等保与安全讲座1027例析.ppt

基本要求中控制点与要求项各级分布： 安全等级 控制点 要求项 第一级 4 7 第二级 7 19 第三级 9 31 第四级 11 36 应用安全 已建系统等级保护建设流程 阶段 责任单位 信息系统定级 总体安全规划 1 .信息系统分析 2 .安全保护等级确定 安全设计与实施 安全运行与维护 信息系统终止 1.风险评估和等保差距分析 2.总体安全规划设计 （1）安全需求分析 （2）总体安全设计 （3）安全建设项目规划 1.安全方案详细设计 2.安全整改建设 （1）编制管理制度、流程等文档 （2）实施技术措施，进行安全设备调试和系统集成 1.安全运维 （1）安全巡检 （2）渗透测试、安全加固 （3）应急响应 （4）安全通告 2.等级测评 1.数据处理 2.销毁处理 3.迁移、废弃处理 待建系统等级保护建设流程 业务系统开发 责任单位 准备阶段 总体设计 1.信息系统分析 2.安全保护等级确定 详细设计 开发 运行维护 1.风险评估 2.总体安全规划设计服务 （1）安全需求分析 （2）总体安全设计 （3）安全建设项目规划 1.安全方案详细设计 2.安全整改建设 （1）编制管理制度、流程等文档 （2）实施技术措施，进行安全设备调试和系统集成 1.安全运维 （1）安全巡检 （2）渗透测试、安全加固 （3）应急响应 （4）安全通告 2.