1等级保护政策与标准体系胡斌第一页,共九十五页。2培训议程信息安全等级保护概述1等级保护政策和标准体系介绍2等级保护主要政策和标准介绍34第二页,共九十五页。3什么是信息安全等级保护•《信息安全等级保护管理办法》指出–信息安全等级保护是以信息为核心的、根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等因素,对最核心的信息和信息系统划分为五个安全保护和监管等级,实行分级保护。第三页,共九十五页。4为什么实行等级保护•实施信息安全等级保护,可以有效地提高我国信息安全建设的整体水平;–有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;–有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督;–有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施;–有利于提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索一条适应社会主义市场经济发展的信息安全发展模式。第四页,共九十五页。5国家战略•国家强制实施信息安全等级保护制度的原因:–维护国家安全的需要:基础信息网络与重要信息系统已经成为国家的关键基础设施;信息安全是国家安全的重要组成部分;–信息安全形势严峻:敌对势力的入侵、攻击、破坏;针对基础信息网络和重要信息系统的违法犯罪持续上升;基础信息网络和重要信息系统安全隐患严重;第五页,共九十五页。6信息安全是国家安全的重要组成•随着信息化建设的深入发展,网络和信息系统已成为承载国家运转、社会运行的重要基础设施;•信息网络已成为我们日常工作和生活中必不可少的重要组成部分;•一些关乎国计民生的重点行业,如金融、证券、电力、水利、运营商、民航、铁路、党政机关、企业等的生产经营、指挥调度等工作已经高度依赖信息网络;第六页,共九十五页。7信息安全是国家安全的重要组成•十八大报告指出“贯彻新时期积极防御军事战略方针,与时俱进加强军事战略指导,高度关注海洋、太空、网络空间安全......”。说明网络空间安全已经成为继陆、海、空、太空之后的第五大国家安全;•习近平总书记指出:“没有网络安全,就没有国家安全”;•我国信息网络安全面临的形势非常严峻和复杂。第七页,共九十五页。8西方大国的战略威胁•美国等西方国家不断推出网络空间国际战略和行动战略,并将其作为在网络空间的行动指南和国际宣言,谋求网络空间主导权、控制权、话语权甚至霸权,全面加强对我网络遏制策略,对未来网络空间的战略格局影响深远;•美国加紧网络备战,将分批组建40支网络作战部队,公布了包括电脑病毒在内的网络武器和工具清单。美从指挥体系、作战队伍以及网络战武器等方面已构建完备,随时可以发动网络战;第八页,共九十五页。9西方大国的战略威胁•炒作中国黑客攻击,起诉中国61398部队5名军人,为对其实施攻击寻找借口,成为我国网络安全最主要的威胁;•目前全球已有46个国家组建了网络战部队:英国已研发了用于网络战的武器并加入武器库;俄罗斯组建网络作战队伍、研发进攻性网络武器、在全球构建大规模僵尸网络,以色列-批准耗资3.2亿美元的网络战计划...;•美国政府、军方、智库、安全企业和媒体将美受到的网络攻击、入侵窃密等强加至中国黑客,将中国塑造为美国网络安全面临的头号敌人;第九页,共九十五页。10西方大国的战略威胁•日本、越南、菲律宾等国与我国存在领土、领海争端,美不断助长日、越、菲等国与我制造紧张局面,一旦发生突发事件,极易发生大规模网络攻击;•从媒体连续披露的“棱镜”项目等多个政府情报监听计划中,可以看到中国已经成为美网络监听和攻击的主要目标。第十页,共九十五页。11敌对势力和黑客组织的威胁•近年来藏独、疆独、法轮功等敌对势力、敌对组织,通过互联网对我政府网站、基础信息网络、重要信息系统和国家网络关防等进行入...
VIP
