返回
信息安全等级保护技术交流材料

信息安全等级保护技术交流材料

ID:26229325

大小:1.61 MB

页数:59页

时间:2018-11-25

信息安全等级保护技术交流材料_第1页
信息安全等级保护技术交流材料_第2页
信息安全等级保护技术交流材料_第3页
信息安全等级保护技术交流材料_第4页
信息安全等级保护技术交流材料_第5页
资源描述:

《信息安全等级保护技术交流材料》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全等级保护技术11提纲等级保护总体介绍2等级保护定级介绍1等级保护设计实施3等级保护系统测评42什么是信息安全等级保护信息安全等级保护,是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。--《信息安全等级保护管理办法(试行)》3等级保护的政策法规《中华人民共和国计算机信息系统安全保护条例》(1994年)其中规定,“计算机信息系统实行安

2、全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”信息系统安全等级保护的政策法规《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)《信息安全等级保护管理办法》(公通字[2007]43号)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)《关于印发北京市开展信息安全等级保护工作的实施方案的通知》(京公网监字[2007]788号)4等级保护的技

3、术标准和管理规范基础标准:《计算机信息系统安全等级保护划分准则》(GB17859)基线标准:《信息系统安全等级保护基本要求》(国标报批稿)辅助标准:《信息系统安全等级保护定级指南》(国标报批稿)《信息系统安全等级保护实施指南》(国标报批稿)《信息系统安全等级保护测评要求》(国标报批稿)目标标准:《信息系统通用安全技术要求》(GB/T20271)《网络基础安全技术要求》(GB/T20270)《操作系统安全技术要求》(GB/T20272)《数据库管理系统安全技术要求》(GB/T20273)《终端计算机系

4、统安全等级技术要求》(GA/T671)《信息系统安全管理要求》(GB/T20269)《信息系统安全工程管理要求》(GB/T20282)5技术标准和管理规范的作用技术标准和管理规范信息系统定级信息系统安全建设或改建安全状况达到等级保护要求的信息系统6等级变更局部调整信息系统定级总体安全规划安全设计与实施安全运行维护信息系统终止信息系统安全等级保护流程安全等级评测7标准规范在等级保护流程中的作用安全控制定级指南过程方法确定系统等级启动采购/开发实施运行/维护废弃确定安全需求设计安全方案安全建设安全测评监

5、督管理运行维护暂不考虑特殊需求等级需求基本要求产品使用选型监督管理测评准则流程方法监管流程应急预案应急响应8三种受侵害的客体体现了三种不同层次、不同覆盖范围的社会关系国家安全体现了国家层面、与全局相关的国家政治安全、军事安全、经济安全、社会安全、科技安全和资源环境安全等方面利益。社会秩序和公共利益包括社会的政治、经济、生产、生活、科研、工作等各方面的正常秩序。公共利益是指不特定的社会成员所共同享有的,维持其生产、生活、教育、卫生等方面的利益。合法权益是法律确认的并受法律保护的公民、法人和其他组织所享

6、有的一定的社会权利和利益,三类受侵害客体9定级要素与安全保护等级的关系受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级10安全保护等级的划分1111提纲等级保护总体介绍1等级保护定级介绍等级保护设计实施32等级保护系统测评412信息系统安全保护等级定级原则等级确定原则和要求“自主定级、自主保护”与国家监管相统一原则“谁主管谁负责,谁运营谁负责”的原则定级工作的要求加强领导,落实保障明

7、确责任,密切配合动员部署,开展培训及时总结,提出建议13S类—业务信息安全保护类,关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改A类—系统服务安全保护类,关注的是保护系统连续正常的运行,避免因对系统的未授权修改、破坏而导致系统不可用G类—通用安全保护类,既关注保护业务信息的安全性,同时也关注保护系统的连续可用性例如,以S2表示2级的业务信息安全保护类要求,A3表示3级的系统服务安全保护类要求。信息系统三类要求14信息系统三类要求之间的关系通用安全保护类要求(G)业务信息安全

8、类(S)系统服务保证类(A)安全要求15信息系统安全保护等级的确定1、确定定级对象3、综合评定对客体的侵害程度2、确定业务信息安全受到破坏时所侵害的客体4、业务信息安全等级6、综合评定对客体的侵害程度5、确定系统服务安全受到破坏时所侵害的客体7、系统服务安全等级8、定级对象的安全保护等级16安全保护和系统定级的关系安全等级信息系统保护要求的组合第一级S1A1G1第二级S1A2G2,S2A2G2,S2A1G2第三级S1A3G3,S2A3G3,S3A3G3,S3A2G3,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。