第7讲信息安全等级保护

第7讲信息安全等级保护

ID:46333296

大小:9.48 MB

页数:51页

时间:2019-11-22

第7讲信息安全等级保护_第1页
第7讲信息安全等级保护_第2页
第7讲信息安全等级保护_第3页
第7讲信息安全等级保护_第4页
第7讲信息安全等级保护_第5页
资源描述:

《第7讲信息安全等级保护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第7讲信息安全与等级保护信息安全的属性特征和管理分类什么是等级保护等级保护的国家政策与标准规范等级保护的工作内容等级保护的建设流程等级保护各参与部门的角色定位涉及国家秘密信息系统的分保护管理信息安全的属性特征信息安全是整体的、发展的、非传统的安全信息安全是一个系统工程,需要全社会共同努力信息安全不是绝对的,是动态的、相对的信息安全不是一个国家能完全控制的问题,具有全球化的特点,应从全球信息化角度考虑和布局信息安全不是一个孤立的问题,应在系统建设过程中充分考虑密保(分保)——分三级(绝密、机密、秘密)涉密环境(网络、终端、应用系统及数据)的信息安全等保——分五级

2、非涉密环境(网络、终端、应用系统及数据)的信息安全信息安全管理分类内容概要信息安全的属性特征和管理分类什么是等级保护等级保护的国家政策与标准规范等级保护的工作内容等级保护的建设流程等级保护各参与部门的角色定位涉及国家秘密信息系统的分保护管理什么是等级保护信息系统等级保护的定义是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护是基本制度、基本国策等级保护工作分为五个环节:定级、备案、建设

3、整改、等级测评、监督检查。等级保护的等级划分准则根据信息和信息系统遭到破坏或泄露后,对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益的危害程度来进行定级。1、受侵害客体;2、受侵害程度;等级保护的等级划分准则公安部关于等级保护文件规定第一级为自主保护级第二级为指导保护级第一级为监督保护级第一级为强制保护级第一级为专控保护级等级保护涉及的几个基本概念主动用户、进程主体被动文件、存储设备客体访问:读、写、执行权限安全策略安全审计强制访问控制第一级用户自主保护级第二级系统审计保护第三级安全标记保护第四级结构化保护第五级访问验证保护用户自主控制资源访问访

4、问行为需要被审计通过标记实现强制访问控制可信计算基结构化所有的过程都需要验证等级保护的等级划分准则第一级自主安全保护第二级审计安全保护第三级强制安全保护第四级结构化保护第五级访问验证保护级自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护系统审计客体重用自主访问控制身份鉴别完整性保护系统审计客体重用强制访问控制标记自主访问控制身份鉴别完整性保护系统审计客体重用强制访问控制标记自主访问控制身份鉴别完整性保护系统审计客体重用强制访问控制标记隐蔽通道分析可信路径隐蔽通道分析可信路径可信恢复如何理解信息系统的五个安全保护等级第一级:一般适用于小型私营、个体企

5、业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。第二级:一般适用于县级某些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统,如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。第三级:一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。第四级:一般适用于国家重要领域、重要部门中的特

6、别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。第五级:一般适用于国家重要领域、重要部门中的极端重要系统。内容概要信息安全与等级保护什么是等级保护等级保护的国家政策与标准规范等级保护的工作内容等级保护的建设流程等级保护各参与部门的角色定位涉及国家秘密信息系统的分保护管理颁布时间文件名称文号颁布机构内容及意义1994年2月18日《中华人民共和国计算机信息系统安全保护条例》国务院147号令国务院第一次提出信息系统要实行等级保护,并确定了等级保护的职责单位。2003年9月7日《国家信

7、息化领导小组关于加强信息安全保障工作的意见》中办国办发[2003]27号中共中央办公厅国务院办公厅等级保护工作的开展必须分步骤、分阶段、有计划的实施。明确了信息安全等级保护制度的基本内容。2004年9月15日《关于信息安全等级保护工作的实施意见》公通字[2004]66号公安部国家保密局国家密码管理委员会办公室(国家密码管理局)国务院信息化工作办公室将等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障的一项基本制度。2007年6月22日《信息安全等级保护管理办法》公通字[2007]43号明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信

8、息系统运营使用单位和主管部门、监管部门

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。