【正文】 2. 提出了機(jī)密級(jí)增強(qiáng)保護(hù)要求 ? 屬于下列情況之一的機(jī)密級(jí)信息系統(tǒng)應(yīng)選擇機(jī)密級(jí)（增強(qiáng)）的要求： – 信息系統(tǒng)的使用單位為副省級(jí)以上的黨政首腦機(jī)關(guān)，以及國防、外交、國家安全、軍工等要害部門； – 信息系統(tǒng)中的機(jī)密級(jí)信息含量較高或數(shù)量較多； – 信息系統(tǒng)使用單位對(duì)信息系統(tǒng)的依賴程度較高。按照相應(yīng)級(jí)別的保護(hù)要求進(jìn)行保護(hù) ? 根據(jù)信息密級(jí)、部門職責(zé)和安全策略等因素，劃分不同安全級(jí)別的安全域，采取不同強(qiáng)度的防護(hù)措施 52 分級(jí)保護(hù)制度體系 ? 分級(jí)保護(hù)過程管理 –分級(jí)保護(hù) 方案設(shè)計(jì)論 證環(huán)節(jié) ? 結(jié)合自身實(shí)際和業(yè)務(wù)需求，在安全保密風(fēng)險(xiǎn)與成本中找到平衡點(diǎn) ? 依據(jù)相關(guān)規(guī)范與指南中的要求設(shè)計(jì)系統(tǒng)建設(shè)保護(hù)方案 ? 設(shè)計(jì)中要注意安全保密防護(hù)措施與實(shí)際系統(tǒng)的結(jié)合，設(shè)計(jì)符合實(shí)際系統(tǒng)的方案 ? 對(duì)方案進(jìn)行審查論證時(shí)，應(yīng)當(dāng)與保密管理部門共同參與 53 分級(jí)保護(hù)制度體系 ? 分級(jí)保護(hù)過程管理 –分級(jí)保護(hù) 工程實(shí)施 環(huán)節(jié) ? 組織自身力量或通過具有涉密信息系統(tǒng)集成資質(zhì)的單位，嚴(yán)格依據(jù)分級(jí)保護(hù)建設(shè)方案，實(shí)施工程建設(shè)。 39 我國國家密碼管理體制 40 認(rèn)可的密碼產(chǎn)品 測(cè)試實(shí)驗(yàn)室 密碼產(chǎn)品 制造廠商 證書 國家測(cè)評(píng) 認(rèn)證機(jī)構(gòu) 國家測(cè)評(píng) 認(rèn)證機(jī)構(gòu) 國家測(cè)評(píng) 認(rèn)證機(jī)構(gòu) 密碼產(chǎn)品 測(cè)試報(bào)告 國家測(cè)評(píng) 認(rèn)證機(jī)構(gòu) 國家測(cè)評(píng) 認(rèn)證機(jī)構(gòu) 已認(rèn)證的 密碼產(chǎn)品清單 布測(cè)試和實(shí)現(xiàn)指南 測(cè)試：編寫測(cè)試報(bào)告 實(shí)驗(yàn)室提交問題尋求指導(dǎo)并得到解釋 認(rèn)證機(jī)構(gòu)待確認(rèn) 證證書 國家測(cè)評(píng)認(rèn)證機(jī)構(gòu)發(fā) 已認(rèn)證的密碼模塊清單 本節(jié)課程提綱 ? 信息安全 、密碼 管理體制 概述 ? 信息安全保密管理標(biāo)準(zhǔn)體系 –分級(jí)保護(hù)制度體系 –分級(jí)保護(hù)標(biāo)準(zhǔn)體系 ? 信息安全保密管理體系 41 ? 涉密網(wǎng)絡(luò)分級(jí)保護(hù)定義 – 是指涉密網(wǎng)絡(luò)的實(shí)施使用單位根據(jù)分級(jí)保護(hù)管理辦法和有關(guān)標(biāo)準(zhǔn)， 對(duì)涉密網(wǎng)絡(luò)分等級(jí)進(jìn)行保護(hù) ，各級(jí)保密行政管理部門根據(jù)涉密網(wǎng)絡(luò)的保護(hù)等級(jí)進(jìn)行 監(jiān)督管理 ，確保網(wǎng)絡(luò)和信息的安全、保密。 ? 密碼產(chǎn)品通常用于確保計(jì)算機(jī)和信息系統(tǒng)的安全性，保護(hù)敏感數(shù)據(jù)或有價(jià)值的數(shù)據(jù)和信息。 – 滿足需求原則 ? 密碼管理工作必須適應(yīng)經(jīng)濟(jì)全球化和進(jìn)一步開放的大環(huán)境，遵從“滿足需求、方便使用”的原則。 – 行政監(jiān)控原則 ? 密碼產(chǎn)品和技術(shù)對(duì)國家安全而言是一種支持力量，同時(shí)也是一種威脅。 – 分級(jí)負(fù)責(zé)原則 ? 健全密碼組織管理體系，合理劃分中央、地方、軍隊(duì)在密碼管理上的職能權(quán)限，充分發(fā)揮各級(jí)密碼管理部門的作用。必須加強(qiáng)黨對(duì)信息安全密碼保障工作的領(lǐng)導(dǎo)。 31 我國國家信息安全測(cè)評(píng)認(rèn)證管理體制 ? 國家信息安全測(cè)評(píng)認(rèn)證管理機(jī)構(gòu) –國家保密局涉密信息系統(tǒng)安全保密產(chǎn)品測(cè)評(píng)認(rèn)證中心 ? 對(duì)用于涉密信息系統(tǒng)的保密產(chǎn)品進(jìn)行檢測(cè)，對(duì)涉密信息系統(tǒng)進(jìn)行安全保密測(cè)評(píng) –國家信息安全授權(quán)測(cè)評(píng)實(shí)驗(yàn)室 ? 是由中國信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)批準(zhǔn)和授權(quán)的實(shí)驗(yàn)機(jī)構(gòu) 32 我國國家信息安全測(cè)評(píng)認(rèn)證管理體制 ? 國家信息安全測(cè)評(píng)認(rèn)證管理過程 –信息系統(tǒng)安全測(cè)評(píng)認(rèn)證流程 1. 申請(qǐng)及文檔審查階段 2. 項(xiàng)目啟動(dòng)階段 3. 系統(tǒng)安全要求檢查及現(xiàn)場(chǎng)核查階段 4. 安全性測(cè)試階段 5. 認(rèn)證與認(rèn)可階段 33 本章課程提綱 ? 信息安全 、密碼 管理體制 概述 –信息安全管理體制現(xiàn)狀 –國家信息安全管理 體制建設(shè) –國家信息安全管理 機(jī)構(gòu)框架 –我國國家信息安全 監(jiān)控 管理體系 –我國國家信息安全 測(cè)評(píng)認(rèn)證 管理體制 –我國國家 密碼 管理體制 34 ? 密碼是國家的重要戰(zhàn)略資源。檢測(cè)范圍包括：功能檢測(cè)、性能檢測(cè)和系統(tǒng)評(píng)估。 – 高效 ? 不斷提高工作效率，特別強(qiáng)調(diào)服務(wù)態(tài)度和服務(wù)質(zhì)量。 – 公正 ? 按照科學(xué)的標(biāo)準(zhǔn)，客觀公正的面向送檢單位，形成測(cè)、評(píng)、認(rèn)相對(duì)獨(dú)立、互相制約的監(jiān)督機(jī)制 。其中軍事信息由總參謀部負(fù)責(zé)。 ? 國家信息安全監(jiān)控系統(tǒng) – 由國家安全部負(fù)責(zé) – 主要實(shí)施對(duì)國內(nèi)外敵對(duì)勢(shì)力利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行反動(dòng)宣傳、滲透和攻擊，策劃和制造事端，破壞社會(huì)穩(wěn)定等活動(dòng)的信息收集和分析、處理等工作。 –我國應(yīng)建立以全球信息安全監(jiān)控系統(tǒng)和國內(nèi)信息安全監(jiān)控系統(tǒng)相結(jié)合的管理體制。 – 主席由主管信息安全工作的副總理擔(dān)任。 10 國家信息安全管理體制建設(shè) ? 建設(shè)原則 –群防群治原則 ? 各級(jí)政府：主要承擔(dān)國家信息安全保障的立法、執(zhí)法、規(guī)劃、計(jì)劃、監(jiān)督、檢查和掌握關(guān)鍵技術(shù)、要害部位 ? 企業(yè)：主要承擔(dān)產(chǎn)品開發(fā)、體系建設(shè)、運(yùn)營保障、技術(shù)服務(wù)等任務(wù) ? 個(gè)人：主要承擔(dān)依法獲取信息、利用信息和保護(hù)信息安全的責(zé)任 ? 軍隊(duì)：軍隊(duì)信息安全保障是國家信息安全保障的重要組成部分 11 國家信息安全管理體制建設(shè) ? 建設(shè)原則 –以人為本原則 ? 多層次、多渠道、大規(guī)模的開展人才培訓(xùn) ? 積極營造國家信息安全優(yōu)秀人才脫穎而出和人盡其用的政策環(huán)境 ? 大力提高全民信息安全意識(shí) ? 各級(jí)政府應(yīng)成立信息安全專家咨詢委員會(huì) 12 國家信息安全管理體制建設(shè) 本章課程提綱 ? 信息安全 、密碼 管理體制 概述 –信息安全管理體制現(xiàn)狀 –國家信息安全管理 體制建設(shè) –國家信息安全管理 機(jī)構(gòu)框架 –我國國家信息安全 監(jiān)控 管理體系 –我國國家信息安全 測(cè)評(píng)認(rèn)證 管理體制 –我國國家 密碼 管理體制 13 ? 國家信息化領(lǐng)導(dǎo)小組 – 對(duì)信息化建設(shè)中重大問題進(jìn)行管理 – 信息化領(lǐng)導(dǎo)小組辦公室作為信息安全工作的辦事機(jī)構(gòu)，負(fù)責(zé)組織和制定有關(guān)信息安全的政策、法規(guī)和標(biāo)準(zhǔn)，并監(jiān)督其執(zhí)行情況 ? 國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組 – 負(fù)責(zé)對(duì)信息安全工作的領(lǐng)導(dǎo)和跨部門的協(xié)調(diào) – 成員有工信部、公安部、國家保密局、國家密碼管理委員會(huì)、國家安全部等 14 國家信息安全管理機(jī)構(gòu)框架 ? 國家保密局：主管全國計(jì)算機(jī)信息系統(tǒng)的保密工作 ? 國家密碼管理委員會(huì)：主管密碼算法與設(shè)備的審批和使用工作 ? 國務(wù)院新聞辦公室：負(fù)責(zé)信息內(nèi)容的監(jiān)察 15 國家信息安全管理機(jī)構(gòu)框架 ? 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局：負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品的生產(chǎn)銷售認(rèn)證許可工作 ? 公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心：承擔(dān)國內(nèi)計(jì)算機(jī)信息系統(tǒng)產(chǎn)品的質(zhì)量監(jiān)督檢測(cè)工作 ? 國家安全部：主管計(jì)算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)的國家安全防護(hù)管理工作 16 國家信息安全管理機(jī)構(gòu)框架 ? 國家信息安全委員會(huì) – 由國家信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，是國家信息安全保障工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)，承擔(dān)國家信息安全保障的組織指揮、計(jì)劃協(xié)調(diào)、執(zhí)法管理等重要任務(wù)。 ? 大企業(yè)承擔(dān)國家信息安全基礎(chǔ)設(shè)施的建設(shè)、管理和運(yùn)行，按照隸屬關(guān)系實(shí)行歸口管理。信息安全 xx管理 第三章 信息安全 xx管理制度、標(biāo)準(zhǔn) 與管理體系 2023 秋 本章課程提綱 ? 信息安全 、密碼 管理體制 概述 ? 保密管理 制度與 標(biāo)準(zhǔn)體系 ? 安全保密管理體系 2 本章課程提綱 ? 信息安全 、密碼 管理體制 概述 –信息安全管理體制現(xiàn)狀 –國家信息安全管理 體制建設(shè) –國家信息安全管理 機(jī)構(gòu)框架 –我國國家信息安全 監(jiān)控 管理體系 –我國國家信息安全 測(cè)評(píng)認(rèn)證 管理體制 –我國國家 密碼 管理體制 3 本章課程提綱 ? 信息安全 、密碼 管理體制 概述 –信息安全管理體制現(xiàn)狀 –國家信息安全管理 體制建設(shè) –國家信息安全管理 機(jī)構(gòu)框架 –我國國家信息安全 監(jiān)控 管理體系 –我國國家信息安全 測(cè)評(píng)認(rèn)證 管理體制 –我國國家 密碼 管理體制 4 信息安全管理體制現(xiàn)狀 5 ? 我國長期以來一直十分重視信息安全工作 –敏感性、特殊性和戰(zhàn)略性的高度 –自始至終置于黨和國家的絕對(duì)領(lǐng)導(dǎo)之下 –國家密碼管理部門、安全機(jī)關(guān)、公安機(jī)關(guān)和保密主管部門等分工協(xié)作 6 ? 我國信息安全管理工作的機(jī)構(gòu)格局 –國家信息化領(lǐng)導(dǎo)小組 ? 對(duì)信息化建設(shè)中的重大問題進(jìn)行管理 ? 成員包括中央、國務(wù)院和軍隊(duì)有關(guān)部門的主要負(fù)責(zé)人 ? 信息化領(lǐng)導(dǎo)小組辦公室 為辦事機(jī)構(gòu) ? 國家信息化專家咨詢委員會(huì) 聘請(qǐng)有關(guān)專家組成，負(fù)責(zé)就我國信息化發(fā)展中的重大問題向國家信息化領(lǐng)導(dǎo)小組提出建議 信息安全管理體制現(xiàn)狀 7 ? 我國信息安全管理工作的機(jī)構(gòu)格局 –政府有關(guān)信息安全的其他管理和執(zhí)法部門 ? 公安部、國家安全部、國家保密局、國家密碼管理委員會(huì)、國務(wù)院新聞辦公室 ? 國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組負(fù)責(zé)對(duì)信息安全工作的領(lǐng)導(dǎo)和協(xié)調(diào) 信息安全管理體制現(xiàn)狀 本章課程提綱 ? 信息安全 、密碼 管理體制 概述 –信息安全管理體制現(xiàn)狀 –國家信息安全管理 體制建設(shè) –國家信息安全管理 機(jī)構(gòu)框架 –我國國家信息安全 監(jiān)控 管理體系 –我國國家信息安全 測(cè)評(píng)認(rèn)證 管理體制 –我國國家 密碼 管理體制 8 ? 建設(shè)原則 統(tǒng)一管理、分級(jí)負(fù)責(zé)、群防群治、以人為本 –統(tǒng)一管理原則 ? 要健全信息安全行政管理體制 – 按照中央統(tǒng)一領(lǐng)導(dǎo)、充分發(fā)揮地方主動(dòng)性積極性的原則，明確中央各部門和地方對(duì)信息安全的管理權(quán)責(zé) ? 要加強(qiáng)國家信息安全組織協(xié)調(diào) – 逐步建立中央統(tǒng)一協(xié)調(diào)、地方密切配合的管理體系 9 國家信息安全管理體制建設(shè) ? 建設(shè)原則 –分級(jí)負(fù)責(zé)原則 ? 中央政府各部門：承擔(dān)國家信息安全保障體系建設(shè)、管理和運(yùn)行任務(wù)。 ? 各省級(jí)的政府部門：承擔(dān)所轄范圍信息安全保障體系建設(shè)、管理和運(yùn)行。 ? 各級(jí)各類信息安全機(jī)構(gòu)和人員必須嚴(yán)格遵守信息安全管理制度。 – 成員由來自政府和軍隊(duì)各部門領(lǐng)導(dǎo)人員組成，包括外交部長、財(cái)政部長、國家安全部長、國家保密局長、科技部長、國家發(fā)展改革委員會(huì)主任、國防部長、工信部部長、公安部長、教育部長、中央機(jī)要局長、交通部長、廣電總局局長、總參謀長等。 – 下設(shè) 12個(gè)分