返回
天融信等级保护培训

天融信等级保护培训

ID:42035637

大小:1.65 MB

页数:50页

时间:2019-09-06

天融信等级保护培训_第1页
天融信等级保护培训_第2页
天融信等级保护培训_第3页
天融信等级保护培训_第4页
天融信等级保护培训_第5页
资源描述:

《天融信等级保护培训》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、天融信等级保护培训20July2021培训对象公司销售人员(总部、分支机构)等保客户分类超大型用户(北京移动)行业用户中小型用户培训内容定位:中小型用户的等级保护建设其他:给出一般性建议议题什么是等级保护?谁是等级保护的目标客户?谁主管等级保护事宜?等级保护项目我们能做什么?等级保护相关标准、政策天融信等级保护实力销售工作步骤等级保护的含义官方说法:信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用

2、的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。一句话:系统重要程度有多高,安全保护就应当有多强,既不能保护不足,也不能过渡保护。要点:平衡安全与成本实行等级保护的目的遵循客观规律,信息安全的等级是客观存在的有利于突出重点,加强安全建设和管理有利于控制安全的成本用户进行等保建设的动机?国家标准政绩工程保障业务申请项目对我们的益处?等保建设扩大了需求深入挖掘用户需求提升公司专业形象等级保护的实现原理重点关注2、3级信息系统安全保护等级划分第一级,信息系统受到破坏后,会对

3、公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。各级别的概念四级强制保护,比如中央核心系统,重要行业核

4、心业务系统,建设内容很多,每年都要检查,容易形成长期销售机会,但是该级别信息系统数量很少,技术门槛很高,应谨慎跟踪(最好分期建设,先作容易的,后做难的)三级监督保护,比如省级信息系统,核心业务系统等大都是此级别,此类项目需要备案,测评,并且每年检查一次,建设内容包括产品集成、安全服务,容易形成长期销售机会,应重点跟踪!重点是集成二级指导保护,比如市级信息系统,非核心业务系统都是此级别,此类系统需要备案,测评,等保建设以产品为主,有少量的安全服务。重点是产品一级自主建设,基本没多少内容,可能会有少量

5、的产品常见的二级系统举例(仅做参考)地市政府办公自动化系统(内部使用的)地市政府政务公开网站(外部信息发布)地市政府间协同办公系统企业电子商务网站银行网站特点:与核心业务无关常见的三级系统举例(仅做参考)省政府办公自动化系统(内部使用的)省政府政务公开系统(交互式)省政府公文交换系统企业ERP系统银行生产网特点:与业务密切相关的常见的四级系统举例(仅做参考)国家电力调度系统(EMS)中国人民银行官方网站财政部财政支付系统交通部应急指挥调度系统银行生产系统特点:重要部门与核心业务密切相关的议题什么是

6、等级保护?谁是等级保护的目标客户?谁主管等级保护事宜?等级保护项目我们能做什么?等级保护相关标准、政策天融信等级保护实力销售工作步骤谁是等级保护的目标客户电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调

7、度、管理、办公等重要信息系统。市(地)级以上党政机关的重要网站和办公信息系统。不是分级保护的范围,就是等级保护的范围其他已经定级的信息系统目标客户怎么来找?2007年底到2008年初,各地已经完成了定级备案工作备案情况:2级大约32000多个,三级25000个,四级200多个;-《摘自郭处长在信息安全高峰论坛上的讲话》备案情况:属地化管理,各地在各自公安的网监大队备案留底等级保护主导单位:公安部我们了解到的情况电监会、银监会、证监会、保监会等国务院监督部门在开始着手组织编写行业等级保护建设标准;外

8、交部、海关、发改委、交通局、新闻出版署等单位开始着手组织等级保护试点工作;公安部三所着手在各地建设测评分中心,为等级保护测评工作做准备;公安部一所牵头,申请了863课题,研究等级保护的技术设计要求,并组织一些公司开发等级保护建设模型北京、黑龙江、上海、武汉、广州、成都、浙江等发达城市,已开展了等级保护技术支持单位的评审工作今年是等级保护的启动年,也是为我们争取时间的关键一年。议题什么是等级保护?谁是等级保护的目标客户?谁主管等级保护事宜?等级保护项目我们能做什么?等级保护相关标准、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。