等级保护培训
“等级保护培训”相关的资料有哪些?“等级保护培训”相关的范文有哪些?怎么写?下面是小编为您精心整理的“等级保护培训”相关范文大全或资料大全,欢迎大家分享。
等级保护安全培训规划
《信息系统安全等级保护实施指南》
培训教材
本教材主要通过对《信息系统安全等级保护实施指南》(以下简称《实施指南》)的主要作用、内容等进行介绍,使培训人员能够清楚了解等级保护的整个实施过程,以便各项工作的开展。
1 概述
1.1 主要作用
信息安全等级保护工作的先行工作之一是“加快制定、完善管理规范和技术标准体系”,管理规范和技术标准体系是等级保护工作的基础,在《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称“66号文件”)的职责分工和工作要求中指出:
? 信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准,确定其信
息和信息系统的安全保护等级;
? 信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准对新建、改
建、扩建的信息系统进行信息系统的安全规划设计、安全建设施工;
? 信息和信息系统的运营、使用单位及其主管部门按照与信息系统安全保护等级相对
应的管理规范和技术标准的要求,定期进行安全状况检测评估;
? 国家指定信息安全监管职能部门按照等级保护的管理规范和技术标准的要求,对信
息和信息系统的安全等级保护状况进行监督检查。
从上述“66号文件”描述的内容中可以看出,信息安全等级保护工作的主要内容包
等级保护安全培训规划
《信息系统安全等级保护实施指南》
培训教材
本教材主要通过对《信息系统安全等级保护实施指南》(以下简称《实施指南》)的主要作用、内容等进行介绍,使培训人员能够清楚了解等级保护的整个实施过程,以便各项工作的开展。
1 概述
1.1 主要作用
信息安全等级保护工作的先行工作之一是“加快制定、完善管理规范和技术标准体系”,管理规范和技术标准体系是等级保护工作的基础,在《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称“66号文件”)的职责分工和工作要求中指出:
? 信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准,确定其信
息和信息系统的安全保护等级;
? 信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准对新建、改
建、扩建的信息系统进行信息系统的安全规划设计、安全建设施工;
? 信息和信息系统的运营、使用单位及其主管部门按照与信息系统安全保护等级相对
应的管理规范和技术标准的要求,定期进行安全状况检测评估;
? 国家指定信息安全监管职能部门按照等级保护的管理规范和技术标准的要求,对信
息和信息系统的安全等级保护状况进行监督检查。
从上述“66号文件”描述的内容中可以看出,信息安全等级保护工作的主要内容包
信息安全等级保护培训试题集
信息安全等级保护培训试题集
一、法律法规
一、单选题
1.根据《信息安全等级保护管理办法》,(A)负责信息安全等级保护工作的监督、检查、指导。
A.公安机关
B.国家保密工作部门 C.国家密码管理部门
2.根据《信息安全等级保护管理办法》,(D)应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
A.公安机关
B.国家保密工作部门 C.国家密码管理部门 D.信息系统的主管部门
3.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。(B)
A.经济价值 经济损失 B.重要程度 危害程度 C.经济价值 危害程度 D.重要程度 经济损失
4.对拟确定为(D)以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
A.第一级 B.第二级 C.第三级 D.第四级
5.一般来说,二级信息系统,适用于(D)
A.乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息
信息安全等级保护培训试题集(2011.8.18)
信息安全等级保护培训试题集
一、法律法规
一、单选题
1.根据《信息安全等级保护管理办法》,(A)负责信息安全等级保护工作的监督、检查、指导。
A.公安机关
B.国家保密工作部门 C.国家密码管理部门
2.根据《信息安全等级保护管理办法》,(D)应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
A.公安机关
B.国家保密工作部门 C.国家密码管理部门 D.信息系统的主管部门
3.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。(B)
A.经济价值 经济损失 B.重要程度 危害程度 C.经济价值 危害程度 D.重要程度 经济损失
4.对拟确定为(D)以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
A.第一级 B.第二级 C.第三级 D.第四级
5.一般来说,二级信息系统,适用于(D)
A.乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。
B.适用于地市级以上国家
等级保护与分级保护
等级保护与分级保护的区别
等级保护与分级保护
一、信息系统等级保护
1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息
等级保护与分级保护
等级保护与分级保护的区别
等级保护与分级保护
一、信息系统等级保护
1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息
信息安全等级保护培训试题集(2015年最新)
(2015年最新) 信息安全等级保护培训试题集
一、法律法规
一、单选题
1.根据《信息安全等级保护管理办法》,(A)负责信息安全等级保护工作的监督、检查、指导。
A.公安机关
B.国家保密工作部门 C.国家密码管理部门
2.根据《信息安全等级保护管理办法》,(D)应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
A.公安机关
B.国家保密工作部门 C.国家密码管理部门 D.信息系统的主管部门
3.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。(B)
A.经济价值 经济损失 B.重要程度 危害程度 C.经济价值 危害程度 D.重要程度 经济损失
4.对拟确定为(D)以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
A.第一级 B.第二级 C.第三级 D.第四级
5.一般来说,二级信息系统,适用于(D)
A.乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息
等级保护不同等级单项权重表 - 图文
第二级信息系统测评项权重赋值表
(此表可不提供被测评单位)
下表给出第二级(S2A2G2)信息系统安全等级保护基本要求对应的测评项权重。
序号 1 2 层面 物理安全 控制点 要求项 测评项权重 0.5 1 物理位置的选择(G2) 物理访问控制物理安全 (G2) 物理安全 3 4 5 6 7 8 9 10 11 12 13 14 15 物理安全 物理安全 物理安全 物理安全 物理安全 物理安全 物理安全 物理安全 物理安全 物理安全 物理安全 物理安全 16 物理安全 a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员。 b)需进入机房的来访人员应经过申请物理访问控制和审批流程,并限制和监控其活动范(G2) 围。 防盗窃和防破坏a)应将主要设备放置在机房内。 (G2) 防盗窃和防破坏b)应将设备或主要部件进行固定,并(G2) 设置明显的不易除去的标记。 防盗窃和防破坏c)应将通信线缆铺设在隐蔽处,可铺(G2) 设在地下或管道中。 防盗窃和防破坏d)应对介质分类标识,存储在介质库(G2) 或档案室中。 防盗窃和防破坏e)主机房应安装必要的防盗报警设(G2) 施。 防雷击(G2
等级保护实施技术过程
等级保护实施技术过程
等级保护实施技术环节 说明
等级保护实施技术过程
前言根据《管理办法》,信息安全等级保护的实施工作包括 信息系统定级与评审、信息系统安全建设或者改建、对信息 系统定期的等级测评与安全自查、办理备案手续并提供相关 材料、接受公安机关、国家指定的专门部门监督检查、选择 使用符合条件的信息安全产品、选择符合条件的等级保护测 评机构等,其中涉及信息系统运营使用单位/主管部门需要作 较多技术工作的环节是系统定级和系统建设或改建。 《实施指南》从系统的生命周期角度对等级保护实施过 程提供了具体的操作指导。
等级保护实施技术过程
实施指南概述实施指南介绍和描述了实施信息系统 等级保护过程中涉及的阶段、过程和需要 完成的活动,通过对过程和活动的介绍, 使读者了解对信息系统实施等级保护的流 程方法,以及不同的角色在不同阶段的作 用等。
等级保护实施技术过程
实施阶段信息系统定级 总体安全规划等级变更
安全设计与实施局部调整
安全运行维护 信息系统终止
等级保护实施技术过程
实施指南描述特点为了便于用户使用,《实施指南》 分章介绍5个实施阶段,以不同的节介绍 和描述本阶段所要进行的主要安全过程, 以及该过程所包含的活动,包括活动目 标、参与角色,活动中包含的子活
无等级保护测试题
等级保护测试题
1、 国家实施信息安全等级保护制度的原因____
A 网络发展的要求 B信息安全形势严峻 C个人需求 D维护国家安全 2、《中华人民共和国计算机系统安全保护条例》是____
A 中办发【2003】27号 B国务院147号令 C公通字【2007】861号 D公通字【2007】43号 3、《国家信息化领导小组关于加强信息安全保障工作的意见》是_____ A中办发【2003】27号 B 公通字【2007】43号 C 公通字【2007】861号 D公信安【2009】1487号 4、《关于信息安全等级保护工作的实施意见》是_____
A发改高技【2008】2071号 B公信安【2009】1429号 C公信安【2007】1360号D公通字【2004】66号 5、《信息安全等级保护管理办法》是______
A公信安【2010】303号 B公信安【2008】736号 C公通字【2007】43号 D公通字【2004】66号 6、《关于开展全国重要信息系统安全等级保护定级工作的通知》是_____ A公通字【2007】861号 B公通字【2007】43号 C公通字【2004】66号D公信安