返回
中金所信息安全等级保护工作实施经验介绍.ppt

中金所信息安全等级保护工作实施经验介绍.ppt

ID:50701637

大小:370.00 KB

页数:39页

时间:2020-03-15

中金所信息安全等级保护工作实施经验介绍.ppt_第1页
中金所信息安全等级保护工作实施经验介绍.ppt_第2页
中金所信息安全等级保护工作实施经验介绍.ppt_第3页
中金所信息安全等级保护工作实施经验介绍.ppt_第4页
中金所信息安全等级保护工作实施经验介绍.ppt_第5页
资源描述:

《中金所信息安全等级保护工作实施经验介绍.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全等级保护工作实施经验介绍主要内容一、中金所等保工作情况简介二、等保工作的原则和思路三、等保测评经验分享四、测评关键点注意中金所等保工作情况简介基本情况中金所目前申报信息安全等级保护定级备案的系统有三个,其中两个三级系统,一个二级系统。1、交易系统(三级);2、业务系统(三级);3、互联网网站系统(二级)。中金所等保工作情况简介测评情况2009年申报定级并正式备案。2010年起,三个系统均每年测评一次。2010年的测评情况,两个三级系统测评项符合率均超过88%;一个二级系统测评项符合率超过96%。2011年的测评情况,两个三级系统测评项符合率均超过90%,高于上

2、一年度;一个二级系统测评项符合率超过96%,与上年度基本持平。中金所等保工作情况简介系统建设中金所于2006年开始筹备,并于当年开始信息系统建设工作。在系统设计上,遵循国内外通行的信息安全基本原则,严格遵守国家有关法律法规、上级单位的有关规定,吸收借鉴行业内的先进经验。中金所等保工作情况简介自查与测评2007年,中金所信息系统建设已经初步完善。在国家正式发布《信息安全等级保护管理办法》之后。我所依据信息安全等级保护已发布的相关标准文件进行了深入自查,并邀请有关单位对我所系统进行了测评,测评结果良好,但也发现了一些需要整改与完善的问题。中金所等保工作情况简介整改与提高2

3、008-2009年,我所对测评中发现的问题进行认真分析与讨论,在所领导统一部署下,分阶段完成了问题整改与系统完善工作;2009年,信息系统正式申报定级备案。中金所等保工作情况简介定期测评完善2010年起,邀请国家指定的测评机构进行测评;对测评中发现的问题,能立即整改的则进行整改;暂不能整改的,专人进行记录,督促相关岗位择机整改。所领导特别要求总结问题原因,寻根究底,举一反三,确保已发生的问题未来不再重现。主要内容一、中金所等保工作情况简介二、等保工作开展的原则和思路三、等保测评经验分享四、测评关键点注意等保工作开展的原则和思路领导重视是关键全员意识是核心扎实工作是保证

4、基本原则:等保工作开展的原则和思路领导重视是关键我所领导始终重视信息安全工作,将严格遵守国家有关法律法规及上级单位规定,作为不可逾越的红线来抓。信息系统建立初期,就建立起分工明确、协作高效的信息安全组织架构。等保工作开展的原则和思路领导重视是关键信息安全组织架构建立本身就是《信息系统安全等级保护基本要求》中的一项重要要求。众多事实和经验证明,领导重视是确保信息系统安全的核心要素之一,也是推进信息系统安全等级保护工作的必备要素。可以想象,领导都不重视的工作,其执行力会是怎样?等保工作开展的原则和思路全员意识是核心信息安全工作不是领导和部分人员的工作,需要全员参与、统筹调

5、度,只有全员意识到位,才能把工作做好。我所每年安排多次全员信息安全意识培训,各部门领导、员工对信息安全等级保护工作的重要性均有清晰的认识。反复的培训、宣传是必不可少的!等保工作开展的原则和思路扎实工作是保证信息系统安全等级保护工作不是靠口头说教、制定好制度就能做好的,扎扎实实地将标准规定的内容落实、把各项制度落到实处是做好等保工作的保证。技术部门是信息安全等级保护工作的重点部门之一,在信息系统建设、完善中重视每一处细节,才能将等保技术要求落实好。等保工作开展的原则和思路扎实工作是保证安全管理不是空泛的口号,要把安全管理制度的内容融入到日常工作中。发现与实际工作不匹配、

6、内容不完善的制度要随着实践的深入不断修订完善。实际去做了,才能发现问题、解决问题!等保工作开展的原则和思路新建系统,严格要求,一步到位改建系统,统筹规划,适时完善安全工作融入日常管理关键要求必须符合循序渐进逐步提高主要思路:等保工作开展的原则和思路新建系统,严格要求,一步到位新建系统的设计上应该严格要求,采用的标准尽可能靠高不靠低;一次设计、实施后即符合等保要求。我所在新一代系统的设计中,总结以往建设经验,采取更严格的设计,力求不走弯路。设计之初存在的问题,依靠未来完善将困难重重!等保工作开展的原则和思路改建系统,统筹规划,适时完善改建系统部分无法完全符合等级保护测评

7、要求的问题,要及早统筹规划,选择合适的时机进行完善。系统改建将可能影响业务的运行,因此不能盲目地变更修改,需要在整体上统筹规划,制定整改时间表,选择合适的时机进行完善。没有统筹规划的变更可能带来更大的安全隐患!等保工作开展的原则和思路安全工作融入日常管理把安全工作融入到日常管理中,久而久之,形成习惯,难做的事情就会变得容易做。我所的安全制度、操作规范都具有很强的操作性,制度是靠各岗位共同分析讨论制定且不断完善的。日常工作符合安全规范,就不会觉得安全工作难做!等保工作开展的原则和思路关键要求必须符合信息系统安全等级保护工作虽然没有特别说明哪些要求是必须

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。