您的位置:首頁 > PPT課件 > 安全教育PPT > 信息網絡安全等級保護ppt課件

信息網絡安全等級保護ppt課件下載

素材編號:
416962
素材軟件:
PowerPoint
素材格式:
.ppt
素材上傳:
yangyiner
上傳時間:
2020-06-15
素材大小:
1 MB
素材類別:
安全教育PPT
網友評分:

素材預覽

信息網絡安全等級保護ppt課件

信息網絡安全等級保護ppt課件免費下載是由PPT寶藏(www.sngbuc.icu)會員yangyiner上傳推薦的安全教育PPT, 更新時間為2020-06-15,素材編號416962。

這是信息網絡安全等級保護ppt課件,包括了相關概念,目的和依據,確定基礎信息網絡和重要信息系統的依據,等級評審流程等內容,歡迎點擊下載。

信息網絡安全等級保護工作介紹
一、相關概念
信息網絡安全:指計算機網絡硬件設備、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、泄漏。包括:基礎信息網絡和重要信息系統。
信息網絡安全等級保護:指將安全策略、安全責任和安全保障等計算機信息網絡安全需求劃分不同的等級,國家、企業和個人依據不同等級的要求有針對性地保護信息網絡安全。
二、目的和依據
目的:為了加強信息安全等級保護定級工作的組織實施和監督指導,科學、準確、合理地評審、確定信息系統等級,促進等級保護管理工作規范化、制度化。
依據:《浙江信息安全等級保護管理辦法》省政府223號令。
三、確定基礎信息網絡和重要信息系統的依據
主要是根據其在國家安全、經濟建設、社會生活中的重要程度及實際安全需要,遭到破壞后對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。
基礎信息網絡主要包括公用通信網、廣播電視傳輸網等。
重要信息系統主要包括:
黨政事務處理信息系統;
金融、財稅、海關業務信息系統;
鐵路、機場、交通(港口)等業務信息系統;
醫療、社(醫)保、供水、電力、燃氣等業務信息系統;
國家和省規定的其他重要信息系統。
四、等級評審流程
1、提交申請資料
保護等級應當在信息系統規劃設計時按照223號令第十條規定報經審定。(新建、擴建,現在已建成)
省級部門在確定安全保護等級后,直接向省信息化行政主管部門(省信息產業廳)提交申請資料。
設區的市:各信息系統運營、使用單位確定安全保護等級后,定為二、三級的向當地的市信息化行政主管部門提交申請資料;定為四級的直接向省信息化行政主管部門(省信息產業廳)提交申請資料。
提交申請材料內容
4個方面(1個情況、1個信息、2個資料)
㈠申報單位基本情況:單位名稱、法定代表人、通信地址、聯絡方式等基本情況。
㈡信息系統基本信息
1、信息系統的行業特征、主管機構、地理位置、業務范圍、業務種類和特性等基本情況。
2、信息系統管理框架,主要包括組織管理結構、管理策略、部門設置和部門在業務運行中的作用、崗位職責、用戶范圍和用戶類型基本情況;
3、信息系統的網絡及設備部署,主要包括信息系統的物理環境、網絡拓撲結構、網絡邊界描述和硬件設備的部署等情況。
㈢信息系統劃分資料
1、劃分原則和方法;
2、信息系統列表;
3、每個信息系統的概述;
4、每個信息系統支撐的業務應用的列表;
5、每個業務應用處理的信息資產類型;
6、每個業務應用的服務范圍和用戶類型;
7、每個業務應用的其他特性。
㈣等級確定資料
1、安全需求分析:安全需求分析報告、等級保護基本要求;
2、總體安全設計規劃(總體安全策略、總體安全方案、安全技術防護措施、安全保護管理制度、信息安全應急預案等);
3、信息系統安全自評估報告;
4、安全保護等級自定級報告;
2、受理
省信息化行政主管部門受理省級單位信息系統安全等級定級、等級變更的評審申請;受理四級重要信息系統安全等級的評審申請;
設區的市信息化行政主管部門受理二、三級信息系統安全等級定級、等級變更的評審申請。
3、評審
受理申請的信息化行政主管部門,應當自受理之日起20個工作日內,委托專家組進行評審。信息化行政主管部門應當自評審之日起45個工作日內審定專家組提出評審意見并書面通報。
省信息化行政主管部門組織專家組進行評審,審定省級及三級專家組評審意見;對擬確定為四級信息系統安全等級申請提出初審意見。
設區的市信息化行政主管部門組織專家組進行評審,審定二級專家組評審意見,并向省信息化行政主管部門報備;對三級信息系統安全等級定級、等級變更的申請提出初審意見。
4、復審申請
對審定結果有異議的,應當自收到該審定結果之日起60日內,可以向省信息化行政主管部門提出復審申請。
5、變更
信息系統運營、使用單位需要變更安全等級的,應當向原審定的信息化行政主管部門提出等級變更申請。受理申請的信息化行政主管部門按照本細則第十條規定重新組織審定。
五、實施等級保護工作的主要階段
第一階段:系統定級
第二階段:定級評審
第三階段:系統備案
第四階段:等級測評、整改
第五階段:安全管理、建設
第一階段:系統定級
信息系統使用單位按照等級保護的管理規范和技術標準,確定其信息系統的安全保護等級,并報其主管部門審批同意。
系統涉及國家秘密的部分按照《涉密信息系統分級保護管理辦法》(國保發[2005]16號)和《涉及國家秘密的信息系統分級保護技術要求》(國家保密標準BMBl7-2006)確定信息系統的安全保護等級。跨市或者全省統一聯網運行的信息系統可以由主管部門統一確定安全保護等級。
信息系統等級安全保護定級原則
信息系統安全保護等級既不是信息系統安全保障等級,也不是信息系統所能達到的技術能力等級,而是從國家管理的需要出發,從信息系統對國家安全、經濟建設、公共利益等方面的重要性,以及信息或信息系統被破壞后造成危害的嚴重性角度確定的信息系統應達到的安全等級。
定級工作原則
原則一:自主定級原則。“依照標準,自行保護”,因此定級工作必須由單位依照相關法律規范和標準來自行定級。定級工作的責任主體為信息系統主管單位。
原則二:滿足國家管理要求原則。信息系統安全保護等級既不是信息系統安全保障等級,也不是信息系統所能達到的技術能力等級,而是從國家管理的需要出發,立足信息系統對國家安全、經濟建設、公共利益等方面的重要性角度,及信息或信息系統被破壞后造成危害的嚴重性角度來確定的信息系統應達到的安全等級。
定級工作原則
原則三:全局性原則 。信息系統安全等級保護是針對全國范圍內、涵蓋各個行業信息系統的管理制度,信息系統安全保護等級的劃分也必須從國家層面考慮,體現全局性。
原則四:業務為核心原則。信息系統是為業務應用服務的,信息系統的安全保護等級應當依據信息系統承載業務的重要性、業務對信息系統的依賴度和系統特殊的安全需求確定。
原則五:合理性原則。不同于信息安全產品,信息系統千差萬別,各具特色,只有在劃分安全保護等級的過程中,盡可能反映出信息系統的主要安全特征,合理劃分等級,才能做到突出重點,適度保護。
五級安全等級描述
第一級:受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益會秩序和公共利益。
第二級:受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級:受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級:受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級:受到破壞后,會對國家安全造成特別嚴重損害。
一級信息系統舉例:
公民個人的單機系統,小型集體、民營企業  所屬的信息系統,中、小學校的信息系統,鄉鎮級黨政機關、事業單位的信息系統,其他小型組織的信息系統。
二級信息系統舉例:
縣級、地市級電信、廣電、銀行、鐵道、海關、稅務、民航、證券、電力、保險、公安、財務、財政、金融、社保、工商、審計、能源、化工、社會服務保障、衛生、交通運輸、國土資源、郵政、 應急搶險、農業等行業所屬獨立的信息系統,中型集體、民營企業、小型國有企業所屬的信息系統,縣級黨政機關、事業單位的信息系統,普通高等院校和科研機構的信息系統,其他中型組織的信息系統。
三級信息系統舉例:
省級和副省級電信、廣電、銀行、鐵道、海關、稅務、民航、證券、電力、保險、公安、財政、金融、社保、工商、審計、能源、化工、社會服 金融、社保、工商、審計、能源、化工、社會服務保障、衛生、交通運輸、國土資源、郵政、應急搶險、農業等行業所屬獨立的重要信息系統,大型集體、民營企業、大中型國有企業所屬的重要信息系統,地市級黨政機關、事業單位的重要信息系統,重點高等院校和科研機構的重要信息系統,其他大中型組織的信息系統。
四級信息系統舉例:
國家級電信、廣電、銀行、鐵道、海關、稅務、民航、證券、電力、保險、公安、財政、金融、社保、工商、審計、能源、化工、社會服務保障、衛生、交通運輸、國土資源、郵政、應急搶險等行業所屬全程全網的特大型信息系統,特大型國有企業 所屬全程全網的特大型信息系統,省級黨政機關、事業單位所屬的重要信息系統,重點科研機構的重要信息系統。
五級信息系統舉例:
國家級電信、廣電、銀行、鐵道、海關、稅務、民航、證券、電力、保險等重要信息系統中的核心子系統,涉及國防、重大外交、航天航空、核能源、 尖端科學技術等重要信息系統中的核心子系統,國家級黨政機關重要信息系統中的核心子系統。
第二階段:定級評審
使用單位初步確定安全保護等級后,應聘請專家進行評審。
對擬確定為第四級、第五級信息系統,使用單位或主管部門應經省信息化行政主管部門初審后,請國家信息安全等級保護專家評審委員會評審。
其它定級評審,依照《浙江省信息安全等級評審實施細則》執行。
第三階段:系統備案
在信息系統安全保護等級確定三十天內,使用單位填寫備案表,向公安機關辦理備案手續,提交有關備案材料及電子數據文件。系統涉及國家秘密的,向保密工作部門備案。系統中使用的密碼設備向密碼管理部門備案。
二級以上的信息系統,由使用單位報送本地區地市級公安機關備案。跨地域的信息系統由其主管部門向其所在地的同級公安機關進行總備案,分系統分別由當地運營、使用單位向本地地市級公安機關備案。
第四階段:安全等級測評與整改
評測單位依照《信息系統安全等級保護基本要求》、《信息安全等級保護實施指南》、《信息系統安全等級保護測評準則》等標準對信息系統進行安全等級測評,給出相應的系統安全檢測評估報告。
對已有的信息系統,使用單位應根據已確定的信息安全保護等級,按照等級保護的管理規范和技術標準,采購和使用相應等級的信息安全產品,建設安全設施,落實安全技術措施,完成系統整改。
第五階段:安全管理與建設
安全管理包括安全技術和設備的管理,安全管理制度,部門與人員的組織規則等。管理的制度化程度極大地影響著整個網絡的安全,嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。
 

上一頁:交通安全伴我行主題班會ppt課件 下一頁:返回列表

信息安全案例分析ppt課件:這是信息安全案例分析ppt課件,包括了問題討論,個人隱私權,所有權問題,受限資源合法使用權,受命編寫有欺詐行為的程序等內容,歡迎點擊下載。

信息安全法律法規及道德規范ppt課件:這是信息安全法律法規及道德規范ppt課件,包括了“5·12四川汶川大地震”中國網民自律公約,計算機犯罪,國內立法情況,課堂練習,課后討論等內容,歡迎點擊下載。

信息網絡安全等級保護ppt課件

下載地址

信息網絡安全等級保護ppt課件

優秀PPT

Copyright:2009-2019 pptbz.com Corporation,All Rights Reserved PPT寶藏 版權所有

免責聲明:本網站內容由用戶自行上傳,如權利人發現存在誤傳其他作品情形,請及時與本站聯系

PPT模板下載 粵ICP備13028522號

找了个男人不赚钱 捕鱼大师鳄鱼版1.1.9 微乐长春麻将下载安 p62中几个号算中奖 南京恩腿子麻将安卓版app 南粤36选7基本走势图 百度850棋牌游官网 江苏快三app手机版 网赚暴利项目 七星彩怎么中奖 600018上港集 股票分析师群 辽宁福彩35选7昨天开奖结果 15选5一等奖有多少 幸运28预测神测网大白 贵州11选5预测 广东26选5开奖走势图