最新天融信等级保护培训.ppt

天融信等级保护培训 培训对象 公司销售人员（总部、分支机构） 等保客户分类 超大型用户（北京移动） 行业用户 中小型用户 培训内容定位：中小型用户的等级保护建设 其他：给出一般性建议 议题 什么是等级保护？ 谁是等级保护的目标客户？ 谁主管等级保护事宜？ 等级保护项目我们能做什么？ 等级保护相关标准、政策 天融信等级保护实力 销售工作步骤 等级保护的含义 官方说法：信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 一句话：系统重要程度有多高，安全保护就应当有多强，既不能保护不足，也不能过渡保护。 要点：平衡安全与成本 实行等级保护的目的 遵循客观规律，信息安全的等级是客观存在的 有利于突出重点，加强安全建设和管理 有利于控制安全的成本 用户进行等保建设的动机？ 对我们的益处？ 等级保护的实现原理 信息系统安全保护等级划分 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益； 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全； 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害； 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害； 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。 各级别的概念 常见的二级系统举例（仅做参考） 特点：与核心业务无关 常见的三级系统举例（仅做参考） 特点：与业务密切相关的 常见的四级系统举例（仅做参考） 特点：重要部门与核心业务密切相关的 议题 什么是等级保护？ 谁是等级保护的目标客户？ 谁主管等级保护事宜？ 等级保护项目我们能做什么？ 等级保护相关标准、政策 天融信等级保护实力 销售工作步骤 谁是等级保护的目标客户 目标客户怎么来找？ 议题 什么是等级保护？ 谁是等级保护的目标客户？ 谁主管等级保护事宜？ 等级保护项目我们能做什么？ 等级保护相关标准、政策 天融信等级保护实力 销售工作步骤 等级保护的形成的产业链 等级保护相关管理机构与分工 等保工作办公室 负责等保工作的落实情况进行督办和检查 负责对辖区等保工作组织、协调和指导 公安局 负责除辖区电子政务和涉密以外信息系统的等保监督、指导和检查工作 工信局 负责辖区电子政务等保工作的监督、指导 保密局 负责涉密系统的等保工作监督、指导 负责对泄密事件进行查处 密码委 负责等保中的密码进行分级管理，监督指导密码配备、使用和管理 北京市的等级保护的管理结构 议题 什么是等级保护？ 谁是等级保护的目标客户？ 谁主管等级保护事宜？ 等级保护项目我们能做什么？ 等级保护相关标准、政策 天融信等级保护实力 销售工作步骤 等级保护的建设过程 等级保护服务包1/2（仅作参考） 等级保护服务包2/2（仅作参考） 等级保护产品包1/2-三级（参考） 等级保护产品包2/2-三级（参考） 等级保护产品包1/2-二级（参考） 等级保护产品包2/2-二级（参考） 等级保护中我们可以卖什么？-中小型客户 议题 什么是等级保护？ 谁是等级保护的目标客户？ 谁主管等级保护事宜？ 等级保护项目我们能做什么？ 等级保护相关标准、政策 天融信等级保护实力 销售工作步骤 等级保护的政策标准的演进 等级保护的政策标准的演进 等级保护的政策标准的演进 其他参考政策文件 重要标准简要解读-基本要求 重要标准简要解读-基本要求 等级保护技术设计要求：一个中心下的三重防护 议题 什么是等级保护？ 谁是等级保护的目标客户？ 谁主管等级保护事宜？ 等级保护项目我们能做什么？ 等级保护相关标准、政策 天融信等级保护实力 销售工作步骤 组织与参与国内多个的试点案例 国信办河南济源电子政务等保试点 参与公安部13个省试点中的北京、山西、浙江、湖北、重庆五省的试点工作 国内最典型的案例：通过三年规划，实施了十几个项目，基本建成符合等级保护制度的安全体系 参与多个等级项目的建设 国家统计局等级保护定级备案工作 国资委等级保护规划设计工作 五矿等级保护规划及评估服务 北京市农业局等级保护评估规划服务 北京市农村商业银行等级保护建设 安全服务具有丰富的经验 具有电信，银行，政府，能源等行业的多个成功安服项目案例 成为多个省级等级保护技术支持单位 湖北、四川、黑龙江、重庆、广州 天融信等级保护白皮书 天融信等级保护手册 天融信等级保护方案建设模版 天融信等保专栏 议题 什么是等级保护？ 谁是等级保护的目