返回
【6A文】等级保护定级指南.ppt

【6A文】等级保护定级指南.ppt

ID:32489965

大小:5.25 MB

页数:43页

时间:2019-02-08

【6A文】等级保护定级指南.ppt_第1页
【6A文】等级保护定级指南.ppt_第2页
【6A文】等级保护定级指南.ppt_第3页
【6A文】等级保护定级指南.ppt_第4页
【6A文】等级保护定级指南.ppt_第5页
资源描述:

《【6A文】等级保护定级指南.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息系统安全等级保护定级指南付欲华本课程目的服务人员掌握等级保护流程实施等级保护定级、测评和整改集成项目经理了解等级保护标准设计实施中依照等级保护标准开展工作研发人员理解等级保护基本概念开发满足等级保护要求的产品市场人员了解等级保护流程能够推销符合等级保护标准的产品能够推销等级保护服务课程要点什么是等级保护为什么要实施等级保护为什么要首先进行定级等级保护定级怎么做什么是等级保护?等级保护等级根据我国信息安全标准GB/T22240—2008《信息系统安全等级保护定级指南》对我国非涉密信息系统划分为五个等级进行保护。第五级专控保护第四级强制保护第三级监督保护第二级指

2、导保护第一级自主保护等级保护对象(一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。(二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。(三)市(地)级以上党政机关的重要网站和办公信息系统为什么要实施等级保护?2010年重大安全事件百度被黑维基解密伊朗核电站中毒3Q大战荆州市商务局

3、沧州电信泄密网站篡改敏感数据泄密钓鱼网站真正的中国工商银行网站假冒的中国工商银行网站扬州市城乡建设局网站(www.yzjsj.gov.cn/)我们身边的重大安全事件案例深圳市10万孕妇信息泄露1.2万元一张光盘贩卖怀疑卫生局、计生委广东电网珠海供电局无人值守终端向互联网扫描导致GDCERT告警广州市政府机关网络信息中心UPS电池火灾瘫痪72小时广州市越秀区教育局门户网站域名过期抢注变色情网站广州市破获省人事厅网站被入侵案,带破福建省建设信息网等10多起黑客入侵案件。为什么要首先进行定级?等级保护实施流程等级保护定级思路不同信息系统重要程度不同应对不同威胁的能力具

4、有不同的安全保护能力不同的等级保护等级等级保护定级怎么做等级保护重要标准GB17859-1999计算机信息系统安全保护等级划分准则GB/T22239—2008信息系统安全等级保护基本要求GB/T22240—2008信息系统安全等级保护定级指南信息系统安全等级保护测评过程指南(国标报批稿)信息系统安全等级保护测评要求(国标报批稿)GB/T25058-2010信息系统安全等级保护实施指南GB/T25070-2010信息系统等级保护安全设计技术要求等级保护定级维度等级保护对象受到破坏时所侵害的客体对客体造成侵害的程度定级要素与安全保护等级的关系等级对象侵害客体侵害程度

5、监管强度第一级一般系统公民、法人合法利益损害自主性保护第二级公民、法人合法权益严重损害指导性保护社会秩序和公共利益损害第三级重要系统社会秩序和公共利益严重损害监督性保护国家安全损害第四级社会秩序和公共利益特别严重损害强制性保护国家安全严重损害第五级极端重要系统国家安全特别严重损害专控性保护等级与侵害客体、侵害程度关系定级三条件具有唯一确定的安全责任单位满足信息系统的基本要素承载相对独立的业务应用定级对象识别与划分可能使定级要素赋值不同因素可能涉及不同客体的系统。可能对客体造成不同程度损害的系统。处理不同类型业务的系统。本身运行在不同的网络环境中的系统。分不开的系

6、统,按照高级别保护。定级流程G=MAX(S,A)SA业务信息安全等级矩阵表系统服务安全等级矩阵表等级保护定级报告案例业务信息安全等级系统服务安全等级安全等级确定四个主要因素决定等级系统所属类型业务信息类别系统服务范围业务依赖程度业务信息安全性业务服务保证性信息系统安全保护等级侵害的程度如何?(对客体造成侵害的程度)一般损害严重损害特别严重损害受到破坏时侵害了什么?(客体)公民、法人社会秩序、公共利益国家安全等级保护组合可能性安全等级信息系统保护要求的组合第一级S1A1G1第二级S1A2G2,S2A2G2,S2A1G2第三级S1A3G3,S2A3G3,S3A3G3

7、,S3A2G3,S3A1G3第四级S1A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4,S4A2G4,S4A1G4行业等级保护定级一级信息系统:适用于乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。二级信息系统:适用于地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非涉及秘密、敏感信息的办公系统等。行业等级保护定级三级信息系统:适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行重要信息

8、系统在省、地市的分支系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。