网络安全等级保护制度遵循的基本原则

2004年9月15日,由公安部与其他单位联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督。信息安全等级保护制度遵循以下基本原则:
一、明确责任,共同保护
通过等级保护,组织和动员国家、法人和其他组织、公民共同参与信息安全保护工作;各方主体按照规范和标准分别承担相应的、明确具体的信息安全保护责任。

二、依照标准,自行保护
国家运用强制性的规范及标准,要求信息和信息系统按照相应的建设和管理要求,自行定级、自行保护。
三、同步建设,动态调整
信息系统在新建、改建、扩建时应当同步建设信息安全设施,保障信息安全与信息化建设相适应。因信息和信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级。等级保护的管理规范和技术标准应按照等级保护工作开展的实际情况适时修订。
四、指导监督,重点保护
国家指定信息安全监管职能部门通过备案、指导、检查、督促整改等方式,对重要信息和信息系统的信息安全保护工作进行指导监督。国家重点保护涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统,主要包括:国家事务处理信息系统(党政机关办公系统);财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的信息系统;教育、国家科研等单位的信息系统;公用通信、广播电视传输等基础信息网络中的信息系统;网络管理中心、重要网站中的重要信息系统和其他领域的重要信息系统。

原文地址:http://blog.51cto.com/lovevickie/2319525

时间: 2024-11-05 19:27:37

网络安全等级保护制度遵循的基本原则的相关文章

国家信息安全等级保护制度第三级要求

国家信息安全等级保护制度第三级要求 1       第三级基本要求 1.1           技术要求 1.1.1      物理安全 1.1.1.1           物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震.防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁. 1.1.1.2           物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制.鉴别和记录进入的人员; b) 需进

网络安全等级保护的主要工作环节

我国信息安全等级保护制度分为以下五个主要的工作环节:信息系统定级.信息系统备案.安全建设整改.安全等级测评和安全监督检查. 信息系统定级.信息系统定级按照自主定级.专家评审.主管部分审批.公安机关审核的流程进行.信息系统运营使用单位按照<管理办法>和<信息系统安全等级保护定级指南>(GB/T22240-2008),以下简称<定级指南>.自主确定信息系统的安全保护等级.为保证信息系统定级准确,可以组织专家进行评审.有上级主管部门的,应当经上级主管部门审批,跨省或全国统一联

网络安全等级保护安全等级划分与保护

2007年6月22日由公安部.与其他单位联合下发<信息安全等级保护管理办法>(43号文件),以下简称<管理办法>,规范了信息安全等级保护的管理.信息系统的安全保护等级根据信息系统在国家安全.经济建设.社会生活中的重要程度,信息系统遭到破坏后对国家安全.社会秩序.公共利益以及公民.法人和其他组织的合法权益的危害程度等因素确定.将信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民.法人和其他组织的合法权益造成损害,但不损害国家安全.社会秩序和公共利益.第二级,信

等级保护制度第三级要求

等级保护制度第三级要求 国家信息安全等级保护制度第三级要求1 第三级基本要求1.1技术要求1.1.1 物理安全1.1.1.1 物理位置的选择(G3)本项要求包括:a) 机房和办公场地应选择在具有防震.防风和防雨等能力的建筑内;b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁.1.1.1.2 物理访问控制(G3)本项要求包括:a) 机房出入口应安排专人值守,控制.鉴别和记录进入的人员;b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;c) 应对机房划分区

信息系统安全等级保护备案表

备案表编号:     备 案 单 位:       (盖章) 备 案 日 期: 受理备案单位:       (盖章) 受 理 日 期:     ×××公安部监制           填 表 说 明   制表依据.根据<信息安全等级保护管理办法>(公通字[2007]43号)之规定,制作本表: 填表范围.本表由第二级以上信息系统运营使用单位或主管部门(以下简称"备案单位")填写:本表由四张表单构成,表一为单位信息,每个填表单位填写一张:表二为信息系统基本信息,表三为信息系统定级

信息安全等级保护三级

信息安全等级保护三级     一.机房方面的安全措施需求(三级标准)如下:   1.需要使用彩钢板.防火门等进行区域隔离 2.视频监控系统 3.防盗报警系统 4.灭火设备和火灾自动报警系统 5.水敏感检测仪及漏水检测报警系统 6.精密空调 7.除湿装置 8.备用发电机 9.电磁屏蔽柜 二.主机和网络安全层面需要部署的安全产品如下:   1.入侵防御系统 2.上网行为管理系统 3.网络准入系统 4.统一监控平台(可满足主机.网络和应用层面的监控需求) 5.防病毒软件 6.堡垒机 7.防火墙 8.审

收到网安大队-网站信息系统安全等级保护限期整改通知书-如何整改网站安全问题

2018年6月12日我们接到一个网站新客户反映收到一封来自北京市公安局海淀分局网安的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序,要求你单位要在XX日之前进行整改,并要求提供整改方案.对于未按期整改的,将进行行政处罚,下面为截图: 内容如下: 北京市公安局海淀分局 信息系统安全等级保护限期整改通知书 京等保限字[2018]第06xxxx号 北京xxxxxxxxxxx 近日,我大队接通报,贵单位网站(域名:www.xxx.com)存在网络安全漏洞.(详见附件) 根据<×××计算机

SIEM在PCI DSS和安全等级保护合规性中的作用

研究表明,数据泄露与不合规之间存在直接关联.这并不是说合规公司的数据永远不会遭到破坏,而是强调事件检测和响应的重要性.企业已经开始意识到数据泄露的破坏性后果 - 他们的财务和声誉受到威胁,因此许多人在过去几年中采取措施来遵守PCI DSS和安全等级保护规则.主要目标通常是强调实现持续合规. 考虑到这一点,主动安全监控控制变得比以往任何时候都更加重要.日志管理是IT安全专家多年来所强调的,SIEM解决方案已经存在了很长时间 - 在大规模网络***变得普遍之前. 信息系统安全等级测评是验证信息系统是

证券期货信息安全等级保护测评

[1]  GB/T 22081-2008  信息技术 安全技术 信息安全管理实用规则 [2]  GB/T 24405.2-2009  信息技术 服务管理 第2部分 实践规则 [3]  JR-T 0059-2010  证券期货经营机构信息系统备份能力标准 [4]  JR-T 0060-2010  证券期货业信息系统安全等级保护基本要求(试行) [5]  JR-T 0067-2011  证券期货业信息系统安全等级保护测评要求(试行) [6] JR/T 0099-2012 证券期货业信息系统运维管理规