收藏
下载资源下载资源 加入VIP,免费下载

等级保护项目建设交流.pptx

上传人:b****3 文档编号:2722117 上传时间:2022-11-09 格式:PPTX 页数:42 大小:2.55MB
下载 相关 举报
等级保护项目建设交流.pptx_第1页
第1页 / 共42页
等级保护项目建设交流.pptx_第2页
第2页 / 共42页
等级保护项目建设交流.pptx_第3页
第3页 / 共42页
等级保护项目建设交流.pptx_第4页
第4页 / 共42页
等级保护项目建设交流.pptx_第5页
第5页 / 共42页
点击查看更多>>
下载资源
资源描述

等级保护项目建设交流.pptx

《等级保护项目建设交流.pptx》由会员分享,可在线阅读,更多相关《等级保护项目建设交流.pptx(42页珍藏版)》请在冰豆网上搜索。

等级保护项目建设交流.pptx

等级保护项目建设交流目录目录等保的等级划分等保的等级划分等保的具体要求等保的具体要求启明产品与等保的关联度启明产品与等保的关联度等保的建设依据等保的建设依据等保的由来等保的由来等保的建设流程等保的建设流程2012年等保状况分析年等保状况分析参与等保项目建设经验分享参与等保项目建设经验分享第一部分:

等级保护的由来第一部分:

等级保护的由来(中办发200327号)(公通字200466号)(公通字200743号)等级划分原则等级保护基本要求通用安全技术要求网络基础安全基本要求(中保委发20047号)(国保发200516号)分级保护技术要求分级保护管理要求分级保护策评指南分级保护设计指南非涉密信息系统涉密信息系统等级保护分级保护国家信息安全保障体系第一部分:

等级保护的由来第一部分:

等级保护的由来什么是等级保护信息系统受到侵害,对社会造成的影响不同伴随着我们国家信息建设与应用的不断深入第一部分:

等级保护的由来第一部分:

等级保护的由来什么是等级保护信息系统受到侵害,影响到公民/法人合法利益影响到公民/法人合法权益第一部分:

等级保护的由来第一部分:

等级保护的由来什么是等级保护信息系统受到侵害,影响到社会秩序、公共利益影响到社会秩序公共利益第一部分:

等级保护的由来第一部分:

等级保护的由来什么是等级保护信息系统受到侵害,影响到国家安全影响到国家安全第一部分:

等级保护的由来第一部分:

等级保护的由来等级保护要保护什么影响到国家安全影响到社会秩序公共利益影响到公民/法人合法权益等级保护等级保护是指对会影响到国家安全、社会秩序、公共利益、公民法人合法权益的信息系统实行分等级的信息安全保护,保障信息系统正常运行,维护国家利益、公共利益和社会稳定。

第一部分:

等级保护的由来第一部分:

等级保护的由来“等级保护”的漫长历史过程1994中华人民共和国计算机信息系统安全保护条例国务院147号令“安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。

”第一部分:

等级保护的由来第一部分:

等级保护的由来“等级保护”的漫长历史过程19941999计算机信息系统安全保护等级划分准则GB17859-1999)中华人民共和国计算机信息系统安全保护条例国务院147号令国家对信息系统实行五级保护第一部分:

等级保护的由来第一部分:

等级保护的由来“等级保护”的漫长历史过程199419992003计算机信息系统安全保护等级划分准则GB17859-1999)国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)中华人民共和国计算机信息系统安全保护条例国务院147号令实行信息安全等级保护制度,重点保护基础信息网络和重要信息系统。

第一部分:

等级保护的由来第一部分:

等级保护的由来“等级保护”的漫长历史过程1994199920032004计算机信息系统安全保护等级划分准则GB17859-1999)国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)关于信息安全等级保护工作的实施意见(公通字200466号)中华人民共和国计算机信息系统安全保护条例国务院147号令明确了信息安全等级保护制度的主要工作方向和工作内容,规定了等级保护实施的具体步骤和时间表第一部分:

等级保护的由来第一部分:

等级保护的由来“等级保护”的漫长历史过程1994199920032004计算机信息系统安全保护等级划分准则GB17859-1999)国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)关于信息安全等级保护工作的实施意见(公通字200466号)中华人民共和国计算机信息系统安全保护条例国务院147号令20052005年公安部标准等级保护安全要求等级保护定级指南等级保护实施指南等级保护测评准则第一部分:

等级保护的由来第一部分:

等级保护的由来“等级保护”的漫长历史过程19941999200620032004计算机信息系统安全保护等级划分准则GB17859-1999)国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)关于信息安全等级保护工作的实施意见(公通字200466号)信息安全等级保护管理办法(试行)(公通字20067号)中华人民共和国计算机信息系统安全保护条例国务院147号令20052005年公安部标准等级保护安全要求等级保护定级指南等级保护实施指南等级保护测评准则第一部分:

等级保护的由来第一部分:

等级保护的由来“等级保护”的漫长历史过程19941999200620032004计算机信息系统安全保护等级划分准则GB17859-1999)国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)关于信息安全等级保护工作的实施意见(公通字200466号)信息安全等级保护管理办法(试行)(公通字20067号)中华人民共和国计算机信息系统安全保护条例国务院147号令20052005年公安部标准等级保护安全要求等级保护定级指南等级保护实施指南等级保护测评准则2007信息安全等级保护管理办法(公通字200743号)取代20067号文关于开展全国重要信息系统安全等级保护定级工作的通知(公信安2007861)2007年7月到10月在全国范围内组织开展重要信息系统安全等级保护定级工作代替公通字20067号文件,明确了等级保护的具体操作办法,明确了等级保护工作的主要内容是定级、备案、系统建设整改、等级测评、监督检查第一部分:

等级保护的由来第一部分:

等级保护的由来“等级保护”的漫长历史过程19941999200620032004计算机信息系统安全保护等级划分准则GB17859-1999)关于信息安全等级保护工作的实施意见(公通字200466号)信息安全等级保护管理办法(试行)(公通字20067号)中华人民共和国计算机信息系统安全保护条例国务院147号令20052007关于开展全国重要信息系统安全等级保护定级工作的通知(公信安2007861)国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)2005年公安部标准等级保护安全要求等级保护定级指南等级保护实施指南等级保护测评准则信息安全等级保护管理办法(公通字200743号)取代20067号文2008关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技【2008】2071号)公安机关信息安全等级保护检查工作规范(试行)(公信安【2008】736号)第一部分:

等级保护的由来第一部分:

等级保护的由来“等级保护”的漫长历史过程19941999200620032004计算机信息系统安全保护等级划分准则GB17859-1999)关于信息安全等级保护工作的实施意见(公通字200466号)信息安全等级保护管理办法(试行)(公通字20067号)中华人民共和国计算机信息系统安全保护条例国务院147号令20052007关于开展全国重要信息系统安全等级保护定级工作的通知(公信安2007861)国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)2005年公安部标准等级保护安全要求等级保护定级指南等级保护实施指南等级保护测评准则信息安全等级保护管理办法(公通字200743号)取代20067号文2008关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技【2008】2071号)公安机关信息安全等级保护检查工作规范(试行)(公信安【2008】736号)2009关于开展信息系统等级保护安全建设整改工作的指导意见(公信安【2009】1429号)关于印发信息系统安全等级测评报告模板(试行)的通知(公信安【2009】1487号)第二部分:

等级保护等级划分第二部分:

等级保护等级划分信息系统定级受侵害的客体受侵害的客体对客体的侵害程度对客体的侵害程度一般损害一般损害严重损害严重损害特别严重损害特别严重损害公民、法人和其他组织公民、法人和其他组织的合法权益的合法权益第一级第一级第二级第二级第三级第三级社会秩序、公共利益社会秩序、公共利益第二级第二级第三级第三级第四级第四级国家安全国家安全第三级第三级第四级第四级第五级第五级等级等级第一级第一级第二级第二级第三级第三级第四级第四级第五级第五级监督强度监督强度自主性保护自主性保护指导性保护指导性保护监督性保护监督性保护强制性保护强制性保护专控性保护专控性保护第二部分:

等级保护等级划分第二部分:

等级保护等级划分决定信息系统等级的因素系统所属类型业务信息类别系统服务范围业务依赖程度业务信息安全性业务服务保证性信息系统安全保护等级侵害的程度如何?

(对客体造成侵害的程度)一般损害严重损害特别严重损害受到破坏时侵害了什么?

(客体)公民、法人社会秩序、公共利益国家安全二者取高第三部分:

等级保护项目建设流程第三部分:

等级保护项目建设流程等级保护工作基本流程监督、检查、自查整改违法违规情况,依法处理监督检查开展技术测评三级以上开展等级测评等级测评评估和现状检测(可请评估或检测机构)制定整改方案开展信息安全建设或改建,制订应急处置预案,建立健全信息安全等级保护管理制度评估和整改建设市级党政机关到市信息办备案;区县党政机关到区县信息办备案。

汇总后报市信息办涉密系统报市和区县国家保密工作部门;其他到公安机关办理备案手续;受理单位备案审核;备案专家评审定级报告等级评审摸底调查自主定级新系统建设同时同步确定等级,按等级同步规划建设安全设施定级第四部分:

等级保护项目建设依据第四部分:

等级保护项目建设依据等级保护项目建设依据中华人民共和国计算机信息系统安全保护条例(国务院147号令)国家信息化领导小组关于加强信息安全保障工作的意见(中办发【2003】27号)关于信息安全等级保护工作的实施意见(公通字【2004】66号)信息安全等级保护管理办法(公通字【2007】43号)关于开展全国重要信息系统安全等级保护定级工作的通知(公通字【2007】861号)信息安全等级保护备案实施细则(公信安【2007】1360号)关于开展信息系统等级保护安全建设整改工作的指导意见(公信安【2009】1429号)关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技【2008】2071号)关于印发信息系统安全等级测评报告模板(试行)的通知(公信安【2009】1487号)公安机关信息安全等级保护检查工作规范(试行)(公信安【2008】736号)定级备案安全建设整改等级测评检查信息安全等级保护工作第四部分:

等级保护项目建设依据第四部分:

等级保护项目建设依据等级保护项目建设依据总体安全规划总体安全规划第五部分:

等级保护的具体要求第五部分:

等级保护的具体要求等级保护工作过程等级变更等级变更局部调整局部调整信息系统定级信息系统定级安全设计与实施安全设计与实施安全运行维护安全运行维护信息系统终止信息系统终止第五部分:

等级保护的具体要求第五部分:

等级保护的具体要求等级保护总体框架第一级第二级第三级第四级第五级技术要求物理安全网络安全主机安全应用安全数据安全备份恢复管理要求管理制度管理机构人员管理建设管理运维管理第五部分:

等级保护的具体要求第五部分:

等级保护的具体要求技术要求物理安全物理位置选择物理安全(3级)物理访问控制防盗窃和防破坏防雷击防火防水和防潮温湿度控制电力供应电磁防护防静电第五部分:

等级保护的具体要求第五部分:

等级保护的具体要求技术要求网络安全结构安全网络安全(3级)访问控制安全审计边界完整性检查入侵防范恶意代码防范网络设备防护第五部分:

等级保护的具体要求第五部分:

等级保护的具体要求技术要求主机安全身份鉴别主机系统安全(3级)访问控制安全审计剩余信息保护入侵防范恶意代码防范系统资源控制第五部分:

等级保护的具体要求第五部分:

等级保护的具体要求技术要求应用安全身份鉴别应用安全(3级)访问控制通信完整性通信保密性安全审计剩余信息保护抗抵赖软件容错资源控制第五部分:

等级保护的具体要求第五部分:

等级保护的具体要求技术要求数据安全数据完整性数据安全(3级)数据保密性数

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 教学研究 > 教学计划

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1