国家信息安全等级保护测评体系建设.pdf

信息安全等级保护培训班 信息安全等级保护测评体系建设 公安部信息安全等级保护评估中心 内容 1. 等级保护测评体系建设背景 2. 等级保护测评体系建设状况 3. 发挥等级保护测评体系建设作用 2 一、等级保护测评体系建设背景 （一）等级保护工作深入开展  当前，信息安全问题日益突出，信息安全原来的自发管 理状态已经无法适应并阻碍信息化的快速发展。  08年全国开展定级工作以后，全国已经定级备案的信息 系统数量达到了相当的规模，这些系统承载着我国各行 业的重要业务。实现了对我国重要信息系统进行了全面 梳理，摸清家底。 3 一、等级保护测评体系建设背景 （二）大量的系统亟待安全等级测评  国家对已经确定安全保护等级的系统，从1-5级在技术和管 理两个方面十个部分规定了最低安全保护要求。  专业化的测评体系建设，是信息安全等级保护工作顺利开 展不可或缺的保障。  需要通过等级测评体系建设，建立一批全国统一技术管理 体系下的等级测评机构。培养一支熟悉信息安全政策、标 准，掌握信息系统安全技术和测评方法的人才队伍。 4 一、等级保护测评体系建设背景 （三）国家信息安全专项  《国家信息安全专项 信息安全等级保护测评专业化服 务项目》（发改办高技[2008]1736号），依据国家相 关政策和标准，在公安部十一局指导下，开展信息安 全等级保护测评体系建设基础准备工作。 5 一、等级保护测评体系建设背景 （三）国家信息安全专项  建立了测评办公事务管理系统、测评项目综合管理系 统、测评机构能力评估管理系统、等级保护在线培训 系统；  开发了等级测评工具：服务版、自测版、监管版、行 业版；  建设了门户网站：中国信息安全等级保护网；  形成了等级保护测评专业化平台，为等级保护测评专 业化服务管理提供了重要的技术支撑。 6 一、等级保护测评体系建设背景 （三）国家信息安全专项 7 一、等级保护测评体系建设背景 （三）国家信息安全专项 8 一、等级保护测评体系建设背景 （三）国家信息安全专项 9 一、等级保护测评体系建设背景 （三）国家信息安全专项 10 内容 1. 等级保护测评体系建设背景 2. 等级保护测评体系建设状况 3. 发挥等级保护测评体系建设作用 11 二、等级保护测评体系建设状况 （一）测评体系建设试点  2009年7月，公安部下发《关于开展信息安全等级保护 测评体系建设试点工作》（公信安[2009]812号），在 浙江、