天融信等保教案分析.pptVIP

天融信等级保护解决方案－TopSec等级保护体系 等级保护的政策文件 等级保护的管理结构－北京为例 等级保护的政策文件与技术演进 等级保护基本需求 政策要求－符合等级保护的要求 系统定级 系统符合《基本要求》中相应级别的指标 符合《测评准则》中的要求 实际需求－适应客户实际情况 适应业务特性与安全要求的差异性 可工程化实施 基本安全要求中的各级指标 等级保护的生命周期 等级保护实施中需要解决的问题 标准中从“单个系统”出发，但实际工作是从组织整体出发，整体考虑所有系统 各系统单独保护，将冲突和割裂，形成信息孤岛 复杂大系统的分解和差异性安全要求描述很困难 各系统安全单独建设，将造成分散、重复和低水平 在建立长效机制方面考虑较少，难以做到可持续运行、发展和完善 管理难度太大，管理成本高 需求分析－1 问题1：标准中从“单个系统”出发，但实际工作是从组织整体出发，整体考虑所有系统 各系统单独保护，将冲突和割裂，形成信息孤岛 需求：从组织整体出发，综合考核所有系统 方法：引入体系设计方法 安全体系的组成 需求分析－2 标准中从“单个系统”出发，但实际工作是从组织整体出发，整体考虑所有系统 各系统单独保护，将冲突和割裂，形成信息孤岛 复杂大系统的分解和差异性安全要求描述很困难 需求：准确地进行大系统的分解和描述，反映实际特性和差异性安全要求 方法：引入保护对象框架设计方法 保护对象框架－