信息安全等级保护的.ppt

信息安全等级保护福建省网络与信;一、信息安全等级保护工作概述 ;（一）开展信息安全等级保护工作;（一）开展信息安全等级保护工作;（二）近年来信息安全等级保护工;（三）开展信息安全等级保护工作;（四）开展等级保护工作的总体要;二、明确各方责任义务Evalu;（一）、《管理办法》中第二条明;（二）、《管理办法》第三条明确;（三）、《管理办法》中第四条、;（四）、公民、法人和其他组织的;三、信息系统安全保护等级的划分;1、运营使用单位和主管部门是信;（二）信息系统安全保护等级的定;（三）信息系统安全保护等级Ev;（四）五级保护和监管 《;四、信息系统安全保护等级的确定;（一）定级范围一是电信、广电行;（二）、系统定级Evaluat;定级是等级保护工作的首要环节，;定级工作的步骤：第一步：摸底调;定级的一般流程：信息系统安全包;定级基本流程13、综合评定对客;一、定级对象的三个条件具有唯一;承载相对独立的业务应用定级对象;定级阶段-定级对象举例某期货交;定级阶段-定级对象举例定级对象;定级阶段-定级对象举例证券公司;定级阶段-定级对象举例交易系统;定级阶段-定级对象举例定级对象;定级阶段-定级对象举例定级对象;定级阶段-定级对象举例某电力集;定级阶段-定级对象举例骨干网城;定级阶段-定级对象举例电力营销;定级阶段-定级对象举例定级对象;定级阶段-定级对象举例定级对象;定级阶段-定级对象举例定级对象;定级阶段-定级对象举例Eval;信息系统划分的一些常见方法 ;系统边界不应出现在服务器内部，;信息系统的管理终端是与相应被管;业务信息业务系统处理的不同类型;三种受侵害的客体:国家安全体现;关于国家安全重要的国家事务处理;关于社会秩序各级政府机构的社会;关于公共利益借助信息化手段为社;《定级指南》中指出“各行业可根;关于危害后果影响行使工作职能，;关于危害后果引起法律纠纷是比较;直接的结果和间接的影响:威胁直;定级阶段—信息系统等级评审在信;定级划分实例 例如某证券;定级实例1 某省政府网站;定级实例2 ;政府部门对外服务的系统一般为二;单位基本信息 了解单位基本信息;主要的软硬件设备了解与定级对象;五、备案和备案审核Evalua;《管理办法》第十五条规定，已运;（二）备案材料表一 单位基本情;根据《定级工作通知》要求，信息;跨省的系统，全国联网本省分支系;全国人口信息系统福建人口信息系;《管理办法》第十七条规定，信息;各地区、各部门要结合本地区、本;六、信息系统安全建设整改、等级;一、主要依据《信息系统安全等级;《基本要求》在整体框架结构上以;主机安全－－入侵防范：(G2;不同级别系统控制点的差异安全要;不同级别系统要求项的差异安全要;《基本要求》的定位是系统安全保;（二）、信息系统安全建设整改 ;系统建设和改建阶段相关技术环节;安全需求分析的目的是使信息系统;一、选择、调整基本安全要求 《;一、选择、调整基本安全要求 形;一、选择、调整基本安全要求 三;一、选择、调整基本安全要求 需;二、明确系统特殊安全需求 特殊;二、明确系统特殊安全需求 两种;根据等级保护要求进行信息系统安;引入等级保护概念，系统安全防护;一、总体安全设计方法总体安全设;总体安全设计可参照以下步骤完成;系统建设阶段-保护方案设计四级;系统建设阶段-保护方案设计四级;系统建设阶段-保护方案设计四级;7、 制定总体安全策略 规则1;8???关于等级边界进行安全控制的;三、实施方案设计总体设计方案的;实施方案的设计过程包括：结构框;系统建设的安全实施方案包含以下;本节的目的是针对已建成并投入运;一、确定系统改建的安全需求 ;二、差距原因分析 1、整体设;三、分类处理的改建措施 1、;三、改建措施详细设计 系统存在;（三）信息安全产品分等级使用管;《管理办法》第十四条规定，信息;《管理办法》规定了第三级以上信;七、对违反有关等级保护规定的处;未按《管理办法》规定备案、审批;公安机关、国家保密工作部门和国;谢谢！Evaluation o;Evaluation only;Evaluation only;Evaluation only;Evaluation only;Evaluation only;Evaluation only