等保實施过程技术培训0729.docVIP

信息安全等级保护培训教材 等级保护实施主要技术环节说明 公安部 2007年7月 目录 1 定级阶段 4 1.1 关于行业的定级指导意见 4 1.2 关于确定定级对象 7 1.2.1 定级对象的三个条件 7 1.2.2 定级对象识别 8 1.2.3 确定定级对象信息系统边界和边界设备 10 1.3 关于定级过程 11 2 系统建设和改建阶段 13 2.1 安全需求分析方法 13 2.1.1 选择、调整基本安全要求 14 2.1.2 明确系统特殊安全需求 16 2.2 新建系统的安全等级保护设计方案 17 2.2.1 总体安全设计方法 18 2.2.2 总体安全设计方案大纲 22 2.2.3 设计实施方案 22 2.3 系统改建实施方案设计 24 2.3.1 确定系统改建的安全需求 24 2.3.2 差距原因分析 25 2.3.3 分类处理的改建措施 25 2.3.4 改建措施详细设计 26 根据《信息安全等级保护管理办法》（以下简称《管理办法》），信息安全等级保护的实施工作包括信息系统定级与评审、信息系统安全建设或者改建、对信息系统定期的等级测评与安全自查、办理备案手续并提供相关材料、接受公安机关、国家指定的专门部门监督检查、选择使用符合条件的信息安全产品、选择符合条件的等级保护测评机构等，其中涉及信息系统运营使用单位/