等级保护工作中的重点和难点PPT推荐.ppt
《等级保护工作中的重点和难点PPT推荐.ppt》由会员分享,可在线阅读,更多相关《等级保护工作中的重点和难点PPT推荐.ppt(87页珍藏版)》请在冰豆网上搜索。
警察履行定:
警察履行“监督管理督管理计算机信息系算机信息系统的安全保的安全保护工作工作”的的职责。
o国国务院令第院令第147147号号规定:
定:
“公安部主管全国公安部主管全国计算机信息算机信息系系统安全保安全保护工作工作”,“等等级保保护的具体的具体办法,由公法,由公安部会同有关部安部会同有关部门制定制定”。
o20082008年国年国务院三定方案,公安部新增院三定方案,公安部新增职能:
能:
“监督、督、检查、指、指导信息安全等信息安全等级保保护工作工作”。
公安机关组织开展等级保护工作的依据o职能部能部门:
制定管理制定管理规范和技范和技术标准准,组织实施,开展施,开展监督、督、检查、指、指导。
o行行业主管部主管部门:
督促、督促、检查、指、指导本行本行业、本部、本部门开展开展等等级保保护工作。
工作。
o运运营使用使用单位:
位:
开展信息系开展信息系统定定级、备案、建案、建设整改、整改、等等级测评、自、自查等工作,落等工作,落实等等级保保护制度的各制度的各项要求。
要求。
o安全服安全服务机构:
机构:
开展技开展技术支持、服支持、服务等工作,并接受等工作,并接受监管部管部门的的监督管理。
督管理。
相关部门的责任和义务等级保护主要工作等级保护主要工作一是:
定一是:
定级备案案二是:
建二是:
建设整改整改三是:
等三是:
等级测评四是:
四是:
监督督检查近几年,公安部根据国近几年,公安部根据国务院院147147号令号令的授的授权,会同国家保密局、国家密,会同国家保密局、国家密码管管理局、理局、发改委、原国改委、原国务院信息院信息办出台了出台了一些文件,公安部一些文件,公安部对有些具体工作出台有些具体工作出台了一些指了一些指导意意见和和规范,构成了信息安范,构成了信息安全等全等级保保护政策体系。
政策体系。
汇集成集成信息安全等信息安全等级保保护政策政策汇编供有关供有关单位、部位、部门使用。
使用。
等级保护政策体系在安全建设整改工作中的作用等级保护有关政策1、关于信息安全等级保护工作的实施意见(公通字200466号)2、信息安全等级保护管理办法公通字200743号)3、关于开展全国重要信息系统安全等级保护定级工作的通知(公通字2007861号)4、信息安全等级保护备案实施细则(公信安20071360号)5、关于开展信息系统等级保护安全建设整改工作的指导意见公信安20091429号)等级保护政策体系6、关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技20082071号)7、关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知(公信安2010303号)。
8、关于印发信息系统安全等级测评报告模版(试行)的通知(公信安20091487号)9、公安机关信息安全等级保护检查工作规范(公信安2008736号)等级保护政策体系多年来,在有关部多年来,在有关部门支持下,在国支持下,在国内有关内有关专家、企家、企业的共同努力下,全国信的共同努力下,全国信息安全息安全标准化技准化技术委委员会和公安部信息系会和公安部信息系统安全安全标准化技准化技术委委员会会组织制制订了信息了信息安全等安全等级保保护工作需要的一系列工作需要的一系列标准,形准,形成了比成了比较完整的信息安全等完整的信息安全等级保保护标准体准体系。
系。
汇集成集成信息安全等信息安全等级保保护标准准汇编供有关供有关单位、部位、部门使用。
等级保护标准体系在安全建设整改工作中的作用等级保护有关标准等级保护工作中用到的主要标准
(一)基
(一)基础11、计算机信息系算机信息系统安全保安全保护等等级划分准划分准则GB17859-1999GB17859-199922、信息系信息系统安全等安全等级保保护实施指南施指南GB/T25058-2010GB/T25058-2010
(二)系
(二)系统定定级环节33、信息系信息系统安全保安全保护等等级定定级指南指南GB/T22240-2008GB/T22240-2008(三)建(三)建设整改整改环节44、信息系信息系统安全等安全等级保保护基本要求基本要求GB/T22239-2008GB/T22239-2008(四)等(四)等级测评环节55、信息系信息系统安全等安全等级保保护测评要求要求(国国标报批稿批稿)66、信息系信息系统安全等安全等级保保护测评过程指南程指南(国国标报批稿批稿)小结小结-等级保护主要政策和标准等级保护主要政策和标准o信息安全等级保护管理办法(公通字200743号,以下简称管理办法)o计算机信息安全保护等级划分准则(GB17859-1999,简称划分准则)o信息系统安全等级保护实施指南GB/T25058-2010(简称实施指南)o信息系统安全保护等级定级指南(GB/T22240-2008,简称定级指南)o信息系统安全等级保护基本要求(GB/T22239-2008,简称基本要求)o信息系统安全等级保护测评要求(简称测评要求)o信息系统安全等级保护测评过程指南(简称测评过程指南)目录目录o等等级保保护的工作的工作环节和技和技术标准准o等等级保保护系系统定定级中的技中的技术难点点o等等级保保护建建设整改中的技整改中的技术难点点目录目录o等等级保保护系系统定定级中的技中的技术难点点n等等级的概念的概念n定定级对象的确定象的确定n影响及后果的判断影响及后果的判断系统定级系统定级-工作的部署工作的部署工作的部署工作的部署o2007年关于开展全国重要信息系统安全等级保护定级工作的通知(公通字2007861号)o全国重要信息系统安全等级保护定级工作开展以来,各地区、各部门高度重视,按照定级工作的要求,认真组织落实,到2009年,基本完成了定级工作任务。
系统定级系统定级-等级的概念等级的概念o先后在划分准则、基本要求等技术标准和管理办法等文件中出现了多个有关等级的概念系统定级系统定级-等级的概念等级的概念o等级的概念首先出现在国家标准划分准则中o从安全保护能力角度,根据安全功能的实现情况,将计算机信息系统安全保护能力划分为五个级别n用户自主保护级n系统审计保护级n安全标记保护级n结构化保护级n访问验证保护级系统定级系统定级-等级的概念等级的概念o该标准仅明确了信息系统安全保护能力的五个等级的划分,但是没有考虑“信息系统重要程度”这个属性,在等级保护的推进过程中,难以依据该标准开展信息安全等级保护定级工作系统定级系统定级-等级的概念等级的概念-信息系统重要程度的等级信息系统重要程度的等级信息系统重要程度的等级信息系统重要程度的等级o在管理办法中,明确了“信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定”系统定级系统定级-等级的概念等级的概念-信息系统重要程度的等级信息系统重要程度的等级信息系统重要程度的等级信息系统重要程度的等级o管理办法从信息系统重要程度及其社会属性考虑,再次给出了信息系统五个级别的定义n第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
n第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
n第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
n第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
n第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
系统定级系统定级系统定级系统定级-等级的概念等级的概念等级的概念等级的概念-信息系统安全保护能力的等级信息系统安全保护能力的等级信息系统安全保护能力的等级信息系统安全保护能力的等级划分准则级别安全功能要求用户自主保护级自主访问控制、身份鉴别、数据完整性保护系统审计保护级自主访问控制、身份鉴别、客体重用、安全审计、数据完整性保护安全标记保护级自主访问控制、强制访问控制、安全标记、身份鉴别、客体重用、安全审计、数据完整性保护结构化保护级自主访问控制、强制访问控制、安全标记、身份鉴别、客体重用、安全审计、数据完整性保护、隐蔽信道分析、可信路径访问验证保护级自主访问控制、强制访问控制、安全标记、身份鉴别、客体重用、安全审计、数据完整性保护、隐蔽信道分析、可信路径、可信恢复系统定级系统定级系统定级系统定级-等级的概念等级的概念等级的概念等级的概念信息系统安全保护能力的等级信息系统安全保护能力的等级信息系统安全保护能力的等级信息系统安全保护能力的等级o为了保证不同级别的系统通过安全保护具有划分准则提出的安全保护能力,考虑到划分准则对安全保护能力描述的抽象性和概括性,基本要求重新诠释了划分准则的安全保护能力,给出了安全保护能力的新定义系统定级系统定级系统定级系统定级-等级的概念等级的概念等级的概念等级的概念信息系统安全保护能力的等级信息系统安全保护能力的等级信息系统安全保护能力的等级信息系统安全保护能力的等级o安全保护能力的级别:
n一级安全保护能力:
n二级安全保护能力:
n三级安全保护能力:
n四级安全保护能力;
n五级安全保护能力;
(未公布)系统定级系统定级系统定级系统定级-等级的概念等级的概念等级的概念等级的概念信息系统安全保护能力的等级信息系统安全保护能力的等级信息系统安全保护能力的等级信息系统安全保护能力的等级o三级安全保护能力:
应具有能够对抗来自大型的、有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广(地区性)等)以及其他相当危害程度(内部人员的恶意威胁、设备的较严重故障等)威胁的能力,并在威胁发生后,能够较快恢复绝大部分功能。
系统定级系统定级系统定级系统定级-等级的概念等级的概念等级的概念等级的概念信息系统安全保护能力的等级信息系统安全保护能力的等级信息系统安全保护能力的等级信息系统安全保护能力的等级o为了便于指导信息系统的安全建设整改工作,落实各项安全管理和技术措施,在有关信息系统建设整改的工作指南中,对上述安全保护能力给出了更加通俗的描述系统定级系统定级系统定级系统定级-等级的概念等级的概念等级的概念等级的概念信息系统安全保护能力的等级信息系统安全保护能力的等级信息系统安全保护能力的等级信息系统安全保护能力的等级o第三级信息系统安全保护能力:
o信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;
具有检测、发现、报警、记录入侵行为的能力;
具有对安全事件进行响应处置,并能够追踪安全责任的能力;
在系统遭到损害后,具有能够较快恢复正常运行状态的能力;
对于服务保障性要求高的系统,应能快速恢复正常运行状态;
具有对系统资源、用户、安全机制等进行集中控管的能力系统定级系统定级系统定级系统定级-等级概念的相互关系等级概念的相互关系等级概念的相互关系等级概念的相互关系-重要性等级是等
升级会员 