產品分等級使用管理
(四)等級測評和自查
七、監督檢查
(一)監督檢查的主要內容
(二)監督檢查方式
(三)信息系統運營使用單位的配合
八、對違反有關等級保護規定的處罰
(一)違規行為
(二)處罰方式
附件:1、國家信息安全等級保護工作協調小組
2、國家信息安全保護等級專家評審委員會人員名單
3、信息系統安全等級保護備案表
4、《信息系統安全等級保護定級報告》模版
信息安全等級保護培訓教材
一、信息安全等級保護工作概述
(一)開展信息安全等級保護工作的政策和法律依據
1、1994年,《中華人民共和國計算機信息系統安全保護條例 》(國務院147號令)規定,“計算機信息系統實行安全等級保護,安全等級的劃分標準和安全等級保護的具體辦法,由公安部會同有關部門制定”。該條明確了三個內容:一是確立了等級保護是計算機信息系統安全保護的一項制度;二是出臺配套的規章和技術標準;三是明確了公安部的牽頭地位。
2、1995年2月18日人大12次會議通過并實施的《中華人民共和國警察法》第二章第六條第十二款規定,公安機關人民警察依法履行“監督管理計算機信息系統的安全保護工作”。
3、2003年,《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)明確指出“實行信息安全等級保護”。“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統,抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南”。標志著等級保護從計算機信息系統安全保護的一項制度提升到國家信息安全保障一項基本制度 。同時中央27號文明確了各級黨委和政府在信息安全保障工作中的領導地位,以及“誰主管誰負責,誰運營誰負責”的信息安全保障責任制。
(二)近幾年來公安部牽頭實施信息安全等級保護制度,開展了哪些具體工作
按照《中華人民共和國計算機信息系統安全保護條例 》(國務院147號令)規定和《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)文件精神,公安部會同國家保密局、國家密碼管理局和國務院信息辦開展了如下工作。
1、出臺了等級保護規范標準。2004年9月聯合出臺了《關于信息安全等級保護工作的實施意見》(公通字[2004]66號),2007年6月聯合出臺了《信息安全等級保護管理辦法》(公通字[2007]43號,以下簡稱《管理辦法》),明確了信息安全等級保護制度的基本內容、流程及工作要求,明確了信息系統運營使用單位和主管部門、監管部門在信息安全等級保護工作中的職責、任務,為開展信息安全等級保護工作提供了規范保障。制定了包括《計算機信息系統安全保護等級劃分準則》(GB17859-1999)、《信息系統安全等級保護定級指南》、《信息系統安全等級保護基本要求》、《信息系統安全等級保護實施指南》、《信息系統安全等級保護測評要求》等50多個國標和行標,初步形成了信息安全等級保護標準體系。
2、開展了等級保護基礎調查工作。2005年底,公安部和國務院信息化工作辦公室聯合印發了《關于開展信息系統安全等級保護基礎調查工作的通知》(公信安[2005]1431號)。2006年上半年,公安部會同國信辦在全國范圍內開展了信息系統安全等級保護基礎調查。調查對象共計65117家單位,涉及115319個信息系統。通過基礎調查,基本摸清和掌握了全國信息系統特別是重要信息系統的基本情況,為制定信息安全等級保護政策奠定了堅實的基礎。
3、開展了等級保護試點工作。2006年6月,公安部、國家保密局、國家密碼管理局、國務院信息辦聯合下發了《關于開展信息安全等級保護試點工作的通知》(公信安[2006]573號)。在13個省區市和3個部委聯合開展了信息安全等級保護試點工作。通過試點,完善了開展等級保護工作的模式和思路,檢驗和完善了開展等級保護工作的方法、思路、規范標準,探索了開展等級保護工作領導、組織、協調的模式和辦法,為全面開展等級保護工作奠定了堅實的基礎。
4、部署開展定級工作。2007年7月20日,公安部、國家保密局、國家密碼管理局、國務院信息辦在北京聯合召開了“全國重要信息系統安全等級保護定級工作電視電話會議”,部署在全國范圍內開展重要信息系統安全等級保護定級工作。國家信息安全等級保護協調小組組長、公安部副部長張新楓同志和國務院信息化工作辦公室副主任、國家網絡與信息安全協調小組辦公室主任楊學山同志作了重要講話。國家信息安全職能部門、基礎信息網絡和重要信息系統主管部門、各省(區、市)公安廳(局)、保密局、國家密碼管理局、信息化領導小組辦公室和有關行業、部門的負責同志出席了會議。
|
|
資源大小:60.50 KB 
