信息安全等级保护工作简报.docx
- 文档编号:28649041
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:8
- 大小:21.47KB
信息安全等级保护工作简报.docx
《信息安全等级保护工作简报.docx》由会员分享,可在线阅读,更多相关《信息安全等级保护工作简报.docx(8页珍藏版)》请在冰豆网上搜索。
信息安全等级保护工作简报
信息安全等级保护工作简报
1.信息平安等级爱护业务怎样开展
首先要明白:
为什么要开展等级爱护工作呢?
第一、开展等保的最重要缘由是通过等级爱护工作,发觉单位信息系统与国家平安标准之间存在的差距,查明目前系统存在的平安隐患和不足,通过平安整改之后,提高信息系统的信息平安防护力量,降低系统被各种攻击的风险。
其次、等级爱护是我国关于网络平安的基本政策,《国家信息化领导小组关于加强信息平安保障工作的看法》(中办发[2003]27号,以下简称“27号文件”)明确要求我国信息平安保障工作实行等级爱护制度,提出“抓紧建立信息平安等级爱护制度,制定信息平安等级爱护的管理方法和技术指南”。
第三、许多行业主管单位要求行业客户开展等级爱护工作,目前已经下发行业要求文件的有:
金融、电力、广电、医疗、训练、电子政务等行业,还有一些主管单位发过相关文件或通知要求去做。
另外信息平安主管单位要求我们去开展等级爱护工作开展网络平安工作,次要有:
公安、网信办等行业主管单位。
不做等保的话,没法向相关主管单位及行业主管单位汇报本人单位的网络平安工作。
第四、合理地规避风险。
每年都会消失一些大的信息平安大事,我们日常常常听到或看到的有,某某网站网页被篡改了e799bee5baa6e79fa5e9819331333431366238,用户敏感信息被泄露了,更多的一些小范围平安大事我们不清晰但是在发生。
对于发生比较大的平安大事,首先主管单位们要去现场调查,假如你没有开展等级爱护工作,最直接的一个结论就是你的信息平安工作没有开展好,没有开展到位,国家最基本的等级爱护工作都没做,你说你买了许多防火墙,许多平安设备,那都是说不清道不明的,不如你实实在在拿出备案证明,拿出测评报告劝说力强。
如何开展等保工作?
只找符合规定要求的等级爱护测评机构。
找有测评资质的的测评公司去开展,该单位至多具有该省市信息平安等级爱护协调小组办公室发放的《信息平安等级爱护测评机构推举证书》,同时部分省份要求测评机构在用户单位所在地级市公安网安部门备案,备案胜利后方可在当地开展等级爱护测评工作。
2.宁波市银行业信息平安等级爱护的工作开展状况
宁波市银行业扎实推动信息平安等级爱护工作
为贯彻落实《宁波市信息平安等级爱护工作实施方案》,宁波市公安局与市银监局亲密合作,扎实推动银行业金融机构信息平安等级爱护工作。
目前,全市已经有20家银行单位完成对信息系统自定级工作,并将定级状况报公安机关备案。
部分单位已开展测评前的基础调查工作,银行业开展信息平安等级爱护工作进展顺当。
次要做法:
一是加强对银行业信息平安工作的领导和监督。
市公安局网监支队会同市银监分局多次召开会议,明确要求各银行业金融机构成立由次要领导担任、各业务部门领导为成员的信息平安领导小组,全面担任等级爱护工作的组织、实施和落实。
此外,对比人民银行总行下发的定级指点看法,对各信息系统定级状况进行了初步审核,提高了信息系统定级的精确 性。
二是强化行政监督,限期完成信息平安等级爱护备案测评工作。
明确了各银行业金融机构定级、备案、测评以及整改各阶段工作时限,要求在规定时间内完成有关工作,并定期对各单位工作状况进行检查和考核,对按期推动并完成信息平安等级爱护工作的单位予以表彰,对不能在规定时间内完成各项工作的单位,市公安局、银监局将予以通报。
三是乐观整合社会资源,以市计算机信息网络平安协会为抓手加强服务和指点工作。
市计算机信息网络平安协会特地成立了银行业工作委员会,吸纳各银行单位信息平安部门领导为委员会成员,以此亲密银行业金融单位间的工作联系。
公安机关充分利用协会的媒介作用,整合社会力气,并联合银监部门加强了对各银行单位的指点力度,确保了信息平安等级爱护各项工作的实施。
为加快推动信息平安登记爱护工作,市公安局、银监局于3月份联合召开了全市银行业金融机构信息平安等级爱护工作推动会议。
市辖各银行业金融机构、省农信联社宁波办事处、中国银联宁波分公司等37家单位的分管领导及部门担任人参与了此次会议。
会议总结了全市银行业金融系统信息平安等级爱护工作的进展状况,在确定前期工作的同时,着重对存在的问题及症结进行了针对性分析,并就下一步工作进行了再动员、再部署。
会议明确要求在北京奥运会召开前期,全市银行业金融机构要依照信息平安等级爱护技术标准和管理规范开展信息系统自查和整改工作,确保信息系统运营平安和稳定,为北京奥运会顺当召开供应稳定的金融服务环境和金融次序。
参考:
/xxaqdj/gzdt/20080514/215.html
3.有谁晓得,舟山在信息平安等级爱护工作方面的状况
舟山仔细贯彻《浙江省信息平安等级爱护管理方法》(浙江省政府令223号)和全省重要信息系统平安等级爱护工作电视电话会议精神,切实加强领导,实行有力措施,快速推动全市信息平安等级爱护工作。
舟山市委、市政府高度注重信息平安等级爱护工作,成立了由王忠志副市长为组长,市政府副秘书长苏为泽、市公安局副局长姚国平为副组长,其他相关职能部门领导为成员的工作领导小组,担任对全市信息系统平安等级爱护工作的规划、协调和指点。
今年五月初,市信息平安等级爱护工作领导小组制定下发了《舟山市信息平安等级爱护工作实施方案》[舟政办发(2007)80号],确定了市电信、市建行、市财政等三家单位为全市信息平安等级爱护工作试点单位,根据“系统定级”、“等级测评、制度建设及系统改建”、“备案及监督检查”三个阶段,乐观探究等级爱护工作的详细流程和工作模式,为等级爱护工作的全面推开积累了阅历。
5月21日,舟山市政府特地召开了全市信息平安等级爱护工作会议,对全市信息平安等级爱护工作进行了全面动员部署。
王忠志副市长出席会议并作重要讲话,舟山市公安局姚国平副局长作了详细动员部署。
市委办、市府办、市公安局、市发改委、市财政局等相关部门以及市电信公司、移动公司等有关单位担任人参与了会议。
会议要求全市各相关职能部门要从舟山开放性、外向性的社会经济进展格局、舟山特别的战略位置和舟山产业性质的进展趋势等方面,充分熟悉做好此项工作的重要性和必要性。
信息平安等级爱护领导小组要加强工作领导和技术指点,各县区和部门要仔细传达落实此次会议的精神,成立领导小组,落实专人,强化措施,有效组织开展信息网络平安等级爱护工作。
要在两年时间内分四个阶段全面落实信息平安规划、建设、评估、运转、维护等各个环节工作,确立信息平安风险评估、信息平安产品认证、信息平安应急响应等各项制度,以有效提高信息平安的保障力量和防护水平,切实爱护基础信息网络和重要信息系统的平安。
会议就推动全市等级爱护工作提出了四条措施:
一是要统一思想,提高熟悉。
针对全市的信息平安保障工作尚处于起步阶段,信息平安意识和平安防备力量薄弱,信息平安滞后信息化进展这一突出问题,各部门要站在维护国家平安和社会稳定的高度,切实提高思想熟悉。
二是要健全组织,落实责任。
公安、保密、密码管理部门和信息办要加强领导和协调,依据各自职责制定工作方案。
各信息系统运营、使用单位次要领导是信息平安等级爱护工作第一责任人,要成立相关工作小组担任详细工作的组织协调,并落实责任部门或人员。
三是要强化措施,确保实效。
要实行各种形式,加强与信息系统运营部门的沟通、协调,乐观争取社会各界的支持。
要严格根据预定工作方案“定人员、定岗位、定职责”,做到“措施到位、行动到位”。
各信息系统运营、使用部门要乐观向主管部门、上级领导请示汇报,争取人力、资金支持,切实把信息系统平安等级爱护工作落到实处。
四是要加强协调,提高效率。
各信息平安等级爱护工作领导小组成员单位要分工担任,互通信息,亲密协作,建立健全信息平安等级爱护工作的协作机制。
各信息系统主管部门要全力支持推动信息系统等级爱护工作。
全省重要信息系统平安等级爱护工作电视电话会议后,舟山于8月29日至8月30日准时组织举办了为期两天的全市信息平安等级爱护工作培训班,邀请了相关专家就信息平安等级爱护工作的政策规范、详细内容、工作步骤和实施流程等进行了具体培训讲解,舟山市直机关和市级各相关行业和部门的信息系统平安担任人共40余人参与了培训。
通过系统的培训,参训单位初步把握了信息平安等级爱护工作的有关政策、步骤、方法和措施,对相关工作要求和流程有了总体了解,为全市信息平安等级爱护工作的顺当实施奠定了坚实基础。
参考:
/xxaqdj/gzdt/20080109/157.html。
4.信息平安等级爱护的工作内容
信息zhidao平安等级爱护工作包括定级、备案、平安建设和整改、信息平安等级测评、信息平安检查五个阶段。
信息系统平安等级测评是验证信息系统能否满意相应平安爱护等级的评估过程。
信息平安等级爱护要求不同平安等级的信息系统应具有不同的平安爱护力量,一方面通过在平安技术和平安管理上选用与安内全等级相顺应的平安掌握来实现;另一方面分布在信息系统中的平安技术和平安管理上不同的平安掌握,通过连接、交互、依靠、协调、协同等相互关联关系,共同作用于信息系统的平安功能,使容信息系统的全体平安功能与信息系统的结构以及平安掌握间、层面间和区域间的相互关联关系亲密相关。
因而,信息系统平安等级测评在平安掌握测评的基础上,还要包括系统全体测评。
。
5.信息平安等级爱护的引见
信息平安等级爱护是对信息和信息载体根据重要性等级分级别进行爱护的一种工作,在中国、美国等许多国家都存在的一种信息平安领域的工作。
在中国,信息平安等级爱护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级爱护思想的平安工作;狭义上一般指信息系统平安等级爱护。
6.有谁能引见一下宁波开展国家信息平安等级爱护工作的状况
宁波快速推动全市信息平安等级爱护工作宁波在总结2006年开展信息平安等级爱护试点工作阅历的基础上,将信息平安等级爱护工作作为今年网上平安保卫工作的一项重要任务,实行有力措施,乐观推动全市信息平安等级爱护工作。
一是领导高度注重。
市委、市政府有关领导和相关信息平安职能部门充分熟悉到开展信息平安等级爱护是保障全市政治稳定、经济进展和社会和谐的有效手段,高度注重信息平安等级爱护工作的开展,早在2006年就成立了由市委常委、副市长王勇任组长,市公安局、保密局、机要局、信息办等部门参与的全市信息平安等级爱护工作领导小组,加强对等保工作的组织领导。
宁波市公安局还特地成立信息平安等级爱护管理大队,全面履行公安机关等级爱护相关工作职责。
2006年6月召开了全市信息平安等级爱护工作领导小组成员单位、各县(市)区政府机关以及105家信息系统运营使用单位分管领导、信息中心担任人共200余人参与的信息平安等级爱护工作动员会,对开展信息平安等级爱护工作进行动员部署,要求各行业主管部门,信息系统运营、使用单位成立信息平安等级爱护工作组,确定详细职能部门,担任好本系统、本单位的信息平安等级爱护工作,快速推动全市信息平安等级爱护工作有序实施。
二是试点总结阅历。
宁波根据突出重点、统筹规划,重点保障基础信息网络和重要信息系统平安的总体要求和准绳,依据2006年制定的《宁波市信息平安等级爱护工作实施方案》,明确各个阶段的工作任务和工作目标,选取北仑电厂、宁波电视台、自来水公司等三家单位为全市开展信息平安等级爱护工作的试点单位,从系统定级、定级评审、系统备案、测评整改、监督检查等五个阶段进行探究。
目前,上述三家单位均已完成定级阶段工作,北仑电厂正在乐观进行测评阶段试点探究。
在此基础上,正在乐观推动银行业和电力系统的定级工作,有关职能部门根据既定的工作目标和时限要求,确保等级爱护定级工作保质保量完成。
三是加强宣扬培训。
全国、全省重要信息系统平安等级爱护定级工作电视电话会议后,宁波市于2007年8月20日组织召开了全市重要信息系统平安等级爱护工作培训会议,市公安局、市保密局、市密码办、市信息办等四部门的主管领导,以及纳入市级重要信息系统的94家有关行业和部门担任人参与了培训。
此次培训进一步宣扬了推行信息平安等级爱护制度的重要性和必要性,具体引见了开展定级等工作内容、要求和技术标准。
2007年8月27日,还特地召开座谈会,对银行业如何科学定级进行了专题讲解,现场解答各单位提出的问题和怀疑。
同时,市计算机信息网络平安协会网站上开设信息平安等级爱护工作专栏,供应法律法规宣扬、材料表格下载等服务,促进了全市信息平安等级爱护工作。
7.求一些关于等级爱护的材料关于信息平安方面的,感谢
如今已到2021年岁末,信息平安等级爱护在2021年经受了快速进展的一年,实施愈加规范有序。
回顾以往,早在2003年,中办就颁布了《国家信息化领导小组关于加强信息平安保障工作的看法》。
随后,为进一步推动信息平安建设,国家先后于2004年和2007年颁布了《信息平安等级爱护工作实施看法》及《信息平安等级爱护管理方法》。
规定指出,信息系统划分成五个平安等级,且在维护信息终端平安稳定方面需做到逐级的身份认证、访问掌握、数据加密、病毒防护、系统加固、平安审计等要求,以确保信息系统保密性、完整性和可用性。
纵观2021年等级爱护建设成就,国富安公司信息平安专家指出,等级爱护非常重要,而信息系统的平安等级和信息平安产品的等级,既紧密联系,又有所区分。
信息系统的等级越高,平安防护力量的要求越高,信息系统的平安防护力量,归根究竟必需由详细的信息平安产品来实现,不同等级的信息系统,应当使用相应等级的信息平安产品。
对于用于等级爱护的信息平安产品,有两点较为重要:
1)强制性认证——信息平安产品国家认证证书依据《信息平安等级爱护管理方法》其次十一条“第三级以上信息系统应当选择使用符合以下条件的信息平安产品”中第六款规定:
对已列入信息平安产品认证名目的,应当取得国家信息平安产品认证机构颁发的认证证书。
目前,只要列入信息平安产品认证名目的产品,才能取得中国信息平安认证中心颁发的“信息平安产品国家认证证书”。
现阶段虽然只要13种产品被列入强制性名目,但能否拥有“信息平安产品国家认证证书”有可能会成为将来信息平安系统等级爱护选择相应等级平安厂商产品的一种趋势或是先决条件。
2)自主研发与产品的可信和可控信息平安等级爱护制度的划分是强制的,但是对未列入信息平安产品认证名目的产品,它的实施确是非强制的,这样就存在肯定的不过关、不规范产品所带来的信息平安隐患。
随着我国信息平安等级爱护制度的建立,信息平安等级爱护工作的不断推动,信息系统对信息平安产品的各种要求内涵也在不断的延长,除了信息平安产品的功能和性能外,信息平安等级爱护对信息平安产品的可控性、牢靠性、平安性和可监督性也将提出新的要求,获得使用许可证的关键不是产品的功能和性能,更重要的是产品的可信和可控。
可信和可控是指国家或用户对产品的技术可控,重点要求我国具有产品的自主学问产权,生产信息平安产品的单位稳定牢靠等。
目前,国家还强制要求重要领域要实行我国自主研发的平安产品,因而自主研发就更显得尤为重要。
国富安作为等级爱护的乐观推动着,GFAiPass3000等多项产品通过国家相关部门测试获得信息平安产品国家认证证书,多年来坚持对全部的技术及应用产品投入巨大的财力、人力、物力进行自主研发,包括身份与访问平安集中管理平台(GFAIAM)、平安文档管理平台(GFAEFS)、电子证书平安认证系统(GFACA)、虚拟化应用交付系统(GFAvPass)数字签名服务器(GFASignPass)、电子证书认证无线应用系统(GFAWPKI)、无线终端平安应用平台(GFAWTS)等全部产品和技术均具有自主学问产权。
在将来,随着等级爱护的逐渐深化,信息平安产品市场也将进一步扩大,信息平安厂商将面临更好的进展机遇,产品的自主性和创新性会越来越大的影响到用户的选择。
国内的信息平安厂商必需加强自主研发,共同为推动我国等级爱护工作的深化实施贡献乐观地力气。
依据市场调查表明,目前信息平安相关的商用测评工具次要集中在漏洞扫描和问卷评估系统等方面,无法精确 、全面的供应信息系统平安等级爱护的全体测评结论。
而专业测评工具是在深化分析信息平安检查技术要求、国内信息系统面临平安威逼和企业典型案例的基础上研制而成的。
此类专业测评工具要供应具体的操作流程、步骤说明,还具有融合自动化工具和第三方平安检查工具检查、扫描的功能,能够有效帮助使用者对信息系统进行平安检查和管理工作,集中平安管理平台(GFAIAM)可以较好的满意以上需求。
等保工作的核心是对信息平安分等级、按标准进行建设、管理和监督,通过应用集中平安管理平台(GFAIAM),系统管理员可以对全部应用系统的用户信息、权限信息进行统一管理,并对各种操作进行审计责任认定;应用系统可以通过调用认证服务、访问掌握实现对用户的统一认证、统一权限;用户可以通过使用单点登录服务实现一次登录全网通行;同时辅以国富安颁发的具有法律效益的数字证书(GFACA),在敏感信息的机密性、完整性、可用性、可控性与不行否认性等方面供应支持;构成一个包括用户信息管理、身份认证、权限管理、审计责任认定等功能的等级爱护处理方案。
从而实现国家对企业的重要信息系统进行重点平安保障的方案,有效体现“适度平安、爱护重点”的目的。
国富安公司愿与国内外有志之士携手,将企业有限的财力、物力、人力合理安排到重要信息系统平安爱护中,按标准建设平安爱护措施,建立平安爱护制度,落实平安责任,加强监督检查,从而有效提高我国信息和信息系。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 等级 保护 工作简报