返回
信息系统安全等级保护基本要求培训

信息系统安全等级保护基本要求培训

ID:42253787

大小:1.86 MB

页数:82页

时间:2019-09-11

信息系统安全等级保护基本要求培训_第1页
信息系统安全等级保护基本要求培训_第2页
信息系统安全等级保护基本要求培训_第3页
信息系统安全等级保护基本要求培训_第4页
信息系统安全等级保护基本要求培训_第5页
资源描述:

《信息系统安全等级保护基本要求培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《信息系统安全等级保护基本要求》使用介绍目录使用时机和主要作用保护要求分级描述的主要思想各级系统保护的主要内容一、使用时机和主要作用《管理办法》”等级划分和保护“第八条信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行监督管理。《管理办法》”等级保护的实施与管理“第十二条在信息系统建设过程中,运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照……等技术标准同步建设符合该等级要求的信息

2、安全设施。《管理办法》”等级保护的实施与管理“第十三条运营、使用单位应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。《管理办法》”等级保护的实施与管理“第十四条信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评单位,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信

3、息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。《管理办法》”等级保护的实施与管理“第十四条信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。《管理办法》”等级保护的实施与管理“第十四条经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。技术

4、标准和管理规范的作用技术标准和管理规范信息系统定级信息系统安全建设或改建安全状况达到等级保护要求的信息系统涉及的管理规范和技术标准《信息安全等级保护管理办法》公通字[2007]43号《计算机信息系统安全保护等级划分准则》(GB17859-1999)《信息安全等级保护实施指南》《信息安全等级保护定级指南》《信息安全等级保护基本要求》《信息安全等级保护测评要求》《信息安全技术网络基础安全技术要求》(GB/T20270-2006)《信息安全技术信息系统通用安全技术要求》GB/T20271-2006)《信息安全技术操作系统安全技术要求》(GB/

5、T20272-2006)《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)涉及的管理规范和技术标准《信息安全技术信息系统安全管理要求》(GB/T20269-2006)《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)整体要求的管理规范和技术标准《信息安全等级保护管理办法》《计算机信息系统安全保护等级划分准则》(GB17859-1999)《信息系统安全等级保护实施指南》《信息系统安全保护等级定级指南》《信息系统安全等级保护

6、基本要求》《信息系统安全等级保护测评要求》等等《基本要求》的作用信息系统安全等级保护基本要求运营、使用单位(安全服务商)主管部门(等级测评机构)安全保护测评检查《基本要求》的定位是系统安全保护、等级测评的一个基本“标尺”,同样级别的系统使用统一的“标尺”来衡量,保证权威性,是一个达标线;每个级别的信息系统按照基本要求进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态;是每个级别信息系统进行安全保护工作的一个基本出发点,更加贴切的保护可以通过需求分析对基本要求进行补充,参考其他有关等级保护或安全方面的标准来实现;《

7、基本要求》的定位某级信息系统基本保护精确保护基本要求保护基本要求测评补充的安全措施GB17859-1999通用技术要求安全管理要求高级别的基本要求等级保护其他标准安全方面相关标准等等基本保护特殊需求补充措施二、保护要求分级描述的主要思想《基本要求》基本思路不同级别信息系统重要程度不同应对不同威胁的能力(威胁弱点)具有不同的安全保护能力不同的基本要求不同级别的安全保护能力要求第一级安全保护能力应能够防护系统免受来自个人的、拥有很少资源(如利用公开可获取的工具等)的威胁源发起的恶意攻击、一般的自然灾难(灾难发生的强度弱、持续时间很短等)以

8、及其他相当危害程度的威胁(无意失误、技术故障等)所造成的关键资源损害,在系统遭到损害后,能够恢复部分功能。第二级安全保护能力应能够防护系统免受来自外部小型组织的(如自发的三两人组成的黑客组织)、拥有少量资源

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。