信息安全11解析.ppt

国家电网公司信息等级保护策略 1.等级保护是我国一项基本制度 信息系统安全等级保护是国家推行的信息安全保障基本制度，是指对信息安全实行等级化保护和等级化管理。等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点，保障重要信息资源和重要信息系统的安全。信息安全保护分为五个等级。信息安全技术要求的组成包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。 2. 国家电网公司等级保护 依据国家推行的《信息系统安全等级保护定级指南》（试用稿）制订《国家电网公司信息系统安全保护等级定级指南（试行）》。 主要文件：《国家电网公司信息系统安全保护等级定级指南（试行）》；《国家电网公司信息化“SG186”工程安全防护总体方案》 (1) 物理位置的选择：机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 (2) 物理访问控制：机房出入口应安排专人值守，控制、鉴别和记录进入的人员；需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。 (3) 防盗窃和防破坏：应将主要设备放置在机房内；应将设备或主要部件进行固定，并设置明显的不易除去的标记；应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；应对介质分类标识，存储在介质库或档案室中；主机房应安装必要的防盗报警设施。 (4