返回
五、等级保护实施.ppt

五、等级保护实施.ppt

ID:49297685

大小:397.00 KB

页数:25页

时间:2020-02-04

五、等级保护实施.ppt_第1页
五、等级保护实施.ppt_第2页
五、等级保护实施.ppt_第3页
五、等级保护实施.ppt_第4页
五、等级保护实施.ppt_第5页
资源描述:

《五、等级保护实施.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《信息系统安全等级保护实施指南》信息系统终止安全运行与维护安全设计与实施总体安全规划实施概述信息系统定级主要内容一、等级保护实施概述基本原则:自主保护、重点保护、同步建设、动态调整角色和职责国家管理部门,信息系统主管部门,信息系统运营、使用单位,信息安全服务机构,信息安全等级测评机构,信息安全产品供应商。信息系统定级总体安全规划安全设计与实施安全运行与维护等级变更局部调整信息系统终止实施基本流程二、信息系统定级信息系统定级阶段的工作流程输入主要过程输出信息系统立项文档信息系统建设文档信息系统管理文档信息系统总体描述文件信息系统详细描述文件信息系统分析信息系统总体描述文件信息系统详细描

2、述文件安全保护等级确定信息系统安全保护等级定级报告信息系统分析目标是通过从信息系统运营、使用单位相关人员处收集有关信息系统的信息,并对信息进行综合分析和整理,依据分析和整理的内容形成组织机构内信息系统的总体描述性文档。系统概述;系统边界描述;网络拓扑;设备部署;支撑的业务应用的种类和特性;处理的信息资产;用户的范围和用户类型;信息系统的管理框架。系统识别和描述安全保护等级确定信息系统运营、使用单位初步定级信息系统主管部门审核和批准定级报告公安机关备案三、总体安全规划总体安全规划阶段的工作流程输入主要过程输出信息系统详细描述文件信息系统安全保护等级定级报告信息系统相关的其它文档信息系统

3、安全等级保护基本要求安全需求分析安全需求分析报告信息系统安全总体方案信息系统详细描述文件信息系统安全保护等级定级报告信息系统安全等级保护基本要求安全需求分析报告信息系统安全建设项目计划信息系统安全总体方案机构或单位信息化建设的中长期发展规划总体安全设计安全建设项目规划1、安全需求分析根据信息系统的安全保护等级,判断信息系统现有的安全保护水平与国家等级保护管理规范和技术标准之间的差距,提出信息系统的基本安全保护需求。安全需求报告1)信息系统描述;2)安全管理状况;3)安全技术状况;4)存在的不足和可能的风险;5)安全需求描述。2、总体安全设计根据信息系统安全等级保护基本要求、安全需求分

4、析报告、机构总体安全策略文件等,提出系统需要实现的安全技术、管理措施,形成机构特定的系统安全技术、管理体系结构,用以指导信息系统分等级保护的具体实现。信息系统总体安全方案内容:1)信息系统概述;2)总体安全策略;3)信息系统安全技术体系结构;4)信息系统安全管理体系结构。3、安全建设项目规划安全建设目标确定目标是依据信息系统安全总体方案(一个或多个文件构成)、机构或单位信息化建设的中长期发展规划和机构的安全建设资金状况确定各个时期的安全建设目标。安全建设内容规划1)安全基础设施建设;2)网络安全建设;3)系统平台和应用平台安全建设;4)数据系统安全建设;5)安全标准体系建设;6)人才

5、培养体系建设;7)安全管理体系建设。安全建设项目计划1)规划建设的依据和原则;2)规划建设的目标和范围;3)信息系统安全现状;4)信息化的中长期发展规划;5)信息系统安全建设的总体框架;6)安全技术体系建设规划;7)安全管理与安全保障体系建设规划;8)安全建设投资估算;9)信息系统安全建设的实施保障等内容。四、安全设计与实施安全设计与实施阶段的工作流程输入主要过程输出信息系统安全总体方案信息系统安全建设项目计划各类信息技术产品技术白皮书各类信息安全产品技术白皮书安全方案详细设计安全详细设计方案安全详细设计方案安全组织结构表各项管理制度和操作规范系统技术建设过程文档系统验收报告信息安全

6、产品采购清单安全控制集成报告系统验收报告安全详细设计方案管理措施实现技术措施实现1、安全方案详细设计根据建设目标和建设内容将信息系统安全总体方案中要求实现的安全策略、安全技术体系结构、安全措施和要求落实到产品功能或物理形态上,提出能够实现的产品或组件及其具体规范,并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据。结构框架设计;功能要求设计;性能要求设计;部署方案设计;制定安全策略实现计划。设计结果文档化1)本期建设目标和建设内容2)技术实现框架3)信息安全产品或组件功能及性能4)信息安全产品或组件部署5)安全策略和配置6)配套的安全管理建设内容7)工程实施

7、计划8)项目投资概算。2、管理措施实现1)管理机构和人员的设置2)管理制度的建设和修订3)人员安全技能培训4)安全实施过程管理3、技术措施实现1)信息安全产品采购2)安全控制开发3)安全控制集成4)系统验收五、安全运行与维护安全运行与维护阶段的工作流程输入主要过程输出安全详细设计方案安全组织机构表运行管理和控制运行管理人员角色和职责表各类运行管理操作规程变更需求变更管理和控制变更方案变更过程记录文件变更结果报告安全事件分级标准安全详细设计方案系统验收报告等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。