信息系统等级保护,第二十六届世界大学生夏季运动会网络信息安全技术支撑单位,一、信息系统等级保护概述二、如何实施等级保护工作,培训内容,(一)什么是信息安全等级保护工作?(二)什么是信息系统?(三)等级保护的国家政策与标准规范(四)等级保护的工作内容(五)等级保护的建设流程(六)等级保护各参与部门的角色定位,信息系统等级保护概述,信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。,信息安全等级保护工作定义,信息系统定义,信息系统(InformationSystem)是一个由人、计算机及其他外围设备等组成的能进行信息的收集、传递、存贮、加工、维护和使用的系统。例如:门户网站、OA系统、短信平台、教务管理系统等等。,等级保护的国家政策,GB17859-1999计算机信息系统安全保护等级划分准则,GB/T20269-2006信息系统安全管理要求GB/T20282-2006信息安全技术信息系统安全工程管理要求GB/T2
