国家等级保护政介绍.pptVIP

Copyright 2011 PBC * 开展等级保护工作意义 人民银行的网络和信息系统担负着维护国家金融稳定、金融运转的重要职责，因此需要具备更高的信息安全保障水平。 目前人民银行的信息系统已经具有一定的防护能力，但随着数据大集中、多应用整合，业务和技术结合日趋紧密、系统日趋复杂庞大，更需要体系化加强信息安全保障能力。 综上所述，依据国家等级保护相关标准，结合人行需求，从体系化和可操作性强两个方面编制的人民银行等保系列标准，对促进和提高人行信息安全保障水平、推动等级保护工作，具有深远的意义。 Copyright 2011 PBC * 建设整改是关键 定级/备案是信息安全等级保护的首要环节 等级测评是评价安全保护现状的重要方法 建设整改是等级保护工作落实的关键 监督检查是使信息系统保护能力不断提高的保障 开展等级保护工作流程 Copyright 2011 PBC * Copyright 2011 PBC * 信息系统安全建设整改基本流程 一是制定安全建设整改工作规划，对工作进行总体部署； 二是开展信息系统安全需求分析或差距分析，确定安全建设整改需求； 三是规划系统安全建设整改的管理体系，制定系统安全建设整改技术方案； Copyright 2011 PBC * 信息系统安全建设整改基本流程 四是按照安全建设整改管理体系规划，开展信息系统安全管理建设整改工作； 五是按照系统