当前位置:首页 >> 法律资料 >>

国家信息安全等级保护测评体系建设_图文

信息安全等级保护培训班

信息安全等级保护测评体系建设

公安部信息安全等级保护评估中心

内容
1. 等级保护测评体系建设背景 2. 等级保护测评体系建设状况 3. 发挥等级保护测评体系建设作用

2

一、等级保护测评体系建设背景
(一)等级保护工作深入开展
? 当前,信息安全问题日益突出,信息安全原来的自发管 理状态已经无法适应并阻碍信息化的快速发展。 ? 08年全国开展定级工作以后,全国已经定级备案的信息 系统数量达到了相当的规模,这些系统承载着我国各行 业的重要业务。实现了对我国重要信息系统进行了全面 梳理,摸清家底。
3

一、等级保护测评体系建设背景
(二)大量的系统亟待安全等级测评
? 国家对已经确定安全保护等级的系统,从1-5级在技术和管 理两个方面十个部分规定了最低安全保护要求。 ? 专业化的测评体系建设,是信息安全等级保护工作顺利开 展不可或缺的保障。 ? 需要通过等级测评体系建设,建立一批全国统一技术管理 体系下的等级测评机构。培养一支熟悉信息安全政策、标 准,掌握信息系统安全技术和测评方法的人才队伍。
4

一、等级保护测评体系建设背景
(三)国家信息安全专项
? 《国家信息安全专项 信息安全等级保护测评专业化服 务项目》(发改办高技[2008]1736号),依据国家相 关政策和标准,在公安部十一局指导下,开展信息安 全等级保护测评体系建设基础准备工作。

5

一、等级保护测评体系建设背景
(三)国家信息安全专项
? 建立了测评办公事务管理系统、测评项目综合管理系 统、测评机构能力评估管理系统、等级保护在线培训 系统; ? 开发了等级测评工具:服务版、自测版、监管版、行 业版; ? 建设了门户网站:中国信息安全等级保护网; ? 形成了等级保护测评专业化平台,为等级保护测评专 业化服务管理提供了重要的技术支撑。
6

一、等级保护测评体系建设背景
(三)国家信息安全专项

7

一、等级保护测评体系建设背景
(三)国家信息安全专项

8

一、等级保护测评体系建设背景
(三)国家信息安全专项

9

一、等级保护测评体系建设背景
(三)国家信息安全专项

10

内容
1. 等级保护测评体系建设背景 2. 等级保护测评体系建设状况 3. 发挥等级保护测评体系建设作用

11

二、等级保护测评体系建设状况
(一)测评体系建设试点
? 2009年7月,公安部下发《关于开展信息安全等级保护 测评体系建设试点工作》(公信安[2009]812号),在 浙江、河南、广东、重庆四省市组织实施了等级保护 测评体系建设试点工作。 ? 探索建立等级测评机构的模式及测评机构能力建设和 确认的内容和方法。探索测评机构等级测评活动的规 范化要求的内容和方法。检验并完善等级测评报告模 板及有关测评标准。
12

二、等级保护测评体系建设状况
(二)测评体系建设全面实施
? 2010年3月,公安部下发《关于推动信息安全等级保护 测评体系建设和开展等级测评工作的通知》(公信安 [2010]303号),决定在全国部署等级保护测评体系建 设和等级测评工作。 ? 通过对测评机构进行统一的能力评估和审核,保证测 评机构的水平和能力达到标准规范要求。 ? 督促备案单位开展等级测评工作,是信息系统安全保 护状况逐步达到等级保护要求。
13

二、等级保护测评体系建设状况
(二)测评体系建设全面实施
等级测评机构有国家队、行业队和地方队之分, 各级网安初审,评估中心技术考核和技术培训;各级等级 保护协调小组批准,目录公布中国信息安全等级保护网: http://www.djbh.net; 测评人员参加由评估中心举办的专门培训、考试并取 得评估中心颁发的《等级测评师证书》(分为初级、中级 和高级)。等级测评人员须持证上岗。
14

15

二、等级保护测评体系建设状况
(三)测评体系建设基本建成
? 测评机构建设:除西藏外,全国31省市建设了测评机 构,共计107家;其中包括:3个国家队,3个行业队, 其余为地方队。 ? 等级测评师:目前已举办十二期,培训达到2751人次 。通过考试人数2030人,其中,初级等级测评师1298 人,中级等级测评师537人,高级等级测评师195人。 ? 测评机构及测评师公布目录:http://www.djbh.net
16

17

18

二、等级保护测评体系建设状况
(三)测评体系建设基本建成
? 2011年,召开了首届全国信息 安全等级保护测评体系建设会 议,总结了一年多来等级保护 测评体系建设的成果,对下一 步工作的开展指明了方向。搭 建了测评机构之间的沟通交流 平台。

19

内容
1. 等级保护测评体系建设背景 2. 等级保护测评体系建设状况 3. 发挥等级保护测评体系建设作用

20

三、发挥等级保护测评体系建设作用
(一)依据国家政策标准规范开展等级测评工作
测评机构依据国家信息安全等级保护制度规定,按照 有关管理规范和技术标准,对非涉及国家秘密信息系统安 全等级保护状况进行检测评估。这是信息安全等级保护工 作的重要环节。通过等级测评查找和发现信息系统中存在 的安全问题和隐患,通过等级测评报告的方式,指出被测 系统中存在的主要问题及其危害,并根据目前存在的问题 有针对性地提出整改意见。

21

三、发挥等级保护测评体系建设作用
(二)及时分析和总结重要信息系统的安全状况
等级测评机构不仅仅是独立的第三方测评机构,更重 要的是作为国家信息安全等级保护制度中的重要角色之一 ,承担着重要的社会责任。在开展对重要信息系统安全等 级测评工作的同时,有责任汇总、分析重要信息系统中存 在的安全问题,并将重要信息系统的安全状况及时向信息 安全主管部门汇报和反馈,为信息安全主管部门制定信息 安全政策,提高国家整体信息网络安全保护能力提供第一 手材料和依据。
22

三、发挥等级保护测评体系建设作用
(三)为国家信息安全保障和应急服务提供技术 支撑
等级测评机构在信息系统安全规划设计、系统定级、 验收测试、应急响应、安全培训与监理等工作环节中,充 分发挥其对国家信息安全政策、标准理解和技术实践方面 的优势,为我国重要信息系统安全防护和应急响应做出应 有的贡献。
23

三、发挥等级保护测评体系建设作用
(四)参与信息安全相关技术、标准、方法和工 具的研究
通过对信息安全技术、方法和工具的研究,跟踪国内 外信息安全技术发展,结合重要信息系统测评实践,对于 出现的新技术、新方法、新产品、新工具进行研究,为国 家相关政策、标准的不断更新和完善提供参考,不断完善 和提高等级测评能力和工作水平。
24

WWW.CSPEC.GOV.CN

谢 谢!
25

25


更多相关标签: