等級保護信息安全管理制度_第1頁
等級保護信息安全管理制度_第2頁
等級保護信息安全管理制度_第3頁
等級保護信息安全管理制度_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

等級保護信息安全管理制度1.引言為有效保障全國各個領(lǐng)域重要信息系統(tǒng)及其數(shù)據(jù)的安全,國家網(wǎng)信辦會同國家保密局、公安部、工業(yè)和信息化部制定了等級保護信息安全管理制度(以下簡稱管理制度)。本管理制度為全國范圍內(nèi)的網(wǎng)絡(luò)信息系統(tǒng)、計算機信息系統(tǒng)及其他電子信息系統(tǒng)的管理提供了統(tǒng)一的方針和規(guī)范,旨在提高政府、軍隊、科研、金融、交通、電信、能源、工業(yè)、國土、公安等領(lǐng)域的信息安全防護及保密工作水平。2.等級劃分根據(jù)國家有關(guān)規(guī)定,本管理制度將信息系統(tǒng)分為四個等級:基礎(chǔ)等級、一級、二級、三級。其中,基礎(chǔ)等級面向日常操作級別低、威脅程度較低、安全等級不高的信息系統(tǒng);一級面向最高機密級別的信息系統(tǒng);二級面向高度機密級別的信息系統(tǒng);三級面向重要機密級別的信息系統(tǒng)。3.涉及部門本管理制度適用于全國范圍內(nèi)的政府、軍隊、科研、金融、交通、電信、能源、工業(yè)、國土、公安等各領(lǐng)域的重要信息系統(tǒng)及其數(shù)據(jù)保護。4.信息系統(tǒng)等級保護4.1設(shè)計要求基于各等級的信息系統(tǒng)風(fēng)險特點和保護需求,設(shè)計以下安全要求:基礎(chǔ)等級信息系統(tǒng)應(yīng)采取合適的措施保護受控信息;一級信息系統(tǒng)應(yīng)采取較高的措施保護受控信息;二級信息系統(tǒng)應(yīng)采取更高的措施保護受控信息;三級信息系統(tǒng)應(yīng)采取最高的措施保護受控信息。4.2安全保護要求基礎(chǔ)等級信息系統(tǒng)應(yīng)具備足夠的可靠性和完整性,并且保證敏感數(shù)據(jù)的機密性;一級信息系統(tǒng)應(yīng)具備很高的可靠性和完整性,并且保證敏感數(shù)據(jù)的絕對機密性;二級信息系統(tǒng)應(yīng)具備超高的可靠性和完整性,并且保證敏感數(shù)據(jù)的極高機密性;三級信息系統(tǒng)應(yīng)具備絕對可靠性和完整性,并且保證敏感數(shù)據(jù)的絕對機密性。4.3實施流程在保障信息安全的前提下,根據(jù)不同的信息系統(tǒng)等級,實施以下流程:面向基礎(chǔ)等級信息系統(tǒng)的項目實施:系統(tǒng)安全規(guī)劃階段,基礎(chǔ)等級信息系統(tǒng)的關(guān)鍵安全特性需在安全目標(biāo)中保留,必要時需采用額外的安全向?qū)?;系統(tǒng)設(shè)計階段,應(yīng)考慮系統(tǒng)組件的安全特性和可行性以及安全架構(gòu);系統(tǒng)實現(xiàn)階段,基礎(chǔ)等級信息系統(tǒng)應(yīng)遵循相關(guān)的安全規(guī)范和標(biāo)準(zhǔn);系統(tǒng)運維階段,基礎(chǔ)等級信息系統(tǒng)應(yīng)按照規(guī)程及時更新和維護。面向一、二、三級信息系統(tǒng)的項目實施:在系統(tǒng)設(shè)計、實現(xiàn)和使用各階段,均應(yīng)考慮安全性與處理能力的平衡問題。在此基礎(chǔ)上,需要實施以下要求:安全分析;安全體系結(jié)構(gòu)設(shè)計;安全戰(zhàn)略;安全管理;信息資源管理;5.等級保護管理5.1等級保護管理要求本管理制度的適用范圍為全國各個領(lǐng)域的重要信息系統(tǒng)和數(shù)據(jù)保護;按照需要采取等級保護措施;建立等級保護管理制度;積極向高等級轉(zhuǎn)型;按照各等級保護措施,制定相應(yīng)的安全保障措施;建立等級保護檢查制度;完成數(shù)量達標(biāo);審核等級保護的合理性和安全性;發(fā)布等級保護文件和規(guī)范;根據(jù)需求采集安全事件信息,包括等級保護事件、安全事件,以及信息泄露事件等。5.2等級保護管理措施本管理制度建議采取以下等級保護管理措施:等級保護組織機構(gòu)與職責(zé)劃分;等級保護安全材料質(zhì)量控制;等級保護審查制度的建立;等級保護安全制度的制定與更新;等級保護檢查的導(dǎo)則及操作手冊的制定與發(fā)布;等級保護文化建設(shè)及宣傳教育。6.續(xù)議等級保護信息安全管理制度是全國各個領(lǐng)域的重要信息系統(tǒng)安全實踐中不可或缺的一個重要組成部分,對于加強信息保密、防護信息泄露、維護國家網(wǎng)絡(luò)安全、保障的信息系統(tǒng)安全有著不可替代的作用。盡管本管理制度為我們提供了更為嚴(yán)格的安全保障要求,但是隨著信息技術(shù)的發(fā)展,我們?nèi)孕枰粩嗵岣呶覀兊木W(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論