[信息安全等级保护定级培训PPT.pptVIP

* * * 1．是信息安全保障工作中国家意志的体现－－国家制定统一的政策，依法开展等级保护；有关职能部门对信息安全等级保护工作实施监督管理；除了技术、方法等，最主要的包含了对人的管理。 2．是解决信息安全问题的有效方法－－信息安全等级保护既是国家在信息安全领域的一项基本制度，也是解决信息安全问题的具体方法：提出了一整套安全要求；贯穿系统启动、开发、实现、运维、废弃等IT系统工程的整个生命周期；引入了测评技术和风险评估技术； 3．是承载信息安全保障政策和制度的基础和基本制度－－网络信任体系；网络安全监控体系；应急处理；风险评估；灾难备份；技术开发和产业发展等。 * * * 中国的国家安全是指保卫中华人民共和国的领士完整及独立自主。国家安全的最高目标是保卫国家主权，而保卫国家主权的最高表现则是保卫国家的生存权和发展权。 国家安全的内涵简单但外延广泛且不断演化。以往我们对国家安全的认识，更多侧重于国家的生存安全，当今中国国家安全，已不是生存意义而是发展意义上的概念。发展利益之所在，便是今日中国国家核心利益之所在，从这个意义上讲，对国家核心利益的威胁便是对国家安全的主要威胁。对新国家安全的关注，已从传统的维护国土安全，转变为维护中国政治和经济利益安全。由于信息化的发展，信息系统安全对国家安全的影响也日益显著，体现在政治、经济、国防、外交、科技、文化、环境等各方面。 ??? （一）危害国家政权的巩固和防御能力； ??? （二）影响国家统一、民族团结和社会安定； ??? （三）损害国家在对外活动中的政治、经济利益；??? （四）影响国家领导人、外国要员的安全；??? （五）妨害国家重要的安全保卫工作； ??? （六）使保护国家秘密的措施可靠性降低或者失效；??? （七）削弱国家的经济、科技实力；??? （八）使国家机关依法行使职权失去保障。?? * * 公共利益，是指不特定的社会成员所享有的利益，公共利益本身是一个开放的、发展的概念，具有不可穷尽性。因此，公共利益所包括的范围非常宽泛，它既可能是经济利益，也可能是包括文化、教育、卫生、环境等各个方面的利益。公共利益还具有多层次性与多样性的特点，如国防利益、交易安全、消费者利益等等，但无论进行何种程度的列举，公共利益的内涵与外延都是无法列举穷尽的。 公民、法人和其他组织的合法权益不同于公共利益，选择客体为公共利益是指受侵害的对象是“不特定的社会成员”，而选择公民、法人和其他组织的合法权益时，受侵害的对象是明确的，就是拥有信息系统的个体或某个单位。 * 在分析侵害的客观方面时，为区别针对信息系统的破坏程度和对客体的侵害程度，《定级指南》使用了“危害”一词，用于描述对信息系统的破坏，例如危害方式、危害后果、危害程度等。综合评定不同危害方式、不同危害后果所造成的不同危害程度，才可以确定对客体的侵害程度。 * * * * * * * 表3 系统服务安全等级矩阵表 作为定级对象的信息系统的安全保护等级由业务信息安全等级和系统服务安全等级的较高者决定。定级对象等级确定后，可参照附件中的《信息系统安全保护等级定级报告》模版起草定级报告。 系统服务安全被破坏时所侵害的客体 公民、法人和其他组织的合法权益 社会秩序、公共利益 国家安全 对相应客体的侵害程度 一般损害 第一级 第二级 第三级 严重损害 第二级 第三级 第四级 特别严重损害 第二级 第四级 第五级 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 不同危害后果的三种危害程度描述如下： 一般损害：工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现较轻的法律问题，较低的资产损失，有限的社会不良影响，对其他组织和个人造成较低损害。 严重损害：工作职能受到严重影响，业务能力显著下降且严重影响主要功能执行，出现较严重的法律问题，较高的资产损失，较大范围的社会不良影响，对其他组织和个人造成较严重损害。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 特别严重损害：工作职能受到特别严重影响或丧失行使能力，业务能力严重下降且或功能无法执行，出现极其严重的法律问题，极高的资产损失，大范围的社会不良影响，对其他组织和个人造成非常严重损害。 信息安全和系统服务安全被破坏后对客体的侵害程度，由对不同危害结果的危害程度进行综合评定得出。由于各行业信息系统所处理的信息种类和