等级保护和等级测评简介主要内容®等级保护简介•等级保护制度•等级保护工作的主要内容®等级测评简介•测评流程•测评方法•测评内容®不同安全等级的区别(二级和三级)•安全保护能力要求区别•在测评上的区别主要内容®等级保护简介•等级保护工作的主要内容®等级测评简介•测评流程•测评方法•测评内容®不同安全等级的区别(二级和三级)•安全保护能力要求区别•在测评上的区别国家对等级保护制度的要求®《中华人民共和国计算机信息系统安全保护条例》(国务院 147 号令)中明确指出:•“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定®《国家倩息化领导小组关于加强信息安全保障工作的意见》(中公办发[2003]27 号)规定:•“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保扌尸制度,制定信息安全等级保护的管理办法和技术*旨南。”等级保护制度的地位和作丿®是国家信息安全保障工作的®是开展信息安全工作的基本方法。®是促进信息化、维护国家信息安全的根本保障。主要内容®等级保护简介•等级保护制度®等级测评简介•测评流程•测评方法•测评内容®不同安全等级的区别(二级和三级)•安全保护能力要求区别•在测评上的区别等级保护工作主要内容®信息系统分等级进行安全保护和监管。•系统定级•备案•安全建设整改•等级测评•监督检查®信息安全产品分等级使用和管理。®信息安全事件分等级响应和处置。等保工作中各部门的职责和义务◎职能部门:制定管理规范和技术标准,组织实施,开展监督、检查、指导。◎行业主管部门:监督、检查和指导本行业开展等保工作。◎经营使用单位:开展系统定级、备案、建设整改、等级测评和自查等工作,落实制度各项要求。®安全服务机构:开展技术支持、服务等工作,接受监管部门监督管理。信息系统分等级保护®定级◎备案◎建设整改®测评®监督检查信息系统分等级保护◎备案®建设整改®测评®监督检查信息系统定级®从信息系统对国家安全、经济建设、公共利益等方面的重要性,以及信息系统被破坏后造成危害的严重性角度对信息系统确定的等级:重要性定级。宿息系统定级®定级原则:•自主定级、专家评审、主管部门审批、公安机关审核。•具体参照《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007J861 号)®参考标准:•《定级指南》®...
