返回
等级保护知识培训

等级保护知识培训

ID:36319510

大小:1.74 MB

页数:87页

时间:2019-05-09

等级保护知识培训_第1页
等级保护知识培训_第2页
等级保护知识培训_第3页
等级保护知识培训_第4页
等级保护知识培训_第5页
资源描述:

《等级保护知识培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、等级保护培训www.bluedon.com目录等级保护概念介绍等级保护流程介绍等级保护定级等级保护基本要求等级保护实施等级保护测评我公司开展的等级保护服务等级保护标准制修订背景2003年9月中办国办颁发《关于加强信息安全保障工作的意见》中办发[2003]27号2005年9月国信办文件《关于转发《电子政务信息安全等级保护实施指南》的通知》国信办[2004]25号2006年1月四部委会签《关于印发《信息安全等级保护管理办法的通知》公通字[2006]7号2005年公安部标准《基本要求》《定级指南》《实施指南》《测评准则》2004年11月四部委会签《关于信息安全等级保护

2、工作的实施意见》公通字[2004]66号云南云南省人民政府第130号令浙江浙江省人民政府令北京北京政府第9号令国家级政策文件国家级技术标准国家级政策文件地方政策文件什么是等级保护?信息系统安全等级保护是指对信息和信息系统划分为五个安全保护和监管等级,实行分等级保护。“一个提高,四个有利于”有效地提高我国信息安全建设的整体水平有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督;为什么实行等级保护?有利于明确国家、法人和其他组织、公民的安全责任,强化政府监

3、管职能,共同落实各项安全建设和安全管理措施;有利于提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索一条适应社会主义市场经济发展的信息安全发展模式。为什么实行等级保护?为什么实行等级保护?2003-2007被篡改网站数量我国为什么实行等级保护?真正的中国工商银行网站假冒的中国工商银行网站等保的对象及频度系统新建发生过重大事件未进行过测评网络或信息系统重大变更安全事件爆发监管部门提出要求(重要时期前,例奥运会,亚运会)每年(三级)进行一次每半年(四级)进行一次目录等级保护概念介绍等级保护流程介绍等级保护定级等级保护基本要求等级保护实施等级保护测评

4、我公司开展的等级保护服务等级保护测评流程等保测评参考标准GB/T22240信息系统安全等级保护定级指南GB/T22239信息系统安全等级保护基本要求信息系统安全等级保护测评过程指南信息系统安全等级保护实施指南等级保护测评准则(已基本废弃)目录等级保护概念介绍等级保护流程介绍等级保护定级等级保护基本要求等级保护实施等级保护验收测评我公司开展的等级保护支持服务等级保护定级维度等级保护对象受到破坏时所侵害的客体对客体造成侵害的程度定级阶段-关于定级范围(一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据

5、中心等单位的重要信息系统。(二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。(三)市(地)级以上党政机关的重要网站和办公信息系统一、定级对象的三个条件具有唯一确定的安全责任单位作为定级对象的信息系统应能够唯一地确定其安全责任单位,这个安全责任单位就是负责等级保护工作部署、实施的单位,也是完成等级保护备案和接受监督检查的直接责任单位。满足信息系统的基本要素作为定级对象的信

6、息系统应该是由相关的和配套的设备、设施按照一定的应用目标和规则组合而成的有形实体。应避免将某个单一的系统组件,如单台的服务器、终端或网络设备等作为定级对象。定级阶段-关于定级对象确定一、定级对象的三个条件承载相对独立的业务应用定级对象承载“相对独立”的业务应用是指其中的一个或多个业务应用的主要业务流程、部分业务功能独立,同时与其他信息系统的业务应用有少量的数据交换,定级对象可能会与其他业务应用共享一些设备,尤其是网络传输设备。“相对独立”的业务应用并不意味着整个业务流程,可以是完整的业务流程的一部分。定级阶段-关于定级对象确定二、定级对象的识别和划分可能使定级要

7、素赋值不同因素可能涉及不同客体的系统。可能对客体造成不同程度损害的系统。处理不同类型业务的系统。本身运行在不同的网络环境中的系统。分不开的系统,按照高级别保护。定级阶段-关于定级对象确定识别单位基本信息了解单位基本信息有助于判断单位的职能特点,单位所在行业及单位在行业所处的地位和所用,由此判断单位主要信息系统的宏观定位。识别业务种类、流程和服务应重点了解定级对象信息系统中不同业务系统提供的服务在影响履行单位职能方面具体方式和程度,影响的区域范围、用户人数、业务量的具体数据以及对本单位以外机构或个人的影响等方面。这些具体数据即可以为主管部门制定定级指导意见提供参照

8、,也可以作为主管部门审批

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。