让多内容在一张纸上打印.pptVIP

等级保护技术标准简介朱建平公安部信息安全等级保护评估中心2005年7月 报告内容 第一部分、总体情况介绍 第二部分、有关标准编制内容介绍 总体情况介绍 机构背景 等级保护标准制修订背景 总体情况介绍----机构背景 总体情况介绍----等级保护标准制修订背景总体情况介绍----等级保护标准制修订背景有关标准编制内容介绍 定级指南 基本要求 实施指南 定级指南标准编制情况介绍 定级指南标准编制情况介绍 背景介绍 等级确定的原则 决定等级的主要因素分析 等级确定方法 等级划分流程 背景介绍 与系统等级相关的国外资料： FIPS 199（美国联邦政府） 根据信息系统所处理信息的机密性、完整性和可用性被破坏的影响确定。 IATF（NSA） 根据信息价值与威胁确定系统强健度等级。 DITSCAP （DOD） 根据互联模式、处理模式、业务依赖、三性、不可否认性等七个方面确定系统认证级。 背景介绍 上述定级方法存在问题 仅由信息重要性确定信息系统的等级，对大型企业和重点行业的重要业务系统不合适。 在通过三性影响分析，并根据三者取高的方法中，无法为可用性要求高和保密性要求高两类系统提出统一的技术要求。 确定系统等级，与业务无关，不满足等级保护的监管需要。 定级范围往往只在局部范围内。 等级确定的原则 全局性原则 信息系统安全等级保护是针对全国范围内、涵盖各个行业信