返回
等级保护和等级测评简介

等级保护和等级测评简介

ID:20128475

大小:319.10 KB

页数:40页

时间:2018-10-09

等级保护和等级测评简介_第1页
等级保护和等级测评简介_第2页
等级保护和等级测评简介_第3页
等级保护和等级测评简介_第4页
等级保护和等级测评简介_第5页
资源描述:

《等级保护和等级测评简介》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、等级保护和等级测评简介主要内容等级保护简介等级保护制度等级保护工作的主要内容等级测评简介测评流程测评方法测评内容不同安全等级的区别(二级和三级)安全保护能力要求区别在测评上的区别主要内容等级保护简介等级保护制度等级保护工作的主要内容等级测评简介测评流程测评方法测评内容不同安全等级的区别(二级和三级)安全保护能力要求区别在测评上的区别国家对等级保护制度的要求《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)中明确指出:“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”《国家信息化领导小组关于加强信息安全保障工作的意见

2、》(中公办发[2003]27号)规定:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。”等级保护制度的地位和作用是国家信息安全保障工作的基本制度、基本国策。是开展信息安全工作的基本方法。是促进信息化、维护国家信息安全的根本保障。主要内容等级保护简介等级保护制度等级保护工作的主要内容等级测评简介测评流程测评方法测评内容不同安全等级的区别(二级和三级)安全保护能力要求区别在测评上的区别等级保护工作主要内容信息系统分等级进行安全保护和监管。系统定级备案安全建设整改等级测评监督检查信息安全

3、产品分等级使用和管理。信息安全事件分等级响应和处置。等保工作中各部门的职责和义务职能部门:制定管理规范和技术标准,组织实施,开展监督、检查、指导。行业主管部门:监督、检查和指导本行业开展等保工作。经营使用单位:开展系统定级、备案、建设整改、等级测评和自查等工作,落实制度各项要求。安全服务机构:开展技术支持、服务等工作,接受监管部门监督管理。信息系统分等级保护定级备案建设整改测评监督检查信息系统分等级保护定级备案建设整改测评监督检查信息系统定级从信息系统对国家安全、经济建设、公共利益等方面的重要性,以及信息系统被破坏后造成危害的严重性角度对信息系统确定的等级:重要性定级。信息系统定级定

4、级原则:自主定级、专家评审、主管部门审批、公安机关审核。具体参照《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007]861号)参考标准:《定级指南》定级流程:确定对象、确定安全保护等级、专家评审、主管部门审批、公安机关审核。分级保护:损害程度的解释一般损害:是指对客体造成一定损害和影响,经采取恢复或弥补措施,可消除部分影响。严重损害:是指对客体造成严重损害,经采取恢复或弥补措施,仍产生较大影响。造成特别严重损害:是指对客体造成特别严重损害,后果特别严重,影响重大且无法弥补。信息系统分等级保护定级备案建设整改测评监督检查信息系统备案第二级以上信息系统,由信息系统运

5、营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续,填写《信息系统安全等级保护备案表》。信息系统分等级保护定级备案建设整改测评监督检查安全建设整改第二级信息系统:经过安全建设整改工作,信息系统具有抵御小规模、较弱强度恶意攻击的能力,抵抗一般的自然灾害的能力,防范一般性计算机病毒和恶意代码危害的能力;具有检测常见的攻击行为,并对安全事件进行记录的能力;系统遭到损害后,具有恢复系统正常运行状态的能力。第三级信息系统:经过安全建设整改工作,信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;具

6、有检测、发现、报警、记录入侵行为的能力;具有对安全事件进行响应处置,并能够追踪安全责任的能力;在系统遭到损害后,具有能够较快恢复正常运行状态的能力;对于服务保障性要求高的系统,应能立即恢复正常运行状态;具有对系统资源、用户、安全机制等进行集中控管的能力。信息系统分等级保护定级备案建设整改测评监督检查主要内容等级保护简介等级保护制度等级保护工作的主要内容等级测评简介测评流程测评方法测评内容不同安全等级的区别(二级和三级)安全保护能力要求区别在测评上的区别等级测评流程四个阶段:准备阶段方案编制阶段现场测评阶段报告编制阶段准备阶段方案编制阶段现场测评阶段报告编制阶段主要内容等级保护简介等级

7、保护制度等级保护工作的主要内容等级测评简介测评流程测评方法测评内容不同安全等级的区别(二级和三级)安全保护能力要求区别在测评上的区别测评方法访谈访谈是指测评人员通过与信息系统有关人员(个人/群体)进行交流、讨论等活动,获取相关证据以表明信息系统安全保护措施是否有效落实的一种方法。在访谈范围上,应基本覆盖所有的安全相关人员类型,在数量上可以抽样。检查检查是指测评人员通过对测评对象进行观察、查验、分析等活动,获取相关证据以证明信息系统安全保护措施是否有效实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。