版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、信息系統(tǒng)等級保護建設(shè)思路信息系統(tǒng)等級保護建設(shè)思路實施信息安全等級保護,能夠有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平,有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相協(xié)調(diào)有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù),有效控制信息安全建設(shè)成本有利于優(yōu)化信息安全資源的配置,重點保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全有利于明確國家、法人和其他組織、公民的
2、信息安全責(zé)任,加強信息安全管理有利于推動信息安全產(chǎn)業(yè)的發(fā)展。《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號),明確指出將等級保護制度作為我國信息安全領(lǐng)域的一項基本制度。2010年發(fā)布的《關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知》(公信安[2010]303號)明確指出,“2011年底前完成第三級(含)以上信息系統(tǒng)的測評工作,2012年底之前完成第三級(含)以上信息系統(tǒng)的安全建設(shè)整改工作。
3、”在制度保證的前提下,各企業(yè)和組織要明確信息系統(tǒng)等級保護建設(shè)思路,才能事半功倍,確實提升信息系統(tǒng)安全保障能力。一、信息安全等級保護的情況介紹一、信息安全等級保護的情況介紹實施信息安全等級保護,能夠有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平,有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相協(xié)調(diào)有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù),有效控制信息安全建設(shè)成本有利于優(yōu)化信息安全資源的配
4、置,重點保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全有利于明確國家、法人和其他組織、公民的信息安全責(zé)任,加強信息安全管理有利于推動信息安全產(chǎn)業(yè)的發(fā)展。國內(nèi)信息安全等級保護工作的開展是一個隨著計算機技術(shù)的發(fā)展和業(yè)務(wù)對計算機系統(tǒng)依賴性逐漸增加,不斷發(fā)展和完善起來的。《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》正式出臺,明確提出非涉密信息系統(tǒng)遵循等級保護思想進行信息安全建設(shè)。公安部網(wǎng)絡(luò)安全保衛(wèi)局在全國開
5、展等級保護工作試點,先后發(fā)布了信息系統(tǒng)定級、備案、整改建設(shè)、等級測評等各重要環(huán)節(jié)的有關(guān)文件,指導(dǎo)等級保護工作開展。其中2009年的公信安1429號文《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見》明確提出2012年年底前完成已定級信息系統(tǒng)的整改工作。等級保護的技術(shù)體系也基本成型,目前涉及到等級保護建設(shè)的技術(shù)標(biāo)準(zhǔn)和規(guī)范大約有30多個,主要包括了技術(shù)、管理、產(chǎn)品、建設(shè)流程等各方面的內(nèi)容,如:定級指南、備案細則、實施指南、安全設(shè)計、基本
6、要求、測評過程要求、測評指南,使得等級保護工作在各個環(huán)節(jié)都有具體的技術(shù)標(biāo)準(zhǔn)可以參考。二、工作思路與建設(shè)原則二、工作思路與建設(shè)原則對于具有分支機構(gòu)的大型企業(yè)組織來說,信息安全工作已經(jīng)有等級保護的制度和技術(shù)體系做依托,更多的是在實踐中摸索出適合本企業(yè)組織信息系統(tǒng)安全建設(shè)的工作思路與建設(shè)原則。統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)籌協(xié)調(diào)統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)籌協(xié)調(diào)統(tǒng)一規(guī)劃:統(tǒng)一制訂規(guī)劃建設(shè)推進方案、等級保護工程建設(shè)方法,各信息系統(tǒng)均需要參照規(guī)劃方案實施,不能
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 北京語言大學(xué)信息系統(tǒng)等級保護項目
- 信息系統(tǒng)安全等級保護測評
- 信息系統(tǒng)安全等級保護測評
- 信息系統(tǒng)安全等級保護測評
- 北京語言大學(xué)信息系統(tǒng)等級保護項目
- 信息系統(tǒng)安全等級保護檢查
- 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求
- 某醫(yī)院信息系統(tǒng)等級保護安全建設(shè)整改方案v1.0
- 三級等級保護信息系統(tǒng)建設(shè)方案的設(shè)計.pdf
- 集團公司信息系統(tǒng)等級保護建設(shè)方案v21-2009
- 《信息系統(tǒng)安全等級保護測評準(zhǔn)則》
- 《信息系統(tǒng)安全等級保護實施指南》
- 信息系統(tǒng)安全等級保護定級報告
- 《信息系統(tǒng)安全等級保護定級報告》
- 計算機信息系統(tǒng)安全保護等級
- 信息系統(tǒng)等級保護測評評分標(biāo)準(zhǔn)
- 信息系統(tǒng)安全等級保護定級指南
- 《信息系統(tǒng)安全等級保護備案表》
- 《信息系統(tǒng)安全等級保護定級-報告》
- 《信息系統(tǒng)安全等級保護備案表》
評論
0/150
提交評論