返回
信息安全等级保护评估系统产品白皮书v1.1

信息安全等级保护评估系统产品白皮书v1.1

ID:15107300

大小:633.69 KB

页数:13页

时间:2018-08-01

信息安全等级保护评估系统产品白皮书v1.1_第1页
信息安全等级保护评估系统产品白皮书v1.1_第2页
信息安全等级保护评估系统产品白皮书v1.1_第3页
信息安全等级保护评估系统产品白皮书v1.1_第4页
信息安全等级保护评估系统产品白皮书v1.1_第5页
资源描述:

《信息安全等级保护评估系统产品白皮书v1.1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全等级保护评估系统技术白皮书第一章系统产生背景近年来,随着我国国民经济和社会信息化进程全面加快,信息系统的基础性、全局性作用日益增。然而,信息系统和信息网络快速发展的同时,其安全问题带来的负面影响也越来越突出,计算机病毒、黑客攻击、利用互联网实施违法犯罪等非传统安全因素日益增多。我国政府对于信息的安全防护高度重视。1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》明确规定,“计算机信息系统实行安全等级保护”。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》明确指出,“要重点保护基础信息

2、网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2004年公安部等四部委共同会签印发了指导相关部门实施信息安全等级保护工作的纲领性文件《关于信息安全等级保护工作的实施意见》。该文件对我国信息系统安全等级保护工作的重要意义做了明确的阐述,提出了信息安全保护制度建设的原则和基本内容,明确了实施信息安全等级保护的职责分工、工作要求和实施计划。2007年出台的《信息安全等级保护管理办法》在开展信息系统安全等级保护基础调查工作和信息安全等级保护试点工作基础上,进一步明确了信

3、息安全等级保护制度的基本内容、流程及工作要求,信息系统定级、备案、安全建设整改、等级测评的实施与管理,信息安全产品和测评机构选择等,为开展信息安全等级保护工作提供了规范保障。,随后《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》等一系列信息安全等级保护国家标准相继颁布。2009年,在全国信息系统安全等级保护定级工作基础上,公安部又印发了《关于开展信息安全等级保护安全建设整改工作的指导意见》,开始部署和开展信息系统等级保护安全建设整改工作。2009年下半年公安部组织各部委和各行业开展了信息安全等级保护安全建设整改工作的集中培训,明确

4、了我国信息安全等级保护安全建设整改工作的工作目标、工作对象、工作内容和要求,并对具体的工作流程和工作方法提出了指导意见。要求各行业利用三年时间,通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评等三项重点工作,落实等级保护制度的各项要求。2010年,公安部又印发了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,该文件提出了等级保护测评体系建设和等级测评工作的目标和工作内容。由上述可以看到,我国信息安全等级保护工作已经全面展开。我国的信息安全等级保护工作将成为我国未来数十年国家信息安全建设的重点工作内容,并将通过持

5、续开展和循环改进,成为国家信息安全建设的一项基本制度和重点工作。,也将是一项非常艰巨,工作量非常庞大的工作。安徽沐诚二级建造师挂靠www.ahmucheng.net13/13信息安全等级保护评估系统技术白皮书统观我国信息安全等级保护工作的各个环节(如重要信息系统定级备案、安全建设整改、风险评估、等级测评、监督检查等),在信息安全管理制度建设、技术体系建设和管理体系建设等关键活动中,必然离不开技术工具和管理工具的支撑。相关部门和机构也陆续研发了多种工具,如公安部开发了等级保护定级备案管理平台,为重要信息系统的定级备案工作开展提供了工具支持。天融信公司

6、在这样的背景下也开发推出了信息安全等级保护评估系统,为信息安全等级测评机构或企业自行开展等级测评工作提供了工具支持。安徽沐诚二级建造师挂靠www.ahmucheng.net13/13信息安全等级保护评估系统技术白皮书第一章等级保护建设过程常见问题由于信息安全保障工作的专业性和复杂性,各个企事业单位在开展等级保护合规建设的过程中都不同程度遇到了诸多问题。天融信在通过为各政企单位进行等级保护合规建设的过程中发现,70%的单位不了解等级保护建设工作如何开展,80%的单位不熟悉、理解相关标准要求,80%的单位缺乏有效的工作手段来应对合规测评检查,大多数单位

7、缺乏相关的专业知识和解决方案。主要可以归纳为以下几点:Ø不清楚等级保护工作从何入手Ø不明确信息系统的合规状况Ø整改建设工作责任不明确Ø复杂的信息系统安全等级保护文件管理Ø信息安全等级保护工作效果展示不清Ø人手不足,预算有限安徽沐诚二级建造师挂靠www.ahmucheng.net13/13信息安全等级保护评估系统技术白皮书第一章天融信信息安全等级保护评估系统1.1系统简介天融信经过多年信息安全咨询以及等级保护建设经验的积累,推出了具有自主知识产权、适用于我国信息安全等级保护工作业务管理的信息安全等级保护评估系统平台。该系统覆盖等级保护工作的信息系统定

8、级、评估、规划、实施和管理等全部过程,用户可以按照系统内置流程进行相关操作在组织内开展和落实信息系统安全等级保护工作,也可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。