返回
信息系统等级保护介绍

信息系统等级保护介绍

ID:37165022

大小:285.10 KB

页数:48页

时间:2019-05-11

信息系统等级保护介绍_第1页
信息系统等级保护介绍_第2页
信息系统等级保护介绍_第3页
信息系统等级保护介绍_第4页
信息系统等级保护介绍_第5页
资源描述:

《信息系统等级保护介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全等级保护基本介绍浙江省发展信息安全测评技术有限公司2011年1月信息安全系统等级保护1、等级保护发展历程2、等级保护的基本概念和含义3、等级保护和测评的作用4、等级保护主要工作内容5、等级保护主要工作流程6、等级保护定级工作流程7、等级保护测评工作流程8、等级保护安全建设内容9、等级保护监督检查内容10、测评具体工作过程11、建设整改工作指南1、发展历程1994年,国务院147号令——《中华人民共和国计算机信息系统安全保护条例》2003年,中央办公厅、国务院(中办发[2003]27号)——《国家信息化领导小组关于加强信息安全保障工作的意见》2004年,公安部、

2、国家保密局、国家密码管理局、国务院信息化工作办公室(公通字[2004]66号)——《关于信息安全等级保护工作的实施意见》2006年,公安部开展信息安全等级保护试点工作,制定《计算机信息安全等级划分准则》(GB17859-1999)1、发展历程2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室(公通字[2007]43号)——《信息安全等级保护管理办法》,(公信安[2007]861号)——《关于开展全国重要信息系统安全等级保护定级工作的通知》,开始在全国范围内开展信息安全等级保护工作2010年,浙江省信息安全等级保护协调小组多次召开会议并下发通知,介绍

3、工作总体进度情况等,省公安也多次监督指导工作,认识到等级保护工作开展的重要性和必要性2011年,《浙江省信息化促进条例》2011年1月1日开始正式实施2、基本概念和含义信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护(五级),详细分级依据请见《GBT22240-2008信息安全技术信息系统安全等级保护定级指南》中描述;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中发生的信息安全事件分等级响应、处置2、基本概念和含义等级保护遵循的原则:自主保护原则重点保护原则同步建设原则动态

4、调整原则2、基本概念和含义工作实施过程中涉及到的角色和职责:国家管理部门信息系统主管部门信息系统运营、使用单位信息安全服务机构信息安全等级测评机构信息安全产品供应商3、等保测评作用在信息系统建设、整改时,信息系统运营使用单位通过等级测评进行安全需求分析,确定系统的特殊安全需求。信息系统等级保护基本安全要求与确定的特殊安全需求共同确定了该系统的安全需求。在系统运维过程中,定期委托测评机构开展等级测评,对信息系统安全等级保护状况、安全保障性能进行安全测试,对信息安全管控能力进行考察和评价,从而判定是否具备《信息系统安全等级保护基本要求》中相应等级安全保护能力。等级测评报告

5、是信息系统后期开展整改加固的重要指导性文件,也是信息系统备案的重要附件材料。等级测评结论是信息系统满足要求程度的证明文件。4、主要工作内容系统定级系统备案安全建设等级测评监督检查5、等级保护主要工作流程业务流程备案测评准备信息系统测评不合格项整改整改后测评测评申请6、等级保护定级工作流程定级流程1自评2申报3评审4定级备案客户自行选定系统相应的保护等级报当地公安或信息化行政部门进行审定公安或信息化行政部门组织评审定级报公安部门定级备案注:各地公安根据实际情况的不同有不同的备案形式要求,请根据当地公安要求递交所需文件定级原则信息系统定级是整个信息系统安全等级保护工作的第

6、一个重要环节,是开展信息系统建设、整改、测评、备案、监督检查等后续工作的重要基础。信息系统定级工作的主体是信息系统运营和使用单位,坚持“自主定级、自主保护”原则,因此定级工作应当由信息系统的运营和使用单位来完成。6、等级保护定级工作流程6、等级保护定级工作流程定级受理备案审核材料管理办法明确规定第二级以上信息系统应当在安全保护等级确定后30日内,由其运营、使用单位到所在地区的市级以上公安机关办理系统备案手续。办理备案手续时,应填写《信息系统安全等级保护备案表》,《信息系统安全等级保护定级报告》、《系统定级评审意见》(或上级主管部门定级审核意见)、相关电子数据等。7、等

7、级保护测评工作流程测评流程等级测评的工作流程,依据《信息系统安全等级保护测评过程指南》,具体内容参见:等保测评工作流程图7、等级保护测评工作流程测评内容物理安全网络安全主机系统安全应用安全数据安全安全管理制度人员安全管理安全管理机构系统建设管理系统运维管理信息系统综合测评《GBT22239-2008信息安全技术信息系统安全等级保护基本要求》7、等级保护测评工作流程测评依据的相关标准体系可以从多个角度来分析——A、从基本分类角度来看,分为:基础类标准、技术类标准、管理类标准;B、从等级保护生命周期看,分为:系统定级用标准、安全建设用标准、等级测评用标准

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。