返回
等级保护南大

等级保护南大

ID:42223238

大小:491.00 KB

页数:55页

时间:2019-09-11

等级保护南大_第1页
等级保护南大_第2页
等级保护南大_第3页
等级保护南大_第4页
等级保护南大_第5页
资源描述:

《等级保护南大》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全与信息安全概述主要议题安全评价标准与等级保护信息安全保密设计及标准PHASE1安全评价标准与等级保护PHASE1安全评价标准与等级保护安全评价标准与等级保护涉密系统安全标准和设计要求PHASE1.1.1信息安全基本要素信息安全三要素信息可用性信息完整性信息保密性PHASE1.1.2分级标准简介美国分级标准参考因素:资产,包括有形资产和无形资产(FIPS199,IATF):威胁(如IATF等):危害性(FIPS199,IATF):单位业务对信息系统的依赖程度(DITSCAP)PHASE1.1.3分级标准简介美国分级标准联邦政府机构标准:对信息和信息系统的三类安全

2、目标(保密性、完整性和可用性)影响来定标准,分低、中、高安全级别SC={(保密性,影响级),(完整性,影响级),(可用性,影响级)}PHASE1.1.4分级标准简介美国分级标准国防部标准:业务保障类、保密类完整性、可用性:形成三级业务保障类机密类、敏感类和公开类(高、中、基本)形成三级保密类组合形成九种分级标准PHASE1.1.5分级标准简介国家等级化分级标准公安部、信息产业部为主导:计算机信息系统安全保护等级划分准则GB17859-1999用户自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级PHASE1.1.5其它分级安全标准国家保密局为主导(MBZ

3、系列)信息系统物理安全、运行安全、信息保密、安全管理秘密级机密级绝密级中机、国家密码委以应用不同领域为依据,采用不同密码算法为标准商密普密核密PHASE1.1.6信息安全评价标准与等级保护五级划分五级等级保护基本内容目标:对信息系统重点保护和有效保护对象:信息和信息系统涉及工作面对信息系统分等级实施保护对涉及到的信息安全产品实施分级管理对信息安全事件分等级响应PHASE1.1.6信息安全评价标准与等级保护五级划分五级划分自主保护级:一般信息系统,不损害国家安全和公众利益指导保护级:出现问题,对社会秩序和公众利益造成轻微损害,自主保护为主,必要时监管部予以指导监督保护级

4、:涉及重要的国家、社会、公共利益,自主保护为主,国家监管部门监督、检查强制保护级:涉及重要的国家、社会、公共利益,自主保护为主,国家监管部门强制监督、检查专控保护级:涉及重要的国家、社会、公共利益核心系统,国家指定专业部门监督、检查PHASE1.1.7信息安全评价标准与等级保护部门职责等级划分实施过程中各部门职责信息系统主管部门对下属单位等级保护监督管理工作组织、协调、监督下属单位等级保护实施工作对下属单位确定的安全等级进行审批督促下属单位定期进行安全检测、评估,消除安全隐患信息系统运营使用单位按照等级保护管理规定和标准,确定安全等级,并上报主管单位审批对三级以上系统

5、送报公安机关备案对系统进行规划设计、施工对已完成系统进行检查、评估建立紧急响应预案和安全管理制度PHASE1.1.7信息安全评价标准与等级保护部门职责信息系统安全服务商受信息系统运营使用单位委托协助完成其工作信息安全监管机构对等级保护工作予以相应指导重点对第三、四等级的信息系统进行监督检查,发现问题及时限期整改对用户使用的安全产品进行监督检查安全测评机构受系统运营、使用单位或信息安全监管机构委托,对信息系统进行检查评估,对信息安全产品进行检查评估安全产品供应商开发提供安登记标准要求的安全产品PHASE1.1.7信息安全评价标准与等级保护部门职责信息系统安全服务商受信息

6、系统运营使用单位委托协助完成其工作信息安全监管机构对等级保护工作予以相应指导重点对第三、四等级的信息系统进行监督检查,发现问题及时限期整改对用户使用的安全产品进行监督检查安全测评机构受系统运营、使用单位或信息安全监管机构委托,对信息系统进行检查评估,对信息安全产品进行检查评估安全产品供应商开发提供安登记标准要求的安全产品PHASE1.1.8信息安全评价标准与等级保护实施过程系统定级阶段系统描述、识别、系统划分、等级确定安全规划设计阶段安全需求、方案设计、安全建设规划安全实施阶段方案详细设计、等级保护技术实施、等级保护管理实施安全运维阶段运行管理和控制、变更管理和控制、

7、安全状态监控、紧急响应系统终止阶段对信息、设备、介质的废弃处理或转储等PHASE1.1.9信息安全评价标准与等级保护主要活动PHASE1.1.10信息安全评价标准与等级保护定级方法等级划分实施过程中各部门职责直接经验定级:须按照五级标准进行对照自行制定定级方法:根据行业标准和特点,根据国家相关标准按照标准定级:严格按照国家五级标准进行PHASE1.1.11信息安全评价标准与等级保护定级流程PHASE1.1.12信息安全评价标准与等级保护系统识别 和描述识别信息系统的基本信息识别信息系统的管理框架识别信息系统的网络及设备部署识别信息系统的业务种类和特性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。